SuisseID Digitaler Pass und Unterschrift

Schritte zu Ihrer SuisseID

Mein Name ändert sich. Was muss ich beachten?

Bei Namensänderungen sind Sie gemäss Bundesgesetz über die elektronische Signatur (ZertES) verpflichtet, Ihre SuisseID zu sperren/revozieren, da der Zertifikatsinhalt nicht mehr stimmt. Für einen Zertifikatsantrag mit neuem Namen ist der Kauf einer neuen SuisseID erforderlich. Auch ein erneuter Identitätsnachweis auf der Basis eines neuen Ausweises ist unerlässlich.

Ich ziehe um. Was passiert mit meiner SuisseID?

Auf der SuisseID befinden sich keine Adressangaben. Sie ist deshalb immer noch vollumfänglich gültig.

Ich ändere meine E-Mail-Adresse. Was kann ich tun?

Falls Sie nicht mehr im Besitz der in der SuisseID angegebenen E-Mail-Adresse sind, sind Sie gemäss Bundesgesetz über die elektronische Signatur (ZertES) verpflichtet, Ihre SuisseID zu sperren/revozieren. Sie können eine neue SuisseID mit neuen E-Mail-Adresse kaufen.

Kann ich das von mir gewählte Passwort (PIN) ändern?

Ja – öffnen Sie dazu den SuisseID Assistant und wählen Sie im Menü «Aktionen» die Funktion «PIN / Passwort wechseln».

Ich habe mein Passwort (PIN) vergessen. Was kann ich tun?

Das Bundesgesetz über die elektronische Signatur (ZertES) erlaubt kein Zurücksetzen des Passworts (PIN) für das qualifizierte Signaturzertifikat. Die SuisseIDs sind jedoch mit einem PUK ausgestattet, der das Zurücksetzen des Authentisierungszertifikats ermöglicht.

Können mehrere Rechner dieselbe SuisseID verwenden?

Ja – jedoch können Sie nicht simultan an mehreren Rechnern mit derselben SuisseID arbeiten.

Welche Betriebssysteme und Browser unterstützen die SuisseID?

Eine Übersicht dazu finden Sie unter Systemvoraussetzungen. Alle bekannten und üblichen Browser werden unterstützt.

Ich kann mich via Safari nicht einloggen und habe auch keine Auswahlmöglichkeit mehr für das Authentisierungszertifikat. Was kann ich tun?

Das ist eine Eigenschaft von Safari. Beim ersten Verbindungsversuch mit Ihrer SuisseID bietet Ihnen Safari eine Auswahl der Zertifikate an, die sich auf Ihrer SuisseID befinden. Wenn der Benutzer nicht das Authentisierungszertifikat auswählt, scheitert die Verbindung. Leider wird diese Auswahl in Safari auch für zukünftige Verbindungen gespeichert. Hinzu kommt, dass «By Default» das falsche Zertifikat ausgewählt wird – d.h. wenn der Benutzer einfach auf OK klickt. Um dieses Problem zu beheben, muss die gespeicherte Auswahl aus Safari gelöscht werden. Dazu muss die betroffene «Zertifikats-Präferenz», die im «Keychain Access» gespeichert ist, gelöscht werden:

  • Öffnen Sie «Keychain Access»
  • Löschen Sie die Präferenz, die den Link idp.suisseid-idp.ch enthält
  • Verbinden Sie sich erneut und wählen Sie das Authentisierungszertifikat

Diese Prozedur wird auf der Webseite von Apple im Detail beschrieben.

Warum wird in Adobe die Gültigkeit der Signatur als unbekannt bezeichnet?

Das Problem liegt darin, dass die Adobe-Versionen 9, 10 und 11 die Gültigkeit der Signatur nicht unbedingt automatisch verifizieren. Weiter muss Adobe auf den Windows-Zertifikatsspeicher (Windows Certificate Store) zugreifen können. Um dies zu gewährleisten, konfigurieren Sie Adobe wie folgt:

Adobe-Versionen 9 und 10: Gehen Sie auf «Bearbeiten/Voreinstellungen/Sicherheit/Erweiterte Voreinstellungen». Wählen Sie die Registerkarte «Windows-Integration». Die Konfiguration muss wie unten dargestellt angepasst/geändert werden. Prüfen Sie ebenfalls, dass unter «Bearbeiten/Voreinstellungen/Sicherheit» das Kästchen «Beim Öffnen des Dokuments Unterschriften prüfen» aktiviert ist.

