RA Agency

I Schweiz utökar Swisscom kontinuerligt möjligheterna att möjliggöra identifiering i Swisscom-butikerna. Vi kommer att rapportera om detta på den här huvudsidan. Utomlands är identifiering endast möjlig via partners som erbjuder detta. På medellång sikt letar Swisscom efter en koppling till befintliga identiteter (t.ex. identitetsverifiering online av en bank eller en statlig eID, som tyska Personalausweis eller SwissID).

Under identifieringen ifrågasätts autentiseringsmedlen (t.ex. specifikt mobilnumret). Med detta körs redan en första signatur (stegvis autentisering), typiskt signaturen för användarvillkoren som har accepterats. Denna signatur överförs till All-in Signing Service. Detta innebär att All-in Signing System vet exakt vilka metoder för autentisering.

En RA-byrå är associerad med ett lagringsområde (en så kallad "hyresgäst") där endast de personer som identifierats av RA-mästaren eller andra RA-agenter från dess byrå hanteras. RA-Master Agent har tillgång till den här hyresgästen och kan utse någon identifierad person från denna hyresgäst till RA-agent.

Om en person identifierades med en annan metod från Smart Registration Service (t.ex. videoidentifiering i EU) kan RA-Master Agent inte utse den personen till RA-agent på grund av att han är associerad till en annan hyresgäst (SRS-hyresgästen). RA Master Agent måste omidentifiera honom med RA-appen.

Det enda undantaget är den allra första RA-Master-agenten: Han identifieras ändå av en person från Swisscom, Swisscom Partner eller t.ex. en videoidentifiering och hamnar därmed som standard i ”fel” hyresgäst. När byrån skapas söks den namngivna RA-mästaren och flyttas till rätt nya klient av RA-byrån. Ytterligare uppskjutningar är dock inte möjliga.

Detta är ett testsvar

Vänligen hitta en tabell med alla godkända ID-dokument och pass:

https://documents.swisscom.com/product/filestore/lib/5bceac6a-48c2-42b5-bddc-3dd3a457c240/countries-ra-app-en.pdf?idxme=pex-search

Detta händer indirekt. I praktiken är proceduren följande: RA-byrån utser först en RA-mästare. Denna agent identifieras av Swisscom eller en Swisscom-partner och genomgår utbildning. Han får sedan ett användargränssnitt med vilket han kan göra andra personer som identifierats av honom ensamma till RA-agenter eller RA-masteragenter. De måste dock också genomgå en automatiserad begärd e-Learning-utbildning.

I princip måste Swisscom behålla uppgifterna under mycket lång tid (11 år i Schweiz eller 35 år i EU). Men personer kan inaktiveras av RA-mästaren eller av Swisscom så att de inte längre kan underteckna.

I genomsnitt slutförs en identifiering inom två minuter.

Håll upp kameran så att hela ID-dokumentet fångas upp av utskärningen (fortfarande suddig vid behov). Flytta kameran långsamt närmare märket så börjar den fokusera igen.

RA-byråer agerar på uppdrag av Swisscom-registreringskontoret. Förutom skyldigheterna med noggrant genomförande av registerets verksamhet är dataskydd också en prioritet. Dataskyddsprinciperna från art. 28 DSGVO gäller, vilket återspeglas i exakt form i de tekniskt-organisatoriska åtgärderna (TOM) i RA Agency-avtalet. De är baserade på två delar av art. 28, som återspeglar användningen av appen på den mobila enheten:

• Åtgärden måste ”säkerställa förmågan att säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos systemen och tjänsterna i samband med behandlingen på lång sikt” och
• Inkludera ett förfarande för regelbunden granskning, utvärdering och utvärdering av effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen.
• Den registeransvarige och databehandlaren ska vidta åtgärder för att säkerställa att fysiska personer under deras myndighet som har tillgång till personuppgifter endast behandlar dem på instruktioner från den registeransvarige, såvida de inte är skyldiga att göra det enligt unionslagstiftningen eller nationell lagstiftning.

Detta innebär att förutom användningen av noggrant utvalda och utbildade anställda, måste skyddet av appen på den mobila enheten och även skyddet för åtkomst garanteras. Är enheterna tillräckligt skyddade mot virus? Kommer det att vara förbjudet att ladda ner program från andra appbutiker som inte erbjuder tillräckligt skydd? Håller anställda sina pinkoder och lösenord hemliga? Är enheter inte rotade?

