Service Status

Diese Seite beinhaltet Status Informationen zu den Services, die Swisscom Trust Service anbietet. Sie können den aktuellen Status der Services der unten stehenden Anzeige entnehmen oder Sie abonnieren unseren RSS-Feed, um über Störungen unmittelbar informiert zu werden. Wenn Sie ein Problem feststellen, welches hier nicht aufgezeigt wird, kontaktieren Sie bitte unseren Support.

Abonnieren Sie den RSS-Feed.

Signing Service

Im Augenblick sind uns keine Störungen bekannt.

Smart Registration Service

Im Augenblick sind uns keine Störungen bekannt.

Mobile ID

Im Augenblick sind uns keine Störungen bekannt.

Wartungsarbeiten Signing Service

08. August 2021, Weltweit

Am Sonntag, 8. August 2021, findet von 02:00 bis 06:00 Uhr ein Wartungsfenster für den Signing Service statt. Die Arbeiten an der Applikation können zu kurzen Service-Unterbrüchen führen (max. 1-2 Minuten).

 

QES Problem

12. Juli 2021, weltweit

Das Problem mit der QES Signatur ist gelöst:

Seit ca. 11h10 am 12.7.21 konnte eine Willensbekundung nicht mehr abgesetzt werden bis ca. 13h. Danach konnten alle Teilnehmer wieder signieren, die nicht auf den Lookup Call setzten. Dieses Problem wurde schliesslich bis ca. 15h45 ebenfalls gelöst.

Grund war ein Fehler in der Netzwerkkonfiguration beim Umschalten eines Systemes.

Das Problem wird nun detailliert untersucht und Massnahmen werden definiert. Weitere Updates hierzu werden auf dieser Statusseite nach Lösung des Problems kommuniziert.

 

Nachtrag:

Inzwischen wurden die Details zum Fehler genauestens identifiziert:

Eine Netzwerkkomponente hatte im Zusammenhang mit einer bestimmten Kombination weiterer externer Events ein fehlerhaftes Verhalten aufgewiesen, welches zu einer längeren Downtime führte als erwartet. Der Lieferant der Netzwerkkomponente wurde inzwischen in die Fehlerbearbeitung mit einbezogen und die ersten Fixes wurden hierzu implementiert. Weitere Aktivitäten wurden parallel definiert, so das genaue Monitoring dieser speziellen Situation, um besser sofort reagieren zu können. Diese Aktivitäten werden in den kommenden Sprints eingeplant.

 

 

Aktualisierung Nutzungsbestimmungen

10. - 26. Mai 2021

Wir möchten Sie hiermit informieren, dass die Nutzungsbestimmungen für unseren Signing Service aktualisiert werden. Die Informationen zu den Änderungen bekommt jeder Nutzer ab dem 11. Mai 2021 per SMS (Absender: +41 58 221 74 23) mitgeteilt. Zusätzlich finden Sie die Informationen hier und eine kurze Anleitung hier. Der Nutzer hat 15 Tage Zeit, die neuen Nutzungsbestimmungen zu akzeptieren. Dafür erhält der Nutzer maximal fünf Erinnerungs-SMS in einem drei-tägigem Rhythmus. Nur die neuste SMS ist jeweils gültig und vom Nutzer zu verwenden. Sollten die Nutzungsbestimmungen, trotz Erinnerungs-SMS, nicht akzeptiert werden, kann der Signing Service nicht mehr verwendet werden.

Technische Neuigkeiten zu unseren Services

  • Signing Service
  • Smart Registration Service
  • Mobile ID
  • Zertifikate

Technische Updates - Signing Service

Schweiz: Neue Version des Validators der Bundesverwaltung

31. August 2021, weltweit

Der Bund hat eine verbesserte Version des Signaturvalidators unter https://validator.ch eingespielt, welcher bisherige Algorithmikprobleme (z.B. SHA512) und Prüfungen insbesondere mit der neuen CA4 Signatur behebt. Diese werden nun, wie erwartet, als "grün" und gültig dargestellt. Insofern steht dem Übergang im ZertES Umfeld auf die neue CA4 Generation nichts mehr im Wege.

Neue Nutzungsbestimmungen für den Selected Signing Service angeboten vom Partner Cryptomathic

24. März 2021, Schweiz und EU

Änderungen an den Nutzungsbestimmungen «Selected Signing Service» zum 24.3.2021:

Swisscom hat Informationen in Abschnitt 2.3 hinzugefügt, was passiert, wenn ein Langzeitzertifikat existiert, das aufgrund fortschreitender Technologie keinen ausreichenden kryptologischen Schutz mehr bietet:

Sollte Swisscom das Signaturzertifikat aufgrund ungenügender Algorithmen widerrufen müssen, wird der Antragsteller dieses Zertifikates hierüber informiert und erhält ein Angebot für ein neues Zertifikat mit ausreichendem kryptologischen Schutz.

