FED-LOGIN - totally smartcardless
(Für externe Mitarbeitende z. B. Mobile VDI Nutzer ohne Smartcard-Ausrüstung)

Interne/Externe Mitarbeitende, die eine Smartcard der Bundesverwaltung haben, lesen bitte: FED-LOGIN - Access App Registrierung

Wichtiger Hinweis für Smartcartless-Nutzer, die die Mobile ID registriert haben.
×
Falls Sie den «FED-LOGIN totally smartcardless-Upgrade» Prozess mit der Mobile ID bereits erfolgreich durchgeführt haben, können Sie diese weiterhin nutzen. Eine Neuregistrierung der Mobile ID (z.B. bei einem Wechsel der SIM-Karte) ist jedoch nicht mehr möglich. Im Rahmen der Passwordless-Strategie müssen Sie in diesem Fall eine Neuregistrierung für "totally Smartcardless" mithilfe der FED-LOGIN Access App erneut durchführen. Zuvor muss Ihr FED-LOGIN-Account durch Ihre Support-Organisation zurückgesetzt werden.

Hintergrund

Externe Mitarbeitende der Bundesverwaltung, die über HR-Prozesse der Bundesverwaltung erfasst werden (in der Regel mit einem X-Account) und keine Bundes-Smartcard besitzen, können nicht auf Bundesressourcen zugreifen, die eine starke Authentifizierung erfordern, wie z. B. GEVER. Es sei denn, sie führen im Self-Service ein Upgrade ihres FED-LOGIN Accounts - totally smartcardless - wie unten beschrieben durch.

Warum ist die Qualität meiner FED-LOGIN Identität nicht hoch genug?
×
Benutzer, welche mit einer Smartcard der Bundesverwaltung ausgerüstet sind, verfügen mit dieser über ein qualitativ sehr hochwertiges Identitätsnachweismittel. Gleichzeitig wird bei der Ausstellung der Smartcard die Identität des Benutzers über einen qualitativ hochwertigen Prozess, welcher die persönliche Anwesenheit und die Vorlage eines amtlichen Identitätsdokuments verlangt, eindeutig festgestellt. Beides ist bei Benutzern ohne eine Smartcard nicht der Fall.

Wann soll ich den «totally smartcardless» Prozess durchführen?
×
Führen Sie den Prozess nur dann durch, wenn Sie NICHT mit einer Smartcard der Bundesverwaltung ausgerüstet sind und auch nicht in naher Zukunft mit einer Smartcard ausgerüstet werden sollen. Falls Sie nicht sicher sind, ob Sie mit einer Smartcard ausgerüstet werden, erkundigen Sie sich in Ihrer Organisation.

Was passiert im Prozess «totally smartcardless»?
×
Mit der Durchführung von «totally smartcardless» können Sie die Qualität Ihrer FED-LOGIN Identität aufwerten. Indem Sie die einen Videoidentifikationsprozess (im weiteren Verlauf auch VIPS genannt) durchlaufen und gleichzeitig mit der FED-LOGIN Access App ein starkes Authentifizierungsmittel registrieren. Hier werden die Voraussetzungen und der Prozess beschrieben.

Was passiert, wenn ich nachträglich doch mit einer Smartcard ausgerüstet werde?
×
In diesem Fall wird Ihr FED-LOGIN Account in den Status «DISABLED» gesetzt und die Credentials der «FED-LOGIN Access App» gelöscht. Sie erhalten eine E-Mail Nachricht über die Mutation. Möchten Sie dann Ihren FED-LOGIN ohne Einsatz der Smartcard wieder nutzen, müssen Sie sich auf MyAccount mit der Smartcard authentifizieren und die FED-LOGIN Access App neu registrieren.

