Weitere Anmeldeoptionen

Inhaber eines digitalen Zertifikats, das von einem akkreditierten Zertifikatsdienstanbieter nach dem Schweizer Signaturgesetz (ZertEs) ausgestellt wurde, können sich direkt mit ihrem Zertifikat registrieren und sich damit in ihr Secure Messaging-Konto einloggen.

Registrierung mit dem Zertifikat

Wenn Sie sich als neuer Benutzer registrieren, registrieren Sie sich direkt mit Ihrem Zertifikat:

  • Wählen Sie "Registrierung mit Zertifikat" zu Beginn des Registrierungsprozesses. Wichtig: Stellen Sie sicher, dass der Zugriff auf Ihr Zertifikat (USB Stick, Smartcard) gewährleistet ist.
  • Wenn Sie eine signierte E-Mail an register@gw.privasphere.com senden, wird Ihr Zertifikat registriert und das neue Konto erstellt.


Als existierender Benutzer mit einem gültigen Zertifikat können Sie zur Zertifikatanmeldung wechseln.

AAlternativ kann der Benutzer die Einstellung wählen, um alle Zertifikate zu akzeptieren, die von einer akkreditierten Schweizer CA ausgestellt wurden - ausgestellt auf die E-Mail-Adresse des Accounts (ohne in das Profil zu laden).

Gehe zu "Mein Konto" und wähle das Untermenü "Zertifikateinstellungen". Dort wählen Sie die Authentifizierungsmethode "Client-Zertifikat (CH-CAs)".

 

Zertifikats-Login

Wenn Sie ein gültiges Zertifikat registriert haben, können Sie mit Ihrem Zertifikat direkt auf Ihr Konto zugreifen.

Gehe zu: Zertifikats-Login

 

Siehe auch:

Organisation - Certificate

SwissSign AG - Swiss Post Platinum CA-G2

SwissSign AG - SwissSign Platinum CA-G2

SwissSign AG - SwissSign Qualified Platinum CA-G2

SwissSign AG - SwissSign Gold CA-G2

SwissSign AG - SwissSign Silver CA-G2

Swisscom AG - Swisscom Smaragd CA 1

Swisscom AG - Swisscom Root CA 1

QuoVadis Trustlink AG - QV Schweiz ICA

QuoVadis Limited, Bermuda - QV Qualified Issuing CA

Bundesamt für Informatik - AdminCA-A-T01

Bundesamt für Informatik - AdminCA2

Bundesamt für Informatik - AdminCA-CD-T01

Bundesamt für Informatik - Admin-Root-CA

Bundesamt für Informatik - Admin-CA-Class2

Bundesamt für Informatik - Admin-C-Root01

Bundesamt für Informatik - Swiss Government Root CA I

Bundesamt für Informatik - Swiss Government Enhanced CA 01

Stadt Zürich - Stadt ZH CA - Class C - Root 1

Liechtensteinische Post AG  - Liechtenstein Post Advanced CA
(only for *.li addresses)

 

Siehe auch:

Zum Senden von eGov Mails müssen Sie mindestens Ihr Rechtsbegehren als qualifiziert signiertes PDF der Meldung anhängen.

Zum Empfangen von eGov eMails benötigen ein gültiges Zertifikat einer der folgenden Anbieter:

Organisation|Zertifikatstyp

QuoVadis Trustlink AG - QuoVadis Qualified Issuing Certification Authority 1

QuoVadis Trustlink AG - QV Schweiz ICA

QuoVadis Trustlink AG - QuoVadis SuisseID Advanced CA

QuoVadis Trustlink AG - QuoVadis SuisseID Qualified CA

QuoVadis Trustlink AG - QuoVadis Swiss Advanced CA

QuoVadis Trustlink AG - QuoVadis Swiss Regulated CA G1

Bundesamt für Informatik - Admin-CA3

Bundesamt für Informatik - AdminCA-A-T01

Bundesamt für Informatik - Swiss Government Enhanced CA I

Bundesamt für Informatik - Swiss Government Qualified CA 01

Swisscom AG - Swisscom Rubin CA 1 - beschränkt auf "Swiss Health Professional Card"

Swisscom AG - Swisscom Saphir CA 1

SwissSign AG - SwissSign Qualified Platinum CA - G2

SwissSign AG - SwissSign Platinum CA - G2

SwissSign AG - Swiss Post Platinum CA - G2

(Stand per 07.05.2013)

Für die Aufnahme weiterer Zertifikate nehmen Sie bitte mit uns Kontakt auf.

Alternativ können Sie auch mit starker Authentisierung [1] eGov Meldungen empfangen. Voraussetzungen hierfür sind:

  1. Sie sind identifiziert:
    a. das kann durch ein Login mittels eines von obigen Herausgebern ausgestellten Zertifikates geschehen
    b. Indem ihre Domizil-Adresse mittels konventionellem Papier-Brief  validiert wird (siehe „Mein Konto“ – „eGov/Einschreiben“) (ausgenommen der Sender ist kanzlei@bger.ch)
    c. Weitere Identifikationsvarianten sind in Vorbereitung
  2. Sie verwenden ein mind. 8-stelliges Passwort, das 3 der folgenden 4 Elemente enthält:
    a. Kleinbuchstaben
    b. Grossbuchstaben
    c. Zahlen
    d. Sonderzeichen
  3. Weitere starke Authentisierungsvarianten wie z.B. mit Clavid OpenID.