Links:

Terms Of Use Swiss ZertES:

DE: https://documents.swisscom.com/product/filestore/lib/7b68e8b7-c583-4d82-ad1e-433bd5b204b7/termsofuse_sss_ch-de.pdf?idxme=pex-search

EN: https://documents.swisscom.com/product/filestore/lib/7b68e8b7-c583-4d82-ad1e-433bd5b204b7/termsofuse_sss_ch-de.pdf?idxme=pex-search

FR: https://documents.swisscom.com/product/filestore/lib/ca5af0ae-8f17-422f-a648-ae8c78f10e39/termsofuse_sss_ch-fr.pdf?idxme=pex-search

IT: https://documents.swisscom.com/product/filestore/lib/e39a0dfa-27e2-47c2-a3c1-6f989a547e09/termsofuse_sss_ch-it.pdf?idxme=pex-search

Terms Of Use EU eIDAS:

DE: https://documents.swisscom.com/product/filestore/lib/eae917fa-e825-4689-9e17-16dced5778e3/termsofuse_sss_eu-de.pdf?idxme=pex-search

EN: https://documents.swisscom.com/product/filestore/lib/e390e71f-400c-49c1-8841-9c573b4aae34/termsofuse_sss_eu-en.pdf?idxme=pex-search

validator.ch hat Probleme mit den neuen Cryptoalgorithmen

22. März 2021, Schweiz

Wir haben das Team des vom Bund betriebenen validator.ch kontaktiert, da Kunden von uns Probleme mit der derzeitigen Version des Validators haben. Seit Ende 2018  müssen neue Kryptoalgorithmen bis spätestens 2021 umgesetzt werden, was Swisscom im Rahmen der CA4 durchsetzt. Die neue Version des Validators kann mit diesen zwar umgehen ist aber noch nicht released (wahrsscheinlich Juni 2021). Signaturen mit SHA512 werden komplett als ungültig angezeigt, Signaturen reduziert auf SHA256 erhalten  dann immer noch Warnungen.

Wir haben Anfragen an den Bund zum Umgang mit diesem Problem gestellt und werden weiter hier über Antworten berichten. Derzeit wissen wir nur, dass eine neue Release des Validators im Test ist und die CA4 Signaturen akzeptiert. Wir rechnen mit dieser neuen Release Mitte des Jahres.

Technische Updates - Smart Registration Service

SRS: neue Registrierungsmethode eID Deutschland (Personalausweis)

06. September 2021, Germany

Im Rahmen des Smart Registration Service kann nun auch die im deutschen Personalausweis integrierte eID für die Registrierung (QES eIDAS) verwendet werden. Hierzu muss die Option im SRS bestellt und aufgesetzt werden. Im Rahmen eines Vouchers steht sie sofort zur Verfügung. Der Ablauf ist im Video unter SRS eID - YouTube zu sehen. Wenden Sie sich an unseren Sales Support.

SRS-Bank - teschnische Anpassung

09. Juli 2021

Sehr geehrter Partner, Kunde,

wir informieren Sie, dass es ein kleines technisches Update zur Nutzung der Methode SRS Bank geben wird. Dadurch werden möglicherweise Änderungen in Ihrer Implementierung erforderlich.

Änderung: Die Target-URL enthält neu einen Token, der die Target-URL länger werden lässt als die aktuell von der SRS-API bereitgestellte Target-URL. Die neue Target-URL hat das Format: https://ident.playgroud.klarna.com/SESSION_ID?access_token=ey*******  . Die Target-URL wird etwa 700 Zeichen lang sein. Wir empfehlen Ihnen diese nicht einzuschränken. Die Target-URL darf nicht kodiert werden.

Zeitplan: Die Änderung wird ab 1. September 2021 auf unserem Produktion System vorgenommen. Wir bitten Sie allfällige Anpassungen vor Ende August 2021 zu prüfen und umzusetzen.

März/April 2021: Neue Nutzungsbestimmungen

18. März 2021, weltweit

Durch die Einführung neuer Registrierungsverfahren und Anpassungen des Signaturdienstes an neue Anforderungen hat es Anpassungen gegeben, die in den Nutzungsbestimmungen berücksichtigt werden müssen. Wir werden daher in den kommenden Wochen die Nutzungsbestimmungen ändern und alle bereits im SRS/RA-Service registrierten Personen via SMS bitten, die neuen Nutzungsbestimmungen anzupassen. Sollten diese nach einiegen Aufforderungen per SMS nicht akzeptiert werden, können die betreffenden Personen nicht weiter signieren und ggfs. später neu registrieren. Die Nutzungsbestimmungen betreffen folgende Änderungen:

