Häufig gestellte Fragen

• Das Teilprojekt Kommunikation im Projekt CH2A hat die Anspruchsgruppen analysiert und plant die Kommunikationskanäle hierzu.
  
• Wir sind in intensivem Austausch mit den Kommunikationsabteilungen des BIT und der BK-DTI. Es ist geplant, dass über die IM der Ämter rechtzeitig Kommunikationsanweisungen zu CH2A für ihre Kommunikationsabteilungen erfolgen.
  
• Das Thema Kommunikation wird im Kontext der verschiedenen Phasen von CH2A (AGOV-Allow, AGOV-First, AGOV-Push, AGOV-Force, AGOV-Only) unterschiedliche Massnahmen zur Folge haben. Bitte beachten Sie, dass die nächste Phase AGOV-First (geplant ab Release Liskamm 07.09.2025 PRODUKTION) die Benutzer/-innen weiterhin die Möglichkeit haben, ein neues CH-LOGIN-Konto zu erstellen. In dieser Phase möchten wir Benutzer/-innen darüber informieren, dass AGOV die bessere Wahl ist, und motivieren ein AGOV-Login zu nutzen.
  

• Wichtige Ankündigungen, Planungsinformationen und Aufforderungen werden über den E-Mail-Verteiler von Release eIAM-Releases@bit.admin.ch versendet. Über diesen Kanal werden wir informieren, falls wir Kommunikationsmassnahmen von bestimmten Anspruchsgruppen wie z.B. den Fachapplikationsverantwortlichen wünschen.
  
  • Senden Sie uns eine E-Mail an eIAM-Releases@bit.admin.ch wenn Se in den Verteiler aufgenommen werden möchten.
• Sollten Fragen zu CH2A an Sie gelangen, bitten wir Sie auf unsere Projektseite mit allen relevanten Informationen zur aktuellen Phase AGOV-First sowie den FAQ zu CH2A hinzuweisen.
  
• Bei Fragen oder Anliegen können Sie sich jederzeit via eIAM-Releases@bit.admin.ch an uns wenden.

• Es ist geplant, dass nebst den Interaktionen im Userflow von eIAM alle nötigen Informationen auf den Informationsseiten des Service eIAM (https://www.eiam.swiss/), der eIAM-Kunden-Dokumentation (https://docs.eiam.swiss/) und den eIAM-Hilfeseiten (https://help.eiam.swiss/) publiziert werden. Diese werden im Bedarfsfall laufend optimiert.
  
• Viele Fachanwendungen haben Anleitungen publiziert, zu Themen wie Registrierung und Login. Dabei werden die Benutzer/-innen oft durch die Anleitung der Fachanwendung auch durch Funktionalität in eIAM geführt, wie beispielsweise die Registrierung eines CH-LOGIN. Normalerweise enthalten diese Anleitungen Schritt-für-Schritt-Instruktionen mit Bildschirmfotos der einzelnen Prozessschritte. Alle diese von den Fachanwendungen publizierten Anleitungen werden mit AGOV-First nicht mehr korrekt sein. Dies führt dazu, dass die Benutzer/innen verwirrt werden. Das Ziel, die Benutzer/-innen zu unterstützen und sie zu führen, wird somit verfehlt. Mit AGOV-First, also ab 7. September 2025 in der PRODUKTIONS-Umgebung, sollen neue Benutzer/innen primär AGOV-Login registrieren und nicht länger CH-LOGIN, auch wenn die Registrierung eines CH-LOGIN technisch noch weiterhin möglich ist. Die Benutzerführung/Hilfedokumentation von Fachanwendungen soll keine Anleitungen für eIAM-Prozesse enthalten. Diese soll konsequent auf die zentrale eIAM Hilfe verweisen. Informationen hierzu finden Sie in den CH2A-FAQ für Stakeholder.

Weitere Informationen zu den Support-Prozessen finden Sie unter nachfolgendem Link: AGOV Supportmanual

• AGOV-Allow
  (Seit Q1/2024 ausgerollt bis PROD)
  • In dieser Phase ist AGOV einer der unterstützten IdPs im BYOI-Bundle von CH-LOGIN. Personen mit einem AGOV-Login können dieses freiwillig als BYOI (Bring Your Own Identity) Identität eines externen Identitätsanbieters verwenden und ihr AGOV-Login mit ihrem CH-LOGIN verknüpfen. Dabei kann die Person frei wählen, ob sie sich mit ihrem CH-LOGIN oder ihrem AGOV-Login in eIAM anmelden will. Beides ist parallel möglich. In dieser Phase besteht die Einschränkung, dass ein AGOV-Login in eIAM lediglich mit einer Qualität von «normal» respektive QoA30 verwendet werden kann. Verifizierte AGOV-Logins werden in eIAM noch nicht unterstützt.
  
