Additional Login Methods
Owners of a digital certificate issued by an accredited certificate service provider according to the Swiss signature law (ZertEs) can register directly with their certificate and can use it to log into their Secure Messaging account.
Registration with certificate
If you register as a new user, you register directly with your certificate:
- Select "registration with certificate" at the beginning of the registration process. Important: Make sure that the access to your certificate (USB Stick, Smartcard) is guaranteed.
- By sending a signed email to register@gw.privasphere.com, you certificate will be registered and the new account will be created.
As an existing user with a valid certificate you can change to certificate login.
Alternatively user can choose the setting to accept all certificates issued by an accredited Swiss CA – issued to the email address of the account (without uploading into the profile).
Go to "My account" and select the submenu "Certificate Preferences". There you select the authentication method "client certificate (CH CAs)".
Certificate Login
If you have registered a valid certificate, you can access your account directly with your certificate.
Go to: Certifikate Login
See also:
Organisation - Certificate
SwissSign AG - Swiss Post Platinum CA-G2
SwissSign AG - SwissSign Platinum CA-G2
SwissSign AG - SwissSign Qualified Platinum CA-G2
SwissSign AG - SwissSign Gold CA-G2
SwissSign AG - SwissSign Silver CA-G2
Swisscom AG - Swisscom Smaragd CA 1
Swisscom AG - Swisscom Root CA 1
QuoVadis Trustlink AG - QV Schweiz ICA
QuoVadis Limited, Bermuda - QV Qualified Issuing CA
Bundesamt für Informatik - AdminCA-A-T01
Bundesamt für Informatik - AdminCA2
Bundesamt für Informatik - AdminCA-CD-T01
Bundesamt für Informatik - Admin-Root-CA
Bundesamt für Informatik - Admin-CA-Class2
Bundesamt für Informatik - Admin-C-Root01
Bundesamt für Informatik - Swiss Government Root CA I
Bundesamt für Informatik - Swiss Government Enhanced CA 01
Stadt Zürich - Stadt ZH CA - Class C - Root 1
Liechtensteinische Post AG - Liechtenstein Post Advanced CA
(only for *.li addresses)
see also:
To send an egov mail you have to attach your legal request as a qualified digitally signed PDF file to the email.
To receive an eGov e-Mail you need a valid certificate of one of the following certificate service providers is required:
Organisation - Certificate
QuoVadis Trustlink AG - QuoVadis Qualified Issuing Certification Authority 1
QuoVadis Trustlink AG - QV Schweiz ICA
QuoVadis Trustlink AG - QuoVadis SuisseID Advanced CA
QuoVadis Trustlink AG - QuoVadis SuisseID Qualified CA
QuoVadis Trustlink AG - QuoVadis Swiss Advanced CA
QuoVadis Trustlink AG - QuoVadis Swiss Regulated CA G1
Bundesamt für Informatik - Admin-CA3
Bundesamt für Informatik - AdminCA-A-T01
Bundesamt für Informatik - Swiss Government Enhanced CA I
Bundesamt für Informatik - Swiss Government Qualified CA 01
Swisscom AG - Swisscom Rubin CA 1 - limited to "Swiss Health Professional Card"
Swisscom AG - Swisscom Saphir CA 1
SwissSign AG - SwissSign Qualified Platinum CA - G2
SwissSign AG - SwissSign Platinum CA - G2
SwissSign AG - Swiss Post Platinum CA - G2
(as per 07.05.2013)
For the inclusion of additional certificates, please contact us.
Alternatively, you are able to receive an eGov mail even with strong authentication. Preconditions are:
- you are identified:
a. through a login using a certificate issued by the above certificate authorities (CA’s)
b. with a address of residence validation by conventional paper-letter (see "My Account" - "eGov / registered") (except if the sender is kanzlei@bger.ch)
c. Further identification variations are in preparation - They use a minimum 8-character password that contains 3 of the following 4 elements:
a. lower-case letters
b. Capital letters
c. numbers
d. special characters - Other strong authentication options such as Clavid OpenID.
See also:
- Login and Certificate upload set
- Courtesy signatur validation CA set
- Forms for eGov registration
- eGov identification - if required
- Validation of signed PDF document
- Trusted Identity Providers
- For entries in courts and authorities (CH)
- Password requirements for eGov enabled accounts
Weitere Themen zum elektronischen Rechtsverkehr
- Versandzeitpunkt – festgestellt durch Plattform
- Belege / Quittungen im elektronischen Rechtsverkehr
- Archivkopie zu Handen des Senders
- Prüfbericht des Bundesamtes für Justiz
- Empfang eines eGov Einschreiben ohne Zertifikat
- Suche von Behörden und Gerichten sowie weiteren Teilnehmern des elektronischen Rechtsverkehr
- Validierung von PDF Signaturen
- Validierung einer Zeit-Signatur in einem PDF Dokument
- Vereinfachtes Verfahren für Anwältinnen und Anwälte um 'Kanzlei-Konten' für den Behördenverkehr zu registrieren
- eGov Identifikation bei Bedarf
- signiertes versenden aus Mailprogramm
- Überprüfung der Integrität versandter Dokumente
- End-zu-End Verschlüsselung
- Anonymisierung der Header Informationen im interoperablen Verkehr
eGov Service: Sorgfalts- und Mitwirkungspflichten des Kunden
PrivaSphere Secure Messaging: Kurzbeschrieb der Plattform
siehe auch:
- Architektur der Privasphere Infrastruktur
- PrivaSphere™ Secure Messaging Service
- eGov Interoperabilität: Fristen im elektronischen Rechtsverkehr
- PrivaSphere Verzeichnis der elektronisch erreichbaren Behörden der Schweiz (interoperabel)
- Wikipedia: S/MIME Verschlüsselung
- Formulare zur Registrierung von eGov Konten
- Zugelassene Zertifikate für eGov Gebrauch
- Maximale Meldungsgrösse
- Verfügbarkeit der PrivaSphere Systeme
On the PrivaSphere platform it's possible to validate mail and pdf signatures. At the moment more than 265 signatures are available for validating.
