Häufig gestellte Fragen zu CH2A

• CH2A Readiness Applikation
  
• CH2A Readiness Dokumentation
  
• CH2A Readiness Supportorganisation

Siehe hierzu auch die Artikel in der Rubrik "Testing" in dieser Dokumentation.

Siehe hierzu auch die Artikel in der Rubrik «Benutzerführung – Dokumentation durch das Fach / die Applikation».

• Warum wird das CH-LOGIN durch AGOV abgelöst?
  
• Muss ich jetzt sofort von CH-LOGIN auf AGOV-Login wechseln?
  
• Soll ich ein AGOV-Login oder ein CH-LOGIN registrieren?
  
• Wie kann ich von CH-LOGIN auf AGOV-Login wechseln?
  
• Wo finde ich Hilfe und Informationen zu CH-LOGIN, AGOV und den Wechsel von CH-LOGIN auf AGOV?
  
• Wie gehe ich vor, wenn mein CH-LOGIN / AGOV-Login nicht mehr funktioniert?
  
• Was muss ich tun, wenn die Anwendung eine verifizierte (abgeklärte) Identität benötigt?

• Das Thema Kommunikation wird im Kontext der verschiedenen Phasen von CH2A (Siehe Details unter Roadmap) unterschiedliche Massnahmen zur Folge haben.
  
• Die Kommunikation erfolgt adressatengerecht über verschiedenste Kanäle
  
• Die Kommunikation erfolgt in enger Abstimmung zwischen den Kommunikationsabteilungen von BK/DTI und BIT.
  

• Wichtige Ankündigungen, Planungsinformationen und Aufforderungen werden über den E-Mail-Verteiler von Release eIAM-Releases@bit.admin.ch versendet. Über diesen Kanal werden wir informieren, falls wir Kommunikationsmassnahmen von bestimmten Anspruchsgruppen wie z.B. den Fachapplikationsverantwortlichen wünschen.
  
• Senden Sie uns eine E-Mail an eIAM-Releases@bit.admin.ch wenn Se in den Verteiler aufgenommen werden möchten.
  
• Sollten Fragen zu CH2A an Sie gelangen, bitten wir Sie auf unsere Projektseite mit allen relevanten Informationen.
  
• Bei Fragen oder Anliegen können Sie sich jederzeit via eIAM-Releases@bit.admin.ch an uns wenden

• Grundsätzlich sollen für Login via eIAM und/oder Registrierungsprozesse von Accoutns keine eigenen Benutzeranleitungen seitens der Fachbereiche erstellt werden. Es sollte immer auf die Dokumentationen der bereitgestellten Hilfeartikel verwiesen werden und zwar immer direkt auf die Startseite help.eiam.admin.ch.
  
• Für das Thema CH2A stehen Textbausteine zur Verwendung durch die Fachbereiche auf nachfolgender Seite zur Verfügung: Textbausteine
  
• Die Textbausteine wurde den verschiedenen Komm-Abteilungen aller Ämter bereits per Mail zugestellt. Sie sollte also über den Sachverhalt bez. CH2A und der Nutzung der Textbausteinen in Ihrer Kommunikation informiert sein.

Weitere Informationen zu den Support-Prozessen finden Sie hier

zentrale Hilfeseite

Die 20 Supportorganisationen mit Applikationen mit der höchsten CH-LOGIN Nutzung werden kontaktiert und geschult in der Nutzung von Halo ITSM. Dies ist das Ticket Tool in welches Kundentickets, welche via Hilfeseite aufgegeben werden reinfliessen. Im Rahmen der Triage durch den Bürgersupport des BIT werden Ticket, welche die übrigen Fachsupporte selbst lösen müssten via Mail an diese zurückgeben.

• AGOV-Allow
  Phase abgeschlossen.

• AGOV-First
  Phase abgeschlossen.

• AGOV-Push (aktuelle Phase)
  Start REF 17.03.2026 / ABN 21.04.2026 / 10.05.2026 (Mönch)
  
  • In dieser Phase werden Personen mit einem CH-LOGIN bei jedem Login aufgefordert, zu AGOV zu wechseln. Es ist in dieser Phase noch möglich, diese Aufforderung zu ignorieren/überspringen und das CH-LOGIN weiter zu verwenden.
    