 

Siehe auch:

 

[1] Siehe Kriterienkatalog für Zustellplattformen www.isb.admin.ch/themen/sicherheit/00530/01200/index.html

Weitere Themen zum elektronischen Rechtsverkehr

eGov Service: Sorgfalts- und Mitwirkungspflichten des Kunden

PrivaSphere Secure Messaging: Kurzbeschrieb der Plattform

siehe auch:

Auf der PrivaSphere Plattform können Sie Mail- und Pdf Signaturen validieren lassen. Aktuell stehen über 265 Validerungszertifikate im Einsatz.

Für weitere Auskünfte kontaktieren Sie uns bitte.

Login mittels Zertifikat ist eine der am besten geschützten Login Arten.

Falls Sie noch über kein Authentisierungs-Zertifikat verfügen, empfehlen wir eines zu beschaffen/erstellen.

Falls Sie den dazugehörigen «Private Key» nicht selbst/lokal erstellen möchten (sicherste Variante), so können Sie die Erzeugung auch PrivaSphere anvertrauen. Generieren Sie auf der PrivaSphere Plattform für Ihr Konto ein Authentisierungs -Zertifikat. Laden sie es herunter und installieren es auf Ihrem Computer. Sie können damit einfach und sicher einloggen.

Hinweis:
PrivaSphere speichert Ihren privaten Schlüssel nicht. Sie können die PFX Datei nur einmal generieren und herunterladen. Diese enthält sowohl den privaten wie auch den öffentlichen Schlüssel und wird durch ein Passwort geschützt.

Möchten Sie mit dem so generierten Zertifikat auf mehreren Geräten (Computer, etc.) einloggen, so müssen Sie dieselbe PFX Datei zur Installation verwenden.

Vorteile:

  • vereinfachtes Login
  • eindeutige Identifizierung gegenüber der PrivaSphere Plattform
  • 'Man-in-the-middle' - sichere Verschlüsselung

Siehe dazu:

 

Vorgehen:

  • Einloggen in das PrivaSphere Konto
  • Unter 'Mein Konto' - 'Login Einstellungen' finden Sie:

  • Herunterladen der *.pfx Datei auf Ihren Computer - diese enthält den privaten und den öffentlichen Schlüssel
    Geben Sie den privaten Schlüssel niemals weiter
  • Installieren Sie das Zertifikat auf Ihrem Computer mittels Doppelklick auf die Datei

    Das Zertifikat muss allenfalls je nach Browser separat in denselben importiert werden.

    Beispiel Microsoft Windows: Der Installations-Assistent startet:

 

 

Das Standard-Passwort lautet "changeit" - falls Sie es bei der Generierung nicht geändert haben.

Falls weitere Personen Zugriff auf Ihren Computer haben, so empfiehlt sich «Hohe Sicherheit» zu wählen. Sie müssen dann aber vor jedem Zertifikats-Login das Passwort noch lokal eingeben.

 

 

 

 

Login auf PrivaSphere Secure Messaging mittels Zertifikat

Wählen Sie "Zertifikat Login"

Die zur Verfügung stehenden Zertifikate werden angezeigt:

Wählen Sie das importierte Zertifikat aus - je nach Einstellung werden Sie noch nach dem Passwort gefragt:

 

 

Damit werden Sie sicher in Ihr PrivaSphere Konto eingeloggt.

 

 

PrivaSphere Secure Messaging ist eine sichere Austausch-Plattform - eidg. anerkannt für den elektronischen Rechtsverkehr und viele weitere Anwendungszwecke und Kunden.

Nach dem White-Labeling-Ansatz tritt das PrivaSphere-Branding zurück, sobald der Absender oder Empfänger der Meldung über ein eigenes Branding auf der Plattform verfügt.

Kunden mit Branding verfügen zwar über gewisse Administrationsfunktionen, können aber ausschliesslich Meldungen von/an Benutzern der eigenen Domänen unterstützen (Meldungstext und Anhänge werden auf der Plattform auch Administratoren nie zur Verfügung gestellt).

Auch wenn eine Plattform über einen eigenen URL verfügt wie z.B. https://securemail.bekb.ch sondern nur ein entsprechendes Branding auf der PrivaSphere Plattform (https://www.privasphere.com/a?ur) – gleicherart gibt es z.B. auch keine URI Plattform „powered by PrivaSphere“ – oder bei https://www.privasphere.com/nw-everkehr-kantonsgericht sogar ohne eigenes Branding, sondern „nur“ mit PrivaSphere Standard Branding.





Externe Dritte haben durch die so mandanten-fähige Pattform den Vorteil, dass sie auf der Plattform für alle involvierten Aktivitäten nur ein Credential (Passwort, Authentisierungzertifikat, etc.) benötigen.