RA-agentens viktigaste uppgift är den strikta granskningen av de identifieringsdokument som överlämnats till honom och i synnerhet den strikta verifieringen av fältinformationen som OCR läst upp från ID-kortet / passet samt korrekt registrering av mobilnumret.

Baserat på dataskyddslagar erbjuder vi inga RA -byråavtal med RA -byråer utanför de nämnda jurisdiktionerna. RA -agenter som arbetar i andra jurisdiktioner än EES/EU/CH ska inte identifiera personer som är bosatta i EES/EU/CH.

Det behövs inga speciella instruktioner, eftersom processen är exakt densamma som för en "live" identifiering med RA App. Demoläget beskrivs i grundutbildningen för RA-agenter.

Du kan komma åt demoläget för RA App genom att logga in med följande information:

• Mobilnummer: +41001234567
• Företagsnamn: demo

Korrekt. Om en person inte har ett maskinläsbart ID eller pass kan de inte identifieras med RA-appen för elektronisk signatur och kan därför inte använda signing service.

Nej. Det är förbjudet att skanna kopior av ID-handlingar eller pass med RA App. Anledningen är att säkerhetsfunktionerna inte kan kontrolleras på en kopia.

Nej, detta är inte tillåtet. RA App har certifierats för identifiering ansikte mot ansikte och får därför endast användas vid personlig kontakt.

Eftersom Mobile ID är en personlig autentiseringsmetod måste användaren aktivera den själv. Användaren ska alltid aktivera Mobile ID innan identifiering med RA App eller Smart Registration Service så att användaren kan använda Mobile ID som en autentiseringsmetod för signatur. Användaren bör följa instruktionerna på www.mobileid.ch menyalternativet "MY MOBILE ID". Användare kan också hitta en detaljerad FAQ på webbplatsen Mobile ID

Meddela din RA-Master-agent och be honom att söka i portalen efter mobilnumret. Du kan skicka SMS igen med användarvillkoren genom att klicka på länken med PDF-symbolen:

Se till att du inte har registrerat personen i RA-App Demo Mode (mobilnummer +41001234567, företagets “demo”).

Kontrollera sidan med tjänstestatus ( https://trustservices.swisscom.com/service-status/ ) för att se om det finns några fel. Om inget SMS anländer efter ett nytt försök, vänligen meddela supporten.

Om du redan är registrerad (med RA-appen eller Smart Registration Service) måste du följa följande:

• Om du har bekräftat användarvillkoren med PWD / OTP under identifieringen har du definierat den här metoden som en testdeklarationsmetod. Om du nu aktiverar appen Mobile ID som en metod kan du inte längre signera förrän du nyligen har identifierats.
• Om du redan använder Mobile ID på SIM-kortet och vill använda Mobile ID-appen bör du använda återställningskoden när du aktiverar eller autentiserar med Mobile ID SIM vid aktivering och inte aktiveras som en ”ny Mobile ID”. Annars kommer den här appen också att betraktas som en ny metod för viljedeklaration och du måste identifieras om.
• Detsamma händer tvärtom om du vill byta från en installerad Mobile ID-app till Mobile ID SIM-kortet.

Typiskt felmeddelande i ett sådant fall är ett felmeddelande med ”seriell felanpassning”.

Smart Registration Services försöker fem gånger alla tre dagarna att skicka ut SMS igen. Endast om alla försök misslyckas efter 15 dagar är en omidentifiering nödvändig.

Såvitt du inte redan accepterat användarvillkoren finns det alltid möjlighet att neka användarvillkoren. Om du accepterade användarvillkoren och även använde vår tjänst måste vi registrera din användningslogg och registreringsdata för en lagringsperiod på 35 år i EU och 11 år i Schweiz. Men du kan enkelt sluta utfärda elektroniska signaturer.

Med lösenords-/SMS-kodmetoden finns det tyvärr ingen möjlighet till återställning; en användare måste i alla fall omidentifieras efter att han har ändrat sitt lösenord.

Nej, efter att ha klickat på knappen startar processen omedelbart. Det handlar inte heller alls om huruvida RA-agenten ”vill” genomföra e-lärandet. Det är snarare en fråga om du som ansvarig Master RA Agent är av uppfattningen att vidareutbildning skulle göra RA Agenten bra då du har identifierat kunskapsluckor.

