FAQ

I denna FAQ hittar du de vanligaste frågorna om våra tjänster. Om du inte hittar ett matchande svar, kontakta oss direkt via kontaktformuläret. Skriv en term i sökrutan och rulla sedan långsamt nedåt. Alla frågor och svar som innehåller ditt sökord markeras sedan i gult.

  1. Gäller identifikationer också för avancerade signaturer i högst fem år?

    Ja, efter 5 år måste personer som identifierats för avancerade signaturer också identifieras nyligen. För avancerade signaturer är det dock tillräckligt om identitetskortet var giltigt vid identifieringstillfället. Om detta upphör inom fem år är ingen ny identifiering nödvändig. För kvalificerade signaturer, å andra sidan, är en identifikation giltig så länge som ID-kortet var giltigt eller i högst 5 år efter denna identifiering. I speciella fall, t.ex. när bankidentifikation används, kan giltigheten för en identifiering också begränsas till en kortare period än 5 år om det krävs i regelverket.

  2. Kan jag också identifiera mig på Swiss Post, Swisscom Shops etc.?

    I Schweiz utökar Swisscom kontinuerligt möjligheterna att möjliggöra identifiering i Swisscom-butikerna. Vi kommer att rapportera om detta på den här huvudsidan. Utomlands kommer identifiering endast att vara möjlig via partners som erbjuder detta. På medellång sikt letar Swisscom efter en anslutning till befintliga identiteter (t.ex. identitetsverifiering online av en bank eller ett statligt eID, som tyska Personalausweis eller SwissID).

  3. Ska jag exakt använda identitetsuppgifterna för signaturförfrågan?

    I princip ja. Vid användning av efternamnet och förnamnet måste det vara exakt samma som det finns i ID eller pass. Men om detta är svårt att implementera kan mallfunktionen stödja ( https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Distinguished-Name:-Use-of-Evidence-Attributes ). Denna funktion gör det möjligt att ta över exakt för- och efternamn som användes under identifiering i kombination med RA-Service (SRS).

    Swisscom kan också konfigurera tjänsten så att endast en pseudonym används istället för efternamnet och förnamnet. Dessutom kan "Common Name" (CN) användas med de namn som vanligtvis används för denna person (oberoende av ID-dokumentet). RA-Service-verifieringssamtalet verifierar i det här fallet mobilnumret som användes under identifieringen och landet. Användningen av pseudonymen i verifiera samtalet är oberoende av användningen av pseudonymen i signeringsbegäran.

  4. Finns det bibliotek som förenklar hanteringen av PDF-filer?

    Ja, det finns flera bibliotek tillgängliga på marknaden som möjliggör en snabb implementering av en signaturapplikation. Alla har också särskilt stöd för Swisscom Service:

    Intarsys är en premiumpartner för Swisscom och känner AIS-tjänsten mycket väl ur teknisk synvinkel och kan ge konsultstöd.

    Swisscom avvisar allt ansvar för felfri drift av dessa bibliotek. Dessa kan innehålla fel och kräver speciell kunskap och expertis. Användningen sker på abonnentens egen risk.

  5. Hur mycket utrymme behöver en signatur i ett dokument?

    Se https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4

  6. Hur många signaturförfrågningar per minut kan vårt system för närvarande hantera?

    Just nu håller vi på att utöka vår kapacitet med andra algoritmer (förgenerering av nycklar) och HW-expansion. Eftersom flera kunder använder tjänsten antar vi en maximal belastning på en begäran per sekund i genomsnitt per kund. Högre prestanda, dvs speciellt reserverad kapacitet är valfritt möjlig.

  7. Kan flera signaturer placeras på ett dokument?

    Ja, det här är abonnentapplikationens enda uppgift som sedan upprepade gånger skickar hash med signaturförfrågan till All-in Signing Service. Valfritt antal signaturer kan genereras för samma digitala dokument.

  8. Kan ett dokument förses med en organisationssignatur (statisk signatur) och en personlig signatur (on-demand)?

    Ja, men detta kräver två kommunikationskanaler och inställningar, dvs. signaturen måste först autentiseras av personen som signerar via en kanal (på begäran) och sedan organisatoriskt signerad (med tidigare skapat statiskt certifikat) av ett SSL-autentiseringscertifikat via en andra kanal.

  9. Hur faktureras en bulksignatur, dvs. i en signaturförfrågan skickar jag t.ex. 5 dokument?

    Varje signatur beräknas individuellt, dvs i detta exempel beräknas 5 signaturer.

  10. Hur många dokument kan skickas med en bulk (batch) signatur?

    Det är begränsat till 250 på grund av säkerhetsskäl snarare än på tjänstens kapacitet.

  11. Kan både avancerade och kvalificerade signaturer utfärdas via en anslutning (ClaimedIdentity)?

    Nej, de erbjuds via två olika anspråk-ID och faktureras oberoende.

  12. Hur kan jag testa RA-appen?

    Det finns ett test- och demo-läge som låter dig testa appen, men ingen data överförs. För detta ändamål måste mobiltelefonnummer +41001234567 anges i registreringsformuläret och företagsnamnet ”demo”.

  13. Vilka länder stöder RA-App?

  14. Måste RA-agenten godkännas av Swisscom om den identifierar personer för underskrifter enligt EU- och CH-lagstiftningen?

    Detta händer indirekt. I praktiken är proceduren följande: RA-byrån utser först en RA-agent. Denna agent identifieras av Swisscom eller en Swisscom-partner och genomgår utbildning. Han får sedan ett användargränssnitt med vilket han kan göra andra personer som identifierats av honom ensamma till RA-agenter eller RA-mästare. De måste emellertid också genomgå en automatiserad begärd e-Learning-utbildning.

  15. Hur raderas en person från RA-tjänsten?

    I princip måste Swisscom behålla uppgifterna under mycket lång tid (11 år i Schweiz eller 35 år i EU). Men personer kan inaktiveras av RA-mästaren eller av Swisscom så att de inte längre kan underteckna.

  16. Hålls uppgifterna om EU-auktoriserade och CH-auktoriserade undertecknare separata?

    Ja, det görs en åtskillnad mellan om undertecknarna har godkänt användarvillkoren för Schweiz eller EU eller båda. All data behandlas också av Swisscom (Schweiz) AG för Swisscom IT Services Finance SE i Wien.

  17. Hur länge behöver en utbildad RA-agent för identifiering?

    I genomsnitt slutförs en identifiering inom två minuter.

  18. När du fotograferar fram / bak på ID-kortet fokuserar kameran inte ...

    Håll upp kameran så att hela ID-dokumentet fångas upp av utskärningen (fortfarande suddig vid behov). Flytta kameran långsamt närmare märket så börjar den fokusera igen.

  19. Den registrerade personen fick inte SMS eller raderade det med godkännande av användarvillkoren.

    Meddela din RA-Master-agent och be honom söka i portalen efter mobilnumret. Du kan skicka SMS igen med användarvillkoren genom att klicka på länken med PDF-symbolen:

  20. Den registrerade personen har inte fått ett SMS och kan inte hittas.

    Se till att du inte har registrerat personen i RA-App Demo Mode (mobilnummer +41001234567, företagets “demo”).

    Kontrollera sidan Statusstatus ( https://trustservices.swisscom.com/service-status/ ) för att se om det finns några fel. Om inget SMS anländer efter ett nytt försök, vänligen meddela supporten.

  21. Är endast Mobile ID eller PWD / OTP möjlig för autentisering?

    I Schweiz byter vi Mobile ID till PWD / OTP reservläge som standard om SIM-kortet inte är aktiverat för Mobile ID. I eIDAS-rummet fungerar som standard med Mobile ID-appen ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), men vi kan också aktivera PWD / OTP.

    Mobile ID-appen är baserad på Mobile ID-gränssnittet, som också erbjuder autentisering med fingeravtryck eller ansiktsigenkänning. Den här appen kräver endast en internetanslutning under autentisering och kan därför användas internationellt. Emellertid krävs fortfarande ett internationellt SIM-kort (mobilnummer) för installationen av appen. Se https://mobileid.ch .

    Generellt sett är andra autentiseringsmetoder också möjliga, men dessa måste godkännas av KPMG. Detta kräver undertecknande av ett ombordstödkontrakt som reglerar implementeringskonceptet och genomförandet av revisionen. Nya metoder måste godkännas separat för ZertES och eIDAS.

  22. Jag identifierades med PWD / OTP och har nu ett MobileID. Kan jag använda det för att underteckna?

    Tyvärr inte. Du har ett nytt autentiseringsmedel som inte ursprungligen registrerades med identifieringen. Dvs. du måste ha identifierats med hjälp av MobileID.