  • Es ist nicht mehr möglich, neue CH-LOGIN zu registrieren. Beim Versuch, ein CH-LOGIN zu registrieren, wird der Benutzer aufgefordert, stattdessen ein AGOV-Login zu registrieren.
    
  
  
• AGOV-Force
  Start REF 15.12.2026 / ABN 27.01.2027 / 14.02.2027 (Obergabelhorn)
  
  • In dieser Phase werden Personen mit einem CH-LOGIN zum Upgrade auf AGOV-Login gezwungen.
    
  • Das CH-LOGIN kann nicht mehr für das Login auf eIAM integrierte Anwendungen verwendet werden. Das CH-LOGIN kann nur noch als Identitätsnachweis für den Upgrade auf AGOV-Login verwendet werden.
  
  
• AGOV-Only
  Start voraussichtlich Q4/2027
  
  • In dieser Phase können CH-LOGIN nicht mehr verwendet werden. Weder für das Login auf Applikationen noch als Nachweis einer CH-LOGIN Identität für den Upgrade auf AGOV-Login. Benutzer, die zu diesem Zeitpunkt ihr CH-LOGIN nicht auf AGOV-Login upgraded haben, verlieren ihre bestehenden Berechtigungen in Fachanwendungen.
    
  • In dieser Phase findet der Rückbau von CH-LOGIN in eIAM statt. Dazu gehört auch die Bereinigung von verwaisten (nicht von CH-LOGIN auf AGOV-Login upgradeten) Identitäten.

Die Ausnahme bilden Benutzer mit dem Bedarf an verifizierten Identitäten (QoA höher als QoA30). Verifizierte Identitäten werden in eIAM im eGOV-Kontext ab AGOV-First exklusiv in AGOV angeboten. So, dass die Benutzer von ihrer verifizierten Identität auch ausserhalb der Bundesverwaltung im Verkehr mit anderen Verwaltungsebenen profitieren können.

Empfehlung zum Wechsel auf AGOV

Für Benutzer, die dann mit einem AGOV-Login auf eIAM integrierte Fachanwendungen zugreifen wurde der sogenannte "CH2A-Wizard" entwickelt. Dieser unterstützt den Benutzer beim einfachen und gleichzeitig sicheren Wechsel von CH-LOGIN auf AGOV-Login.

In den weiteren Phasen von CH2A wird die Kommunikation mit den Benutzern auch ausserhalb der direkten Nutzung von eIAM zur Laufzeit aufgenommen. Als Kommunikationskanal wird E-Mail eingesetzt. So, dass auch Benutzer informiert werden, die ihr CH-LOGIN selten verwenden.

Für Kantone und ihre Gemeinden gelten andere Regelungen und Prozesse. Details zu diesem Anschlussverfahren finden Sie unter folgendem Link: (Geschlossene Benutzergruppe)

• In der aktuellen Phase AGOV-Push sollten keine Anpassungen einer Applikation mehr notwendig sein. Allfällige Anpassungen sind mit sehr hoher Wahrscheinlichkeit in der Phase AGOV-First erledigt worden.

• Neue Integrationen von Applikationen in eIAM werden bereits auf Basis der neuen Gegenheiten integriert.
  
• Im Rahmen der Integration ist es wichtig, dass die Anwendungen gezielt auf den Use Case "Benutzer wechselt von CH-LOGIN auf AGOV-Login" getestet werden. Siehe hierzu auch die Rubrik "Testing".
  
• Es ist sehr wichtig, dass allfällige Probleme mit dem Wechsel von CH-LOGIN auf AGOV bereits in der REFERENZ-Umgebung erkannt werden. So können wir gemeinsam die Probleme für Ihre Fachanwendung und deren Anwender im weiteren Integrationsarbeiten und den Rollout in die ABNAHME und in die PRODUKTION vermeiden.