  • Die Nutzungsbestimmungen finden Sie ab dem Zeitpunkt der Aufschaltung auch in einem neuen Portal:
    https://www.swisscom.ch/de/business/enterprise/angebot/security/digital_certificate_service.html
  • Der Verzeichnisdienst wurde mit aufgenommen, der es Signaturapplikationen ermöglicht festzustellen, ob bereits eine Person mit Authentisierungsmittel registriert wurde oder eine neu Registrierung durchlaufen muss.
  • Neue Authentisierungsverfahren, wie z.B. die Mobile ID App bzw. auch zukünftige, mögliche Authentisierungsapps werden nun berücksichtigt. Das hat Auswirkungen auf die Sorgfaltpflicht des Schutzes dieser Apps bzw. des Verhaltens bei Diebstahl oder Kompromittierung.
  • Die Prüfung einer Signatur mittels Adobe Reader wird nicht mehr explizit empfohlen, da nur die staatlichen Validatoren wirklich ein korrektes Prüfergebnis wiedergeben und wir die Prüfergebnisse von Validatoren privater Organisationen nicht laufend kontrollieren können.
  • Für den Status der Verfügbarkeit des Service existiert nun eine neue Statusseite, auf der neben dem Status auch alle Neuigkeiten rund um den Service publiziert werden:

https://trustservices.swisscom.com/service-status

  • Swisscom (Schweiz) AG und Swisscom IT Services Finance S.E. stellen alle Signaturen immer in Kombination mit einem qualifizierten Zeitstempel aus. Eine Signatur ohne Zeitstempel ist nicht mehr vorgesehen und wird auch in den Nutzungsbestimmungen als solche nicht mehr erwähnt.
  • Swisscom arbeitet mit immer mehr Registrierungsstellen im Rahmen einer Delegation zusammen, was zu einer Aufbewahrung von Daten bei dieser Registrierungsstelle führen kann (z.B. Ihrer Bank).
  • Neue Identifikationsverfahren verlangen andere Daten und berechtigen auch zu unterschiedlichen Nutzungsdauern einer Identifikation für darauf basierende Signaturen. Die einzelnen Verfahren und möglichen zukünftigen Verfahren sind nun einzeln aufgelistet. Teilweise sind Verfahren der EU (eIDAS Raum) aufgelistet, die aber auch zu fortgeschrittenen Signaturen im ZertES Raum (Schweiz) berechtigen und daher auch in den Nutzungsbestimmungen der Swisscom (Schweiz) AG aufgeführt sind.
  • Die Möglichkeit einer Ausstellung von Zertifikaten mit Pseudonymen wird nun stärker unterschieden von der Möglichkeit einer Ausstellung von Zertifikaten mit Klarnamen.
  • Flexibilisierung der Haftung: Anbieter von Signaturapplikationen haben die Möglichkeiten, die Haftung für geleistete Signaturen zu beschränken, z.B. durch Limitierung der maximalen Transaktionshöhe wofür eine Unterschrift verwendet werden kann. Diese Haftungslimitierung darf aber nur dann angewendet werden, wenn das vor der Signatur dem Signierenden ausreichend mitgeteilt wurde und das Limit der Transaktionshöhe auch im Signaturzertifikat verankert ist.
  • Aus den Erfahrungen des Jahres 2020 wurde bei dem Begriff der „höheren Gewalt“ explizit „Epidemien“ und „Pandemien“ als ein Naturereignis besonderer Intensität aufgenommen.
  • Des weiteren wurden Rechtschreibefehler oder falsche Bezeichnungen (z.B. Zertifizierungsdienst statt Vertrauensdienst in den eIDAS Bestimmungen oder „Nutzungsbedingungen“ statt „Nutzungsbestimmungen“, etc.) korrigiert

Technische Updates - Mobile ID

Mobile ID App Update im Playstore

15. - 18. Dezember 2020, Europa

Ab sofort ist eine neue Version der Mobile ID App im Android PlayStore zum Download verfügbar (Version 1.1.1).

CA4: Update von Antragserstellungsunterlagen

16. April 2021, Weltweit

Beim Prüfprozess zur Freischaltung der neuen parallelen Zugänge für das Siegel basierend auf dem neuen Wurzelzertifikat CA4 ist uns aufgefallen, dass die Antragsunterlagen einiger weniger Kunden, die uns bisher vorlagen für eine Neuausstellung nicht ausreichen oder teilweise nicht mehr gültig sind (z.B. Ausweise der Antragsteller). Der Zugriff dieser Kunden auf den neuen Account verzögert sich daher bis die notwendigen Antragsunterlagen, gemäss unseren regulatorischen Vorschriften vorliegen. Sie werden hierzu noch vom Sales Support kontaktiert. Ihr bisheriges Siegel können Sie hingegen noch weiter nutzen.

Swisscom Zeitstempel nun "qualifiziert" für eIDAS

23. Dezember 2020, weltweit

Die Aufsichtsstelle RTR in Österreich hat uns heute mitgeteilt, dass die Telekom Kontroll Kommission entschieden hat, dass die Swisscom den Zeitstempel auch als qualifiziert für eIDAS anbieten kann.

NEU: Der Zeitstempel ist nun in der EU Trustlist publiziert.

Verschiebung CA 4 Update

15. Februar 2021, Switzerland

Der CA4 Update wird auf Q1/Q2 2021 aufgrund verschiedener Rückmeldungen geschoben.

Zoom