  23. Är mobilmottagning via SMS också garanterad utomlands?

    Ingen garanti men det borde fungera nästan överallt – man kan komma närmare den här översikten:

    https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html

    (Gå till "Tariffkontroll", välj en godtycklig kontrakttyp för prenumerationsmodell och land)

    Med MobileID-appen som autentiseringsmedel är du oberoende av SMS-sändningen.

  24. Är Mobile ID-mottagning också garanterad utomlands?

    Mobile ID (bosatt på SIM-kort) tas också emot överallt utomlands – överallt kan ett SMS tas emot. Det finns ett speciellt protokoll i telekommunikationsstandarden. Men eftersom flera parter är inblandade i denna process kan Swisscom aldrig garantera denna tjänst.

    Mobile ID-appen fungerar bara baserat på internetanslutningen.

  25. Varför behöver vi ett extra lösenord och SMS räcker inte för en kvalificerad signatur?

    En 2-faktor-autentisering är nödvändig för den kvalificerade signaturen: "innehav" och "kunskap", dvs bara innehavet (SMS) räcker inte.

  26. Är 2FA-tillstånd också nödvändigt för avancerade signaturer?

    Nej, OTP räcker för avancerade signaturer.

  27. Finns det några kostnader för Mobile ID eller SMS?

    Swisscom tar inte ut några kostnader för att skicka Mobile ID eller SMS. Beroende på roamingpartnerns tariff kan kostnader uppstå för roaming (vilket händer mycket sällan, t.ex. på kryssningar).

  28. Vad händer om jag har glömt mitt lösenord?

    Förlusten av lösenordet leder till en ny digital identitet. Applikationsleverantörerna kan reagera på detta och vid behov kräva en ny identifiering av undertecknaren, t.ex. med RA-appen.

  29. Vad händer om en annan person ringer?

    Eftersom båda metoderna kräver en hemlighet såväl som innehavet av telefonnumret kan ingen signatur för den tidigare existerande digitala identiteten utlösas när telefonnumret har överförts. Detta innebär att personen måste identifieras nyligen.

  30. Kan en fast telefon användas i stället för en mobiltelefon för SMS-frågan?

    Eftersom ett fast linjenummer praktiskt taget inte kan tilldelas en person är det inte möjligt. SMS är avsett att säkerställa att något kontaktas som enbart och utan undantag tilldelas den som undertecknar dokumentet.

  31. Är det möjligt att logga utan mobiltelefonmottagning?

    Moderna enheter är utrustade med WIFIcalling. Dessa kan också användas för att logga in i en WIFI-zon. Utan Internet är det dock inte möjligt med fjärrsignaturer.

  32. Stöds MobileID via eSIM?

    I de flesta fall ja.

  33. Vad händer om jag byter SIM-kort?

    I fallet med ett MobileID kan du använda en återställningskod för att överföra MobileID till det nya SIM-kortet ( https://www.mobileid.ch/en/login ). När det gäller PWD / OTP och samma telefonnummer kvarstår också ditt autentiseringsalternativ.

  34. Hur är identifiering kopplad till en autentiseringsmetod?

    Under identifieringen ifrågasätts autentiseringsmedlen (t.ex. specifikt mobilnumret). Med detta körs redan en första signatur (steg-upp-autentisering), typiskt signaturen för användarvillkoren som har accepterats. Denna signatur överförs till All-in Signing Service. Detta innebär att All-in Signing System vet exakt hur autentisering används.

  35. Finns det ett API istället för integrering av lösenord / OTP-skärm?

    Nej. Swisscom kräver till och med att när PWD / OTP-skärmen är integrerad som en “iFrame”, kan en extern person kontrollera att den härrör från Swisscom. Till exempel kan de vanliga webbläsarfunktionerna användas som Swisscom publicerar under sin webbplatslänk i enlighet med kapitel 4 i användarvillkoren. För integrering av iFrame, se https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

  36. Är skärmskrotning möjlig för att ange en PWD / OTP?

    Det finns inget stöd för skärmskrotning som gränssnitt. Utvecklare kan konfronteras med det faktum att skärmarna kommer att bytas ut. Det är också motsägelsefullt mot implementeringen av "ensam kontroll" mellan undertecknaren och signeringscertifikatet.

  37. Kan lösenord / OTP-skärmen integreras i en webbplats eller applikation?

    Ja, men bara som iFrame kan du hitta instruktioner här: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide

  38. Kan färgen eller typsnittet på lösenordet / OTP-skärmen antas?

    Nej, se https://github.com/SCS-CBU-CED-IAM/AIS/wiki/SAS-iFrame-Embedding-Guide.

  39. Kan lösenord / OTP-skärmtext eller MobileID-text konfigureras?

    Ja, som beskrivs i referenshandboken ( www.swisscom.com/signing-service ) under "Step-Up-metod" i fältet "Meddelande", textblocket med rubriken till meddelandet för avsiktsuttryck och språket inställningen med ”Språk” kan konfigureras inom ramen för protokollet. För inmatningsfönstret för SMS kan språket också ställas in med parametern “Språk”.

  40. Vad händer om MobileID inte är aktiverat eller möjligt på ett SIM-kort?

    MobileID konfigureras alltid i kombination med en PWD / OTP reservlösning, dvs ett lösenordsfönster skickas automatiskt. Du kan aktivera ditt MobileID på plattformen https://mobileid.ch . Om MobileID-appen används och aktiveras används MobileID-appen.

  41. När ställs lösenordet in för första gången?

    I standardfallet, efter identifiering, får kunden först användarvillkoren för Swisscoms signaturtjänst. Kunden bekräftar detta och utlöser därmed en första signatur av dessa villkor, i vars sammanhang han också kan definiera lösenordet för första gången. Så kallad ”step-up authentication”.

  42. Kan andra autentiseringsmetoder användas istället för PWD / OTP, Mobile ID, Mobile ID App?

    Som standard erbjuder Swisscom för närvarande endast dessa metoder. Förlängningen kommer dock att utarbetas i framtiden så att biometriska metoder också kan vara möjliga om godkännande har beviljats. Dessutom kommer Swisscom eventuellt att följa med kunden om de vill använda en granskad lösning för att tillåta en ytterligare signatur hos erkännandemyndigheten. Ytterligare kostnader kommer att uppstå.

  43. Räcker inte en inloggning till abonnentapplikationen och en SMS-autentisering som en 2-faktorlösning?

    Grunden för 2-faktor-autentisering är det faktum att båda faktorerna måste registreras i samband med autentisering, dvs inget lösenord kan väljas som bara känner till abonnentapplikationen, men abonnenten själv har identifierats med RA-App. Ett sådant undantag kunde bara föreställas om deltagaren själv utför en auktoriserad identifikation av RA-delegationen och dessutom utformar autentiseringsproceduren på ett sådant sätt att båda faktorerna (inloggning, SMS-släpp) utförs under en kort session. Både det egna identifieringsförfarandet och detta sessionsprocedur måste beskrivas i detalj i ett implementeringskoncept och kräver att Swisscom och dess revisorer släpps. Ytterligare kostnader uppkommer här.

  44. Är batch-signaturer möjliga?

    Ja, flera dokument kan undertecknas med ett godkännande inom en session. Högst ca. 250 signaturer.

  45. Är XADES (XML) signaturer möjliga?

    XML-signaturer enligt XADES-standarden kan göras baserat på tätningar men inte på personliga signaturer (för tillfället). I klienten måste du förbereda XADES-standarden: Samtalet med en "vanlig signatur" måste genomföras.

  46. Vad är den bästa tolkningen av felkoder för RA-tjänsten?

  47. Serienummer brister

    Vad gör felmeddelandet ”Serial Number Mismatch. Vi rekommenderar starkt att du går igenom förunderskrivningsprocessen för att hämta det faktiska StepUp SerialNumber ” . Detta felmeddelande indikerar att lösenordet i en PWD / OTP-process återställdes och valdes på nytt utan att utföra en ny identifiering med motsvarande uppstegsprocess enligt referenshandboken.

  48. Varför fungerade inte min signatur?

    Jag autentiserade korrekt med PWD / OTP, Mobile ID eller Mobile ID App – men signaturen fungerade inte … vad kan vara orsaken?