  
• AGOV-First
  (REF 13.05.25 (Lenzspitze), ABN 13.08.25 / PROD 07.09.25 (Liskamm)
  • In dieser Phase ist AGOV die Identität der Wahl für neue Benutzer von integrierten eIAM-Anwendungen im eGOV-Bereich. Der Benutzer hat jedoch weiterhin die Möglichkeit, ein neues CH-LOGIN-Konto zu erstellen. Wir informieren den Benutzer darüber, dass AGOV die bessere Wahl ist, und motivieren ihn AGOV zu nutzen.
    
  • Benutzer mit einer bestehenden CH-LOGIN-Identität können ihre CH-LOGIN-Identität weiterhin verwenden oder freiwillig ihre CH-LOGIN-Identität durch eine AGOV-Identität ersetzen. Benutzer werden beim sicheren Upgrade von CH-LOGIN auf AGOV-Login technisch unterstützt. Sämtliche Zugriffsberechtigungen bleiben beim Upgrade von CH-LOGIN auf AGOV-Login erhalten.
    
  • AGOV-Identitäten werden in eIAM bis zu QoA51 (inklusive verifizierter AHV-Nummer) unterstützt. Der Bedarf an neuen, verifizierten Identitäten wird konsequent durch AGOV gedeckt. Da nur dann die Benutzer von ihrer verifizierten Identität auf allen Verwaltungsebenen profitieren können.
  
  
• AGOV-Push
  (Termine noch nicht festgelegt)
  • In dieser Phase werden Personen mit einem CH-LOGIN aufgefordert, zu AGOV zu wechseln. Es ist in dieser Phase immer noch möglich, diese Aufforderung zu ignorieren/überspringen und das CH-LOGIN weiter zu verwenden.
    
  • Es ist nicht mehr möglich, neue CH-LOGIN zu registrieren.
    
  • Der konkrete Zeitpunkt für den Eintritt in die AGOV-Push Phase kann voraussichtlich innerhalb eines zu definierenden Zeitfensters pro Anwendung gesteuert werden.
  
  
• AGOV-Force
  (Termine noch nicht festgelegt)
  • In dieser Phase werden Personen mit einem CH-LOGIN zum Upgrade auf AGOV-Login gezwungen.
    
  • Das CH-LOGIN kann nicht mehr für das Login auf eIAM integrierte Anwendungen verwendet werden. Das CH-LOGIN kann nur noch als Identitätsnachweis für den Upgrade auf AGOV-Login verwendet werden.
  
  
• AGOV-Only
  (Zielhorizont ab 2028)
  • In dieser Phase werden Personen mit einem CH-LOGIN zum Upgrade auf AGOV-Login gezwungen.
    
  • Das CH-LOGIN kann nicht mehr für das Login auf eIAM integrierte Anwendungen verwendet werden. Das CH-LOGIN kann nur noch als Identitätsnachweis für den Upgrade auf AGOV-Login verwendet werden.

Die AGOV-Allow Phase wird mit dem Start der AGOV-First Phase per 07.09.2025 abgeschlossen. Mit der AGOV-First Phase wird das AGOV-Login als eigenständiges Login etabliert. Der Benutzer entscheidet sich mit AGOV-First nicht mehr ein AGOV-Login als Teil seines CH-LOGIN zu nutzen, sondern dafür, sein CH-LOGIN durch sein AGOV-Login zu ersetzen. Der Benutzer wird über AGOV als das Behörden-Login der Schweiz informiert und motiviert, AGOV zu verwenden. Ein Wizard unterstützt den Benutzer beim sicheren Upgrade von CH-LOGIN zu AGOV-Login. Details zum Rollout finden Sie in der Release Planung und den Release Notes

Für Kantone und ihre Gemeinden gelten andere Regelungen und Prozesse. Details zu diesem Anschlussverfahren finden Sie unter folgendem Link: (Geschlossene Benutzergruppe)

Deshalb hat das BIT die Bundeskanzlei DTI gebeten, die Prämisse für sogenannte Legacy-Integrationen geringfügig aufzuweichen. Die BK DTI tritt auf diesen Antrag des BIT ein, da damit die Standardisierung gefördert und Kosten für die Bundesverwaltung eingespart werden können. Das bedeutet, dass in seltenen Fällen legacy-integrierte Applikationen Schwierigkeiten haben könnten, einen Nutzer wiederzuerkennen, der sein CH-LOGIN auf ein AGOV-Login umgestellt hat.

