Weitere Anmeldeoptionen
Inhaber eines digitalen Zertifikats, das von einem akkreditierten Zertifikatsdienstanbieter nach dem Schweizer Signaturgesetz (ZertEs) ausgestellt wurde, können sich direkt mit ihrem Zertifikat registrieren und sich damit in ihr Secure Messaging-Konto einloggen.
Registrierung mit dem Zertifikat
Wenn Sie sich als neuer Benutzer registrieren, registrieren Sie sich direkt mit Ihrem Zertifikat:
- Wählen Sie "Registrierung mit Zertifikat" zu Beginn des Registrierungsprozesses. Wichtig: Stellen Sie sicher, dass der Zugriff auf Ihr Zertifikat (USB Stick, Smartcard) gewährleistet ist.
- Wenn Sie eine signierte E-Mail an register@gw.privasphere.com senden, wird Ihr Zertifikat registriert und das neue Konto erstellt.
Als existierender Benutzer mit einem gültigen Zertifikat können Sie zur Zertifikatanmeldung wechseln.
AAlternativ kann der Benutzer die Einstellung wählen, um alle Zertifikate zu akzeptieren, die von einer akkreditierten Schweizer CA ausgestellt wurden - ausgestellt auf die E-Mail-Adresse des Accounts (ohne in das Profil zu laden).
Gehe zu "Mein Konto" und wähle das Untermenü "Zertifikateinstellungen". Dort wählen Sie die Authentifizierungsmethode "Client-Zertifikat (CH-CAs)".
Zertifikats-Login
Wenn Sie ein gültiges Zertifikat registriert haben, können Sie mit Ihrem Zertifikat direkt auf Ihr Konto zugreifen.
Gehe zu: Zertifikats-Login
Siehe auch:
Organisation - Certificate
SwissSign AG - Swiss Post Platinum CA-G2
SwissSign AG - SwissSign Platinum CA-G2
SwissSign AG - SwissSign Qualified Platinum CA-G2
SwissSign AG - SwissSign Gold CA-G2
SwissSign AG - SwissSign Silver CA-G2
Swisscom AG - Swisscom Smaragd CA 1
Swisscom AG - Swisscom Root CA 1
QuoVadis Trustlink AG - QV Schweiz ICA
QuoVadis Limited, Bermuda - QV Qualified Issuing CA
Bundesamt für Informatik - AdminCA-A-T01
Bundesamt für Informatik - AdminCA2
Bundesamt für Informatik - AdminCA-CD-T01
Bundesamt für Informatik - Admin-Root-CA
Bundesamt für Informatik - Admin-CA-Class2
Bundesamt für Informatik - Admin-C-Root01
Bundesamt für Informatik - Swiss Government Root CA I
Bundesamt für Informatik - Swiss Government Enhanced CA 01
Stadt Zürich - Stadt ZH CA - Class C - Root 1
Liechtensteinische Post AG - Liechtenstein Post Advanced CA
(only for *.li addresses)
Siehe auch:
Zum Senden von eGov Mails müssen Sie mindestens Ihr Rechtsbegehren als qualifiziert signiertes PDF der Meldung anhängen.
Zum Empfangen von eGov eMails benötigen ein gültiges Zertifikat einer der folgenden Anbieter:
Organisation|Zertifikatstyp
QuoVadis Trustlink AG - QuoVadis Qualified Issuing Certification Authority 1
QuoVadis Trustlink AG - QV Schweiz ICA
QuoVadis Trustlink AG - QuoVadis SuisseID Advanced CA
QuoVadis Trustlink AG - QuoVadis SuisseID Qualified CA
QuoVadis Trustlink AG - QuoVadis Swiss Advanced CA
QuoVadis Trustlink AG - QuoVadis Swiss Regulated CA G1
Bundesamt für Informatik - Admin-CA3
Bundesamt für Informatik - AdminCA-A-T01
Bundesamt für Informatik - Swiss Government Enhanced CA I
Bundesamt für Informatik - Swiss Government Qualified CA 01
Swisscom AG - Swisscom Rubin CA 1 - beschränkt auf "Swiss Health Professional Card"
Swisscom AG - Swisscom Saphir CA 1
SwissSign AG - SwissSign Qualified Platinum CA - G2
SwissSign AG - SwissSign Platinum CA - G2
SwissSign AG - Swiss Post Platinum CA - G2
(Stand per 07.05.2013)
Für die Aufnahme weiterer Zertifikate nehmen Sie bitte mit uns Kontakt auf.
