Hallo
Habe mich heute für Swisscom Sign als Privatnutzer registriert. Ich versuche zu erfahren, woran diese Identifikation gekoppelt ist: Mobiltelefongerät, Mobiltelefon-Nr., MySwisscomApp, E-Mail-Adresse etc.?
Der Registrierungsprozess ist ohne Probleme verlaufen, jedoch war ich (irrtümlich) mit dem MySwisscom meines Lebenspartners eingeloggt. Bereits hier hätte die Identifikation doch scheitern müssen, da Inhaber MySwisscom nicht identisch mit Antragstellerin. Nichtsdestotrotz ist die Registrierung bestätigt worden.
Danach habe ich ein paar Testsignaturen vorgenommen, welche allesamt geglückt sind. Höchst fragwürdig in Bezug auf Sicherheitsbedenken/Missbrauch meiner Unterschrift finde ich Folgendes:
- Signatur ist lediglich mit einem PIN geschützt, keine 2-fach Authentifizierung notwendig.
- Warum geht bei der Signatur ein Fenster auf, wo ich Vorname, Name und E-Mail des Signierenden angeben muss? Es kommt nämlich kein Bestätigungslink auf die genannte E-Mail. Auch wird offensichtlich der Name nicht geprüft, ob der Hans Muster oder der Peter Müller registriert sind.
- Habe den Test gemacht und verschiedene Namen und Emails in der Maske ausgefüllt, es war also kein Problem eine elektronische Signatur für Hans Muster auszufüllen!
Das kann es doch nicht sein, oder?
Auch gibt es nirgendwo einen Hinweis, wie man die digitale Signatur wieder löschen könnte.
Gruss