Für solche Fälle hat eIAM vorgesorgt:
Auf Basis entsprechender Rückmeldungen kann pro betroffene Applikation unverzüglich und ohne Kostenfolge eine eIAM-Konfigurationsanpassung vorgenommen werden, die die Rückwärtskompatibilität wieder herstellt.

In der Folge fordern wir Sie auf, Ihre Applikation in der eIAM-Referenz-Umgebung mit AGOV zu testen.

Mit diesem Entscheid wird die Prämisse grundsätzlich eingehalten – ohne globale Ausnahmen einzuführen, sondern ausschliesslich spezifisch für einzelne Legacy-Integrationen.

Im Rahmen von AGOV-First müssen die Anwendungen gezielt auf den Use Case "Benutzer wechselt von CH-LOGIN auf AGOV-Login" getestet werden. Siehe hierzu auch die Rubrik "Testing".

Es ist sehr wichtig, wenn solche Erkenntnisse bereits in der REFERENZ-Umgebung gewonnen werden. So können wir gemeinsam Probleme für Ihre Fachanwendung und deren Anwender im weiteren Rollout in der ABNAHME-Umgebung (13.08.2025) und in PRODUKTION (07.09.2025) vermeiden.

Die Prämisse der Einführung von AGOV-First in eIAM ist, dass Zielapplikationen, die mit CH-LOGIN versorgt werden, ohne Anpassungen weiterfunktionieren – auch dann, wenn Nutzerinnen und Nutzer von CH-LOGIN auf AGOV-Login wechseln. Im Rahmen der Tests auf der eIAM-REFERENZ-Umgebung hat das eIAM-Team des Bundesamts für Informatik und Telekommunikation (BIT) in Zusammenarbeit mit Applikationsverantwortlichen festgestellt, dass diese Prämisse nicht in jedem Fall im Voraus forciert werden sollte.

Deshalb hat das BIT die Bundeskanzlei DTI gebeten, die Prämisse für sogenannte Legacy-Integrationen geringfügig aufzuweichen. Die BK DTI tritt auf diesen Antrag des BIT ein, da damit die Standardisierung gefördert und Kosten für die Bundesverwaltung eingespart werden können. Das bedeutet, dass in seltenen Fällen legacy-integrierte Applikationen Schwierigkeiten haben könnten, einen Nutzer wiederzuerkennen, der sein CH-LOGIN auf ein AGOV-Login umgestellt hat.

Für solche Fälle hat eIAM vorgesorgt:
Auf Basis entsprechender Rückmeldungen kann pro betroffene Applikation unverzüglich und ohne Kostenfolge eine eIAM-Konfigurationsanpassung vorgenommen werden, die die Rückwärtskompatibilität wieder herstellt.

In der Folge fordern wir Sie auf, Ihre Applikation in der eIAM-Referenz-Umgebung mit AGOV zu testen.

Mit diesem Entscheid wird die Prämisse grundsätzlich eingehalten – ohne globale Ausnahmen einzuführen, sondern ausschliesslich spezifisch für einzelne Legacy-Integrationen.

Im Rahmen von AGOV-First müssen die Anwendungen gezielt auf den Use Case "Benutzer wechselt von CH-LOGIN auf AGOV-Login" getestet werden. Siehe hierzu auch die Rubrik "Testing".

Es ist sehr wichtig, wenn solche Erkenntnisse bereits in der REFERENZ-Umgebung gewonnen werden. So können wir gemeinsam Probleme für Ihre Fachanwendung und deren Anwender im weiteren Rollout in der ABNAHME-Umgebung (13.08.2025) und in PRODUKTION (07.09.2025) vermeiden.