Auf der PrivaSphere Plattform können Sie Zertifikate für Login generieren, herunterladen und damit einloggen.
Vorteile:
- einfaches Login
- eindeutige Identifizierung gegenüber der PrivaSphere Plattform
- 'Man-in-the-middle' - sichere Verschlüsselung
PrivaSphere Secure Messaging ist eine sichere Austausch-Plattform - eidg. anerkannt für den elektronischen Rechtsverkehr und viele weitere Anwendungszwecke und Kunden.
Nach dem White-Labeling-Ansatz tritt das PrivaSphere-Branding zurück, sobald der Absender oder Empfänger der Meldung über ein eigenes Branding auf der Plattform verfügt.
Kunden mit Branding verfügen zwar über gewisse Administrationsfunktionen, können aber ausschliesslich Meldungen von/an Benutzern der eigenen Domänen unterstützen (Meldungstext und Anhänge werden auf der Plattform auch Administratoren nie zur Verfügung gestellt).
Auch wenn eine Plattform über einen eigenen URL verfügt wie z.B. https://securemail.bekb.ch sondern nur ein entsprechendes Branding auf der PrivaSphere Plattform (https://www.privasphere.com/a?ur) gleicherart gibt es z.B. auch keine URI Plattform powered by PrivaSphere oder bei https://www.privasphere.com/nw-everkehr-kantonsgericht sogar ohne eigenes Branding, sondern nur mit PrivaSphere Standard Branding.
Externe Dritte haben durch die so mandanten-fähige Pattform den Vorteil, dass sie auf der Plattform für alle involvierten Aktivitäten nur ein Credential (Passwort, Authentisierungzertifikat, etc.) benötigen.
Eine Rücksetzung der Passworte - auch wenn die URLs verschieden sind, aber "powered by PrivaSphere" - ist daher nicht nötig.
Ein Zugriff einer anderen Institution auf eine fremde Meldung ist aber auch in diesem Fall ausgeschlossen.
Es würde uns natürlich freuen auch für Ihre Institution ein Branding aufzusetzen sodass das Phänomen Ihre Domänen-Mitglieder nur noch Ihren eigenen "Brand"/"Corporate Identity" (CI) während des PrivaSphere Secure Webmails sehen werden.
Auch Empfänger ohne eigene CI bei PrivaSphere sehen dann Ihr CI bei der Abholung von vertraulichen Meldungen wie das sichere Webmail.
siehe auch:
Als eGov identifizierter PrivaSphere Benutzer können Sie sich direkt aus PrivaSphere Secure Messaging bei Juspace einloggen lassen (auch mit anderer 'starker Authentisierung' als nur mittels SuisseID).
Die Funktion für das Login findet sich im PrivaSphere Konto unter:
'Meine Mail' - 'Suche eGov Benutzer' sowie im Behördenverzeichnis.
Bitte geben Sie uns Feedback über Ihre Erfahrungen.
Für Feedback JuSpace, siehe:
- https://www.e-service.admin.ch/juspace/app/feedback oder
- http://www.e-service.admin.ch/wiki/display/openegovdoc/Kontakt oder
- support@fenceit.ch
Ausbau-Ideen seitens PrivaSphere:
- Transmit NIST-Level, Authentication type, etc. to enable adapted workflowson juspace side.
Siehe auch:
It's possible to log in with the SwissID on PrivaSphere Secure Messaging.
The Mobile ID implemented on new SIM cards or with the MobileID App meets the highest security requirements for two-factor authentication.
MobileID is a type of digital identity service that allows individuals to use their mobile phone as a means of authenticating themselves when logging in to various online services like PrivaSphere Secure Messaging. In Switzerland, MobileID is provided by Swisscom. To use MobileID, individuals must first download and install the Swisscom Authenticator app on their mobile device. They can then register their mobile phone number with the service and link it to The PrivaSphere account. When they want to log in PrivaSphere Secure Messaging they have to accept a request on the mobile device (push notification).
Registered and new users of PrivaSphere can replace the login with a password with simple and secure authentication with the Mobile ID - uncomplicated and cost-effective. (Flat rate CHF 1 per month).
Manage and test your SIM card here
Configure the MobileID in your PrivaSphere Account: "My Account" - "Login Settings" - MobileID
On PrivaSphere Secure Messaging you can log in with the login of the canton Schaffhausen.
With this single sign-on of the federal government, the successor of Juspace (via EasyGov) can be easily and securely logged on to PrivaSphere Secure Messaging.
The eIAM services control access to the federal administration's web applications and protect them from unauthorized access (Access Control). This enables the customer to authorize users to access all his web applications via a uniform web interface.
see also: https://www.isb.admin.ch/isb/de/home/e-services-bund/services/eiam.html
The "eGovernment Identity and Access Management (eIAM) of the Federal Government" is a login procedure of a third-party provider and is therefore not under the responsibility of PrivaSphere.
PrivaSphere has no influence on the technologies used and their design (such as cookies, trackers, web fonts, scripts, etc.) and recommends that users carry out their own risk assessment before use.