I administratörsportalen kan du bara se de användare som har identifierats av dina "egna" RA-agenter med RA App. Om du inte kan hitta en identifierad person i din RA-byrå, är denna person antingen ännu inte identifierad för den elektroniska signaturen eller har identifierats av en RA-agent från en annan RA-byrå, t.ex. i en Swisscom-butik eller via videoidentifiering.

Av dataskyddsskäl kan du endast söka användare i adminportalen med deras mobilnummer. När du söker måste du ange mobilnumret till den person som lagrades under hans*hennes identifieringsprocess.

Nej, det är inte möjligt att få en lista över alla användare av en RA-byrå från Adminportalen av dataskyddsskäl.

Som Master RA Agent kommer du bara att se de RA Agenter och Användare av den RA Agency som du för närvarande är inloggad på. Namnet på RA-byrån visas uppe till höger på adminportalen. Av juridiska skäl måste de två RA-byråerna hållas åtskilda.

Det finns ingen "Skicka om T&C"-knapp på menyfliken för "RA Agents". Knappen "Skicka om T&C"- finns endast i menyalternativet "Användare" för att påminna användaren om att acceptera användarvillkoren för signing service.
Obs: RA-tjänsten skickar automatiskt påminnelser till de identifierade personerna för godkännande av användarvillkoren, var 3:e dag, upp till max 5 SMS. En identifierad person har därför totalt 15 dagar på sig att acceptera användarvillkoren. Om de inte gör det raderas posten och personen måste identifieras igen.

I listan över "RA-agenter" finns de gröna små rutorna med en länk, t.ex.

Om du klickar på den här rutan kopieras länken till e-lärandet eller till arbetsuppgifterna till ditt urklipp och du kan skicka den till den presumtiva RA-agenten, t.ex. via e-post, chatt etc.
Däremot skickar RA-tjänsten automatiskt påminnelse-SMS för e-lärande till de potentiella RA-ombuden var tredje dag, upp till maximalt 5 SMS. Om den presumtiva RA-ombudet inte genomför e-lärandet och inte accepterat uppdraget inom 15 dagar, raderas rolltilldelningen av systemet och du som Master RA-ombud måste upprepa den.

Ja. Datumet för identifieringen (”skapat datum”) är relevant, oavsett om ett användarinlägg visas i adminportalen.

Du kan bara klicka på knappen "Registrera dig som agent" när användaren har identifierats, han*hon har accepterat användarvillkoren för signing service och det finns minst en grön stapel i hans*hennes användarpost. Användaren måste ha statusen "Confirmed & Signed".

Ja. Det är möjligt.

Nej, alla poster och även poster i Admin Portal är inte skiftlägeskänsliga.

Det är inte nödvändigt att återkalla en användares behörighet att signera elektroniskt (arkiv), eftersom registreringen är personlig och användaren kan även använda sin registrering med andra signaturportaler.
Om du fortfarande vill återkalla användarens behörighet, klicka på den lilla röda serversymbolen bredvid motsvarande användarpost; posten kommer då att arkiveras och användaren kommer inte längre att kunna signera.

Ja, du kan ta bort en RA-agent genom att klicka på knappen "Ta bort agent" i posten för RA-agenten i administratörsportalen.

Ja, personer utanför organisationen kan registrera sig för QES i de utvaldaSwisscom-butikerna . Som RA-ombud kan du givetvis även registrera personer utanför organisationen med RA App. Som Master RA Agent får du dock inte tilldela rollen RA Agent i din RA Agency till personer utanför organisationen.

Alternativ 1: Registrera personen igen med RA App. Sedan kommer denna person att dyka upp i administratörsportalen för din RA-byrå bland dina användare och du kan tilldela den önskade RA-agentrollen till dem.

Alternativ 2: Personen registrerar sig via videoidentifikation eller i Swisscom Shop och rapporterar det till dig. Sedan informerar du oss via kontaktformuläret [länk] att denna person ska bli RA-agent i din RA-byrå (välj alternativ: utse "osynlig" användare till RA-agent). Var noga med att ange namn och mobilnummer för denna person. Sedan tar vi över rolluppdraget och ger dig feedback.