Es gibt jedoch gewisse Anpassungen bei den Claims auf Grund der Anpassung der technischen Integration von AGOV und den übrigen BYOI Identitätsanbieter (Switch eduID, #edaLogin, GenèveID, ZUGLOGIN und eZug) als eigenständige Identitätsanbieter. Alle Identitätsanbieter sind nicht mehr indirekt via CH-LOGIN angebunden, sondern direkt integriert. Damit erfolgt auch keine Verlinkung mit einem CH-LOGIN mehr, wodurch die CH-LOGIN spezifischen Claims entfallen und Identitätsanbieter-spezifische Claims nun den korrekten Wert enthalten.

Bitte entnehmen Sie die detaillierten Änderungen der entsprechenden Claims unten aus der Liste:
AGOV-First Rückwärtskompatibilität der gelieferten Claims Markierung Bedeutung . . .

Eine Übersicht finden Sie auf der Seite Rückwärtskompatibilität der gelieferten Claims. Die rot markieten Claims werden mit Einführung von AGOV-First nicht mehr geliefert

Voucher-Bestellung

Wichtig: Bereits verifizierte CH-LOGINs, über CH-LOGIN Video-Identifikation (nHEC+) oder VASCO-Token-Auslieferungsprozess behalten ihren Verifikationsstatus bis zum Abschluss der AGOV-Force Phase (End-of-Life des CH-LOGIN). Auch dann, wenn sie ein nicht verifiziertes AGOV-Login verwenden. Erst per diesem Zeitpunkt ist eine erneute Verifikation in AGOV notwendig.

Szenario 1: Der Benutzer ruft eine Anwendung mit einer QoA Anforderung höher als QoA30 auf. Der Benutzer führt das Login mit einem nicht verifizierten AGOV-Login durch. eIAM erkennt, dass die QoA Anforderung nicht erfüllt ist. eIAM informiert den Benutzer, dass er ein AGOV-Login mit höherer Qualität benötigt und bietet ihm eine Hilfeseite, auf welcher er alle benötigten Informationen findet, wie er sein AGOV-Login auf die benötigte Qualität verbessern kann.

Szenario 2: Der Benutzer ruft eine Anwendung mit einer QoA Anforderung höher als QoA30 auf. Der Benutzer meldet sich mit einem CH-LOGIN an, welches die geforderte Qualität der Identität nicht erfüllt. CH-LOGIN erkennt, dass die QoA Anforderung nicht erfüllt ist. CH-LOGIN informiert den Benutzer, dass er ein AGOV-Login mit erhöhter Qualität benötigt und bietet ihm eine Hilfeseite, auf welcher er alle benötigten Informationen findet, wie er ein AGOV-Login auf der benötigten Qualität registrieren und verifizieren kann.

Szenario 3: Der Benutzer ruft eine Anwendung mit einer QoA Anforderung höher als QoA30 auf. Der Benutzer versucht ein CH-LOGIN zu registrieren. CH-LOGIN erklärt dem Benutzer, dass neue, abgeklärte Identitäten nur mit AGOV-Login unterstützt werden. CH-LOGIN informiert den Benutzer, dass er ein AGOV-Login mit erhöhter Qualität benötigt und bietet ihm eine Hilfeseite, auf welcher er alle benötigten Informationen findet, wie er ein AGOV-Login auf der benötigten Qualität registrieren und verifizieren kann.

Szenario 4: Das Fach informiert den Benutzer direkt im Rahmen des Onboarding Prozesses, dass er für den Zugriff auf die Applikation ein verifiziertes AGOV-Login benötigt. Das Fach stellt dem Benutzer im Rahmen des Onboarding Prozesses die nötigen Informationen zur Verfügung. Diese Informationen beinhalten die URL der Hilfeseite und ggf. ein Voucher Code für die Durchführung der Videoidentifikation in AGOV auf Kosten der Organisation.

Die Identifikation ist kostenpflichtig und muss vom Benutzer selbst vor dem Start des Identifikationsvorgangs bezahlt werden. Es werden neben anderen Online-Zahlungsmitteln auch durch die Verwaltungseinheit beschaffbare und von dieser dem Benutzer ausgehändigte Voucher akzeptiert. Details zur Voucher Bestellung für die Verwaltungseinheiten finden Sie hier: Voucher-Bestellung

Wir empfehlen immer die Erstellung eines generischen Test Accounts. Gute Erfahrung haben wir damit mit Gmail gemacht, weil es dort ein Feature gibt, das die Nutzung von Mail-Erweiterungen mit einem  "+" (Plus-Zeichen) erlaubt und diese in einer Mailbox zusammenführt. Damit kann ich über eine zentrale Mailbox mehrere Accounts managen. Das kann z.B. so aussehen.