Adobe 9 10 Sign DE

Adobe-Version 11: In dieser Version ist die Einstellung für Signaturen separat aufgeführt und befindet sich nicht unter «Sicherheit». So konfigurieren Sie Version 11 richtig:

Adobe 11 Sign DE

Was ist in Adobe der Unterschied zwischen Zertifizieren und Signieren?

Zertifizieren und Signieren dienen unterschiedlichen Zielen: Wenn Sie ein PDF-Dokument zertifizieren, so bedeutet das, dass Sie mit dem Inhalt dieses Dokuments grundsätzlich einverstanden sind. Sie lassen aber zu, dass das Dokument noch leicht verändert werden kann. Sollten allerdings Änderungen angebracht werden, die Sie nicht autorisiert haben, verliert das Dokument die Zertifizierung. So können Sie zum Beispiel Formulare mit beschränkten Eingabe-Optionen erstellen. Wenn Sie hingegen ein PDF-Dokument qualifiziert signieren, so sind nach der Signatur keine Änderungen mehr zulässig. Die qualifizierte Signatur garantiert, dass ein Dokument nach dem Signieren nicht mehr geändert wurde.

Wie kann ich in Adobe DC signieren?

Alle Einstellungen zur Einrichtung des Adobe DC befinden sich unter Bearbeiten > Voreinstellungen

 Bild1

  

  1. Deaktivieren Sie «Geschützten Modus beim Start aktivieren». Schliessen Sie die Anwendung und öffnen Sie diese erneut.

 Bild2

 

2. Für den folgenden Schritt muss über „Unterschriften“ die Option „Identitäten und vertrauenswürdige Zertifikate“ ausgewählt werden

 Bild3

 

a. Wählen Sie unter „Digitale ID’s“ die Option „PKCS#11-Module und –Token“ und anschliessend den Knopf „Modul anhängen“.

  Bild4

b. Wählen Sie dazu die Datei «cvP11.dll» unter «c:/windows/system32/».

Bild5

  c. Nun erscheint unter PKCS#11 eine weitere Option „cv PKCS#11 module“. Wählen Sie unter dieser die Option „SuisseID“ und anschliessend den Knopf zum Hinzufügen einer SuisseID.

 Bild6

  

d. Geben Sie das Passwort der SuisseID ein

Bild7

 e. Es erscheint ein Dialog welcher jedoch über „Abbrechen“ gestoppt werden muss.

 

Bild8

f. Wählen Sie nun das Zertifikat mit der Bezeichnung „…(Qualified Signature)“ aus. Anschliessend können Sie über den Stift-Knopf die Option „Zum Unterschreiben verwenden“auswählen.

Bild9

Bild10

Als Bestätigung steht nun vor dem Zertifikat das entsprechende Stift-Zeichen:

Bild11

 

3. Im letzten Schritt muss noch der Zeitstempel angegeben werden. Zurück unter „Voreinstellungen“ wählen wir bei „Unterschriften“ diesmal den Punkt „Zeitstempel für Dokumente“.

Bild12

  a. Hier können wir unter „Uhrzeitstempelserver“ den Knopf zum Hinzufügen eines neuen Zeitstempels drücken.

Bild13

b. Im folgenden Fenster kann der Zeitstempel benennt werden und anschliessend die URL „https://tsa.swisssign.net“ angegeben werden. Bestätigen Sie mit OK.

Bild14

  c. Zuletzt wählen wir diesen noch als Standard aus.

Bild15

Auch hier wird dies mit einem kleinen Stern markiert.

Bild16

Nun kann mit dem Adobe DC signiert werden.


Ob alle Einstellungen richtig gemacht wurden können Sie ebenfalls mit einem unterzeichneten Dokument auf dem Validator des Bundes überprüfen: https://www.e-service.admin.ch/validator/upload/all/de

Bild17

 

Meine SuisseID wird nicht mehr erkannt. Ist sie defekt?