Vorbereitungen

Sie benötigen für die Durchführung der nachstehenden Anleitung «FED-LOGIN totally smartcardless-Upgrade» ein Mobiltelefon auf welchen die FED-LOGIN Access App installiert werden kann (Info Link). Einen zugelassenen, gültigen Lichtbildausweis und ein Zahlungsmittel. Führen Sie den Prozess NICHT auf einem Bundesclient oder in Mobile VDI durch. Nutzen Sie ein anderes Gerät mit guter, performanter Netzwerkverbindung (WLAN oder GSM), dies ist wichtig für das Videogespräch mit Ausweiskontrolle, damit das Videobild störungsfrei in guter Qualität übertragen werden kann.

a)  Endgerät
×
Führen Sie den Prozess NICHT auf einem Bundesclient oder in Mobile VDI durch. Nutzen Sie ein Endgerät mit guter Kamera und gutem Mikrofon. Dies ist besonders wichtig für das Videogespräch mit Ausweiskontrolle, damit das Videobild störungsfrei und in guter Qualität übertragen werden kann.
       b)  Lichtbildausweis
×
Liste der Ausweise und Länder, welche zur Prüfung akzeptiert werden
  • Schweizer Pass und Identitätskarte
  • Vollständige Länderliste und zugelassenen Ausweisdokumente Länderliste

Stammdaten Prüfung und Korrekturen (CIS = Central Identity Store)

Welche Attribute werden überprüft?
In der Online-Videoidentifikation werden die folgenden Ihrer in der Bundesverwaltung geführten Stammdaten gegen die Angaben in ihrem Lichtbildausweisdokument geprüft:
  • Vorname - bei mehreren Vornamen in ihren Stammdaten, müssen alle auf Ihrem Lichtbildausweis aufgeführt sein
  • Nachname - bei mehreren Nachnamen (ohne Bindestrich) in ihren Stammdaten müssen alle auf Ihrem Lichtbildausweis aufgeführt sein.
  • Geburtsdatum
Unter dem Anleitungspunkt der "Dateneingabe" werden Ihre eingegebenen Lichtbildausweis-Daten, mit den über Sie in der Bundesverwaltung gespeicherten Stammdaten abgeglichen. Sollten die Daten (E-Mail, Vorname, Nachname und Geburtsdatum) nicht 100 % übereinstimmen, bricht der Prozess ab. An das von Ihnen eingegebene FED-LOGIN-E-Mail-Konto wird eine Nachricht gesendet mit Details, welche Daten nicht übereinstimmen. Nehmen Sie in diesem Fall bitte mit Ihrer Linien-Organisation Kontakt auf um Ihre Stammdaten korrigieren zu lassen. Beachten Sie, dass aus Informationsschutzgründen im online Prozessablauf keine Details über die Differenz der Daten angezeigt werden können.

Wie kann ich meine eigenen Attribute prüfen?
Wenn Sie die Möglichkeit haben (z. B. als Mobile VDI Benutzer), rufen Sie im Webbrowser MyAccount auf und loggen Sie sich mittels FED-LOGIN ein. Unter "Benutzerprofil" werden Ihnen die aktuell in der Bundesverwaltung geführten Stammdaten angezeigt. Ihre Stammdaten Vorname, Nachname und Geburtsdatum können nicht durch Sie editiert werden, da sie aus einer zentralen Quelle, der Central Identity Store (CIS) der Bundesverwaltung stammen.

Wie können falsche/fehlende Stammdaten korrigiert werden?
Wenden Sie sich an Ihren Kontakt in der Bundesverwaltung. Er kann die Korrektur Ihrer Stammdaten über Personalprozesse veranlassen.

      d)  Zahlungsmittel
×
Die Videoidentifikation kostet CHF 45.00 (inkl. MWST) und wird vom Endbenutzenden im Moment des Eintritts in den Prozess online bezahlt (Zahlungsmittel: MasterCard, Visa, ApplePay, GooglePay, SamsungPay, Twint, PostFinance Card, PostFinance E-Finance, American Express, PayPal oder per Voucher-Code der Bundesverwaltung). Bezüglich der Ausgabe möglicher Voucher informieren Sie sich bitte bei ihrer zuständigen Verwaltungseinheit.