Alternativ können Sie auch mit starker Authentisierung [1] eGov Meldungen empfangen. Voraussetzungen hierfür sind:
- Sie sind identifiziert:
a. das kann durch ein Login mittels eines von obigen Herausgebern ausgestellten Zertifikates geschehen
b. Indem ihre Domizil-Adresse mittels konventionellem Papier-Brief validiert wird (siehe „Mein Konto“ – „eGov/Einschreiben“) (ausgenommen der Sender ist kanzlei@bger.ch)
c. Weitere Identifikationsvarianten sind in Vorbereitung - Sie verwenden ein mind. 8-stelliges Passwort, das 3 der folgenden 4 Elemente enthält:
a. Kleinbuchstaben
b. Grossbuchstaben
c. Zahlen
d. Sonderzeichen - Weitere starke Authentisierungsvarianten wie z.B. mit Clavid OpenID.
Siehe auch:
- Zugelassene Zertifikatsausteller für Login und Upload
- Unterstützte CAs für Signaturüberprüfung
- Formulare zur Registrierung von eGov Konten
- eGov Identifikation bei Bedarf
- Validierung von signierten PDF Dokumenten
- Trusted Identity Providers
- Für Eingaben bei Gerichten und Behörden
- Passwort Anforderungen für Konten mit eGov Funktionalität
[1] Siehe Kriterienkatalog für Zustellplattformen www.isb.admin.ch/themen/sicherheit/00530/01200/index.html
Weitere Themen zum elektronischen Rechtsverkehr
- Versandzeitpunkt – festgestellt durch Plattform
- Belege / Quittungen im elektronischen Rechtsverkehr
- Archivkopie zu Handen des Senders
- Prüfbericht des Bundesamtes für Justiz
- Empfang eines eGov Einschreiben ohne Zertifikat
- Suche von Behörden und Gerichten sowie weiteren Teilnehmern des elektronischen Rechtsverkehr
- Validierung von PDF Signaturen
- Validierung einer Zeit-Signatur in einem PDF Dokument
- Vereinfachtes Verfahren für Anwältinnen und Anwälte um 'Kanzlei-Konten' für den Behördenverkehr zu registrieren
- eGov Identifikation bei Bedarf
- signiertes versenden aus Mailprogramm
- Überprüfung der Integrität versandter Dokumente
- End-zu-End Verschlüsselung
- Anonymisierung der Header Informationen im interoperablen Verkehr
eGov Service: Sorgfalts- und Mitwirkungspflichten des Kunden
PrivaSphere Secure Messaging: Kurzbeschrieb der Plattform
siehe auch:
- Architektur der Privasphere Infrastruktur
- PrivaSphere™ Secure Messaging Service
- eGov Interoperabilität: Fristen im elektronischen Rechtsverkehr
- PrivaSphere Verzeichnis der elektronisch erreichbaren Behörden der Schweiz (interoperabel)
- Wikipedia: S/MIME Verschlüsselung
- Formulare zur Registrierung von eGov Konten
- Zugelassene Zertifikate für eGov Gebrauch
- Maximale Meldungsgrösse
- Verfügbarkeit der PrivaSphere Systeme
Auf der PrivaSphere Plattform können Sie Mail- und Pdf Signaturen validieren lassen. Aktuell stehen über 265 Validerungszertifikate im Einsatz.
- Login mittels Zertifikat ist eine der am besten geschützten Login Arten.
Falls Sie noch über kein Authentisierungs-Zertifikat verfügen, empfehlen wir eines zu beschaffen/erstellen.
Falls Sie den dazugehörigen «Private Key» nicht selbst/lokal erstellen möchten (sicherste Variante), so können Sie die Erzeugung auch PrivaSphere anvertrauen. Generieren Sie auf der PrivaSphere Plattform für Ihr Konto ein Authentisierungs -Zertifikat. Laden sie es herunter und installieren es auf Ihrem Computer. Sie können damit einfach und sicher einloggen.