    Orsaker är:

    • Du har ställt in ett nytt lösenord för PWD / OTP-proceduren. Detta får endast utföras i exceptionella situationer hos en intern registreringsmyndighet och måste annars alltid ske som en del av en ny identifiering.
    • Du hade tidigare autentiserat med PWD / OTP och du har nu aktiverat ditt MobileID med ett schweiziskt mobilnummer eller internationellt med hjälp av en Mobile ID-app. I det här fallet måste en ny identifiering också äga rum eftersom autentiseringsmedlet som tillhör identiteten har förändrats.
    • Du har bytt SIM eller mobiltelefonleverantör. Som ett resultat har MobileID-autentiseringen förändrats när man använder ett MobileID. En ny identifiering är också nödvändig för detta.
    • Om ingen av dessa orsaker finns bör du öppna en biljett.
  49. Hur kan jag validera signaturer?

    För underskrifter inom det schweiziska juridiska området: www.validator.ch (Observera att valideraren inte alltid är uppdaterad). För underskrifter inom EU: s rättsliga område: https://www.signatur.rtr.at/de/vd/Pruefung.html

    Det bör noteras att EU-validerarna är långt ifrån harmoniserade. Detta innebär att testportaler kan presentera en elektronisk kvalificerad signatur som "ogiltig", även om den uppfyller kraven för eIDAS-datering. Harmonisering pågår av EU.

    Endast QES-signaturer kan valideras. Det finns inga validerare för AES-signaturer.

  50. Varför visar validatorn en ogiltig signatur?

    Ofta hänvisar meddelandena till den saknade integriteten, det vill säga dokumentet visar ändringar efter signering av dokumentet. Exempelvis hämtades element från nätverket och infogades senare. Detta kan undvikas genom att konsekvent använda den senaste versionen av PDF / A standard PADES för signaturen. För att bygga upp korrekta PADES-dokument, vänligen följ denna länk här: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

    Det bör noteras att EU-validerarna är långt ifrån harmoniserade. Detta innebär att testportaler kan presentera en elektronisk kvalificerad signatur som "ogiltig", även om den uppfyller kraven för eIDAS-datering. Harmonisering pågår av EU.

  51. Anger det "gröna krysset" i Adobe signaturens regelbundenhet?

    Adobe är en amerikansk amerikansk leverantör av programvara som kan visa PDF-dokument. Den mest framträdande och utbredda produkten är den så kallade “Adobe Acrobat Reader”. Detta möjliggör verifiering av certifikatbaserade signaturer. Huruvida en signatur är giltig och därmed visas med en grön bock beror på många aspekter:

    • Adobe har en egen uppsättning regler som klassificerar utfärdande certifikatutfärdare från tillförlitliga leverantörer eller certifieringstjänstleverantörer som "pålitliga". Dessa listas i en så kallad Adobe Trust List (AATL). Även om det inte ingår i tjänstebeskrivningen strävar Swisscom alltid efter att listas här. Dessutom måste de börsnoterade företagen betala årliga avgifter för denna post och arkivera i sin egenbedömning. Enligt Adobe anses eIDAS-betaltjänstleverantörer vara pålitliga om de också har ingått ett avtal med Adobe.
    • Adobe erbjuder en mängd olika inställningar som kan leda till en helt annan validering: Till exempel, istället för Adobes förtroendelista kan Microsoft Windows förtroendelista också användas, som vanligtvis bara upprätthåller betaltjänstleverantörer som också utfärdar SSL- eller e-postcertifikat . Kontrollen kan dock också baseras på en tid som ges av datorklockan och inte på tidsstämpeln i dokumentet.

    Detta innebär att du inte kan lita på giltigheten av en signatur i Adobe, men du får information om huruvida ändringar har gjorts i dokumentet sedan signaturen ställdes in och hur signaturcertifikatet ser ut.

  52. Konfigurations- och godkännandedeklarationen ber om två roller: (1) Säkerhetsansvarig för datasäkerhet och integritet (2) Systemadministratör. Hur väljer jag dessa roller på lämpligt sätt?

    Båda ska vara IT-personer som är bekanta med applikationen. Det behöver inte vara en person med den officiella rollen ”Sekretesspolicy”. Swisscom vill helt enkelt behålla 4-ögon-principen här. Rollerna är: Att kunna tillhandahålla information om administrationen av användarapplikationen (vem som har åtkomst, vad kan en administratör manipulera, var kan det finnas ett problem, SSL-anslutning till Swisscom) och om ämnen som virusskydd, åtkomstkontroll i allmänhet etc. hos den person som ansvarar för säkerheten.

  53. Vad gör jag i ett företag med flera dotterbolag?

    Å ena sidan kan ett internt företag bli en Swisscom-återförsäljningspartner för andra företag om det finns en enorm volym planerad. I det här fallet går betalningsflödet direkt endast genom detta enskilda företag. Ett företag kan också ta ett fullständigt ansvar för driften av abonnentapplikationen. Även då kommer fakturor bara att gå igenom detta företag. Det kan sedan identifiera anställda i de andra företagen.

    Om alla företag vill driva abonnentapplikationen självständigt (med eget ansvar och ansvar) och även vill tillhandahålla RA-agenter själva krävs ett separat avtal för varje företag.

  54. Vi vill fakturera delvis "per undertecknare" och delvis "per signatur", är det möjligt?

    Här måste två användarkonton (ClaimedIdentity) öppnas, varje konto är kopplat till en faktureringsmetod. Detta innebär att abonnentansökan själv måste bestämma vilket konto den ska använda för att skicka en signaturbegäran. Det finns en serviceavgift per konto. Två fakturor utfärdas i slutet av månaden.

  55. Om "per undertecknar" faktureras, vad händer med de månader då inga signaturer utförs?

    Det finns inga kostnader för dessa månader.

  56. Vi skulle vilja underteckna både inom EU och inom det rättsliga området CH, är det möjligt?

    Två användarkonton (ClaimedIdentity) måste öppnas, varje konto är relaterat till respektive signaturtyp, dvs deltagarens ansökan måste bestämma över vilket konto det skickar en signaturförfrågan. Båda kontona kan adresseras via ett gränssnitt, dvs samma slutpunkt. Det finns en serviceavgift per konto. Två fakturor utfärdas i slutet av månaden. Därför måste två servicekontrakt med två olika konfigurations- och godkännandedeklarationer lämnas in. Om du har två juridiska områden och två faktureringstyper har du fortfarande bara ett gränssnitt (tekniskt), men 4 servicepunkter och därefter fyra gånger serviceavgift. Det fördubblas igen till åtta anspråk-ID, om båda signaturnivåer (QES / AES) planeras med både faktureringstyper och båda jurisdiktioner.

  57. Swisscom använder standard PDF-kontrakt - hur kan vi anpassa dem efter våra behov?

    Varje år investerar Swisscom stora summor i pågående revisioner. För att kunna släppa ut en tjänsteleverantörs erbjudande på ett rimligt pris erbjuds denna tjänst dock i standardiserad form. Det betyder särskilt:

    • Kunden måste följa standardbeställningsprocessen med standardkontraktsdokumenten som publiceras av revisorerna.
    • Ytterligare bedömningar från deltagare och granskning och godkännande av egna kontraktstexter ingår inte i erbjudandet.

    Många aspekter av betaltjänstleverantören är inte bara föremål för villkoren för utförandet av tjänsten utan också i specificeringen av viktiga skyldigheter, ansvarsregler och samarbetstjänster i kontraktshandlingarna. Därför är dessa kontraktshandlingar också föremål för granskning eller överlämnas också till de statliga organen för bedömning av överensstämmelse. Därför kan inga ändringar i det rättsliga systemet accepteras, och inte heller kan avtalsenliga bilagor av deltagaren accepteras, särskilt om de är föremål för utländsk, tillämplig lag.

    Om det ändå är nödvändigt att anpassa avtalstexter, lägga till avtalsbestämmelser (t.ex. din egen uppförandekod, dataskyddsdeklaration, NDA, etc.), bearbeta särskilda bedömningsfrågeformulär eller om du till och med har upptäckt fel eller otydliga formuleringar, vänligen rapportera dessa till vår produkthantering.

    Om några fel eller tvetydigheter är uppenbara initieras en motsvarande förändringsprocess av produkthantering och implementeras så snabbt som möjligt.

    För utvärdering av andra frågor bildas ett bearbetningsteam som använder relevanta experter (t.ex. juridisk avdelning, säkerhetsansvarig, efterlevnadsansvarig etc.) och gör en utvärdering av begäran. En projektspecifik avgift på 6000 CHF betalas för detta. Om expertteamet inte lyckades ta fram en lösning direkt, kommer det att förbereda ett svar och ett erbjudande som kommer att presentera och bedöma ytterligare steg från Swisscom.