• Haupt-Account auf Gmail: beispiel.test@gmail.com
  
• AGOV, resp. CH-LOGIN Testaccount 1: beispiel.test+001@gmail.com
  
• AGOV, resp. CH-LOGIN Testaccount 2: beispiel.test+002@gmail.com
  

Für die Tests von AGOV empfehlen wir folgenden Setup:

• Erstellung von 2 AGOV-Accounts
  • beispiel.test+001@gmail.com
    
  • beispiel.test+002@gmail.com
• Erstellung von 2 CH-LOGIN Accounts
  • beispiel.test+001@gmail.com
    
  • beispiel.test+003@gmail.com
• So kann mit erstem AGOV - CH-LOGIN Paar der Use Case gleiche Mail-Adresse und mit zweitem Paar Use Case ungleiche Mail-Adresse durchgespielt werden.

Wichtig: Vergessen Sie nicht, beim Testen aus dem Bundesnetz das Autologon abzuschalten über die Cookie-Seite

1. Testfall: Login auf Ihre Anwendung über alle von der Fachanwendung aktuell genutzten Identitätsanbieter mit entsprechendem Testuser im Sinne der Regressionstests.
   
   • CH-LOGIN
     
   • FED-LOGIN
     
   • BYOI Identitätsanbieter (z.B. #edaLogin, Switch edu-ID, ZUGLOGIN, eZug, GenèveID)
     
   • Sektor Identitätsanbieter (z.B. V-Login, HIN, PTI, usw.)
     
   • Fachgemeinschafts-Login (ASTRA, BAFU, BAZG oder BAK)
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
2. Testfall: Bestehender Benutzer der Fachanwendung nutzt diese weiterhin mit CH-LOGIN
   
   • Benutzer hat Fachanwendung bereits in der Vergangenheit mit einer CH-LOGIN Identität verwendet
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Auswahl CH-LOGIN.
     
   • Login mit CH-LOGIN.
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
3. Testfall: Bestehender Benutzer der Fachanwendung verwendet sein AGOV-Login erstmalig in eIAM - Identische E-Mail Adresse
   
   • Benutzer hat Fachanwendung bereits in der Vergangenheit mit einer CH-LOGIN Identität verwendet.
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Benutzer wählt AGOV.
     
   • Benutzer authentifiziert sich in AGOV mit einem AGOV-Login mit der identischen E-Mail Adresse wie sein CH-LOGIN. Oder Benutzer registriert in AGOV ein neues AGOV-Login mit der identischen E-Mail Adresse wie sein CH-LOGIN.
     
   • Benutzer wird durch den CH2A-Wizard durch den Upgrade-Prozess geführt.
     
   • Es wird festgestellt, dass es ein CH-LOGIN existiert, das mit der identischen E-Mail Adresse registriert wurde wie das AGOV-Login.
     
   • Der Benutzer wird aufgefordert, den Upgrade von CH-LOGIN auf AGOV-Login durchzuführen. Dazu wird er zu einem Login mit seinem CH-LOGIN Passwort (ggf. Zweitfaktor) aufgefordert.
     
   • Bei korrekter Eingabe der CH-LOGIN Credentials wird der Upgrade auf AGOV-Login durchgeführt.
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
4. Testfall: Bestehender Benutzer der Fachanwendung verwendet sein AGOV-Login erstmalig in eIAM - Unterschiedliche E-Mail Adresse
   
   • Benutzer hat Fachanwendung bereits in der Vergangenheit mit einer CH-LOGIN Identität verwendet.
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Benutzer wählt AGOV.
     
   • Benutzer authentifiziert sich in AGOV mit einem AGOV-Login mit unterschiedlicher E-Mail Adresse wie sein CH-LOGIN. Oder Benutzer registriert in AGOV ein neues AGOV-Login mit einer unterschiedlichen E-Mail Adresse wie sein CH-LOGIN. Das AGOV-Login ist in eIAM noch nicht verwendet.
     