Überprüfen Sie bitte folgende Punkte:

  • Sind der SuisseID Assistant installiert und die SuisseID gemäss Anleitung initialisiert?
  • Ist die SuisseID in Form einer SIM-Karte richtig im Träger (USB-Stick oder Chipkarte) eingesetzt?
  • Steckt der USB-Stick in einem funktionsfähigen USB-Slot Ihres Rechners? Probieren Sie allenfalls einen anderen USB-Slot.
  • Schliessen Sie den Browser und entfernen Sie die SuisseID. Stecken Sie sie wieder ein und starten Sie den Browser neu. Erscheint ein Pop-Up-Fenster, in dem steht, dass die SuisseID eingelegt wurde?
  • Starten Sie den SuisseID Assistant: Werden Ihre Daten korrekt angezeigt?
  • Überprüfen Sie die Daten Ihrer SuisseID. Sind die Daten korrekt?

Sollte das Problem danach immer noch bestehen, kontaktieren Sie bitte unseren Kundendienst.

Mein Firefox Thunderbird erkennt die SuisseID nicht. Was soll ich tun?

Das kann passieren, wenn Firefox Thunderbird erst nach dem SuisseID Assistant installiert wurde. Deinstallieren Sie den SuisseID Assistant und installieren Sie ihn neu. Der SuisseID Assistant nimmt die entsprechende Konfiguration erst vor, wenn Firefox Thunderbird bereits installiert ist.

Windows 7 erkennt seit einem Update die SuisseID nicht mehr. Ist der Treiber für das Lesegerät der Chipkarte falsch oder nicht korrekt installiert?

Es kann vorkommen, dass der Treiber, der für die Chipkarte von Windows benutzt wird, nicht korrekt ist oder eine falsche Version installiert wurde. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

Starten Sie den Geräte-Manager über das Menü «Computer/Systemsteuerung/Systeme» und «Sicherheit/System». Suchen Sie nach dem Gerät «Smartcard-Leser» und klicken Sie darauf, um das darunterliegende Menu anzuzeigen. Klicken Sie dann mit der rechten Maustaste auf dieses Untermenu. Wählen Sie «Eigenschaften» und anschliessend den Reiter «Treiber». Befolgen Sie die nächsten Schritte je nach Erfolg, von der automatischen Installation bis zur manuellen Installation.

1. Automatische Installation: Klicken Sie auf den Button «Treiber aktualisieren». Windows sucht den geeigneten Treiber und installiert die letzte Version automatisch. Das kann einige Minuten dauern. Sobald die Installation abgeschlossen ist, entfernen Sie die SuisseID vom Rechner und stecken Sie wieder ein. Öffnen Sie den SuisseID Assistant. Ihre SuisseID sollte jetzt erkannt werden. Ist das nicht der Fall, gehen Sie weiter zu Schritt 2.

2. Vorherige Version installieren: Klicken Sie auf den Button «Vorheriger Treiber», falls dieser verfügbar ist (andernfalls gehen Sie direkt zu Schritt 3). Der vorherige Treiber wird installiert. Das kann einige Minuten dauern. Sobald die Installation abgeschlossen ist, entfernen Sie die SuisseID vom Rechner und stecken Sie wieder ein. Öffnen Sie den SuisseID Assistant. Ihre SuisseID sollte jetzt erkannt werden. Ist das nicht der Fall, wiederholen Sie diesen Schritt so lange, bis der Button «Vorheriger Treiber installieren» nicht mehr verfügbar ist.

3. Manuelle Installation: Klicken Sie auf «Deinstallieren». Wählen Sie die Checkbox «Treiber Software löschen» und anschliessend «OK». Laden Sie nun den geeigneten Treiber direkt vom Hersteller herunter. Unter «Downloads» finden Sie die Software, die Sie nun auf Ihrem Rechner speichern können. Installieren Sie diesen Treiber, indem Sie das Programm «Setup.exe» starten. Sobald die Installation abgeschlossen ist, entfernen Sie die SuisseID vom Rechner und stecken Sie wieder ein. Öffnen Sie den SuisseID Assistant. Ihre SuisseID sollte jetzt erkannt werden.

Wo finde ich meine gespeicherten Passwörter in Firefox, Chrome oder Safari?