  58. Behöver kunden certifieringar för driften av signaturapplikationen?

    Nej, endast för driften av signaturansökan krävs ingen certifiering och ingen granskning. Inom ramen för en “konfigurations- och godkännandedeklaration” gör kunden en självdeklaration för att driva signaturapplikationen ordentligt, dvs att inte byta hash för ett dokument och att faktiskt visa det dokument som ska signeras till kunden (WYSIWYS = ”Vad du ser är vad du signerar”). Datatrafik mellan signaturapplikationen och Swisscom bör krypteras och grundläggande skydd mot virus och attacker bör garanteras som med alla andra system. En officiell granskning med certifiering kan bara vara nödvändig om systemet har sin egen identifiering, särskilt i förhållande till sin egen autentiseringsmetod. I Schweiz kan identifiering med Swisscom-autentiseringsmetoder hanteras på ett förenklat sätt med hjälp av ett lämpligt ”implementeringskoncept” som kunden lämnat in och godkänt av Swisscom; i EU är en allmän revision vanligtvis nödvändig. Som regel måste en autentiseringsmetod alltid certifieras, eftersom detta bör säkerställa "ensam kontroll" till signeringscertifikatet (kallat "ensam kontroll" i ETSI-sammanhanget).

  59. Hur kan jag beställa sälar som företag?

    I princip måste företaget utse representanter. Dessa företrädare bör antingen vara de registrerade företrädarna enligt handels- eller företagsregistret eller anställda med lämpliga fullmakter undertecknade av de registrerade företrädarna. I vilket fall som helst måste personerna identifieras personligen med vår RA-app. I Schweiz är det bara företag som är registrerade i UID-registret som kan beställa sälar. Med förseglingen fungerar SSL-åtkomstcertifikatet mellan kundens signaturapplikation och Swisscom som autentisering av företaget. Åtkomstintyget måste därför överlämnas av organisationens representant. Med den avancerade tätningen räcker enkel leverans; med den kvalificerade förseglingen äger rum en gemensam överlämningsceremoni där åtkomstcertifikatet genereras gemensamt. Den privata nyckeln måste lagras på en kryptodel (FIPS 140-2 nivå 2 minimum).

  60. Vem är ansvarig för felaktiga certifikat?

    I princip har Swisscom obegränsat ansvar enligt lagen för felaktig utfärdande av kvalificerade certifikat. När det gäller avancerade certifikat kan detta ansvar begränsas. Swisscom är också obligatoriskt försäkrat för detta ändamål. I händelse av fel i signaturapplikationen (t.ex. utbyte av en hash av ett dokument) eller fel i identifiering av tredjepartsregister, kommer Swisscom i sin tur att hålla dessa tredje parter ansvariga. För att undvika riskerna med ansvar ställs höga krav på emitterings- och avtalsprocessen och det krävs i allmänhet en möjlighet att granska de inblandade tredje parter.

  61. Accepteras signaturen i Schweiz?

    Schweizisk lagstiftning, dvs. Swiss Federal Electronic Signature Act (ZertES / SCSE), ger de krav som organisationer måste uppfylla för att bli erkända som certifieringstjänster. Det ackrediterade ackrediteringsorganet för ackreditering av Swisscom som certifieringstjänst i Schweiz är KPMG (ackrediteringsnummer SCESm 0071). Det utfärdar ett certifikat för bedömning av överensstämmelse (tillgängligt på www.swisscom.com/signing-service). Den schweiziska ackrediteringstjänsten SAS håller en lista över ackrediterade certifieringstjänster:
    https://www.sas.admin.ch/sas/en/home/akkreditiertestellen/akkrstellensuchesas/pki.html

  62. Är underskriften erkänd i ett EU-land (även utanför Österrike)?

    Med ikraftträdandet av förordningen om elektronisk identifiering och Trust Services för elektroniska transaktioner inom Europeiska unionens inre marknad (eIDAS) har grunden skapats för lagligt giltig elektronisk kommunikation och säker elektronisk identifiering i hela Europa. Med hjälp av tillitstjänster som elektroniska signaturer, förseglingar, tidsstämplar, leveranstjänster och certifikat för autentisering kan företag, förvaltningar och privatpersoner utbyta digitala dokument som erbjudanden, beställningar, kontrakt etc. inom Europeiska unionen på en enhetlig rättslig grund. . Således ersätter den nya EU-förordningen den nationella signaturlagstiftningen och underskriftsreglerna.

    Enligt denna förordning (EG) nr 910/2014 / EU (eIDAS-förordningen) har nationella betrodda listor en konstituerande effekt. Med andra ord, en betaltjänstleverantör och de tillförlitliga tjänster som den tillhandahåller kommer endast att vara kvalificerade om de visas i de betrodda listorna. Följaktligen kommer användarna (medborgare, företag eller offentliga förvaltningar) att dra nytta av den rättsliga effekten som är associerad med en viss kvalificerad förtroendestjänst om den senare är listad (som kvalificerad) i de betrodda listorna.

    Swisscoms dotterbolag i Österrike ”Swisscom IT Services Finance SE”, Wien har inkluderats i listan över förtroende med kvalificerade certifikat och förseglingar:

    https://webgate.ec.europa.eu/tl-browser/#/tl/AT

    Swisscom IT Services Finance SE har gett Swisscom (Schweiz) Ltd i uppdrag att driva tillitstjänsten och har också delegerat registermyndighetsverksamheten till Swisscom (Schweiz) Ltd. Swisscom (Schweiz) Ltd. erbjuder därmed tjänsten till marknaden och accepterar även avtalshandlingar på uppdrag av Swisscom IT Services Finance SE.

  63. Kan Swisscom garantera att lagstiftningen efterlevs för ett kontrakt som undertecknas med dess underskrift?

    Swisscom kan bara bekräfta att de kan utfärda kvalificerade signaturer i båda rättssystemen i enlighet med eIDAS-förordningen i EU och ZertES-lagen i Schweiz. De kvalificerade schweiziska signaturerna erkänns endast som kvalificerade i Schweiz och eIDAS-kvalificerade signaturer i EU.

    Om den kvalificerade signaturen överensstämmer för något avtal måste alltid verifieras av en advokat. Swisscom får inte tillhandahålla någon juridisk information i detta avseende. Detta är inte bara relaterat till signaturen utan även till andra punkter som kan komma överens i kontrakt. Exempelvis kan kravet på "retur med rekommenderad post" innebära att en elektronisk signatur inte alls kan utföras, eftersom en postpapper är obligatorisk.

  64. Är den kvalificerade signaturen mer avgörande?

    I både EU: s och Schweiz rättssystem gäller att omvända bevisbördan (och i Tyskland även prima facie-bevis jämfört med visuella bevis) i princip gäller kvalificerade underskrifter. Detta innebär att en motpart måste bevisa att den kvalificerade signaturen inte utfördes ordentligt om den ifrågasätts. Och naturligtvis kan Swisscom tillhandahålla KPMG-certifierade verifieringar för att bevisa att den kvalificerade signaturen har utförts på rätt sätt.

  65. Kan giltigheten av en signatur fortfarande bevisas efter tio år?

    Lagringsperioderna för identitetsverifiering och aktivitetsjournalen och därmed också bevisperioderna är 11 år i Schweiz och 35 år i EU. Swisscom använder i allmänhet ETSI (LTV) för långsiktig validering.

    Långvarig validering innebär att en signatur valideras på ett sådant sätt att den förblir giltig under lång tid. LTV-valideringen tillåter endast validering så länge rootcertifikatet för tidsstämpeln inte har gått ut. Det är därför tillrådligt att tidsstämpla dokumenten igen före utgången om långvariga bevis ska bevaras, så att signaturbevisens integritet och meningsfullhet fortsätter att säkerställas.

    I princip bör PDF-dokument också hanteras i säkra arkiv. En situation kan uppstå om 5, 10 eller 20 år då signaturalgoritmerna "knäcks", dvs. integriteten eller äktheten kunde inte längre garanteras. Bra arkiveringssystem ger därför regelbunden avgång, t.ex. med en tidsstämpel, som alltid använder den senaste algoritmen och därmed säkerställer dokumentets integritet.

    Nätet erbjuder olika länkar med optimerade procedurer för detta, t.ex. ”Archisig”. Tyska BSI har också publicerat en teknisk riktlinje ”Bevarande av bevisvärdet av kryptografiskt signerade dokument”. Det är specifikationen av tekniska säkerhetskrav för långvarig bevarande av bevisvärdet av kryptografiskt signerade elektroniska dokument och data tillsammans med tillhörande elektroniska administrativa data (metadata).