Som Master RA-agent kan du inte själv tilldela personen till en annan RA-byrå, men vi kan tilldela användarna rollen som "Master RA Agent" i din RA-byrå. För att göra det, vänligen ge oss namn och mobilnummer för denna användare via vårt kontaktformulär [länk] (välj alternativ: utse "osynlig" användare som RA-agent). Vi tar sedan över rolluppdraget och ger dig feedback.

Standard RA-agenter: kan identifiera och registrera personer för den elektroniska signaturen med RA App.

Master RA-agenter: kan också logga in på administratörsportalen och hantera användarna, RA-agenterna och Master RA-agenterna för sin egen RA-byrå. Dessutom är Master RA-agenter den första kontaktpunkten för sina Standard RA-agenter om de har några frågor eller problem. Master RA-agenter kan kontakta oss med frågor och problem via kontaktformuläret [Länk].

Att ha två Master RA-agenter är mycket användbart. Du behöver inte nödvändigtvis utse fler Standard RA-agenter, eftersom Master RA-agenter också kan identifiera personer med RA App. Vi rekommenderar dock generellt en bra blandning av Standard och Master RA-agenter i din RA-byrå.

Ja, detta är möjligt utan problem. För att bli en Master RA Agent måste personen identifieras via RA App. Det spelar ingen roll vilken RA-byrå RA-ombudet som utför identifieringen tillhör.

Det är bara det att du inte kommer att se användarposten för denna person under dina egna användare i adminportalen efteråt. Därför kan du inte själv tilldela rollen som Master RA Agent till denna person; vi skulle behöva göra detta åt dig. En anmälan kan göras via kontaktformuläret [länk] (alternativ: utse "osynlig" användare som RA-agent).

Nej, en Master RA Agent får aldrig tilldela rollen som RA Agent i sin RA Agency till personer utanför organisationen. Om så önskas kan kunden ingå ett separat RA-agenturavtal med Swisscom.

Som Master RA Agent kan du utse externa (t.ex. tillfälligt) anställda som Standard RA Agenter om nämnda medarbetare arbetar på uppdrag av din organisation och även har ett giltigt kontrakt med ditt företag eller organisation.

Glöm inte att ta bort rollen "RA Agent" för denna externa medarbetare om han eller hon inte längre arbetar för din organisation.

Du kan agera för företaget som har ett giltigt RA-agenturkontrakt med Swisscom och vars Master RA-agent har utsett dig till RA-agent. Förutsättningen i varje enskilt fall är att de har ett löpande kontrakt med detta företag, t ex ett anställningsavtal, vikariat eller fast, ett projektuppdrag eller liknande. Om en person arbetar för två företag måste båda företagen ha ett RA-byråkontrakt och den personen måste ha en RA-agentroll i båda RA-byråerna så att de också kan identifiera personer för båda RA-byråerna.

Observera: Som RA-agent kan du identifiera personer som du vill, inklusive personer från externa företag eller individer. Det är helt enkelt inte tillåtet att ha RA-agenter utanför företaget som arbetar för en RA-byrå.

Det händer ofta att en RA-agent rapporterar till Master RA-agenten på eget initiativ för att han är osäker i efterhand, t.ex. för att han har "lurat" RA App. Eller så ser du som Master RA Agent namn i dina användares data i Admin Portal som inte kan vara korrekta, t.ex. "Dtt" istället för "Ott", eller "Alexan" istället för "Alexandra". I sådana fall måste identifieringen upprepas och du bör påminna RA-agenten om hans uppgifter, eventuellt till och med utlösa en träning igen.

Tyvärr finns det ingen tillförlitlig metod för att upptäcka felaktiga registreringar, förutom den konkreta kontrollen av användarinmatningar utifrån de ID-handlingar som presenteras vid identifieringen. Vi på Swisscom eller våra revisorer utför dock endast sådana kontroller på slumpmässig basis.

Vi har några kollegor och även partners i Tyskland som utför identifiering med RA App. Naturligtvis skulle det vara lättare att använda videoidentifieringsproceduren, SRS Bank, SRS eID eller SRS Selfie Ident för att registrera personer i EU-området för QES. Tyvärr är dessa identifieringar inte tillåtna för QES i Schweiz, där det är obligatoriskt att registrera sig med RA-appen.

Du kan hitta mer information om SRS Direct

Prova följande:

• Starta om din mobiltelefon: som vi alla vet är en omstart alltid bra för dig!
• För mobilanvändare: Testa din Mobile ID på mobileid.ch/login.