Eine Rücksetzung der Passworte - auch wenn die URLs verschieden sind, aber "powered by PrivaSphere" - ist daher nicht nötig.

Ein Zugriff einer anderen Institution auf eine fremde Meldung ist aber auch in diesem Fall ausgeschlossen.

Es würde uns natürlich freuen auch für Ihre Institution ein Branding aufzusetzen sodass das Phänomen Ihre Domänen-Mitglieder nur noch Ihren eigenen "Brand"/"Corporate Identity" (CI) während des PrivaSphere Secure Webmails sehen werden.

Auch Empfänger ohne eigene CI bei PrivaSphere sehen dann Ihr CI bei der Abholung von vertraulichen Meldungen wie das sichere Webmail.

 

siehe auch:

Als eGov identifizierter PrivaSphere Benutzer können Sie sich direkt aus PrivaSphere Secure Messaging bei Juspace einloggen lassen (auch mit anderer 'starker Authentisierung' als nur mittels SuisseID).

Die Funktion für das Login findet sich im PrivaSphere Konto unter:

'Meine Mail' - 'Suche eGov Benutzer' sowie im Behördenverzeichnis.

Bitte geben Sie uns Feedback über Ihre Erfahrungen.

 

Für Feedback JuSpace, siehe:

 

Ausbau-Ideen seitens PrivaSphere:

  • Transmit NIST-Level, Authentication type, etc. to enable adapted workflowson juspace side.

 

Siehe auch:

Auf PrivaSphere Secure Messaging kann mit dem SwissID Login eingeloggt werden.

Für mehr Informationen klicken Sie hier.

Die auf neuen SIM-Karten oder mit der MobileID App implementierte MobileID erfüllt die höchsten Sicherheitsanforderungen für die Zwei-Faktor-Authentifizierung.

MobileID ist eine Art digitaler Identitätsdienst, der es Personen ermöglicht, sich mit ihrem Mobiltelefon zu authentifizieren, wenn sie sich bei verschiedenen Online-Diensten wie PrivaSphere Secure Messaging anmelden. In der Schweiz wird MobileID von Swisscom angeboten.

Um MobileID zu nutzen, muss die Person zuerst die Swisscom Authenticator App herunterladen und auf ihrem Mobiltelefon installieren. Anschliessend können sie ihre Mobiltelefonnummer bei diesem Dienst registrieren und mit dem PrivaSphere-Konto verknüpfen. Wenn sie sich in PrivaSphere Secure Messaging einloggen wollen, müssen sie eine Anfrage auf dem mobilen Gerät akzeptieren (Push-Benachrichtigung).

Registrierte und neue Benutzer von PrivaSphere können das Login mit Passwort durch die einfache und sichere Authentifizierung mit der Mobile ID ersetzen - unkompliziert und kostengünstig. (Pauschalpreis CHF 1 pro Monat).


Verwalten & testen Sie hier Ihre SIM-Karte

Konfigurieren Sie die MobileID in Ihrem PrivaSphere Account: "Mein Konto" - "Login-Einstellungen" - "MobileID"

 

 

 

Auf PrivaSphere Secure Messaging kann mit dem Login des Kantons Schaffhausen eingeloggt werden.

Mit diesem Single-Sign-On des Bundes kann einfach und sicher auf PrivaSphere Secure Messaging eingeloggt werden.

Die eIAM-Services steuern den Zugang zu den Webanwendungen der Bundesverwaltung und schützen diese vor unerlaubtem Zugriff (Access Control). Somit kann der Kunde die Benutzer über eine einheitliche Weboberfläche für den Zugriff auf all seine Webanwendungen berechtigen.

siehe auch: https://www.isb.admin.ch/isb/de/home/e-services-bund/services/eiam.html

 

Registrierung & Login mit PrivaSphere Secure Messaging

 

Wählen Sie in Ihrem PrivaSphere Konto die Option "CH-Login" aus:

 

Sie werden zum eIAM CH-Login Portal weitergeleitet. Hier können Sie Ihren Account erstellen.

 

 Registrieren Sie sich:

 

 

 

Es kann mittels Authenticator oder mTAN authentisiert werden.

Als Autheticator steht zum Beispiel der Google Authenticator zur Verfügung:

 

 

 Mit dem QR Code kann der Authenticator eingebunden werden:

 


 

Nun steht das Login zur Verfügung:

 

 

oder hier:

 

 

 

 

 

 

 Damit sind Sie eingeloggt:

 

Der “eGovernment Identity und Access Management (eIAM) des Bundes” ist ein Login-Verfahren eines Drittanbieters und steht daher nicht unter der Verantwortung von PrivaSphere.

Auf eingesetzte Technologien und deren Ausgestaltung (wie Cookies, Trackers, Webfonts, Scripts, etc.) hat PrivaSphere keinen Einfluss und empfiehlt den BenutzerInnen vor der Verwendung eine eigene Risiko Einschätzung vorzunehmen.

 

Das Login via eIAM-Service kann auch genutz werden für:



Dieser Dienst wird in Kürze verfügbar sein

 

siehe: www.trustid.ch/de