    En mellanvara definierad för dessa ändamål (TR-ESOR mellanvara) i den mening som avses i denna riktlinje omfattar alla de moduler och gränssnitt som används för att säkra och upprätthålla äktheten och för att bevisa integriteten hos de lagrade dokumenten och data.

  66. Hur hanteras ändringar av den rättsliga grunden?

    Erfarenheten har visat att övergångsperioder kan vara från 3 månader till 2 år.

  67. Kan reproduktion av undertecknade originaldokument förhindras?

    Nej.

  68. Finns det rapporter på webben från Swisscom-kunder som använder den digitala signaturen?

  69. Hur påverkar tidsstämplar olika tidszoner?

    I princip lagrar en tidsstämpel också zonen (offset). I detta avseende visar alla lokala program aktuell lokal tid.

  70. Adobe rapporterar felet att signaturen är ogiltig eftersom den inte kunde valideras.

    ”Signaturen är giltig men undertecknarens identitetsgiltighet kunde inte verifieras” är Adobes uttalande om inget LTV-format användes. Bakgrunden är att Adobe sedan försöker kontrollera giltigheten av ett 10-minuterscertifikat. Om inget långsiktigt valideringsformat användes, vilket lagrar giltighetsinformationen vid tidpunkten för signaturen, kan dessa inte längre nås efter en tid. Därför måste signaturer med kortvariga certifikat (men även signaturer med långvarig bevis) alltid sparas i LTV-format. Du hittar fler tips här: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

  71. Vilka uppgifter publiceras i certifikatet som Distinguished Name (DN) för de personliga certifikaten?

    Distinguished Name innehåller antingen personens förnamn, efternamn och födelseland / registrering eller hemland eller en pseudonym med ett serienummer som unikt kan spåras till en person av registret. Organisationsnamn är endast tillåtna i speciella fall

  72. Vilka filformat kan signeras?

    I princip tillhandahåller Swisscom en signerad hash och stöder därmed PADES (PDF) -format och, i fallet med organisationscertifikat, XADES (XML) -format. Word-filer är inte signerade och är inte avsedda för detta ändamål enligt lag.

  73. Dataskydd i Schweiz och DSGVO?

    Schweiz är inte i EU och har därför inte infört EU-lagstiftning, den så kallade General Data Protection Regulation (GDPR). I verkligheten är GDPR också tillämplig om företagen är baserade i Schweiz och erbjuder tjänster inom EU.

    Swisscom omfattas därför av samma datahanteringsskyldigheter som alla andra organisationer som måste följa GDPR:

    • få samtycke från den person vars uppgifter behandlas
    • Garanti för "integritet efter design" och "integritet som standard"
    • utse en dataskyddsombud
    • skapa en lista över bearbetningsaktiviteter
    • rapportera brott mot dataskyddet till tillsynsmyndigheten
    • göra en konsekvensbedömning av integriteten

    Alla applikationer som gäller dataskydd och används för databehandling, t.ex. även RA-appen måste vara GDPR-kompatibel. Swisscom ger information om detta på sina sidor:

    Schweiz: www.swisscom.com/signing-service

    Österrike: www.swisscom.at

    med motsvarande dataskyddsdeklarationer enligt GDPR.

    Schweiz har alltid varit och betraktas som ett säkert tredjeland enligt art. 45 GDPR (dataöverföring baserad på ett adekvat beslut), dvs. de vanliga auktorisationerna som med andra tredjeländer (t.ex. USA) är inte nödvändiga. Tack vare sin dataskyddslag och den pågående anpassningen till GDPR har Schweiz en "adekvat skyddsnivå för överföring av personuppgifter" i enlighet med EU-kriterier, dvs. det måste faktiskt behandlas som ett EU-land vid överföring av uppgifter:

    https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

  74. Överensstämmelse med dataskydd för All-in Signing Service

    Som en del av sina pågående granskningar måste Swisscom säkerställa att alla strikta dataskyddskrav som krävs för utfärdandet av digitala signaturer uppfylls, både gentemot certifieringsmyndigheten i Schweiz och gentemot organet för bedömning av överensstämmelse i Österrike. Detta innebär att, förutom självdeklaration, tillförlitliga tjänsteleverantörer och certifieringstjänster är skyldiga enligt lagstiftning och de internationella standarder som tillämpas, såsom ETSI 319 401, för att visa och ha granskat lämpligt dataskydd för all personlig information.

  75. Sekretess och RA-App / RA-Service

    De dataskyddskrav som ska demonstreras och granskas gäller också registreringsmyndighetens aktiviteter – en uppgift som en leverantör av betrodstjänster och certifieringstjänster utför. Därför måste RA-appen som en del av registreringsprocessen säkerställa dataskydd och integritet. RA-appen i sig lagrar inga personuppgifter permanent. Ingen data kan exporteras heller. Så snart identifieringen har slutförts överförs uppgifterna signerade av RA-agenten som så kallat bevis. Dessa bevis lagras i Swisscoms RA-tjänst under strikta säkerhetsvillkor (t.ex. 4-ögons åtkomst). Endast ett fåtal personer har tillgång till dessa uppgifter och får bara vidarebefordra dem baserat på ett domstolsbeslut eller får kontrollera kvaliteten på identifieringen. Enligt lagen har Swisscom obegränsat ansvar för korrekt utförande av signaturen och därmed också identifieringen.

    RA Master Agents har webbåtkomst till en portal där de kan se alla personer som identifierats av RA Agents med deras efternamn, förnamn, utgångsdatum för ID-dokument och mobilnummer. ID-dokument och foton (så kallade "bevis") är inte tillgängliga eller exporterbara.

  76. Varför beställa databehandling?

    Swisscom är juridiskt skyldigt att registrera personuppgifter för signaturen. Det ansvarar därför för dessa uppgifter. Detta innebär att Swisscom inte kan spela rollen som databehandlare, även om de t.ex. får medarbetardata från ett kundföretag för signaturen. Swisscom har ett lagligt mandat som telekom- eller posttjänstleverantörer. Dessutom har Swisscom ett juridiskt avtalsförhållande med undertecknarna med användarvillkoren. I detta avtal accepterar undertecknaren också användningen av data.

    Med RA-appen överför Swisscom inspelningen av identitetsdata till en extern tjänsteleverantör, vilket i kontrakten kallas ”RA-byrån”. GDPR kräver i detta fall ett orderhanteringsavtal. RA-byrån måste därför uppfylla skyldigheterna för databehandling av order.

    I rent schweiziska projekt krävs också överensstämmelse med databehandlingsförordningen för GDPR. Det finns två skäl till detta:

    • Å ena sidan kan det sällan garanteras att personer som identifierats i Schweiz inte är EU-medborgare som omfattas av GDPR: s marknadsprincip.
    • Å andra sidan kan RA-appen inte användas på ett sådant sätt att endast personer för Schweiz identifieras, dvs att databehandling av order alltid sker för Swisscom IT Services Finance SE i Wien.
  77. Vilka skyldigheter har RA-byråer i samband med deras verksamhet?

    RA-byråer agerar på uppdrag av Swisscom-registreringskontoret. Förutom skyldigheterna med noggrant genomförande av registerets verksamhet är dataskydd också en prioritet. Dataskyddsprinciperna från art. 28 DSGVO gäller, vilket återspeglas i exakt form i de tekniskt-organisatoriska åtgärderna (TOM) i RA Agency-avtalet. De är baserade på två delar av art. 28, som återspeglar användningen av appen på den mobila enheten:

    • Åtgärden måste ”säkerställa förmågan att säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos systemen och tjänsterna i samband med behandlingen på lång sikt” och
    • Inkludera ett förfarande för regelbunden granskning, utvärdering och utvärdering av effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen.
    • Den registeransvarige och databehandlaren ska vidta åtgärder för att säkerställa att fysiska personer under deras myndighet som har tillgång till personuppgifter endast behandlar dem på instruktioner från den registeransvarige, såvida de inte är skyldiga att göra det enligt unionslagstiftningen eller nationell lag.

    Detta innebär att förutom användningen av noggrant utvalda och utbildade medarbetare måste skyddet av appen på den mobila enheten och även skyddet för åtkomst garanteras. Är enheterna tillräckligt skyddade mot virus? Kommer det att vara förbjudet att ladda ner program från andra appbutiker som inte erbjuder tillräckligt skydd? Håller anställda sina pinkoder och lösenord hemliga? Är enheter inte rotade?

    Den viktigaste uppgiften för RA-agenten är en noggrann granskning av de identifieringsdokument som överlämnats till honom och i synnerhet den strikta verifieringen av fältinformationen som OCR läst upp från ID-kortet / passet samt korrekt registrering av mobilnumret.

