FED-LOGIN - totally smartcardless
(Pour collaborateurs externes, par ex. utilisateurs de Mobile VDI sans équipement de carte à puce)

Les collaborateurs internes/externes qui disposent d'une carte à puce de l'administration fédérale sont priés de lire : FED-LOGIN – Enregistrement de l’application Access

Remarque importante pour les utilisateurs smartcartless qui ont enregistré leur Mobile ID.
×
Si vous avez déjà effectué avec succès le processus de mise à niveau « FED-LOGIN totally smartcardless » avec la Mobile ID, vous pouvez continuer à l'utiliser. Cependant, une nouvelle inscription de la Mobile ID (par exemple, en cas de changement de carte SIM) n'est plus possible. Dans le cadre de la stratégie sans mot de passe, vous devez alors réenregistrer « totally Smartcardless » en utilisant l'application FED-LOGIN Access. Au préalable, votre compte FED-LOGIN doit être réinitialisé par votre organisation de support.

Contexte

Les collaborateurs externes de l'administration fédérale saisis via les processus RH de l'administration fédérale (en général avec un compte X) et ne possédant pas de carte à puce fédérale ne peuvent pas accéder aux ressources fédérales nécessitant une authentification forte, comme GEVER par exemple. Sauf s'ils effectuent en libre-service une mise à niveau de leur compte FED-LOGIN - totally smartcardless - comme décrit ci-dessous.

Pourquoi la qualité de mon identité FED-LOGIN n'est-elle pas assez élevée ?
×
Les utilisateurs qui sont équipés d'une carte à puce de l'administration fédérale disposent avec celle-ci d'un moyen de preuve d'identité de très haute qualité. En même temps, lors de l'émission de la carte à puce, l'identité de l'utilisateur est clairement établie par un processus de haute qualité qui exige la présence personnelle et la présentation d'un document d'identité officiel. Ces deux éléments ne sont pas présents chez les utilisateurs qui ne possèdent pas de carte à puce.

Quand dois-je effectuer le processus "totally smartcardless" ?
×
N'effectuez le processus que si vous n'êtes PAS équipé d'une carte à puce de l'administration fédérale et que vous ne prévoyez pas d'en être équipé dans un avenir proche. Si vous n'êtes pas sûr d'être équipé d'une carte à puce, renseignez-vous auprès de votre organisation.

Que se passe-t-il dans le processus "totally smartcardless" ?
×
En réalisant le processus "totally smartcardless", vous pouvez valoriser la qualité de votre identité FED-LOGIN. En passant par un processus d'identification vidéo (appelé aussi VIPS par la suite) et en enregistrant en même temps un moyen d'authentification fort avec l'application "FED-LOGIN Access". Les conditions et le processus sont décrits ici.

Que se passe-t-il si je suis tout de même équipé d'une carte à puce par la suite ?
×
Dans ce cas, votre compte FED-LOGIN passe au statut "DISABLED" et les credentials de l'aplication "FED-LOGIN Access" sont supprimés. Vous recevrez un message électronique vous informant de la mutation. Si vous souhaitez ensuite utiliser à nouveau votre FED-LOGIN sans utiliser la carte à puce, vous devez vous authentifier sur MyAccount avec la carte à puce et enregistrer à nouveau les credentials de l'aplication "FED-LOGIN Access".

Préparatifs

Pour suivre les instructions ci-dessous « FED-LOGIN totally smartcardless-Upgrade », vous avez besoin d'un téléphone mobile sur lequel l'application FED-LOGIN Access peut être installée (Liens d'information). Une pièce d'identité avec photo autorisée et valide et un moyen de paiement. N'effectuez PAS le processus sur un client fédéral ou dans Mobile VDI. Utilisez un autre appareil. Utilisez un autre appareil avec une bonne connexion réseau performante (WLAN ou GSM), c'est important pour l'appel vidéo avec contrôle d'identité, afin que l'image vidéo puisse être transmise sans interférences et avec une bonne qualité.

a)  Appareil
×
N'effectuez PAS le processus sur un client fédéral ou dans un VDI mobile. Utilisez un appareil avec une bonne caméra et un bon microphone. Cela est particulièrement important pour l'appel vidéo avec contrôle d'identité, afin que l'image vidéo puisse être transmise sans interférence et en bonne qualité.
       b)  Document d'identité avec photo
×
Liste des documents d'identité et des pays acceptés pour la vérification
  • Passeport et carte d'identité suisses
  • Liste complète des pays et des documents d'identité autorisés Liste des pays

Données de base vérification et corrections (CIS = Central Identity Store)

