Häufig gestellte Fragen

Das AGOV-Login kann von Privatpersonen und Vertretenden der Wirtschaft im Verkehr mit allen Verwaltungsebenen (Gemeinden, Kantone, Bund und durch das EMBAG zugelassene Dritte) der Schweiz eingesetzt werden. Während die CH-LOGIN Identität nur für den Zugriff auf Anwendungen der Bundesverwaltung verwendet werden kann. Im Gegensatz zum CH-LOGIN ist das AGOV-Login e-ID kompatibel. Für Anwendungen, die dies benötigen, kann AGOV die verifizierte AHV-Nummer einfordern und vermitteln. Das AGOV-Login verzichtet auf den Einsatz veralteter Login-Faktoren mit bekannten Sicherheitsschwächen wie Passwörter und SMS-mTAN. Durch den Einsatz der AGOV Access App auf Smartphones und Tablets für Apple und Android Geräte und physischen Sicherheitsschlüsseln (FIDO2) ist das AGOV-Login komplett passwortfrei und bietet im Vergleich zu Passwort basierten Login-Methoden eine verbesserte Anwenderfreundlichkeit bei gleichzeitig erhöhter Sicherheit.

Die AGOV-Nutzung ist wie die CH-LOGIN-Nutzung im eIAM-Tarif inbegriffen. Verlangen Zielapplikationen Identitätsprüfungen von AGOV, muss der Endbenutzer selbst online bezahlen oder die Verwaltungseinheit stellt ihm im Rahmen Ihrer Onboarding Prozesse einen Voucher Code zur Verfügung. Details zur Voucher Bestellung für die Verwaltungseinheiten finden Sie unter nachfolgendem Link:

AGOV ist so konzipiert, dass sich Endbenutzende in erster Linie selbst helfen können. Durch einen mehrstufigen Recovery-Mechanismus für die Account-Wiederherstellung wird erwartet, dass sich die Supportfälle im Vergleich zum CH-LOGIN reduzieren. Sollten Benutzer trotzdem Probleme haben, welche sie nicht im Self-Service lösen können, so wenden sich wie bis anhin an den Fachsupport der Applikation, auf welche Sie zugreifen möchten. Dieser nimmt den Fall auf und versucht ihn zu lösen. Auch das erfolgt wie bis anhin beim CH-LOGIN. Der Fachsupport sollte für den Endbenutzenden Single-Point-of-Contact (SPOC) sein und bleiben. Ein Incident Fall kann selbstverständlich analog heute an die Supportstellen des BIT weitergereicht werden, wo ein allfälliges Problem gelöst und entsprechend informiert wird.

Weitere Informationen zu den Support-Prozessen finden Sie unter nachfolgendem Link: AGOV Supportmanual

• AGOV-Allow
  (Seit Q1/2024 ausgerollt bis PROD)
  • In dieser Phase ist AGOV einer der unterstützten IdPs im BYOI-Bundle von CH-LOGIN. Personen mit einem AGOV-Login können dieses freiwillig als BYOI (Bring Your Own Identity) Identität eines externen Identitätsanbieters verwenden und ihr AGOV-Login mit ihrem CH-LOGIN verknüpfen. Dabei kann die Person frei wählen, ob sie sich mit ihrem CH-LOGIN oder ihrem AGOV-Login in eIAM anmelden will. Beides ist parallel möglich. In dieser Phase besteht die Einschränkung, dass ein AGOV-Login in eIAM lediglich mit einer Qualität von «normal» respektive QoA30 verwendet werden kann. Verifizierte AGOV-Logins werden in eIAM noch nicht unterstützt.
  
  
• AGOV-First
  (REF 13.05.25 (Lenzspitze), ABN 13.08.25 / PROD 07.09.25 (Liskamm)
  • In dieser Phase ist AGOV die Identität der Wahl für neue Benutzer von integrierten eIAM-Anwendungen im eGOV-Bereich. Der Benutzer hat jedoch weiterhin die Möglichkeit, ein neues CH-LOGIN-Konto zu erstellen. Wir informieren den Benutzer darüber, dass AGOV die bessere Wahl ist, und motivieren ihn AGOV zu nutzen.
    
  • Benutzer mit einer bestehenden CH-LOGIN-Identität können ihre CH-LOGIN-Identität weiterhin verwenden oder freiwillig ihre CH-LOGIN-Identität durch eine AGOV-Identität ersetzen. Benutzer werden beim sicheren Upgrade von CH-LOGIN auf AGOV-Login technisch unterstützt. Sämtliche Zugriffsberechtigungen bleiben beim Upgrade von CH-LOGIN auf AGOV-Login erhalten.
    
  • AGOV-Identitäten werden in eIAM bis zu QoA51 (inklusive verifizierter AHV-Nummer) unterstützt. Der Bedarf an neuen, verifizierten Identitäten wird konsequent durch AGOV gedeckt. Da nur dann die Benutzer von ihrer verifizierten Identität auf allen Verwaltungsebenen profitieren können.
  
