[ADMIN FAQ] Swisscom Siegel Verwaltung einfach gemacht

Inhalt

Dieser Artikel führt Sie ins Thema Swisscom Siegel und die entsprechende Verwaltung ein.

1. Swisscom Siegel in MOXIS verwalten

Sobald ein Swisscom Siegel erstellt wurde, kann es verschiedenen Benutzer:innen hinzugefügt werden und über die Prozessverwaltung verschiedenen Tenants (Mandanten) zugewiesen werden. Dieser Artikel bringt Ihnen die Verwaltung von Swisscom Siegeln in MOXIS näher. 

1.1. Swisscom Siegel zuweisen

Verfügbare Siegel werden in MOXIS in einer SubjectDN Tabelle angezeigt (siehe Abbildung 1). Einmal erstellt, kann das Swisscom Siegel MOXIS und Webservice Benutzer:innen sowie Siegel Administrator:innen unter Angabe des zuvor erstellten Persönlichen Verschlüsselungspassworts und des entsprechenden MOXIS Benutzers/Siegel Administrators/Webservice Benutzers zugewiesen werden. 

XiTipp 
Bitte beachten Sie: Ein Siegel kann nur Benutzer:innen und Siegel Administrator:innen zugewiesen werden, die bereits eine persönliche Verschlüsselung angelegt haben. 

1.1.1. MOXIS Benutzer:innen und Siegel Administrator:innen Swisscom Siegel zuweisen

MOXIS Benutzer:innen und Siegel Administrator:innen kann ein Siegel nur dann zugewiesen werden (siehe Abbildung 2), wenn sie der entsprechenden Mandantengruppe zugeordnet sind. Ist dies nicht der Fall, scheinen sie nicht im Drop-Down Menü zur Auswahl auf. Wie Sie Tenants (Mandanten) entsprechend zuweisen, erfahren Sie hier.  

1.1.2. Webservice Benutzer:innen Swisscom Siegel zuweisen

Webservice Benutzer:innen können das Swisscom Siegel nur zugewiesen bekommen (siehe Abbildung 3), wenn für sie die Rollen system und swisscomSealApi aktiviert sind. Weitere Informationen zur Zuweisung von Rollen an Webservice Benutzer:innen finden Sie hier. 

Sobald das Siegel dem oder der Webservice Benutzer:in zugewiesen wurde, wird ein Zugriffs-Token erstellt. Diesen kopieren Sie bitte und stellen ihn dem oder der Administrator:in des jeweiligen Siegel Service Clients zur Verfügung (siehe Abbildung 4).  

1.2. Prozessverwaltung für Swisscom Siegel einrichten

Für die Erstellung von Aufträgen, die mit dem Swisscom Siegel signiert werden sollen, muss ein eigener Prozess angelegt werden. Dazu steigen Sie bitte in den Administrationsbereich ein und navigieren in der Prozessverwaltung zum Reiter Signatur. Hier aktivieren Sie im Bereich Qualifizierte Signaturen die Option Firmensiegel für den Prozess und ordnen dem Prozess den entsprechenden Tenant (Mandanten) zu. 

Da das Swisscom Siegel einer Qualifizierten Elektronischen Unterschrift entspricht, wird auch empfohlen in den Prozess-Startparametern im Reiter Empfänger die QES für eine Entscheidungsebene festzulegen, um sicher zu stellen, dass keine andere Signaturqualität gewählt werden kann.

1.3. Troubleshooting

1.3.1. Fehlermeldung: Es wurde kein persönliches Schlüsselpaar gefunden

Sofern Sie mit dieser Fehlermeldung (siehe Abbildung 5) konfrontiert werden, gibt es nur eine Lösung: Sie müssen ein Verschlüsselungspasswort anlegen. Wie das geht, erfahren Sie hier. 

1.3.2. Fehlermeldung: Siegel nicht konfiguriert  

Sofern Ihre User:innen beim Signierprozess die unten anstehende Fehlermeldung erhalten (siehe Abbildung 6), liegt ein Fehler in der Konfiguration vor. 

Um den Fehler zu beheben, sehen Sie sich bitte die Konfiguration an. Wie man ein Swisscom Siegel signiert, erfahren Sie hier. 

Bitte beachten Sie: Sollte die Konfiguration richtig durchgeführt worden sein, überprüfen Sie bitte, ob das Siegel bereits für den Signaturprozess entsperrt wurde (siehe Abbildung 7).