Es gibt jedoch gewisse Anpassungen bei den Claims auf Grund der Anpassung der technischen Integration von AGOV und den übrigen BYOI Identitätsanbieter (Switch eduID, #edaLogin, GenèveID, ZUGLOGIN und eZug) als eigenständige Identitätsanbieter. Alle Identitätsanbieter sind nicht mehr indirekt via CH-LOGIN angebunden, sondern direkt integriert. Damit erfolgt auch keine Verlinkung mit einem CH-LOGIN mehr, wodurch die CH-LOGIN spezifischen Claims entfallen und Identitätsanbieter-spezifische Claims nun den korrekten Wert enthalten. Bitte entnehmen Sie die detaillierten Änderungen der entsprechenden Claims unten aus der Liste:
AGOV-First Rückwärtskompatibilität der gelieferten Claims Markierung Bedeutung . . .

Diese Anpassungen können dazu führen, dass gewisse Applikationen mit einer Legacy-Integration Probleme erhalten, wenn ein Nutzer von seinem CH-LOGIN auf ein AGOV-Login wechselt. Wir machen hier gerne nochmals den Aufruf ein intensives Testing der Use Cases für "AGOV-First" zu planen. Bitte nutzen Sie die Chance Probleme mit spezifischen CH2A-Tests in REFERENZ und ABNAHME zu verhindern, dass die Probleme erst mit dem Go-Live PRODUKTION erkannt werden.

Sie werden umgehend von eIAM kontaktiert.

Voucher-Bestellung

Wichtig: Bereits verifizierte CH-LOGINs, über CH-LOGIN Video-Identifikation (nHEC+) oder VASCO-Token-Auslieferungsprozess behalten ihren Verifikationsstatus bis zum Abschluss der AGOV-Force Phase (End-of-Life des CH-LOGIN). Auch dann, wenn sie ein nicht verifiziertes AGOV-Login verwenden. Erst per diesem Zeitpunkt ist eine erneute Verifikation in AGOV notwendig.

Szenario 1: Der Benutzer ruft eine Anwendung mit einer QoA Anforderung höher als QoA30 auf. Der Benutzer führt das Login mit einem nicht verifizierten AGOV-Login durch. eIAM erkennt, dass die QoA Anforderung nicht erfüllt ist. eIAM informiert den Benutzer, dass er ein AGOV-Login mit höherer Qualität benötigt und bietet ihm eine Hilfeseite, auf welcher er alle benötigten Informationen findet, wie er sein AGOV-Login auf die benötigte Qualität verbessern kann.

Szenario 2: Der Benutzer ruft eine Anwendung mit einer QoA Anforderung höher als QoA30 auf. Der Benutzer meldet sich mit einem CH-LOGIN an, welches die geforderte Qualität der Identität nicht erfüllt. CH-LOGIN erkennt, dass die QoA Anforderung nicht erfüllt ist. CH-LOGIN informiert den Benutzer, dass er ein AGOV-Login mit erhöhter Qualität benötigt und bietet ihm eine Hilfeseite, auf welcher er alle benötigten Informationen findet, wie er ein AGOV-Login auf der benötigten Qualität registrieren und verifizieren kann.

Szenario 3: Der Benutzer ruft eine Anwendung mit einer QoA Anforderung höher als QoA30 auf. Der Benutzer versucht ein CH-LOGIN zu registrieren. CH-LOGIN erklärt dem Benutzer, dass neue, abgeklärte Identitäten nur mit AGOV-Login unterstützt werden. CH-LOGIN informiert den Benutzer, dass er ein AGOV-Login mit erhöhter Qualität benötigt und bietet ihm eine Hilfeseite, auf welcher er alle benötigten Informationen findet, wie er ein AGOV-Login auf der benötigten Qualität registrieren und verifizieren kann.

Szenario 4: Das Fach informiert den Benutzer direkt im Rahmen des Onboarding Prozesses, dass er für den Zugriff auf die Applikation ein verifiziertes AGOV-Login benötigt. Das Fach stellt dem Benutzer im Rahmen des Onboarding Prozesses die nötigen Informationen zur Verfügung. Diese Informationen beinhalten die URL der Hilfeseite und ggf. ein Voucher Code für die Durchführung der Videoidentifikation in AGOV auf Kosten der Organisation.

Voucher-Bestellung

AGOV nutzt die BmID im Versuchsbetrieb mit einigen Kantonen. Nach Evaluation der Ergebnisse prüft die Bundeskanzlei die Einsatzgebiete der BmID.