I följande situationer måste du identifieras igen:
Du har:

• Ett nytt mobilnummer
• Ett nytt SIM-kort
• En ny mobiltelefon
• Bytte till eSIM
• Aktiverade din Mobile ID (SIM) eller Mobile ID App utan att använda återställningskoden.
• Ändrade din autentiseringsmetod, t.ex. från Mobile ID SIM till Mobile ID App eller vice versa; från lösenords-SMS-kodproceduren till Mobile ID och vice versa.
• ändrade ditt säkra lösenord när du använde lösenords-/SMS-kodproceduren
• Överfört ditt mobiltelefonavtal, t.ex. även bytt leverantör
• Fick ett nytt pass eller ID-kort eftersom den gamla handlingen hade gått ut.

Efter omidentifiering måste du också omtilldelas rollen Master RA Agent, eftersom det finns en ny användarpost.

För användare i Schweiz har SIM-metoden Mobile ID prioritet framför appen Mobile ID. Vi rekommenderar att du väljer en Mobile ID-metod och inaktiverar den andra. Du kan avaktivera respektive Mobile ID metod i Mobile ID Dashboard: www.mobileid.ch/login

Du kommer inte att få något meddelande i administratörsportalen. Användare får ett meddelande via SMS 3 månader och igen 1 månad innan deras ID-kort eller pass löper ut. Och som Master RA Agent är du också en användare.

Alternativ 1: Du har inte svarat på alla kunskapsfrågor, därför är e-lärandet ännu inte avslutat. Svara gärna på alla kunskapsfrågor så att du når den gröna bägaren. Efteråt får du ytterligare ett SMS med länken till RA-agenternas arbetsuppgifter. Först efter att du har accepterat dessa uppgifter kan du logga in på RA App.

Alternativ 2: Du har

• ändrat eller återställ ditt lösenord för proceduren för lösenord/SMS-kod
• aktiverade MobileID (SIM eller App) efter att du identifierat dig
• Återaktiverade MobileID eller ändrade mobil-PIN utan att använda Mobile ID återställningskoden.
• Fick ett nytt SIM-kort, eSIM, mobilnummer eller mobiltelefon, bytte leverantör

För någon av dessa händelser kan Swisscom inte längre garantera att samma person är i besittning av telefonnumret som validerades under identifieringen av RA-agenten. Av säkerhetsskäl måste du identifiera dig på nytt och be din Master RA Agent att tilldela dig rollen som RA Agent.

Observera: RA Agent-rollen måste först tas bort och sedan omtilldelas helt i adminportalen.

En presumtiv RA-agent har 15 dagar på sig att slutföra RA-agentens grundläggande e-lärande. Om RA-agenten missar denna deadline för att slutföra den grundläggande e-lärandet, raderas rolltilldelningen från systemet och Master RA-agenten måste omtilldela rollen RA-agent.

Standard RA-agenter har ingen insikt i de användare de identifierar.

Det fungerar även utan. För användare och RA-agenter som inte vill eller inte kan använda Mobile ID, erbjuder vi lösenordet – SMS-kodmetoden som en autentiseringsmetod. Du ställer in denna procedur efter identifiering när du accepterar användarvillkoren för signing service.

Om en säkerhetsincident inträffar analyserar Swisscom exakt vad som hände. Sedan gör Swisscom en bedömning av påverkan samt risken för deras tjänster och eventuella berörda personer. Efter denna bedömning härleds åtgärder för att åtgärda säkerhetsincidenten och undvika liknande incidenter. De berörda kunderna meddelas och sensibiliseras när vissa åtgärder genomförs och gäller dem.

Exempel:

En kund har utsett personer utanför organisationen som RA-ombud i sin RA-byrå. Swisscom har fått kännedom om detta och har öppnat en säkerhetsincident, eftersom detta inte är tillåtet på grund av efterlevnadskrav. Swisscoms bedömning och utvärdering visade att detta var en säkerhetsincident (mindre incident) för tjänsten. Swisscom uppmärksammade sedan kunden på problemet och bad dem att ta bort rollen som RA-agent från all personal utanför organisationen. Dessutom har Swisscom skärpt ämnet i utbildningsdokumenten.

När RA-agenter väl har "insatts" i byrån kan namnet på RA-byrån inte längre justeras. Om företagsnamnet ändras måste vi skapa en ny RA-byrå och nätverket av RA-agenter måste byggas om.