   • Benutzer wird durch den CH2A-Wizard durch den Upgrade-Prozess geführt.
     
   • Es wird festgestellt, dass kein CH-LOGIN existiert, das mit der identischen E-Mail Adresse registriert wurde wie das AGOV-Login. Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen E-Mail Adresse registriert ist.
     
   • Benutzer bestätigt, dass er ein CH-LOGIN besitzt.
     
   • Benutzer wird aufgefordert, die E-Mail Adresse, das Passwort (und falls nötig den Zweiten Faktor) einzugeben.
     
   • Bei korrekter Eingabe der CH-LOGIN Credentials wird der Upgrade auf AGOV-Login durchgeführt.
     
   • Erwartetes Verhalten: Benutzer wird in der Fachanwendung immer noch als der bereits aus der Vergangenheit (vor Einführung des Releases) bekannte Benutzer erkannt (ID, Rollen, Daten, Dokumente unverändert vorhanden).
   
   
5. Testfall: Neuer Benutzer der Fachanwendung verwendet sein AGOV-Login erstmalig in eIAM
   
   • Benutzer hat die Fachanwendung und eIAM generell noch nie verwendet in der Vergangenheit (auch nicht mit CH-LOGIN).
     
   • Benutzer ruft Fachanwendung auf.
     
   • Benutzer verwendet Login Funktion der Fachanwendung (falls interaktiv).
     
   • Benutzer wählt AGOV.
     
   • Benutzer authentifiziert sich in AGOV mit einem AGOV-Login. Oder Benutzer registriert in AGOV ein neues AGOV-Login.
     
   • Benutzer wird durch den CH2A-Wizard durch den Upgrade-Prozess geführt.
     
   • Es wird festgestellt, dass kein CH-LOGIN existiert, das mit der identischen E-Mail Adresse registriert wurde wie das AGOV-Login. Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen E-Mail Adresse registriert ist.
     
   • Benutzer bestätigt, dass er kein CH-LOGIN besitzt.
     
   • Es wird für den Benutzer ein neues Konto in eIAM eröffnet.
     
   • Erwartetes Verhalten: Das Onboarding des neuen Benutzers in der Fachanwendung (und in eIAM - falls Access-Management in eIAM) funktioniert wie von Ihnen für die Fachanwendung spezifiziert.

In solchen Fällen sieht der Benutzer zum Beispiel nach dem Wechsel auf AGOV-Login Daten nicht mehr, welche er als CH-LOGIN-Benutzer eingegeben hat. Oder er sieht nach dem Wechsel auf AGOV-LOGIN Dokumente nicht mehr, welche er mit seinem CH-LOGIN hochgeladen hat.

• Wenn der Testfall den Einsatz von nicht verifizierten Identitäten erlaubt, kann in AGOV ein AGOV-Login registriert werden. Auf diesem AGOV-Login können bis zu 10 Access App auf verschiedenen Smartphones registriert werden. Oder es können mehrere Sicherheitsschlüssel für das AGOV-Login registriert werden.
  
• Wenn der Testfall den Einsatz von verifizierten Identitäten verlangt, dann können nur persönliche, nicht übertragbare, verifizierte Identitäten eingesetzt werden. Auch hier ist es technisch möglich, diese persönliche Identität anderen Personen weiterzugeben. Es wird jedoch dringend davon abgeraten. Der Besitzer dieser verifizierten, persönlichen Identität ist verantwortlich und haftbar für diese Identität.

Vom User-Agent kann für die HTTP Requests auf den BTB (feds-r.eiam.admin.ch / feds-a.eiam.admin.ch / feds.eiam.admin.ch) ein HTTP Request Header gesetzt werden:

• X-MOS-Agent: Automation
  

Hintergrund

Ein möglicher Einflussfaktor sind Benachrichtigungen an Benutzer, beispielsweise Hinweise auf bevorstehende Wartungsarbeiten oder andere Betriebsbeeinträchtigungen von eIAM oder von Anwendungen, die mit eIAM integriert sind. Ein Mensch liest diese Information, bestätigt sie und setzt den Login-Prozess anschliessend fort. Ein automatisierter Prozess hingegen kann damit in der Regel nicht umgehen. Durch die Änderung im bekannten Ablauf entsteht häufig ein Fehler, da der automatisierte Prozess den zusätzlichen Schritt nicht erwartet.