Wichtig: Vergessen Sie nicht, beim Testen aus dem Bundesnetz das Autologon abzuschalten über die Cookie-Seite

1. Testfall: Login auf Ihre Anwendung über alle von der Fachanwendung aktuell genutzten Identitätsanbieter mit entsprechendem Testuser im Sinne der Regressionstests.
   
   • CH-LOGIN
     
   • FED-LOGIN
     
   • BYOI Identitätsanbieter (z.B. #edaLogin, Switch edu-ID, ZUGLOGIN, eZug, GenèveID)
     
   • Sektor Identitätsanbieter (z.B. V-Login, HIN, PTI, usw.)
     
   • Fachgemeinschafts-Login (ASTRA, BAFU, BAZG oder BAK)
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
2. Testfall: Bestehender Benutzer der Fachanwendung nutzt diese weiterhin mit CH-LOGIN
   
   • Benutzer hat Fachanwendung bereits in der Vergangenheit mit einer CH-LOGIN Identität verwendet
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Auswahl CH-LOGIN.
     
   • Login mit CH-LOGIN.
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
3. Testfall: Bestehender Benutzer der Fachanwendung verwendet sein AGOV-Login erstmalig in eIAM - Identische E-Mail Adresse
   
   • Benutzer hat Fachanwendung bereits in der Vergangenheit mit einer CH-LOGIN Identität verwendet.
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Benutzer wählt AGOV.
     
   • Benutzer authentifiziert sich in AGOV mit einem AGOV-Login mit der identischen E-Mail Adresse wie sein CH-LOGIN. Oder Benutzer registriert in AGOV ein neues AGOV-Login mit der identischen E-Mail Adresse wie sein CH-LOGIN.
     
   • Benutzer wird durch den CH2A-Wizard durch den Upgrade-Prozess geführt.
     
   • Es wird festgestellt, dass es ein CH-LOGIN existiert, das mit der identischen E-Mail Adresse registriert wurde wie das AGOV-Login.
     
   • Der Benutzer wird aufgefordert, den Upgrade von CH-LOGIN auf AGOV-Login durchzuführen. Dazu wird er zu einem Login mit seinem CH-LOGIN Passwort (ggf. Zweitfaktor) aufgefordert.
     
   • Bei korrekter Eingabe der CH-LOGIN Credentials wird der Upgrade auf AGOV-Login durchgeführt.
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
4. Testfall: Bestehender Benutzer der Fachanwendung verwendet sein AGOV-Login erstmalig in eIAM - Unterschiedliche E-Mail Adresse
   
   • Benutzer hat Fachanwendung bereits in der Vergangenheit mit einer CH-LOGIN Identität verwendet.
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Benutzer wählt AGOV.
     
   • Benutzer authentifiziert sich in AGOV mit einem AGOV-Login mit unterschiedlicher E-Mail Adresse wie sein CH-LOGIN. Oder Benutzer registriert in AGOV ein neues AGOV-Login mit einer unterschiedlichen E-Mail Adresse wie sein CH-LOGIN. Das AGOV-Login ist in eIAM noch nicht verwendet.
     
   • Benutzer wird durch den CH2A-Wizard durch den Upgrade-Prozess geführt.
     
   • Es wird festgestellt, dass kein CH-LOGIN existiert, das mit der identischen E-Mail Adresse registriert wurde wie das AGOV-Login. Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen E-Mail Adresse registriert ist.
     
   • Benutzer bestätigt, dass er ein CH-LOGIN besitzt.
     
   • Benutzer wird aufgefordert, die E-Mail Adresse, das Passwort (und falls nötig den Zweiten Faktor) einzugeben.
     
   • Bei korrekter Eingabe der CH-LOGIN Credentials wird der Upgrade auf AGOV-Login durchgeführt.
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
5. Testfall: Neuer Benutzer der Fachanwendung verwendet sein AGOV-Login erstmalig in eIAM
   
   • Benutzer hat die Fachanwendung und eIAM generell noch nie verwendet in der Vergangenheit (auch nicht mit CH-LOGIN).
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Benutzer wählt AGOV.
     
   • Benutzer authentifiziert sich in AGOV mit einem AGOV-Login. Oder Benutzer registriert in AGOV ein neues AGOV-Login.
     
