CH-LOGIN - Info
Was ist das CH-LOGIN?
Das CH-LOGIN ist ein durch den Standarddienst eIAM der Bundesverwaltung bereitgestelltes Login-Verfahren. Der CH-LOGIN-Account kann für die verschiedensten Anwendungen der Bundesverwaltung genutzt werden. Dies ermöglicht es den Ämtern für ihre Fachapplikationen den internen und/oder externen Nutzern mehrere Login-Verfahren zur Verfügung zu stellen.CH-LOGIN ist der Vorläufer von AGOV und wird vorerst noch parallel zu AGOV betrieben, soll aber schrittweise abgelöst werden. Beachten Sie dazu die Info und FAQ hier.CH-LOGIN - FAQ
Wie erhalte ich ein CH-LOGIN? ▼×
Wenn Sie eine Applikation – z. B. – aufrufen, welche das CH-LOGIN als Anmeldeverfahren unterstützt, wird auf der CH-LOGIN-Anmeldemaske ein Link für die Registrierung angeboten.
×
Es gibt diverse Identitätsprovider Dritter, welche als Alternative zum CH-LOGIN verwendet werden können (List
×
Das CH-LOGIN ist kostenlos.
×
Hinterlegen Sie Ihre Haupt-E-Mailadresse, welche Sie langfristig nutzen wollen. Hinterlegen Sie KEINE Wegwerf-E-Mailadressen. Diese E-Mail-Adresse wird vom CH-LOGIN zusammen mit ihrem Vornamen und Nachnamen an die von Ihnen genutzten Anwendungen weitergegeben. Sie wird auch für die Passwortrücksetzung im Selfservice benötigt.
×
Sie können solche "Autofill-Programme" einsetzen. Sie müssen sich dabei bewusst sein, dass Sie diesen Programmen Ihre Loginfaktoren anvertrauen, die Verantwortung liegt hierfür bei Ihnen, nutzen Sie nur sichere Programme. Die CH-LOGIN-Eingabemaske ist kompatibel mit den gängigen Autofill-Programmen, diese müssen aber korrekt eingesetzt werden, weil Benutzername und Passwort auf unterschiedlichen CH-LOGIN-Seiten abgefragt werden, was State-of-the-Art ist. Generell kann die Bundesverwaltung keinen Support für solche Autofill-Programme und generell Software Dritter inklusive Betriebssysteme leisten.
×
Wir empfehlen ein CH-LOGIN pro natürliche Person. Nur so können Sie vom Komfort des Single Sign-On über mehrere Applikationen profitieren. Technisch kann pro E-Mailadresse ein CH-LOGIN eingerichtet werden.
×
Wir empfehlen, eine Mobiltelefonnummer und/oder eine Authenticator App im CH-LOGIN zu registrieren, an welche der zweite Login-Faktor versendet werden kann. Erstens erhöht sich damit die Sicherheit für Sie und es gibt Applikationen, für welche der zweite Login-Faktor obligatorisch ist.
Sind für Ihre Anwendungsfälle höherwertige Loginzweitfaktoren wie die Mobile ID und FIDO-Tokens notwendig, werden Sie von der Bundesverwaltung direkt darüber informiert.
×
Wenn Sie die Handynummer wechseln, können Sie durch korrektes Beantworten der Sicherheitsfragen die neue Handynummer im CH-LOGIN registrieren.
×
Erfassen Sie Antworten, an welche Sie sich auch in ein paar Jahren noch erinnern können und welche andere Personen nicht erraten können.
×
Ein CH-LOGIN repräsentiert immer genau eine natürliche Person, unabhängig davon, ob diese mit dem CH-LOGIN für sich selbst oder im Auftrag, z. B. einer Körperschaft, handelt. Verantwortlich für die korrekte Nutzung des CH-LOGIN, der damit erreichbaren Applikationen und der darin mit dieser Authentifizierung vollzogenen Transaktionen ist ebendiese natürliche Person. Dies bedeutet, dass diese Person auch für die sichere Verwahrung und korrekte Nutzung der zugehörigen Credentials* (z. B. Passwörter) verantwortlich ist. Übergibt diese Person ihr CH-LOGIN zur Nutzung an eine oder mehrere andere Personen, erfolgt durch erstere Person eine Bekanntgabe / Übergabe der Credentials. Es gibt keine Rechtsgrundlage, welche diesen Vorgang für das CH-LOGIN untersagt. Vorbehalten bleiben Regelungen im Zusammenhang mit damit versorgten Zielapplikationen und getätigten Transaktionen.
* Der vorliegende Internetauftritt verwendet den englischen Fachbegriff Credentials anstelle der zahlreichen deutschen, französischen und italienischen Bezeichnungen, mit gleicher oder sehr ähnlicher Bedeutung. Wir vereinfachen dadurch die Diskussion, indem wir für diesen zentralen Begriff ein einziges Wort durchgängig in allen Sprachen verwenden.
Die Vorgabe - Si001 IKT-Grundschutz in der Bundesverwaltung - verwendet den Term Authentifikations- und Identitätsnachweismittel. Im englischen Sprachraum und dem Fachjargon wird der Begriff Credentials annähernd deckungsgleich verwendet. Im deutschsprachigen Raum ist der Begriff Berechtigungsnachweis weiter verbreitet als der neuere und präzisere Begriff Authentifikations- und Identitätsnachweismittel. Credentials sind beispielsweise Passwörter, amtliche Ausweise, Fotos, biometrische Merkmale.