ID-Level

In proTECTr werden den Nutzern sogenannte Identitätslevel (ID-Level) zugeordnet. Sie dienen dazu, einen vom jeweiligen Nutzer erbrachten Identitätsnachweis den elektronischen Zertifikaten (elektronischen Identitäten), die in proTECTr verwendet werden, eindeutig zuordnen zu können. Die Art der Identitätsfeststellung ist je nach Level unterschiedlich und wird folgendermaßen unterschieden:

                                         

Unterschiede der ID-Level

Die in proTECTr möglichen unterschiedlichen elektronischen Signaturen verlangen verschiedene Level der Identitätsüberprüfung. So reicht für die einfache elektronische Unterschrift ein ID-Level von 1 aus. Bei der fortgeschrittenen elektronischen Signatur wird ein erhöhtes Identitätslevel (ID-Level 2) benötigt. Die qualifizierte elektronische Signatur verlangt das höchste ID-Level 3, welches per Bank/Post/Video-Verfahren oder in Gegenwart eines sog. RA-Agent bestätigt werden kann. Damit wird die qualifizierte Signatur eindeutig einer natürlichen Person zugeordnet. Generell ist im Fall der Nutzung qualifizierter Dienste (z.B. qualifizierte Fernsignatur) der Identitätsnachweis in einem zertifizierten, eIDAS-konformen Verfahren zu erbringen. ID-Level oder Identitätslevel dienen damit dem sicheren Nachweis einer Identität. Sie bestätigen, dass der Unterzeichnende auch wirklich die angegebene Person ist.

ID-Level erhöhen

Bei der Anmeldung in proTECTr haben Sie das Identitätslevel 1. Mit diesem können Sie die kostenlose Datei-Ver- und Entschlüsselung nutzen. Vorrausetzung zum Erhalt des ID-Level 2 ist ein Upgrade auf ein Business-Konto und die Einrichtung einer Organisation mit Organisationsadmin (Orga-Admin).

Für den Orga-Admin wird im Laufe der Erstellung des Organisationskontos durch einen procilon-Mitarbeiter ein Identitätsnachweis durchgeführt. Der Orga-Admin erhält das ID-Level 2. Vor dem manuellen Anlegen bzw. dem CSV-Import der Mitarbeiter, muss der Orga-Admin die Identität seiner Mitarbeiter innerorganisationell klären. Der Orga-Admin ist immer für die Identitätsnachweise der Mitarbeiter verantwortlich. Wenn der Orga-Admin dann diese Mitarbeiter seiner Organisation in proTECTr hinzufügt, erhalten die Mitarbeiter eine Einladung zur Teilnahme am proTECTr-Organisationskonto. Sobald der Mitarbeiter diesen Prozess, durch Registrierung oder Kontoumwandlung, abschließt, erhält er ebenfalls das ID-Level 2.

Durch weitere, kostenpflichtige Identifikationsmethoden kann der Mitarbeiter sein ID-Level auf maximal 3 erhöhen. Ihm stehen dann qualifizierte (kostenpflichtige) Dienste wie qualifizierte Signaturen oder qualifizierte Siegel zur Verfügung.

Identitätsmethoden und -abläufe

ID-Level 1:

Für die Identifizierung auf ID-Level 1 genügt die Registrierung im proTECTr mit einem Benutzernamen (E-Mail-Adresse) und einem Passwort.

ID-Level 2:

Die Identifizierung für das ID-Level 2 ist die Identifizierung des Orga-Admins bzw. des Antragstellers des Organisationskontos. Nach Absenden des Antragsformulars erhalten Sie ein Angebot bzw. Vertrag von procilon. Bitte senden Sie anschließend folgende Unterlagen zurück:

1) den unterschriebenen Vertrag

2) einen Auszug aus dem Handelsregister

3) Ihren Personalausweis in Kopie - Empfehlenswert ist es, dafür die 6-stellige CAN Nummer auf der Vorderseite des Ausweises zu schwärzen. Falls gewünscht können Sie auch biometrische Daten wie Augenfarbe, Größe und Bild schwärzen.

Nach der Überprüfung Ihrer Dokumente durch einen procilon Mitarbeiter ist die Identifizierung abgeschlossen und Ihr proTECTr Organisationskonto wird freigeschaltet.

Weiterhin ergibt sich ID-Level 2 durch Firmen- bzw. Organisationszugehörigkeit. Mitarbeiter von Organisationskonten können durch den Organisationsadmin (der bereits im Vorfeld durch procilon identifiziert wurde) auf die Plattform gebracht werden. Der Identitätsnachweis, wird dann rechtlich durch den jeweiligen Organisationsadmin (Orga-Admin) verantwortet.

ID-Level 3:

Nur mit diesem ID-Level sind Nutzer in der Lage, eine qualifizierte Signatur für PDF-Dokumente zu erzeugen. Deshalb wird im proTECTr ein integrierter Identworkflow angeboten, mit dessen Hilfe Orga-Mitglieder ihren Ident-Level von IDL=2 auf IDL=3 anheben können.

Mit der Swisscom Trust Services AG (Swisscom) hat procilon einen nach eIDAS zertifizierten Trust Service Provider (TSP) als Partner für die qualifizierte Signatur in proTECTr.com ausgewählt. Neben einer entsprechenden Buchung des qualifizierten Signaturdienstes, ist eine Evidence (zu Deutsch: Beweis = Identitätsnachweis) in der Evidence-Datenbank der Swisscom Nutzungsvoraussetzung. Vor diesem Hintergrund wurde der Swisscom Smart Registration Service (SRS) nutzerfreundlich direkt in proTECTr.com integriert. Im Ergebnis dieser Identifikation mittels SRS, ist die Evidence und - als zweites Identmerkmal - die Mobilnummer des Nutzers in der Evidence-Datenbank der Swisscom hinterlegt. Die Evidencen sind abhängig von den Identverfahren zeitlich begrenzt. Nach Ablauf dieser Zeit „verfallen“ diese Evidencen und der Nutzer muss sich erneut identifizieren.