   • Benutzer wird durch den CH2A-Wizard durch den Upgrade-Prozess geführt.
     
   • Es wird festgestellt, dass kein CH-LOGIN existiert, das mit der identischen E-Mail Adresse registriert wurde wie das AGOV-Login. Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen E-Mail Adresse registriert ist.
     
   • Benutzer bestätigt, dass er kein CH-LOGIN besitzt.
     
   • Es wird für den Benutzer ein neues Konto in eIAM eröffnet.
     
   • Erwartetes Verhalten: Das Onboarding des neuen Benutzers in der Fachanwendung (und in eIAM - falls Access-Management in eIAM) funktioniert wie von Ihnen für die Fachanwendung spezifiziert.

In solchen Fällen sieht der Benutzer zum Beispiel nach dem Wechsel auf AGOV-Login Daten nicht mehr, welche er als CH-LOGIN-Benutzer eingegeben hat. Oder er sieht nach dem Wechsel auf AGOV-LOGIN Dokumente nicht mehr, welche er mit seinem CH-LOGIN hochgeladen hat.

Sie werden umgehend von eIAM kontaktiert.

• Wenn der Testfall den Einsatz von nicht verifizierten Identitäten erlaubt, kann in AGOV ein AGOV-Login registriert werden. Auf diesem AGOV-Login können bis zu 10 Access App auf verschiedenen Smartphones registriert werden. Oder es können mehrere Sicherheitsschlüssel für das AGOV-Login registriert werden.
  
• Wenn der Testfall den Einsatz von verifizierten Identitäten verlangt, dann können nur persönliche, nicht übertragbare, verifizierte Identitäten eingesetzt werden. Auch hier ist es technisch möglich, diese persönliche Identität anderen Personen weiterzugeben. Es wird jedoch dringend davon abgeraten. Der Besitzer dieser verifizierten, persönlichen Identität ist verantwortlich und haftbar für diese Identität.

• Registrierung von neuen CH-LOGIN Identitäten
  
• Login mit CH-LOGIN Identitäten
  
• Recovery von CH-LOGIN Identitäten (z.B. Passwort Rücksetzung)
  
• Wechsel von CH-LOGIN zu AGOV-Login
  
• Verifizierung/Abklärung von Identitäten (erhöhte QoA)

Bitte verweisen Sie die Benutzer/-innen auf das zentrale eIAM-Hilfeportal für alle Informationen zu eIAM, CH-LOGIN, FED-LOGIN und AGOV:

In der Phase AGOV-First (siehe oben Termine in Erläuterungen zu Roadmap) kann der Benutzer sein AGOV-Login als eigenständiges Login, unabhängig von einem CH-LOGIN etablieren. Er wird beim sicheren Upgrade seines CH-LOGIN nach AGOV-Login durch einen Wizard geführt und unterstützt. Wenn der Benutzer weiterhin sein CH-LOGIN nutzen will, muss in dieser Phase kein Upgrade auf AGOV-Login durchgeführt werden. Dies erfolgt erst in den späteren Phasen von CH2A.

• Wenn der Benutzer eine eIAM integrierte Web Anwendung der Bundesverwaltung nutzt, welche ein Login benötigt, wählt er nicht "CH-LOGIN" sondern "AGOV" um sich anzumelden.
  
• Der Benutzer meldet sich in AGOV mit seinem bestehenden AGOV-Login an oder er registrieren ein neues AGOV-Login.
  
• Im Anschluss an das erfolgreiche Login oder an die erfolgreiche Registrierung in AGOV wird der Benutzer vom CH2A-Wizard automatisch durch den Upgrade-Prozess geführt. Dabei gibt es mehrere Ausgangslagen.
  
  • a) Der Benutzer hat sein AGOV-Login bereits in der AGOV-First Phase bei der Bundesverwaltung verwendet.
    
    • Der CH2A-Wizard erkennt, dass er dieses AGOV-Login bereits kennt und dass kein Upgrade von CH-LOGIN auf AGOV-Login nötig ist. Der Benutzer wird direkt zur Anwendung weitergeleitet.
  • b) Der Benutzer verwendet sein AGOV-Login das erste Mal bei der Bundesverwaltung. Er hat sein AGOV-Login mit der gleichen E-Mail Adresse registriert wie sein CH-LOGIN.
    