Insbesondere im Rahmen der Ablösung von CH-LOGIN durch AGOV wird ab der Phase «AGOV-Push» sowie später in der Phase «AGOV-Force» - ab dem eIAM-Release «Mönch» – nach der Auswahl von CH-LOGIN eine sogenannte «Intermediate Page» angezeigt. Diese Seite informiert die Benutzer über den Wechsel zu AGOV, motiviert sie zum Umstieg und verpflichtet sie in der Phase «AGOV-Force», von CH-LOGIN auf AGOV zu wechseln.

Mit der hier dokumentierten Lösung kann diese Seite übersprungen werden, sodass eine direkte Weiterleitung zu CH-LOGIN erfolgt.

Siehe hierzu die Dokumentation unter .

• Registrierung von neuen CH-LOGIN Identitäten
  
• Login mit CH-LOGIN Identitäten
  
• Recovery von CH-LOGIN Identitäten (z.B. Passwort Rücksetzung)
  
• Wechsel von CH-LOGIN zu AGOV-Login
  
• Verifizierung/Abklärung von Identitäten (erhöhte QoA)

• Grundsätzlich sollen für Login via eIAM und/oder Registrierungsprozesse von Accoutns keine eigenen Benutzeranleitungen seitens der Fachbereiche erstellt werden. Es sollte immer auf die Dokumentationen der bereitgestellten Hilfeartikel verwiesen werden und zwar immer direkt auf die Startseite help.eiam.admin.ch.
  
• Für das Thema CH2A stehen Textbausteine zur Verwendung durch die Fachbereiche auf nachfolgender Seite zur Verfügung: Textbausteine
  
• Die Textbausteine wurde den verschiedenen Komm-Abteilungen aller Ämter bereits per Mail zugestellt. Sie sollte also über den Sachverhalt bez. CH2A und der Nutzung der Textbausteinen in Ihrer Kommunikation informiert sein.

Es ist nicht mehr möglich, neue CH-LOGIN zu registrieren. Beim Versuch, ein CH-LOGIN zu registrieren, wird der Benutzer aufgefordert, stattdessen ein AGOV-Login zu registrieren.

• Wenn der Benutzer eine eIAM integrierte Web Anwendung der Bundesverwaltung nutzt, welche ein Login benötigt, wählt er nicht "CH-LOGIN" sondern "AGOV" um sich anzumelden.
  
• Der Benutzer meldet sich in AGOV mit seinem bestehenden AGOV-Login an oder er registrieren ein neues AGOV-Login.
  
• Im Anschluss an das erfolgreiche Login oder an die erfolgreiche Registrierung in AGOV wird der Benutzer vom CH2A-Wizard automatisch durch den Upgrade-Prozess geführt. Dabei gibt es mehrere Ausgangslagen.
  
  • a) Der Benutzer hat sein AGOV-Login bereits in der AGOV-First Phase bei der Bundesverwaltung verwendet.
    
    • Der CH2A-Wizard erkennt, dass er dieses AGOV-Login bereits kennt und dass kein Upgrade von CH-LOGIN auf AGOV-Login nötig ist. Der Benutzer wird direkt zur Anwendung weitergeleitet.
  • b) Der Benutzer verwendet sein AGOV-Login das erste Mal bei der Bundesverwaltung. Er hat sein AGOV-Login mit der gleichen E-Mail Adresse registriert wie sein CH-LOGIN.
    
    • Der CH2A-Wizard erkennt über die von AGOV übermittelte E-Mail Adresse, dass ein CH-LOGIN mit der gleichen E-Mail Adresse existiert.
      
    • Der Benutzer wird aufgefordert, sich ein letztes Mal mit seinem CH-LOGIN einzuloggen. Damit stellen wir sicher, dass nur der rechtmässige Besitzer dieses CH-LOGINs dieses mit dem AGOV-Login verbinden kann.
      