Darüber hinaus sind procilon-Mitarbeiter als sog. RA-Agenten zugelassen und können Nutzeridentitäten bestätigen. Dabei ist allerdings eine persönliche Anwesenheit zwingend durch Swisscom vorgeschrieben. 

Ab einer Anzahl von 100 Mitgliedern in Ihrem proTECTr Organisationskonto können Sie eine Person aus Ihrem Unternehmen zum RA-Agenten bestimmen bzw. ausbilden lassen und Nutzeridentitäten selbst bestätigen.

Ident-Verfahren

Im Kontext des proTECTr werden folgende Ident-Verfahren der Swisscom genutzt:

  • Bankident mithilfe von Klarna – Gültigkeit 5 Jahre
  • Video-Ident mithilfe von IdentityTM – Gültigkeit 2 Jahre

Mobilnummer als Ident-Merkmal

Die Swisscom benötigt als ein Ident-Merkmal des Nutzers seine Mobilnummer. Diese wird nach erfolgreichem Ident-Vorgang mit der Evidence verknüpft und in der Evidence-Datenbank der Swisscom gespeichert. Gleichzeitig sendet die Swisscom während der Identifikation eine SMS mit einem Link zu den AGB der Swisscom und eine Aufforderung diese zu bestätigen. Ohne diese Bestätigung wird die Evidence nicht erzeugt. Während eines Signaturvorganges wird wiederum eine SMS mit Link an den Nutzer gesendet, den er als rechtliche Willensbekundung klicken muss, um die qualifizierte Signatur auszulösen. Die Swisscom bietet als Alternative die APP mobileID an, welche die SMS-Kommunikation auf nützliche Weise ersetzt.

Da proTECTr die Voraussetzungen zur Erzeugung einer qualifizierten Signatur prüft, ist es für Nutzer sinnvoll, eine Mobilnummer im persönlichen Profil zu speichern. Ist dies nicht der Fall, wird diese abgefragt und im Profil des Nutzers hinterlegt.

Ident-Methode Bank „Klarna“

Bei der Bank-Identifizierung wird vorausgesetzt, dass zu identifizierende Personen bei Ihrer Bank bekannt sind und über Login-Daten für Onlinebanking verfügen. Als weiterer Ident-Faktor wird im proTECTr das Geburtsdatum abgefragt aber DSGVO konform nicht gespeichert. Dieses wird an den Dienstleister Klarna gesendet und ein zusätzliches Browser-Tab geöffnet. Klarna bittet den Nutzer, sich bei der Bank anzumelden und einen Betrag von 10 Ct zu überweisen. Mit dem Geburtsdatum, den Zugangsdaten und der Auslösung der Überweisung wird daraufhin die Identität des Nutzers gegenüber der Swisscom bestätigt. Der überwiesene Betrag wird innerhalb von 2-5 Tagen auf das Konto des Nutzers zurück überwiesen. Die Meldung der Identität von Klarna an die Swisscom mit anschließender Speicherung in der Evidence-Datenbank kann bis zu 20 Minuten dauern.

Notwendige Voraussetzungen:

  • Geburtsdatum des Nutzers
  • Zugangsdaten zum Onlinebanking
  • Die Möglichkeit des Nutzers eine Überweisung zu tätigen

Ident-Methode Video „identity.tm“

Bei der Video-Identifizierung spricht der zu identifizierende Nutzer per Webcam mit einem Ident-Agenten. Auch hier öffnet sich ein Browserfenster, in dem die Videocall-Anwendung geladen wird. Der Agent spricht mit dem Nutzer und bittet unter anderem ein gültiges Ausweisdokument in die Kamera zu halten. Der Agent meldet bei positiver Identifizierung die Identität an die Swisscom. Der komplette Prozess dauert ca. 10-15min für den Call mit dem Agenten.

Notwendige Voraussetzungen:  

  • Gültiges Ausweisdokument des Nutzers
  • Stabile Internetverbindung und
  • funktionierende Videokamera/Mikrofon

Bestätigung der AGB - Swisscom Trust Services AG

Bevor die Evidence in die Evidence-Datenbank gespeichert wird, sendet die Swisscom eine SMS mit einem Link zu den AGB und eine Aufforderung diese zu bestätigen. Ohne diese Bestätigung wird die Evidence nicht erzeugt. Der Nutzer muss diese AGB bestätigen sonst scheitert der Indent-Vorgang.

Möglichkeiten, um die AGB zu bestätigen:

  • per SMS
  • mobileID

Eigenen RA-Agent ausbilden und Nutzeridentitäten bestätigen

Ab einer Anzahl von 100 Mitgliedern in Ihrem proTECTr Organisationskonto können Sie eine Person aus Ihrem Unternehmen zum RA-Agenten bestimmen bzw. ausbilden lassen. Dieser RA-Agent kann Mitarbeiter und Mitglieder direkt identifizieren und dem ID-Level 3 zuweisen. Damit wird diesen die qualifizierte Signatur ermöglicht, ohne weitere Identifizierungsprozesse, wie Video- oder Bankident. Der RA Agentur Vertrag zur Ausbildung eines RA-Agenten in Ihrem Unternehmen ist kostenfrei und wird über unseren Partner Swisscom abgeschlossen. Um einen RA-Agenten zu bestimmen bzw. auszubilden, kontaktieren Sie uns.