Hinweis:
PrivaSphere speichert Ihren privaten Schlüssel nicht. Sie können die PFX Datei nur einmal generieren und herunterladen. Diese enthält sowohl den privaten wie auch den öffentlichen Schlüssel und wird durch ein Passwort geschützt.
Möchten Sie mit dem so generierten Zertifikat auf mehreren Geräten (Computer, etc.) einloggen, so müssen Sie dieselbe PFX Datei zur Installation verwenden.
Vorteile:
- vereinfachtes Login
- eindeutige Identifizierung gegenüber der PrivaSphere Plattform
- 'Man-in-the-middle' - sichere Verschlüsselung
Siehe dazu:
Vorgehen:
- Einloggen in das PrivaSphere Konto
- Unter 'Mein Konto' - 'Login Einstellungen' finden Sie:
- Herunterladen der *.pfx Datei auf Ihren Computer - diese enthält den privaten und den öffentlichen Schlüssel
Geben Sie den privaten Schlüssel niemals weiter
- Installieren Sie das Zertifikat auf Ihrem Computer mittels Doppelklick auf die Datei
Das Zertifikat muss allenfalls je nach Browser separat in denselben importiert werden.
Beispiel Microsoft Windows: Der Installations-Assistent startet:
Das Standard-Passwort lautet "changeit" - falls Sie es bei der Generierung nicht geändert haben.
Falls weitere Personen Zugriff auf Ihren Computer haben, so empfiehlt sich «Hohe Sicherheit» zu wählen. Sie müssen dann aber vor jedem Zertifikats-Login das Passwort noch lokal eingeben.
Login auf PrivaSphere Secure Messaging mittels Zertifikat
Wählen Sie "Zertifikat Login"
Die zur Verfügung stehenden Zertifikate werden angezeigt:
Wählen Sie das importierte Zertifikat aus - je nach Einstellung werden Sie noch nach dem Passwort gefragt:
Damit werden Sie sicher in Ihr PrivaSphere Konto eingeloggt.
PrivaSphere Secure Messaging ist eine sichere Austausch-Plattform - eidg. anerkannt für den elektronischen Rechtsverkehr und viele weitere Anwendungszwecke und Kunden.
Nach dem White-Labeling-Ansatz tritt das PrivaSphere-Branding zurück, sobald der Absender oder Empfänger der Meldung über ein eigenes Branding auf der Plattform verfügt.
Kunden mit Branding verfügen zwar über gewisse Administrationsfunktionen, können aber ausschliesslich Meldungen von/an Benutzern der eigenen Domänen unterstützen (Meldungstext und Anhänge werden auf der Plattform auch Administratoren nie zur Verfügung gestellt).
Auch wenn eine Plattform über einen eigenen URL verfügt wie z.B. https://securemail.bekb.ch sondern nur ein entsprechendes Branding auf der PrivaSphere Plattform (https://www.privasphere.com/a?ur) gleicherart gibt es z.B. auch keine URI Plattform powered by PrivaSphere oder bei https://www.privasphere.com/nw-everkehr-kantonsgericht sogar ohne eigenes Branding, sondern nur mit PrivaSphere Standard Branding.
Externe Dritte haben durch die so mandanten-fähige Pattform den Vorteil, dass sie auf der Plattform für alle involvierten Aktivitäten nur ein Credential (Passwort, Authentisierungzertifikat, etc.) benötigen.
Eine Rücksetzung der Passworte - auch wenn die URLs verschieden sind, aber "powered by PrivaSphere" - ist daher nicht nötig.
Ein Zugriff einer anderen Institution auf eine fremde Meldung ist aber auch in diesem Fall ausgeschlossen.
Es würde uns natürlich freuen auch für Ihre Institution ein Branding aufzusetzen sodass das Phänomen Ihre Domänen-Mitglieder nur noch Ihren eigenen "Brand"/"Corporate Identity" (CI) während des PrivaSphere Secure Webmails sehen werden.
Auch Empfänger ohne eigene CI bei PrivaSphere sehen dann Ihr CI bei der Abholung von vertraulichen Meldungen wie das sichere Webmail.
siehe auch:
Als eGov identifizierter PrivaSphere Benutzer können Sie sich direkt aus PrivaSphere Secure Messaging bei Juspace einloggen lassen (auch mit anderer 'starker Authentisierung' als nur mittels SuisseID).