Firefox: Klicken Sie in der oberen linken Ecke auf «Firefox» und öffnen Sie die «Einstellungen». Im Einstellungsfenster wählen Sie den Reiter «Sicherheit». Unter «Gespeicherte Passwörter» gelangen Sie zu allen in Firefox gesicherten Login-Daten. Klicken Sie nun nur noch auf «Passwörter anzeigen», um die vollständigen gespeicherten Logins zu sehen.

Google Chrome: Öffnen Sie Chrome auf Ihrem Computer und klicken Sie rechts oben auf das Symbol «Mehr» – «Einstellungen» – «Erweiterte Einstellungen anzeigen». Klicken Sie unter «Passwörter und Formulare» auf «Passwörter verwalten». Ein Dialogfeld mit einer Liste gespeicherter Passwörter wird eingeblendet. Wählen Sie im Bereich «Gespeicherte Passwörter» die Website aus und klicken Sie auf «Anzeigen». Windows und Mac: Wenn Sie Ihren Computer mit einem Passwort sperren, werden Sie dazu aufgefordert, Ihr Computerpasswort einzugeben. Daraufhin wird das Website-Passwort angezeigt.

Safari: Starten Sie Safari und öffnen Sie die Einstellungen indem Sie oben links im Bildschirm auf den Menüpunkt «Safari» klicken und dort anschliessend die »Einstellungen» auswählen. Klicken Sie oben auf die Registerkarte «Kennwörter». Unten finden Sie nun die Option «Kennwörter einblenden». Setzen Sie den Haken, um die Kennwörter anzeigen zu lassen. Möchten Sie nicht alle Kennwörter auf einmal anzeigen lassen, so können Sie über einen Rechtsklick bestimmte Kennwörter kopieren.

Wie kann ich in Adobe DC signieren? (Mac Version)

1. Alle Einstellungen zur Einrichtung des Adobe DC befinden sich unter Acrobat Reader > Einstellungen…

Bild1

2. Für den folgenden Schritt muss ganz unten bei „Unterschriften“ die Option „Identitäten und vertrauenswürdige Zertifikate“ ausgewählt werden.

Bild2

2.1 Wählen Sie unter „Digitale IDs“ die Option „PKCS#11-Module und –Token“ und anschliessend den Knopf „Modul anhängen“.

Bild3


2.2 Fügen Sie den folgenden Pfad ein:
/usr/local/lib/libcvP11.dylib

Bild4


2.3 Nun erscheint unter PKCS#11 eine weitere Option „cv PKCS#11 module“. Wählen Sie unter dieser die Option „SuisseID“ und anschliessend den Knopf zum Hinzufügen einer SuisseID.

Bild5


2.4 Geben Sie das Passwort der SuisseID ein.

Bild6


2.5 Es erscheint ein Dialog welcher jedoch über „Abbrechen“ gestoppt werden muss.

Bild7 


2.6 Wählen Sie nun das Zertifikat mit der Bezeichnung „…(Qualified Signature)“ aus. Anschliessend können Sie über den Stift-Knopf die Option „Zum Unterschreiben verwenden“auswählen.

Bild8

 

Bild9

Als Bestätigung steht nun vor dem Zertifikat das entsprechende Stift-Zeichen:

Bild10


3. Im letzten Schritt muss noch der Zeitstempel angegeben werden. Zurück in den Einstellungen wählen wir bei „Unterschriften“ diesmal den Punkt „Zeitstempel für Dokumente“.

Bild11


3.1 Hier können wir unter „Uhrzeitstempelserver“ den Knopf zum Hinzufügen eines neuen Zeitstempels drücken.

Bild12


3.2 Im folgenden Fenster kann der Zeitstempel benennt werden und anschliessend die URL „https://tsa.swisssign.net“ angegeben werden. Bestätigen Sie mit OK.

Bild13


3.3 Zuletzt wählen wir diesen noch als Standard aus.

Bild14


Hier wird dies mit einem kleinen Stern markiert.

Bild15


Falls ein Dialog „Acrobat-Sicherheit“ erscheint, bestätigen Sie diesen mit OK.

Bild16


Nun kann mit dem Adobe DC signiert werden.



4. Ob alle Einstellungen richtig gemacht wurden können Sie ebenfalls mit einem unterzeichneten Dokument auf dem Validator des Bundes überprüfen: https://www.e-service.admin.ch/validator/upload/all/de

 Bild17

 

SuisseID ist eine eingetragene Marke der SwissSign AG.