  
• AGOV-Push
  (Termine noch nicht festgelegt)
  • In dieser Phase werden Personen mit einem CH-LOGIN aufgefordert, zu AGOV zu wechseln. Es ist in dieser Phase immer noch möglich, diese Aufforderung zu ignorieren/überspringen und das CH-LOGIN weiter zu verwenden.
    
  • Es ist nicht mehr möglich, neue CH-LOGIN zu registrieren.
  
  
• AGOV-Force
  (Termine noch nicht festgelegt)
  • In dieser Phase werden Personen mit einem CH-LOGIN zum Upgrade auf AGOV-Login gezwungen.
    
  • Das CH-LOGIN kann nicht mehr für das Login auf eIAM integrierte Anwendungen verwendet werden. Das CH-LOGIN kann nur noch als Identitätsnachweis für den Upgrade auf AGOV-Login verwendet werden.
  
  
• AGOV-Only
  (Zielhorizont ab 2028)
  • In dieser Phase werden Personen mit einem CH-LOGIN zum Upgrade auf AGOV-Login gezwungen.
    
  • Das CH-LOGIN kann nicht mehr für das Login auf eIAM integrierte Anwendungen verwendet werden. Das CH-LOGIN kann nur noch als Identitätsnachweis für den Upgrade auf AGOV-Login verwendet werden.

Das AGOV-Login steht den Applikationen der Bundesverwaltung als Teil des CH-LOGIN als BYOI (Bring Your Own Identity) seit der Phase AGOV-Allow also seit Release Dufourspitze am 11.02.2024 zur Verfügung.

Die AGOV-Allow Phase wird mit dem Start der AGOV-First Phase per 07.09.2025 abgeschlossen. Mit der AGOV-First Phase wird das AGOV-Login als eigenständiges Login etabliert. Der Benutzer entscheidet sich mit AGOV-First nicht mehr ein AGOV-Login als Teil seines CH-LOGIN zu nutzen, sondern dafür, sein CH-LOGIN durch sein AGOV-Login zu ersetzen. Der Benutzer wird über AGOV als das Behörden-Login der Schweiz informiert und motiviert, AGOV zu verwenden. Ein Wizard unterstützt den Benutzer beim sicheren Upgrade von CH-LOGIN zu AGOV-Login. Details zum Rollout finden Sie in der Release Planung und den Release Notes

In einer ersten Phase wechseln Benutzer freiwillig auf AGOV, in einer zweiten Phase verpflichtend. Die Zeitfenster dieser Phasen sind noch nicht definiert, vgl. dazu die erste Frage auf der vorliegenden Liste. Die Ausnahme bilden Benutzer mit dem Bedarf an verifizierten Identitäten (QoA höher als QoA30). Verifizierte Identitäten werden in eIAM im eGOV-Kontext ab AGOV-First exklusiv in AGOV angeboten. So, dass die Benutzer von ihrer verifizierten Identität auch ausserhalb der Bundesverwaltung im Verkehr mit anderen Verwaltungsebenen profitieren können.

Im Rahmen der verschiedenen CH2A-Einführungsphasen (siehe oben) werden die Benutzer zum Upgrade auf ein AGOV-Login motiviert. Dieser Effekt wird durch die zunehmende Verbreitung des Einsatzes des AGOV-Login bei Kantonen und Gemeinden verstärkt.

Das Upgrade baut in der Startphase auf die Freiwilligkeit der Endbenutzenden. Sie sollen erkennen, welche Vorteile ein einfaches und trotzdem sicheres Login mit AGOV bedeutet. In den späteren Phasen wird die Nutzung des AGOV-Login zunehmend mehr eingefordert, bis es in der Schlussphase zur Pflicht wird.

Benutzer verlieren am Ende der letzten CH2A-Phase ihre Zugriffsmöglichkeit auf die Zielapplikationen.

An eIAM angeschlossene Applikationen merken nichts von der AGOV-Einführung und müssen dementsprechend nicht angepasst werden. Weil eIAM die Authentisierende Identität abstrahiert und die üblichen/bisherigen «eIAM-Tokens» ausgibt. Inklusive des gleichbleibenden, technischen Identifikators der Identität.

Der technische Identifier der Identität, der von eIAM im Token an die Applikation geliefert wird, bleibt unverändert.

Die Login-Methoden im Sinne der Identitätsanbieter werden durch eIAM abstrahiert und sind für Applikationen grundsätzlich transparent. Ausnahmen bilden spezifische Claims in den Tokens, von deren Nutzung seitens eIAM abgeraten wird. Weil damit die transparente Föderation durch eIAM verloren geht. Eine enge Kopplung der Anwendung mit Identitätsanbietern ist unerwünscht, da Sie der Standardisierung und der Harmonisierung entgegenwirkt.