Quels attributs sont vérifiés ?
Dans le cadre de l'identification vidéo en ligne, les données de base suivantes, que vous gérez dans l'administration fédérale, sont vérifiées par rapport aux informations contenues dans votre document d'identité avec photo :
  • Prénom - s'il y a plusieurs prénoms dans vos données de base, ils doivent tous figurer sur votre document d'identité avec photo
  • Nom de famille - si vous avez plusieurs noms de famille (sans trait d'union) dans vos données de base, ils doivent tous figurer sur votre document d'identité
  • Date de naissance
Au point 6 de ces instructions, les données de votre document d'identité avec photo que vous avez saisies sont comparées aux données de base vous concernant qui sont enregistrées dans l'administration fédérale. Si les données (e-mail, prénom, nom de famille et date de naissance) ne correspondent pas à 100 %, le processus s'interrompt. Un message est envoyé au compte e-mail FED-LOGIN que vous avez saisi, avec des détails sur les données qui ne correspondent pas. Dans ce cas, veuillez prendre contact avec votre organisation hiérarchique pour faire corriger vos données de base. Veuillez noter que pour des raisons de protection des informations, aucun détail sur la différence des données ne peut être affiché dans le processus en ligne.

Comment puis-je vérifier mes propres attributs ?
Si vous en avez la possibilité (par exemple en tant qu'utilisateur Mobile VDI), appelez dans le navigateur web MyAccount et connectez-vous au moyen de FED-LOGIN. Sous "Profil d'utilisateur", les données de base actuellement gérées dans l'administration fédérale s'affichent. Vos données de base prénom, nom et date de naissance ne peuvent pas être éditées par vous, car elles proviennent d'une source centrale, le Central Identity Store (CIS) de l'administration fédérale.

Comment corriger des données de base erronées/manquantes ?
Adressez-vous à votre contact au sein de l'administration fédérale. Il peut faire corriger vos données de base via les processus du personnel.

      d)  Moyen de paiement
×
L'identification vidéo coûte CHF 45.00 (TVA incl.) et est payée en ligne par l'utilisateur final au moment où il entre dans le processus (moyens de paiement : MasterCard, Visa, ApplePay, GooglePay, SamsungPay, Twint, PostFinance Card, PostFinance E-Finance, American Express, PayPal ou par Voucher-Code de l'administration fédérale). En ce qui concerne l'émission d'éventuels vouchers, veuillez vous informer auprès de votre unité administrative compétente.

Si toutes les conditions sont remplies, vous avez besoin de 20 à 40 minutes de temps d'exécution non perturbé pendant les heures de service VIPS (du lundi au samedi de 7h à 22h) pour pouvoir effectuer le processus "FED-LOGIN totally smartcardless upgrade". Pour ce faire, veillez à ce que l'environnement soit calme et suffisamment éclairé pour la réalisation de l'identification vidéo.

Instructions totally smartcardless FED-LOGIN upgrade


Sur votre terminal, mais pas sur le VDI mobile ou le client fédéral, ouvrez un navigateur Internet courant et accédez à la page https://www.init.eiam.admin.ch où vous devez sélectionner une affirmation qui vous correspond et cliquer sur Continuer si la vérification reCAPTCHA est réussie.

Note non PROD :
Il existe trois environnements eIAM indépendants (PROD, ABN, REF). Ils ont également des administrations d'utilisateurs et des FED-LOGIN indépendants. Si vous avez besoin de « totallySmartcardless » pour un environnement autre que PROD, vous devez effectuer l'onboarding sur l'une des URL suivantes :
  • Environnement d'acceptation (ABN) :
  • environnement de référence (REF) :



    • Veuillez maintenant saisir votre compte e-mail FED-LOGIN de l'administration fédérale et cliquer sur Continuer.



    Veuillez saisir ici vos nom, prénom et date de naissance exactement selon les indications figurant sur votre document d'identité avec photo ainsi que vos autres données personnelles. Acceptez la condition selon laquelle vos données peuvent être partagées avec Adnovum Informatik AG et Intrum AG pour le processus de vérification et cliquer sur Continuer.

    Les données que vous avez saisies sur la base de votre carte d'identité sont maintenant comparées aux données de base enregistrées à votre sujet par l'administration fédérale. Ce contrôle a pour but d'éviter que vous ne soyez dirigé vers le processus d'identification payant, qui n'aboutit pas en raison d'une divergence entre les données de la carte d'identité et les données de base. Si le contrôle des données de base est concluant, vous serez redirigé vers le processus d'identification vidéo en ligne payant, réalisé en externe. Dans le cas contraire, le processus s'interrompt ici et vous recevez un message électronique (pour des informations sur vos actions ultérieures, voir c) Pièce d'identité avec photo ci-dessus).



    Pour vérifier votre numéro de téléphone portable, vous recevrez un code SMS que vous devrez saisir, puis vous cliquerez sur Enregistrer.