Die Funktion für das Login findet sich im PrivaSphere Konto unter:
'Meine Mail' - 'Suche eGov Benutzer' sowie im Behördenverzeichnis.
Bitte geben Sie uns Feedback über Ihre Erfahrungen.
Für Feedback JuSpace, siehe:
- https://www.e-service.admin.ch/juspace/app/feedback oder
- http://www.e-service.admin.ch/wiki/display/openegovdoc/Kontakt oder
- support@fenceit.ch
Ausbau-Ideen seitens PrivaSphere:
- Transmit NIST-Level, Authentication type, etc. to enable adapted workflowson juspace side.
Siehe auch:
Auf PrivaSphere Secure Messaging kann mit dem SwissID Login eingeloggt werden.
Die auf neuen SIM-Karten oder mit der MobileID App implementierte MobileID erfüllt die höchsten Sicherheitsanforderungen für die Zwei-Faktor-Authentifizierung.
MobileID ist eine Art digitaler Identitätsdienst, der es Personen ermöglicht, sich mit ihrem Mobiltelefon zu authentifizieren, wenn sie sich bei verschiedenen Online-Diensten wie PrivaSphere Secure Messaging anmelden. In der Schweiz wird MobileID von Swisscom angeboten.
Um MobileID zu nutzen, muss die Person zuerst die Swisscom Authenticator App herunterladen und auf ihrem Mobiltelefon installieren. Anschliessend können sie ihre Mobiltelefonnummer bei diesem Dienst registrieren und mit dem PrivaSphere-Konto verknüpfen. Wenn sie sich in PrivaSphere Secure Messaging einloggen wollen, müssen sie eine Anfrage auf dem mobilen Gerät akzeptieren (Push-Benachrichtigung).
Registrierte und neue Benutzer von PrivaSphere können das Login mit Passwort durch die einfache und sichere Authentifizierung mit der Mobile ID ersetzen - unkompliziert und kostengünstig. (Pauschalpreis CHF 1 pro Monat).
Verwalten & testen Sie hier Ihre SIM-Karte
Konfigurieren Sie die MobileID in Ihrem PrivaSphere Account: "Mein Konto" - "Login-Einstellungen" - "MobileID"
Auf PrivaSphere Secure Messaging kann mit dem Login des Kantons Schaffhausen eingeloggt werden.
Mit diesem Single-Sign-On des Bundes kann einfach und sicher auf PrivaSphere Secure Messaging eingeloggt werden.
Die eIAM-Services steuern den Zugang zu den Webanwendungen der Bundesverwaltung und schützen diese vor unerlaubtem Zugriff (Access Control). Somit kann der Kunde die Benutzer über eine einheitliche Weboberfläche für den Zugriff auf all seine Webanwendungen berechtigen.
siehe auch: https://www.isb.admin.ch/isb/de/home/e-services-bund/services/eiam.html
Registrierung & Login mit PrivaSphere Secure Messaging
Wählen Sie in Ihrem PrivaSphere Konto die Option "CH-Login" aus:
Sie werden zum eIAM CH-Login Portal weitergeleitet. Hier können Sie Ihren Account erstellen.
Registrieren Sie sich:
Es kann mittels Authenticator oder mTAN authentisiert werden.
Als Autheticator steht zum Beispiel der Google Authenticator zur Verfügung:
- Apple App Store
https://apps.apple.com/de/app/google-authenticator/id388497605 - Google Play
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Mit dem QR Code kann der Authenticator eingebunden werden:
Nun steht das Login zur Verfügung:
oder hier:
Damit sind Sie eingeloggt:
Der “eGovernment Identity und Access Management (eIAM) des Bundes” ist ein Login-Verfahren eines Drittanbieters und steht daher nicht unter der Verantwortung von PrivaSphere.
Auf eingesetzte Technologien und deren Ausgestaltung (wie Cookies, Trackers, Webfonts, Scripts, etc.) hat PrivaSphere keinen Einfluss und empfiehlt den BenutzerInnen vor der Verwendung eine eigene Risiko Einschätzung vorzunehmen.
Das Login via eIAM-Service kann auch genutz werden für:
- EasyGov - Der Online-Schalter für Unternehmen http://www.easygov.swiss/