  78. Identifieringsprocess med egna data kräver inte databehandling av order?

    Det finns projekt där Swisscom förlitar sig på lagligt erkända och granskade identifieringsförfaranden med tredje part. Ett typiskt exempel är en bank som utför en närvaroidentifiering av en person som en del av sin KYC-process. I det här fallet får Swisscom en kopia av bankens uppgifter för sina egna affärsändamål (signatur). Beställningsuppgifter är inte nödvändiga här, eftersom det finns två parter som ansvarar för uppgifterna. Omvänt tillämpas inte heller den gemensamma kontrollprincipen för GDPR här, eftersom dataens respons inte tjänar samma affärsändamål och båda parter inte agerar ansvarsfullt i betydelsen av ett gemensamt affärsändamål. Banken agerar för sitt affärsändamål, t.ex. att öppna ett konto, och Swisscom eftersträvar sitt affärsmässiga syfte att utfärda underskrifter. I det här fallet innehåller dock våra avtal om ”delegering av registeraktivitet” också ett minimum av bestämmelser om hur man ska gå vidare med dataskydd och GDPR.

  79. Hur behåller Swisscom de privata nycklarna till signaturcertifikaten?

    Vid fjärrsignatur behåller och hanterar Swisscom nycklarna till signaturcertifikaten i förtroende. Vid personlig signatur genereras signaturcertifikaten endast för signaturen och förlorar sin giltighet efter ca. 10 minuter. Företagscertifikat för tätningar är giltiga i upp till 3 år. Enligt lagen måste den privata nyckeln lagras på en (kvalificerad) enhet för att skapa signaturer. Minnet för detta är en enhet som huvudsakligen är utformad för nyckellagring, HSM (Hardware Security Module). Det är föremål för strikta regler, revision, när det gäller säkerhetsstandarder och tillgång till den här enheten. Underskrifter i EU och Schweiz är föremål för särskilt höga säkerhetsstandarder, som endast är tillgängliga från några få HSM-tillverkare över hela världen.

  80. Vad är installationsproceduren för en personlig signatur?

    Förutsättningen för installation är en ”deklaration om konfiguration och acceptans” undertecknad av kunden och verifierad av den globala registreringsmyndigheten. Denna deklaration innehåller skyldigheterna för operatören av en signaturapplikation (t.ex. möjligheten att visa hela dokumentet som ska undertecknas, säkra åtkomst till tjänsten), men också tjänstens egenskaper.

    En annan förutsättning är ett åtkomstcertifikat som säkrar kommunikationen av signaturapplikationen till signaturtjänsten.

    Efter att ha kontrollerat dokumentet får vår inställningstjänst order att aktivera tjänsten med åtkomstcertifikatet skickat och den valda specifikationen i konfigurations- och godkännandedeklarationen. Vid kvalificerade signaturer aktiveras tjänsten initialt endast för “avancerade” signaturer. Därefter frågas den kontakt som nämns i konfigurations- och godkännandedeklarationen om en exempel signatur med den avancerade signaturen. Om detta är felfritt byts tjänsten till "kvalificerad" nivå om så krävs. Kunden kommer också att underrättas om detta. Han har nu tio dagar på sig att rapportera eventuella oegentligheter direkt till installationsteamet. Om de inte får några klagomål under denna tid accepteras anslutningen till tjänsten. Ytterligare incidenter kan sedan rapporteras till Swisscom via support på första nivån i händelse av en direkt kontakt till Swisscom eller till återförsäljarpartnern.

  81. Vilka krav måste åtkomstcertifikatet uppfylla?

    Åtkomstcertifikatet kan vara ett självsignerat certifikat. Till exempel med openssl-programvara.

    Krav för det framstående namnet:

    • CN = <URL till abonnentsystemet som utför kommunikationen med AIS eller annan unik identifiering av abonnentsystemet>
    • O = <Organisationens namn>
    • E-post = <E-post för aviseringsändamål, t.ex. i händelse av giltighetens slut>
    • C = <Organisationsland>

    Följande ytterligare krav ska beaktas vid utarbetandet av intyget:

    • Max löptid 3 år
    • Hash-algoritm minimum SHA-256
    • Nyckellängd minst 2048 bitar

    Särskilda villkor gäller fortfarande för åtkomstcertifikat inom ramen för reglerad (ZertES) eller kvalificerad (eIDAS) försegling: Den privata nyckeln till åtkomstcertifikatet måste skapas på en kryptografisk modul vid en gemensam ceremoni av en representant för Swisscom-registreringsmyndigheten. Denna modul måste uppfylla kraven i FIPS 140-2 nivå 2 eller liknande, t.ex. Yubikey, Feitan-nyckel eller Microsoft Key Vault. Alternativt kan ett koncept lämnas in på hur tilldelningen av åtkomstcertifikatet till den ansvariga för organisationen kan uppnås på andra sätt.

  82. Hur sker installationen av en tätning?

    När det gäller en försegling, förutom konfigurations- och godkännandedeklarationen från operatören av signaturplattformen, kräver den också en certifikatansökan för förseglingscertifikatet, ett organisationscertifikat. Till skillnad från intyget för den personliga signaturen utfärdas förseglingsintyget i tre år. Certifikatansökan måste undertecknas av behöriga personer i organisationen. Auktorisationen kan härröra från registret (t.ex. upphandling) eller kan också vara en särskild fullmakt som har utfärdats till exempel för operatörerna i datacentret. Swisscom behöver bevis på denna fullmakt. Dessa personer identifieras också personligen i förväg av en representant för Swisscoms registreringskontor med RA-App. Detta kan också vara till exempel en RA-agent för en återförsäljare som har utfört den personliga identifieringen. Detta gör det möjligt för personen att signera ansökan med en elektronisk signatur. Ansökan skickas till Swisscom osignerad och Swisscom uppmanar personerna att underteckna elektroniskt. Nästa steg skiljer sig nu beroende på typ av tätning:

    Avancerad signatur: Sökanden skickar Swisscom ett SSL-certifikat, som han vill använda som ett åtkomstcertifikat för gränssnittet till förseglingen.

    Kvalificerad / reglerad signatur: Sökanden godkänner ett datum med Swisscom för gemensam skapande av en privat nyckel. Detta måste skapas på en kryptografisk enhet baserad på FIPS 140-2 nivå 2-kvalifikation eller liknande (t.ex. Yubikey, Feitan Key, Key Vault HSM Microsoft, etc.) Ett åtkomstcertifikat skapas sedan baserat på denna nyckel. Dvs för signaturprocessen måste åtkomsten frigöras med hjälp av detta certifikat. Alternativt kan ett koncept lämnas in på hur tilldelningen av åtkomstcertifikatet till den ansvariga för organisationen kan uppnås på andra sätt.

  83. Jag får meddelandet "Vi märkte att din autentiseringsmetod för signaturen har ändrats. I specifika fall måste du identifieras om igen. Måste jag göra något?

    Detta meddelande utlöses i två fall:

    a) Om du precis har identifierats med Swisscom RA-appen och en ändring har ägt rum tidigare med din autentiseringsmetod (SIM-kort / kontraktsändring, Mobile ID-återställning, lösenord för signaturen har ändrats, ändring från PWD / OTP till Mobile ID )

    I det här fallet är allt OK, och du kan fortsätta att skriva som vanligt upp till nivå kvalificerad.

    b) Om det finns nya villkor som måste accepteras och en ändring har skett med din autentiseringsmetod sedan den senaste lyckade signaturen (SIM-kort / kontraktsändring, återställning av mobil_ID, lösenord för signaturen har ändrats, byte från PWD / OTP till Mobile ID)

    I det här fallet måste du identifieras igen för att kunna göra kvalificerade signaturer.

  84. Hur ska jag bädda in en signerad hash i PDF-dokumentet?

    Inbäddning av signerade haschar bör vara uppgiften för PDF-specialister eller motsvarande bibliotek. Utrymmet för signaturen måste räknas om i förväg. Ta en titt på https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 .

    Följande lösning kan ge en lösning. Vi presenterar detta här utan garanti, eftersom Swisscom bara fokuserar på tjänsten och inte på signaturansökan:

    • Skapa en PDF med ett tomt och förfylld signaturfält
    • Byteområdet bör fyllas med nollor upp till förväntad storlek
    • Beräkna dokumentets hash
    • Signera hash med All-in Signing Service
    • Fyll den signerade hash i det tomma signaturfältet
    • Iterera till det tomma signaturfältet
    • Bestäm byteområdet för det tomma signaturfältet
    • Beräkna offset för byteområdet
    • Öppna dokumentet med det tomma signaturfältet i läs-skrivläge och hitta den förskjutning där hash sattes

    Det är också mycket viktigt att följa riktlinjerna för PADES-standarden och Long Term Validation: https://github.com/SCS-CBU-CED-IAM/AIS/wiki/PAdES-Long-Term-Validation

  85. Var finns MobileID-appen tillgänglig?

    MobileID-appen kan först laddas ner från App-butikerna i Schweiz, Tyskland och Österrike. Andra EU-länder kommer att följa.