    Avec l'appareil portable sur lequel vous souhaitez installer l'application FED-LOGIN Access, scannez le code QR illustré correspondant au système d'exploitation.

    Ou téléchargez l'application Access via le Apple & Google App Store correspondant.

    Lorsque l'installation de l'application sur votre appareil portable est terminée, cliquez sur Continuer.


    Ouvrez l’application FED-LOGIN sur votre appareil mobile. Dans l’application, cliquer sur le bouton « Scanner code QR ». Autorisez l’accès à la caméra de votre appareil mobile, s’il vous est demandé. Placez votre caméra face au code QR.

    L’application FED-LOGIN Access vous demande maintenant de choisir une méthode d’authentification afin de protéger votre application contre une utilisation par des personnes non autorisées. Cette méthode garantit que vous seul, en qualité de titulaire de l’appareil concerné, pouvez utiliser l’application pour vous connecter.

    Sélectionnez sur votre appareil la méthode d’authentification souhaitée

    1. pour l’authentification par code PIN, vous devez définir un code PIN (celui-ci est indépendant du code PIN de votre appareil).
    2. la méthode Face ID / Touch ID, qui est fondée sur des données biométriques, est recommandée, car elle est à la fois sûre et pratique. Si cette méthode ne peut pas être utilisée lors d’une connexion, l’application vous invite à saisir le code PIN de l’appareil.
    Une fois la méthode d’authentification configurée, un message de confirmation s’affiche.


    Veuillez lire les informations et les conditions préalables.

    Dès que vous avez les papiers et les moyens de paiement nécessaires à cet effet, appuyez sur Continuer pour commencer l'identification vidéo.



    Lisez et confirmez les conditions d'utilisation et de protection des données, puis appuyez sur Démarrer l'identification par vidéo.

    Si vous possédez un code de bon d'achat (Voucher), sélectionnez le lien correspondant « J'ai un code de bon d'achat » et suivez les instructions, sinon cliquez sur Payer.


    Choisissez votre mode de paiement et suivez les instructions.

    Le paiement a été effectué avec succès.
    Appuyez sur Procéder à l'identification par vidéo dès que vous avez vos papier d'identité avec photo à portée de main et que la webcam et le microphone sont prêts.


    La procédure de vérification vidéo en ligne est effectuée par Adnovum Informatik AG et Intrum AG (durée environ 30 min / CHF 45.00 (TVA incl.)).

    Selon le résultat de l'identification vidéo en ligne, vous recevrez l'une des notifications suivantes (y compris la quittance du paiement VIPS par e-mail) ;
    • Vérification réussie : avec l'information de patienter jusqu'à ce que la création du compte en arrière-plan soit terminée avec succès. Cela vous sera confirmé par SMS.
      Veuillez noter qu'il n'est PAS possible de se connecter tant que vous n'avez pas reçu le SMS. Cela peut prendre un certain temps.

    • Echec de la vérification : Un message est envoyé au compte e-mail FED-LOGIN que vous avez saisi, avec des détails sur les données qui ne correspondent pas, veuillez contacter votre organisation de support avec ce message.
    Votre « FED-LOGIN totally smartcardless-Upgrade », avec l'utilisation de l'application FED-LOGIN Access App vérifier comme second facteur fort, vous permet désormais d'accéder aux ressources de l'administration fédérale qui exigent une authentification forte (eIAM QoA50 alias LoA3). Un exemple d'une telle application est le système GEVER de l'administration fédérale. L'authentification avec cette qualité élevée sur FED-LOGIN est désormais également possible directement depuis Internet via des accès VDI mobiles ou avec d'autres terminaux. La condition préalable est bien sûr que l'application soit utilisable directement depuis Internet.


    Remarque importante
    Veuillez noter qu'en cas de perte de votre appareil mobile, de suppression de l'application FED-LOGIN Access sur votre appareil mobile, de suppression manuelle du compte dans l'application FED-LOGIN Access ou de réinitialisation de toutes les données et de tous les paramètres dans l'application FED-LOGIN Access (option sous le menu Paramètres), il faudra, le cas échéant, réinstaller l'application et procéder obligatoirement à une nouvelle identification vidéo payante. Vous trouverez la page d'assistance ici : Formulaire de modification FED- LOGIN

    Le contrôle d'identification vidéo en ligne est valable 5 ans et doit ensuite être effectué à nouveau, moyennant paiement. Elle est valable dans toute l'administration fédérale, quelle que soit l'unité administrative qui a invité et, le cas échéant, émis un bon d'échange. Une nouvelle identification vidéo doit également être effectuée si l'utilisateur change de numéro de téléphone mobile. Étant donné que l'ID mobile enregistrée est directement liée au numéro de téléphone mobile en tant que preuve d'identité forte.