Wenn die Voraussetzungen alle erfüllt sind, benötigen Sie 20 bis 40 Minuten ungestörte Durchführungszeit während den VIPS Bedienzeiten (Montag bis Samstag von 07:00 bis 22:00 Uhr), um den «FED-LOGIN totally smartcardless-Upgrade» Prozess durchführen zu können. Sorgen Sie dabei für eine ruhige Umgebung mit ausreichender Beleuchtung für die Durchführung der Videoidentifikation.

Anleitung totally smartcardless FED-LOGIN-Upgrade


Öffnen Sie auf Ihrem Endgerät, aber nicht Mobile VDI oder Bundesclient, einen gängigen Internet-Browser und rufen Sie unter https://www.init.eiam.admin.ch die Seite auf, wo Sie bitte eine, auf Sie zutreffende Aussage selektieren und bei erfolgreicher reCAPTCHA Prüfung auf Weiter klicken.

Hinweis non PROD:
Es existieren drei, voneinander unabhängige eIAM Umgebungen (PROD, ABN, REF). Diese haben auch unabhängige Benutzerverwaltungen und FED-LOGIN. Benötigen Sie «totallySmartcardless» für andere als die PROD Umgebung, müssen Sie das Onboarding auf einer der folgenden URL durchführen:
  • Abnahme Umgebung (ABN):
  • Referenz Umgebung (REF):



    • Erfassen Sie nun Ihr FED-LOGIN-E-Mail-Konto der Bundesverwaltung und klicken Sie auf Weiter.



    Hier erfassen Sie bitte Ihren Namen, Vornamen und das Geburtsdatum exakt gemäss den Angaben auf Ihrem Lichtbildausweis Dokument sowie Ihre weiteren persönlichen Angaben. Akzeptieren Sie die Bedingung, dass Ihre Daten für den Prüfvorgang mit der Adnovum Informatik AG und der Intrum AG geteilt werden dürfen und klicken Sie auf Weiter.

    Jetzt werden die von Ihnen gemäss Ausweis eingegebenen Daten, mit den über Sie in der Bundesverwaltung gespeicherten Stammdaten abgeglichen. Mit dieser Prüfung soll verhindert werden, dass Sie in den kostenpflichtigen Identifikationsprozess geleitet werden, der dann wegen einer Abweichungen zwischen Ausweisdaten und Stammdaten nicht erfolgreich ist. Der Prozess bricht hier ab und Sie erhalten eine E-Mail-Nachricht (Informationen über Ihre weiteren Aktionen siehe unter d) Lichtbildausweis oben).



    Zur Prüfung Ihrer Mobiltelefonnummer erhalten Sie einen SMS-Code, welchen Sie eingeben müssen und dann klicken Sie auf Registrieren.


    Mit dem Gerät, auf dem Sie die FED-LOGIN Access App installieren wollen, scannen Sie den abgebildeten QR-Code passend zum Betriebssystem.

    Oder laden Sie die Access App über den entsprechenden Apple & Google App Store herunter.

    Wenn die Installation der App auf Ihrem Mobilgerät abgeschlossen ist, klicken Sie auf Weiter.


    Öffnen Sie die FED-LOGIN App auf Ihrem Mobilgerät. Drücken Sie in der App auf QR-Code scannen. Sollten Sie vom Betriebssystem Ihres Gerätes gefragt werden, ob Sie den Zugriff durch die App auf die Kamera erlauben, so müssen Sie diesen erlauben. Bewegen Sie die Kamera Ihres Geräts auf den QR-Code.

    Sie werden nun in der FED-LOGIN Access App aufgefordert, eine Authentifizierungsmethode zu wählen. Diese Authentifizierungsmethode schützt die App vor der Verwendung durch unautorisierte Personen. Sie sorgt dafür, dass nur Sie als autorisierter Inhaber dieses Geräts die App für Logins verwenden können.


    Selektieren Sie die gewünschte Authentifizierungsmethode auf Ihrem Mobilgerät:
    1. PIN-Authentifizierung - Setzen Sie eine PIN (diese PIN ist unabhängig von Ihrer Geräte-PIN).
    2. Face ID / Touch ID - Diese auf Biometrie basierte Methode wird empfohlen, da sie komfortabel und gleichzeitig sicher ist. Kann sie später bei einem Login nicht verwendet werden, so verlangt die App die Eingabe der Geräte-PIN.
    Nach Einrichtung der Authentifizierungsmethode erscheint eine Bestätigungsmeldung.