    • Der CH2A-Wizard erkennt über die von AGOV übermittelte E-Mail Adresse, dass ein CH-LOGIN mit der gleichen E-Mail Adresse existiert.
      
    • Der Benutzer wird aufgefordert, sich ein letztes Mal mit seinem CH-LOGIN einzuloggen. Damit stellen wir sicher, dass nur der rechtmässige Besitzer dieses CH-LOGINs dieses mit dem AGOV-Login verbinden kann.
      
    • Nach dem erfolgreichen Login mit seinem CH-LOGIN wird sein eIAM-Konto mit seinem AGOV-Login verbunden.
      
    • Der Benutzer wird informiert, dass sein CH-LOGIN gelöscht wurde, dass er es nicht weiter verwenden kann und dass er zukünftig sein Login mit AGOV durchführen muss.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Alle seine Berechtigungen wurden auf sein AGOV-Login übertragen.
  • c) Der Benutzer hat sein AGOV-Login bereits bei der Bundesverwaltung im Rahmen von AGOV-Allow verwendet. Sein AGOV-Login hat der Benutzer als "BYOI" Identität mit seinem CH-LOGIN verwendet.
    
    • In diesem Fall ist das AGOV-Login bereits mit dem CH-LOGIN des Benutzers verbunden.
      
    • Der Benutzer wird informiert, dass sein CH-LOGIN gelöscht wurde, dass er es nicht weiter verwenden kann und dass er zukünftig sein Login mit AGOV durchführen muss.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Alle seine Berechtigungen wurden auf sein AGOV-Login übertragen.
  • d) Der Benutzer verwendet sein AGOV-Login das erste Mal bei der Bundesverwaltung. Er hat sein AGOV-Login mit einer anderen E-Mail Adresse registriert wie sein
    CH-LOGIN.
    
    • Der CH2A-Wizard erkennt über die von AGOV übermittelte E-Mail Adresse, dass kein CH-LOGIN mit dieser E-Mail Adresse existiert.
      
    • Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen E-Mail Adresse registriert ist als sein AGOV-Login und ob er dieses CH-LOGIN durch sein AGOV-Login ersetzen will.
      
    • Wenn der Benutzer bestätigt, dass er ein CH-LOGIN besitzt, wird er aufgefordert, ein Login mit diesem CH-LOGIN durchzuführen um zu beweisen, dass er der rechtmässige Besitzer dieses CH-LOGIN Kontos ist.
      
    • Nach dem erfolgreichen Login mit seinem CH-LOGIN wird das eIAM-Konto des Benutzers mit seinem AGOV-Login verbunden.
      
    • Der Benutzer wird informiert, dass sein CH-LOGIN gelöscht wurde, dass er es nicht weiter verwenden kann und dass er zukünftig sein Login mit AGOV durchführen muss.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Alle seine Berechtigungen wurden auf sein AGOV-Login übertragen.
  • e) Der Benutzer verwendet sein AGOV-Login das erste Mal bei der Bundesverwaltung. Der Benutzer hat kein CH-LOGIN.
    
    • Der CH2A-Wizard erkennt über die von AGOV übermittelte E-Mail Adresse, dass kein CH-LOGIN mit dieser E-Mail Adresse existiert.
      
    • Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen
      E-Mail Adresse registriert ist als sein AGOV-Login und ob er dieses CH-LOGIN durch sein AGOV-Login ersetzen will.
      
    • Der Benutzer wählt, dass er kein CH-LOGIN besitzt, das er mit diesem
      AGOV-Login verbinden will.
      
    • Aus Sicherheitsgründen muss der Benutzer bestätigen, dass er wirklich kein
      CH-LOGIN mit Ihrem AGOV-Login verbinden will. Er wird darauf hingewiesen, dass eine nachträgliche Verbindung mit einem CH-LOGIN nicht mehr möglich ist.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Es wurden keine Berechtigungen übertrage, das der Benutzer bisher keine Anwendungen der Bundesverwaltung mit CH-LOGIN genutzt hat.
  
  Anmerkung: eine detaillierte Anleitung Schritt für Schritt mit den Screenshots der einzelnen Schritte folgt.
  

agov.ch/help

Ergänzend zu dieser AGOV-spezifischen Hilfe wurde für das Projekt CH2A eine Hilfeseite für Benutzer bereitgestellt, welche den Upgrade vom CH-LOGIN auf AGOV-Login unterstützt.