    • Nach dem erfolgreichen Login mit seinem CH-LOGIN wird sein eIAM-Konto mit seinem AGOV-Login verbunden.
      
    • Der Benutzer wird informiert, dass sein CH-LOGIN gelöscht wurde, dass er es nicht weiter verwenden kann und dass er zukünftig sein Login mit AGOV durchführen muss.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Alle seine Berechtigungen wurden auf sein AGOV-Login übertragen.
  • c) Der Benutzer hat sein AGOV-Login bereits bei der Bundesverwaltung im Rahmen von AGOV-Allow verwendet. Sein AGOV-Login hat der Benutzer als "BYOI" Identität mit seinem CH-LOGIN verwendet.
    
    • In diesem Fall ist das AGOV-Login bereits mit dem CH-LOGIN des Benutzers verbunden.
      
    • Der Benutzer wird informiert, dass sein CH-LOGIN gelöscht wurde, dass er es nicht weiter verwenden kann und dass er zukünftig sein Login mit AGOV durchführen muss.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Alle seine Berechtigungen wurden auf sein AGOV-Login übertragen.
  • d) Der Benutzer verwendet sein AGOV-Login das erste Mal bei der Bundesverwaltung. Er hat sein AGOV-Login mit einer anderen E-Mail Adresse registriert wie sein
    CH-LOGIN.
    
    • Der CH2A-Wizard erkennt über die von AGOV übermittelte E-Mail Adresse, dass kein CH-LOGIN mit dieser E-Mail Adresse existiert.
      
    • Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen E-Mail Adresse registriert ist als sein AGOV-Login und ob er dieses CH-LOGIN durch sein AGOV-Login ersetzen will.
      
    • Wenn der Benutzer bestätigt, dass er ein CH-LOGIN besitzt, wird er aufgefordert, ein Login mit diesem CH-LOGIN durchzuführen um zu beweisen, dass er der rechtmässige Besitzer dieses CH-LOGIN Kontos ist.
      
    • Nach dem erfolgreichen Login mit seinem CH-LOGIN wird das eIAM-Konto des Benutzers mit seinem AGOV-Login verbunden.
      
    • Der Benutzer wird informiert, dass sein CH-LOGIN gelöscht wurde, dass er es nicht weiter verwenden kann und dass er zukünftig sein Login mit AGOV durchführen muss.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Alle seine Berechtigungen wurden auf sein AGOV-Login übertragen.
  • e) Der Benutzer verwendet sein AGOV-Login das erste Mal bei der Bundesverwaltung. Der Benutzer hat kein CH-LOGIN.
    
    • Der CH2A-Wizard erkennt über die von AGOV übermittelte E-Mail Adresse, dass kein CH-LOGIN mit dieser E-Mail Adresse existiert.
      
    • Der Benutzer wird gefragt, ob er ein CH-LOGIN besitzt, das mit einer anderen
      E-Mail Adresse registriert ist als sein AGOV-Login und ob er dieses CH-LOGIN durch sein AGOV-Login ersetzen will.
      
    • Der Benutzer wählt, dass er kein CH-LOGIN besitzt, das er mit diesem
      AGOV-Login verbinden will.
      
    • Aus Sicherheitsgründen muss der Benutzer bestätigen, dass er wirklich kein
      CH-LOGIN mit Ihrem AGOV-Login verbinden will. Er wird darauf hingewiesen, dass eine nachträgliche Verbindung mit einem CH-LOGIN nicht mehr möglich ist.
      
    • Ab jetzt kann sich der Benutzer sicher und bequem mit seinem AGOV-Login anmelden. Es wurden keine Berechtigungen übertrage, das der Benutzer bisher keine Anwendungen der Bundesverwaltung mit CH-LOGIN genutzt hat.

help.eiam.admin.ch

Man gelangt über die, durch einen UX-Spezialisten entwickelte, kontext-basierte Benutzerführung der neuen eIAM-Hilfeseite, auf verschiedene Hilfeartikel unter help.agov.ch. Auf der AGOV Hilfeseite gibt es, ergänzend zu den Hilfeartikeln, Tipps und Tricks in Form von AGOV-Erklärvideos.