  86. Är det möjligt att integrera MobileID-appen som en white label-lösning?

    Tyvärr inte. Det är märkt med MobileID-logotypen – en logotyp som används för alla Telco-leverantörer i Schweiz.

  87. Hur är säkerheten för MobileID-appen jämfört med den ursprungliga MobileID?

    Appen är lika säker som den SIM-baserade varianten. En särskild säkerhetsbedömning har visat att lösningen är robust och kan användas för kvalificerade elektroniska signaturer.

  88. Kan jag välja mellan MobileID SIM-baserat och MobileID-appen?

    Nej, det är inte möjligt. Mobile ID-systemet hanterar automatiskt Mobile ID-autentiseringsförfrågningar enligt följande regler:

    • om användaren har ett Mobile ID-aktiverat SIM-kort (oavsett om det är aktiverat eller inte) styrs det. Om Mobile ID inte redan är aktiverat måste detta göras. Det är inte möjligt att använda appen i den här konstellationen
    • om användaren inte har ett SIM-kort med Mobile ID (t.ex. Yallo-kund eller utländsk abonnent), aktiveras appen. Om appen Mobile ID inte redan är installerad måste den laddas ner i förväg. Att aktivera Mobile ID är det snabbaste och enklaste sättet att aktivera det direkt i appen.

    I undantagsfall kan kunder göra sin egen konfiguration av sin Mobile ID-integration, t.ex. för att tillåta appen som reserv för SIM-kortet. I det här fallet kan appen användas om den SIM-baserade varianten inte är tillgänglig på grund av ett tekniskt problem.

  89. Jag får ett felmeddelande efter en bekräftande samtal om en okänd person?

    Verifieringssamtalet som kontrollerar om en person är välkänd för RA-tjänsten returnerar följande felkod:

    {

    “StatusCode”: 404,

    "Meddelande": "Det går inte att kontrollera okänd användares behörighet med msisdn XXXXXXXXX",

    “ExceptionClass”: “EvidenceVerificationException”

    }

    Detta innebär att personen är okänd för RA-tjänsten. Det kan vara så att den här personen förmodligen identifierats men inte accepterat SMS med användarvillkoren. Efter en kort stund (ca 2 veckor) kommer personens data att raderas.

  90. Hur kan jag avgöra om en undertecknande använder Mobile ID eller lösenord / engångslösenord (PWD / OTP)?

    I de returnerade parametrarna för Verifiera samtalet returneras den så kallade "serien". Om detta börjar med “SAS” (dvs. SASxxxxxxx) kommer kunden att använda PWD / OTP-autentisering. Om detta börjar med “MID” (dvs. MIDxxxxxx) använder kunden Mobile ID-proceduren. Det är dock inte möjligt att skilja mellan Mobile ID App och Mobile ID SIM-kort.

    Resultaten kan ändå användas, t.ex. för att tillhandahålla specialhjälpstexter (t.ex. om lösenordet glömts etc.) till kunden, eller för att hänvisa till viljedeklarationen på mobiltelefonen.

  91. Byt från PWD / OTP till Mobile ID App eller Mobile ID och vice versa

    Om du har identifierats och tidigare har använt PWD / OTP:

    • Om du vill använda appen Mobile ID måste du identifiera dig igen
    • Om du vill använda Mobile ID (schweiziskt mobilnummer) måste du identifiera dig igen

    Om du har identifierats och tidigare har använt Mobile ID:

    • Om du nu vill använda Mobile ID-appen (detta är endast möjligt på ett SIM-kort som inte stöder Mobile ID) och använder återställningskoden för Mobile ID kan du fortsätta att skriva
    • Om du aktiverar appen UTAN återställningskod måste du identifieras om
    • Om du vill använda PWD / OTP måste du identifieras igen

    Om du hittills har identifierats och använt Mobile ID-appen:

    • Om du nu vill använda SIM-kortets Mobile ID (detta är endast möjligt på ett schweiziskt SIM-kort) och använda återställningskoden för Mobile ID-appen kan du fortsätta att skriva
    • Om du aktiverar Mobile ID på SIM-kortet UTAN återställningskod måste du identifieras igen
    • Om du vill använda PWD / OTP måste du identifiera dig igen

    Detta innebär att Mobile ID och Mobile ID App är samordnade autentiseringsmetoder, PWD / OTP är en helt annan autentiseringsmetod. Fjärrsignaturen kräver alltid att autentiseringsmedlet ska inkluderas under registrering (dvs. under identifiering). Därför kommer det i vissa fall att krävas ny identifiering.

  92. Identifiering med Smart Registration Service / Videoidentifiering: hur man blir RA-agent?

    En RA-byrå är associerad med ett lagringsområde (en så kallad "hyresgäst") där endast de personer som identifierats av RA-agent eller andra RA-agenter från dess byrå hanteras. RA-Master Agent har tillgång till den här hyresgästen och kan utse alla identifierade personer i denna hyresgäst som RA-agent.

    Om en person identifierades med en annan metod för Smart Registration Service (t.ex. videoidentifiering i EU), kan RA-Master Agent inte utse den personen till RA-agent på grund av att han är associerad med en annan hyresgäst (SRS-hyresgästen). RA Master Agent måste omidentifiera honom med RA-appen.

    Det enda undantaget är den allra första RA-Master-agenten: Han identifieras ändå av en person från Swisscom, Swisscom Partner eller t.ex. en videoidentifiering och hamnar därmed som standard i "fel" hyresgäst. När byrån inrättas söks den namngivna RA-mästaren och flyttas till rätt nya klient av RA-byrån. Ytterligare uppskjutningar är dock inte möjliga.

  93. Vad är nödvändigt att veta om jag vill installera Mobile ID-appen?

    Om du redan är registrerad (med RA-appen eller Smart Registration Service) måste du följa följande:

    • Om du har bekräftat användarvillkoren med PWD / OTP under identifieringen har du definierat den här metoden som en testdeklarationsmetod. Nu, om du aktiverar Mobile ID-appen som en metod kan du inte längre signera förrän du har identifierats nyligen.
    • Om du redan använder Mobile ID på SIM-kortet och vill använda Mobile ID-appen bör du använda återställningskoden när du aktiverar eller för att autentisera med Mobile ID SIM vid aktivering och inte aktiveras som ett “nytt Mobile ID”. Annars kommer den här appen också att betraktas som en ny metod för viljedeklaration och du måste identifieras om.
    • Samma sak händer tvärtom om du vill byta från en installerad Mobile ID-app till Mobile ID SIM-kortet.

    Ett typiskt felmeddelande i ett sådant fall är ett felmeddelande med ”seriell felanpassning”.

  94. Jag installerade Mobile ID-appen men fungerade inte?

    Trots installationen kommer Mobile ID-appen inte upp i bakgrunden och ber dig om en autentisering? Kanske hjälper det att starta om appen uttryckligen igen, ofta visas meddelandet då, eller så startar du om din smartphone igen.

  95. Jag gjorde några masstester men prestandan för tjänsten är dålig?

    Tänk på att vi installerade en WAF för att skydda vår tjänst igen denial-of-service attacker. Kontakta oss i förväg om du vill genomföra några massprov.

  96. Vilken tidsperiod är det för viljedeklarationen?

    Signaturen måste undertecknas med en viljedeklaration (auktorisering) av Mobile ID (SIM / App) eller PWD / OTP. Efter att ha skickat begäran har användaren vanligtvis 80 sekunder på sig att ange auktoriseringen. Värdet är inte justerbart.

  97. Efter identifiering kom SMS inte eller raderades av misstag. Vad ska vi göra?

    Smart Registration Services försöker fem gånger alla tre dagarna att skicka ut SMS igen. Endast om alla försök misslyckas efter 15 dagar är en omidentifiering nödvändig.

  98. Vad händer med förseglingscertifikat efter att kontraktet sägs upp?

    Efter uppsägning av avtalet återkallas befintliga giltiga förseglingscertifikat.