    Bitte lesen Sie die Informationen und Voraussetzungen.

    Sobald Sie die dafür notwendigen Papiere und Zahlungsmittel bereit haben, drücken Sie auf Weiter um mit der Videoidentifikation zu beginnen.



    Lesen und bestätigen Sie die Nutzungs- und Datenschutzbestimmungen und drücken Sie dann auf Videoidentifikation starten

    .

    Sollten Sie im Besitz eines Voucher-Codes sein selektieren Sie den entsprechenden Link "Ich habe einen Voucher-Code" und folgen den Anweisungen sonst bitte Zur Zahlung drücken.


    Wählen Sie Ihre Zahlungsart und folgen den Anweisungen.

    Die Zahlung war erfolgreich.
    Drücken Sie auf Zur Videoidentifikation, sobald Sie Ihre Lichtbildausweis griffbereit haben und die Webcam und das Mikrofon bereit sind.


    Der Online Video Prüfvorgang wird von der Adnovum Informatik AG und Intrum AG durchgeführt (Dauer ca. 30 Min / CHF 45.00 (inkl. MWST)).

    Je nach Ergebnis der Online Videoidentifikation erhalten Sie eine der nachfolgenden Benachrichtigungen (inkl. Quittung der VIPS Zahlung per Mail);
    • Überprüfung erfolgreich: mit der Information, sich zu gedulden, bis die Kontoeinrichtung im Hintergrund erfolgreich abgeschlossen ist. Dies wird Ihnen per SMS bestätigt.
      Bitte beachten Sie, dass ein Login NICHT möglich ist, bis Sie das SMS erhalten haben. Dies kann einige Zeit in Anspruch nehmen.

    • Überprüfung fehlgeschlagen: An das von Ihnen eingegebene FED-LOGIN-E-Mail-Konto wird eine Nachricht gesendet, mit Details, welche Daten nicht übereinstimmen, wenden Sie sich damit bitte an Ihre Support-Organisation.
    Ihr «FED-LOGIN totally smartcardless-Upgrade», mit der Nutzung der geprüften FED-LOGIN Access App als starker Zweitfaktor, ermöglicht es Ihnen nun, auf Ressourcen der Bundesverwaltung zuzugreifen, welche eine starke Authentifizierung (eIAM QoA50 alias LoA3) verlangen. Ein Beispiel für eine solche Anwendung ist das GEVER der Bundesverwaltung. Die Authentifizierung mit dieser hohen Qualität auf FED-LOGIN ist über Mobile VDI Zugriffe oder mit anderen Endgeräten nun auch direkt aus dem Internet möglich. Voraussetzung ist natürlich, dass die Anwendung direkt aus dem Internet nutzbar ist.


    Wichtiger Hinweis
    Bitte beachten Sie, dass bei Verlust Ihres Mobilgerätes, bei der Löschung der FED-LOGIN Access App auf Ihrem Mobilgerät, bei einer manuellen Löschung des Kontos in der FED-LOGIN Access App oder der Zurücksetzung aller Daten und Einstellungen in der FED-LOGIN Access App (Option unter Menü Einstellungen), gegebenenfalls eine erneute Installation der App und zwingend eine erneute kostenpflichtige Videoidentifikation durchgeführt werden muss. Die Support Seite finden Sie hier: FED-LOGIN Mutationsformular

    Die Online-Videoidentifikationsprüfung ist 5 Jahre gültig und muss danach, kostenpflichtig, erneut durchgeführt werden. Sie gilt in der ganzen Bundesverwaltung, unabhängig davon, welche Verwaltungseinheit dazu eingeladen und ggf. einen Voucher ausgegeben hat. Eine erneute Videoidentifikation muss ebenfalls durchgeführt werden, falls der Nutzer die Mobiltelefonnummer wechselt. Da die registrierte Mobile ID als starkes Identitätsnachweismittel direkt mit der Mobiltelefonnummer verbunden ist.