Q: Welches Betriebssystem braucht mein Smartphone, damit ich die AGOV access App installieren kann?

Apple Mobilgeräte mit iOS Betriebssystem iOS 12 oder neuer. Mobilgeräte mit Android Betriebssystem Android 6 oder neuer.

Q: Welche Sicherheitsschlüssel können bei AGOV eingesetzt werden?

Hier finden Sie eine Liste passender Sicherheitsschlüssel .

Q: Wer kann AGOV nutzen (Eigenschaften der Personen, geografische, technisch-rechtliche Betrachtung)?

AGOV steht grundsätzlich weltweit allen Menschen offen, unabhängig von Alter, Mündigkeit, Herkunft, Aufenthaltsort oder anderen persönlichen Eigenschaften. Ein AGOV-Konto repräsentiert immer eine natürliche Person , die entweder für sich selbst oder im Auftrag handelt (siehe dazu auch die Folgefrage zu juristischen Personen).Technisch-rechtlich gilt: Wenn Internetbeschränkungen für Adressierungselemente von AGOV und/oder Zielapplikationen bestehen, z. B. staatliche Sperren, können AGOV und seine Zielapplikationen nicht direkt über die betroffenen Verbindungen genutzt werden. Ist der Download der AGOV access App nicht möglich (z. B. wegen Geräte- oder Länderbeschränkungen), muss auf FIDO2-Sicherheitsschlüssel ausgewichen werden. Die Prüfung, ob eine bestimmte Person eine Handlung vornehmen darf (z. B. bezüglich Mindestalter, Mündigkeit oder Zugehörigkeit zu einer Organisation), obliegt ausschliesslich den Zielapplikationen, nicht AGOV. Auch die Entscheidung, ob die Identität mittels eines amtlichen Ausweises über AGOV geprüft werden muss, trifft die jeweilige Zielapplikation.Diese Identitätsprüfungen sind international verfügbar (akzeptierten Ausweisdokumente gemäss: Länderliste ). Falls eine Zielapplikation zwingend die AHV-Nummer über AGOV verlangt, beschränkt sich der mögliche Nutzerkreis auf Personen mit einer Schweizer Sozialversicherungsnummer (AHVN13).

Question 1

Wo kann ich das AGOV-Login einsetzen?

Accepted Answer

Sie können das AGOV-Login für den elektronischen Austausch mit allen Schweizer Behörden nutzen, welche bei AGOV partizipieren – darunter Kantone, ihre Gemeinden, die Bundesverwaltung sowie EMBAG-kompatible Dritte (EMBAG: Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben).

Question 2

Wo kann ich mein AGOV-Login verwalten?

Accepted Answer

Sie können Ihr AGOV-Login auf www.agov.ch/me verwalten.

Question 3

Was bedeutet «passwortloses» Login?

Accepted Answer

Bei herkömmlichen Login-Verfahren werden Benutzername und Passwort verwendet, gegebenenfalls ergänzt durch einen zweiten Faktor.

Bei AGOV hingegen ersetzen spezielle Apps* auf dem Smartphone oder Sicherheitsschlüssel (umgangssprachlich «FIDO-Stick») den bislang üblichen Benutzernamen und das Passwort inklusive Zweitfaktoren. Das ist eine sichere und zugleich benutzerfreundliche Lösung._{* swiyu-App mit der Schweizer e-ID und/oder AGOV access App.}

Question 4

Wo sind meine Daten gespeichert?

Accepted Answer

AGOV wird vom Bund in eigenen Rechenzentren in der Schweiz betrieben. Dort sind auch Ihre Daten gespeichert.

Ausnahmen:
Ihre Zugangsschlüssel (kryptografische Artefakte) werden im Sicherheits-Chip Ihres Smartphones respektive im Sicherheits-Chip Ihres Sicherheitsschlüssels (FIDO2) gespeichert. Falls Sie per Biometrie auf Ihr Smartphone oder Ihren Sicherheitsschlüssel zugreifen, bleiben Ihre biometrischen Daten ausschliesslich auf dem Gerät oder dem Sicherheitsschlüssel gespeichert und werden nicht an AGOV übermittelt.

Question 5

Warum muss ich die AGOV access App installieren und kann nicht einfach die Microsoft- oder Google-Authenticator App verwenden?

Accepted Answer

Die AGOV access App bietet eine deutlich höhere Sicherheit als beispielsweise die Google Authenticator App, da sie Ihre Zugangsschlüssel (kryptographische Artefakte) im Sicherheitschip Ihres Smartphones speichert. Diese Technologie gewährleistet eine besonders hohe Sicherheitsstufe und macht die AGOV access App äusserst widerstandsfähig gegen Hackerangriffe. Auch Banken setzen auf diese sichere Form der Authentifizierung und bieten eigene Access Apps an.

Das Verfahren mit Access Apps erfordert, dass jede Institution ihre eigene App bereitstellt, da diese nicht für mehrere Zielsysteme gemeinsam genutzt werden können und dürfen. Die AGOV access App wurde speziell für den sicheren elektronischen Verkehr mit Behörden entwickelt. Die AGOV access App ist kostenlos im Apple App Store sowie im Google Play Store verfügbar. Der Speicherbedarf auf Ihrem Smartphone ist mit weniger als 100 MB sehr gering.

Question 6

Warum funktionieren synchronisierbare Passkeys in AGOV nicht?

Accepted Answer

Passkeys sind eine moderne und sichere Methode zur passwortlosen Anmeldung, bei der ein kryptografischer Schlüssel auf dem Gerät gespeichert wird.