Verwaltungseinheiten der Bundesverwaltung schliessen auf Basis des Marktmodells ihre Applikationen nicht direkt an AGOV an. Sie nutzen AGOV immer über eIAM. Dies erfolgt gemäss Prozess Integration neuer Applikationen. Mit der Integration in eIAM erhalten Sie somit AGOV automatisch als Identitätsanbieter.

Für Kantone und ihre Gemeinden gelten andere Regelungen und Prozesse. Details zu diesem Anschlussverfahren finden Sie unter folgendem Link: (Geschlossene Benutzergruppe)

AGOV ist weltweit einsetzbar. In Ländern, welche den Internetverkehr stark filtern und regeln, ist eine uneingeschränkte Nutzung unter Umständen nicht gewährleistet.

Ja, das ist problemlos möglich. AGOV im eIAM-Kontext bietet die Identitätsprüfung über Videoidentifikation an. Die Video-Identifikation wird ausgelöst, wenn eine Zielapplikation diese einfordert. Sie kann auch vorgängig über ein Onboarding Prozess ausgelöst werden. Die Verwaltungseinheiten entscheiden im Rahmen der Ausgestaltung dieser Onboarding-Prozesse, ob die Endbenutzenden die Videoidentifikation online selbst bezahlen oder sie durch die Verwaltungseinheiten einen Voucher aushändigt bekommen. Details zur Voucher Bestellung für die Verwaltungseinheiten finden Sie unter nachfolgendem Link: .

Wichtig: Bereits abgeklärte Identitäten mit CH-LOGIN, abgeklärt über Vasco-Token Auslieferungsprozess oder per Video-Identifikation im Rahmen von nHEC+, behalten im Rahmen des Ugrades des CH-LOGIN auf das AGOV-Login ihren abgeklärten Status. Dies gilt für 5 Jahre ab Zeitpunkt der Identifikation analog den geltenden Richtlinien für eine Verifikation eines AGOV-Logins. Erst nach Ablauf dieser Frist ist eine erneute Identitätsverifikation in AGOV notwendig.

Sie können sich jederzeit über die Website von agov.ch ein AGOV-Login registrieren oder sich mit Ihrem bestehenden AGOV-Login auf agov.ch/me einloggen, um Ihre persönlichen Daten einzusehen und falls nötig zu mutieren.

Die zukünftige staatliche Schweizer e-ID ist eine elektronische Identität, welche mit AGOV einerseits als Login-Faktor eingesetzt werden kann und andererseits, um die Personendaten in AGOV zu verifizieren.

AGOV bietet Identitäten von QoA30 bis QoA51 an. Wobei das eigentliche Login immer auf Stufe «hoch» erfolgt. Die unterschiedliche QoA resultiert aus der unterschiedlichen Verifikation der Personendaten. Im eIAM-System gilt die QoA-Skala, für AGOV hingegen die AGOVaq-Skala; deren Zuordnung ist intern unter folgendem Link einsehbar: .

In der AGOV-Allow Phase können Endbenutzende auf freiwilliger Basis das AGOV-Login nutzen. Auch wenn sie bereits ein CH-LOGIN haben. Für die Zielapplikationen ist es unerheblich, ob der Benutzer weiterhin das CH-LOGIN nutzt oder sein AGOV-Login.

In der Phase AGOV-First (siehe oben Termine in Erläuterungen zu Roadmap) kann der Benutzer sein AGOV-Login als eigenständiges Login, unabhängig von einem CH-LOGIN etablieren. Er wird beim sicheren Upgrade seines CH-LOGIN nach AGOV-Login durch einen Wizard geführt und unterstützt. Wenn der Benutzer weiterhin sein CH-LOGIN nutzen will, muss in dieser Phase kein Upgrade auf AGOV-Login durchgeführt werden. Dies erfolgt erst in den späteren Phasen von CH2A.

Für die juristischen Personen handeln natürliche Personen und somit loggen diese natürlichen Personen über Ihr AGOV-Login ein. AGOV selbst kennt nur die natürliche Person und nicht ihre Zuordnung zu juristischen Personen. Diese Zuordnung müssen in der Zielapplikation abgebildet werden.

Für Benutzer von AGOV gibt es verschiedene Hilfeseiten unter agov.ch/help, worüber neben dem aktuellen AGOV-Status auch Hilfe Artikel zu den Themen Registrierung, Identitätsprüfung, AGOV-Login und Selbstadministration des AGOV-Kontos zur Verfügung stehen. Zudem gibt es Tipps und Tricks in Form von AGOV-Erklärvideos.

Ergänzend zu dieser AGOV-spezifischen Hilfe wurde für das Projekt CH2A eine Hilfeseite für Benutzer bereitgestellt, welche den Upgrade vom CH-LOGIN auf AGOV-Login unterstützt.