  99. Kan jag använda verifieringssamtalet i fall där jag bara känner till undertecknarens mobilnummer?

    VerifierCall låter dig kontrollera om en undertecknare redan är registrerad eller inte. Om du väljer pseudonym behöver du bara undertecknarens mobilnummer och land. https://documents.swisscom.com/product/filestore/lib/4cce2074-46e3-4e43-a1b4-ccf5d5cb7ca5/VerifyID4Signing-de.pdf

  100. Vad händer om Swisscom inte längre erbjuder certifieringstjänsten / tillitstjänsten?

    Det sätt på vilket ett sådant ”avstängningsscenario” ska göras regleras i lag: CP / CPS för certifieringstjänsten eller tillitstjänsten beskriver de exakta procedurerna. Det måste finnas en avstängningsplan och den anmälda tillsynsmyndigheten eller OFCOM kommer vanligtvis att utse en efterträdare som kan erbjuda tjänsten till kunderna. Denna efterträdare kommer normalt också att få certifikatåterkallningslistan och därmed listan över certifikatens giltighet, förutsatt att Swisscom inte själv publicerar dem. Listan kommer att fortsätta att fungera i flera år, så att signaturernas giltighet kan fortsätta att verifieras. Beviset för registreringarna för tjänsten måste sparas enligt lagringsperioderna även efter avslutad över 11 eller till och med 35 år, Swisscom eller en utsedd efterträdare måste upprätta ett arkivsystem för detta, så att denna information också kan användas i juridiska förhandlingar. . Identifieringarna som tillhandahålls kan inte längre användas med en möjlig efterträdare, dvs nya registreringar är nödvändiga i detta fall.

  101. Vilka är poängen att tänka på i en process om underskrifter?

    Elektroniska signaturer kan presenteras som bevis i tvister. Som regel, med undantag av den kvalificerade signaturen, är de föremål för gratis bedömning av bevis. Eftersom ”enkla” och ”avancerade” elektroniska signaturer knappast eller bara grovt definieras i lag är det domstolens ansvar att acceptera en sådan signatur eller inte. Den part som vill presentera dessa underskrifter som giltiga måste tillhandahålla relevanta bevis. När det gäller Swisscom är det bra att de avancerade signaturerna också är föremål för en mycket strikt revision enligt ETSI-standarden för "NCP +" -underskrifter och därmed kan sådana revisionsrapporter användas. Vid en kvalificerad underskrift ska omvända bevis gälla. Eftersom den kvalificerade signaturen exakt bestäms av lagen och till exempel både Schweiz och Österrike erbjuder validerare för giltigheten av sådana signaturer på webben, anses dessa signaturer vara giltiga tills en part visar annat och därmed också bevisar att tillsynsmyndigheten eller OFCOM såväl som revisorerna inte har uppfyllt sina skyldigheter. Efter 11 år i Schweiz eller 35 år i Österrike kan bevis också orsaka svårigheter inom det kvalificerade området, eftersom dokumenten för registrering måste förstöras. Ändå är signaturen fortfarande synlig som "kvalificerad".

    I samband med ett bevis efter många år bör det också noteras att elektroniskt arkiverade dokument bör tidsstämplas upprepade gånger från tid till annan. Det kan hända att algoritmer inte längre är lika robusta. En tidsstämpel förseglar dokumentet med de senaste algoritmerna och skyddar dokumentets integritet, inklusive signaturer.

    Kvalificerade eIDAS-signaturer anses bara vara "kvalificerade" i EU (och EES) -området, och ZertES / SigE-signaturer anses också vara kvalificerade endast i schweizisk jurisdiktion. Detta innebär att när en tredje stat väljer lagen kan dessa signaturer inte längre uppnå sin "kvalificerade" effekt eller, om nödvändigt, bli. inte ens känt igen.

  102. Varför måste bevisdata och loggdata arkiveras under så lång tid?

    Schweiz (QES), ZertES:

    CP / CPS föreskriver att identifieringen och den lagrade dokumentationen kan användas i högst 5 år, kortare om giltighetstiden för det presenterade ID-kortet / passet upphör före femårsperioden eller om identifieringsförfarandet från revisorn tillåter inte fem år.

    Lagringsperioden i enlighet med artikel 11.1 i förordningen om SigE / ZertES (aktivitetsjournal) gäller: "De erkända leverantörerna ska behålla registreringarna som rör deras verksamhet och de underlag som rör dem i elva år." Swisscom förstår också denna period som en lagringsperiod för de handlingar som lämnas in i ID-processen, särskilt en kopia av ID.

    1 års reserv tillsattes som en "säkerhetsbuffert" för att undvika att Swisscom RA-byråer kunde beräkna de 11 åren annorlunda, vilket skulle innebära att Swisscom inte längre skulle ha dokumentation i specifika fall, särskilt vid tillämpningen av artikel 17 i SigE / ZertES (obegränsat ansvar).

    • Som en sammanfattning är arkiveringstiden 17 år, vilket också anges i användarvillkoren.

    Europa, (QES), eIDAS:

    Detta är samma motivering och härledning som i fallet med QES i Schweiz endast med skillnaden att den lagliga lagringstiden i Österrike är 30 år. Artikel 10.1 i SVG (Signature and Trust Services Act) föreskriver:

    Åtkomsträttigheter och lagringsperiod

    10. (1) På begäran av domstolar eller andra myndigheter ska en kvalificerad TSP ge tillgång till dokumentationen i enlighet med artikel 24.2 lit. h eIDAS-VO och dess certifikatdatabas.

    (2) […].

    (3) Dokumentationen tillhandahålls av den kvalificerade TSP i 30 år, beräknat från det datum som kvalificerat intyg infördes i slutet av giltigheten eller, i avsaknad av sådana, 30 år från den dag då relevant information om de utfärdade uppgifterna och mottagen av kvalificerad VDA under sin verksamhet uppstår.

    • Som en sammanfattning är arkiveringstiden 36 år, vilket också anges i användarvillkoren för eIDAS.

    Avancerade signaturer (eIDAS, ZertES)

    CP / CPS föreskriver att identifieringen och den arkiverade dokumentationen kan användas i högst 5 år, kortare om giltighetstiden för det inlämnade kortet slutar före femårsperioden eller om identifieringsförfarandet inte tillåter 5 år.

    Det finns inga lagliga lagringsperioder inom området AES, eftersom lagringsperioderna inte regleras av lag. ETSI-standarderna föreskriver dock en period på 7 år. Denna information härrör från ETSI-direktivet EN 319 411-01:

    6.4.6 Registrerar arkiv

    Följande särskilda krav gäller:

    OBS: ETSI TS 101 533-1 [i.13] föreslår bestämmelser om hur man bevarar digitala dataobjekt.

    a) TSP ska behålla följande i minst sju år efter att alla certifikat baserade på dessa register upphör att vara giltiga:
    i) logg över alla händelser som rör livscykeln för nycklar som hanteras av CA, inklusive alla ämnesnyckelpar

    genereras av CA (se avsnitt 6.4.5, punkt g));

    ii) dokumentation som identifierats i avsnitt 6.3.4.

    1 års reserv tillsattes som en "säkerhetsbuffert" för att undvika att Swisscom RA-byråer kunde beräkna de 11 åren på olika sätt.

    • Som en sammanfattning är arkiveringstiden 13 år, vilket också anges i användarvillkoren för eIDAS.
  103. Vad är processen för ett komprometterat certifikat?

    När det gäller personliga certifikat utfärdar Swisscom endast korttidscertifikat (så kallade "one-shot" -certifikat) som har en livslängd på 10 minuter och används endast för en signaturbegäran. Sannolikheten att certifikatet äventyrades under dessa tio minuter är praktiskt taget obefintlig. Därefter är certifikatet ogiltigt och kan inte äventyras. Tack vare den långsiktiga valideringen förblir signaturerna med detta certifikat giltiga och kan också valideras under perioder efter utgången.

    Om hela CA (dvs. rotcertifikatet) för certifierings- och tillitstjänsten har äventyrats, finns det en process som Swisscom beskriver i sin CP / CPS (se Nedladdningsområde – Förvar).

    Om en undertecknande tappar sitt autentiseringsmedium eller upptäcker att hans identitet har fastställts felaktigt måste vårt supportteam informeras omedelbart. I ett avtalsförhållande med en av våra partners, vänligen kontakta den partner som du har gett din signatur eller identifikation med. Han kommer sedan att vidta ytterligare steg för att blockera denna identifiering. Om ett förseglingsintyg har äventyrats, använd kontaktuppgifterna på https://www.swisscom.ch/de/business/enterprise/angebot/security/digital_certificate_service.html#tab-revozierung .


We want to provide you with the latest help content in your own language as quickly as possible. This page has been automatically translated and may contain grammar errors or inaccuracies.