Aus Sicherheits- und regulatorischen Gründen erlaubt AGOV jedoch ausschliesslich kryptografische Schlüssel, die lokal in einem Sicherheitschip* gespeichert sind - zum Beispiel auf einem FIDO2-Sicherheitsschlüssel oder direkt im Gerät.

Passkeys, die über Cloud-Dienste wie iCloud oder Google zwischen mehreren Geräten synchronisiert werden, gelten als weniger vertrauenswürdig, da sie potenziell exportiert werden können. Um die Herkunft und Integrität der Schlüssel jederzeit sicherzustellen, akzeptiert AGOV daher nur hardwaregebundene Schlüssel, die nicht übertragbar, nicht exportierbar und nicht synchronisierbar sind. Die AGOV access App sowie die swiyu-App für die Schweizer e-ID erfüllen diese Anforderungen bereits vollständig._{* Unter einem «Sicherheitschip» verstehen wir dedizierte, nicht exportierbare Speichereinheiten für Schlüssel – etwa Trusted Platform Modules (TPM), die Secure Enclave (Apple), Titan M (Google) oder Sicherheitsmodule in FIDO2-Sicherheitsschlüsseln.}

Question 7

Welches Betriebssystem braucht mein Smartphone, damit ich die AGOV access App installieren kann?

Accepted Answer

Apple Mobilgeräte mit iOS Betriebssystem iOS 12 oder neuer.

Mobilgeräte mit Android Betriebssystem Android 6 oder neuer.

Question 8

Welche Sicherheitsschlüssel können bei AGOV eingesetzt werden?

Accepted Answer

Hier finden Sie eine Liste passender Sicherheitsschlüssel.

Question 9

Wer kann AGOV nutzen (Eigenschaften der Personen, geografische, technisch-rechtliche Betrachtung)?

Accepted Answer

AGOV steht grundsätzlich weltweit allen Menschen offen, unabhängig von Alter, Mündigkeit, Herkunft, Aufenthaltsort oder anderen persönlichen Eigenschaften. Ein AGOV-Konto repräsentiert immer eine natürliche Person, die entweder für sich selbst oder im Auftrag handelt (siehe dazu auch die Folgefrage zu juristischen Personen).Technisch-rechtlich gilt:

Wenn Internetbeschränkungen für Adressierungselemente von AGOV und/oder Zielapplikationen bestehen, z. B. staatliche Sperren, können AGOV und seine Zielapplikationen nicht direkt über die betroffenen Verbindungen genutzt werden.
Ist der Download der AGOV access App nicht möglich (z. B. wegen Geräte- oder Länderbeschränkungen), muss auf FIDO2-Sicherheitsschlüssel ausgewichen werden.

Die Prüfung, ob eine bestimmte Person eine Handlung vornehmen darf (z. B. bezüglich Mindestalter, Mündigkeit oder Zugehörigkeit zu einer Organisation), obliegt ausschliesslich den Zielapplikationen, nicht AGOV. Auch die Entscheidung, ob die Identität mittels eines amtlichen Ausweises über AGOV geprüft werden muss, trifft die jeweilige Zielapplikation.Diese Identitätsprüfungen sind international verfügbar (akzeptierten Ausweisdokumente gemäss: Länderliste). Falls eine Zielapplikation zwingend die AHV-Nummer über AGOV verlangt, beschränkt sich der mögliche Nutzerkreis auf Personen mit einer Schweizer Sozialversicherungsnummer (AHVN13).

Question 10

Können juristische Personen AGOV einsetzen?

Accepted Answer

Für die juristischen Personen handeln natürliche Personen und letztere können AGOV-Logins einsetzen. Die Zuordnung der natürlichen Personen zu den juristischen Personen wird nicht in AGOV abgebildet, sondern ist Sache der Zielsysteme.

Question 11

Bildet AGOV Zugriffsrechte, Affiliationen, Stellvertretungen, Treuhandverhältnisse und ähnliches ab?

Accepted Answer

Nein. Jedem AGOV-Konto ist genau eine natürliche Person eindeutig (aber nicht eineindeutig, d.h. nicht eindeutig in beiden Richtungen) zugeordnet. Die Zuordnung des Kontos in dieser Richtung geschieht anhand von Ausweisdokumenten wie dem Schweizer Pass, der Schweizerischen Identitätskarte sowie der künftig vorgesehenen staatlichen E-ID.In der Umkehrrichtung gilt: Eine natürliche Person kann über mehrere AGOV-Konten verfügen (jeweils eines pro E-Mail-Adresse) und selbst wählen, welches Konto sie in welchem Kontext verwenden möchte.Zugriffsrechte, Affiliationen, Stellvertretungen, Treuhandverhältnisse und ähnliches werden nicht in AGOV abgebildet, sondern werden durch die Zielsysteme geführt und kontrollieren.AGOV legt somit nicht fest, ob Sie als Privatperson, im Auftrag einer Organisation oder in einer anderen Rolle handeln - die Interpretation und Prüfung der konkreten Rolle erfolgt ausschliesslich durch das Zielsystem.

Question 12

Ist es verboten, mein AGOV-Login anderen Personen zu geben?

Accepted Answer

AGOV-Login-Konten sind personenbezogen und repräsentieren stets genau eine natürliche Person, unabhängig davon, ob diese via AGOV-Login für sich selbst oder im Auftrag, beispielsweise einer Körperschaft, handelt. Die Verantwortung für die ordnungsgemässe Nutzung der AGOV-Logins, der damit verbundenen Anwendungen und der darin durchgeführten Transaktionen liegt bei dieser natürlichen Person. Das bedeutet, dass die Person auch für die sichere Aufbewahrung und angemessene Verwendung der zugehörigen Loginfaktoren (AGOV access App und/oder Sicherheitsschlüssel) verantwortlich ist. Wenn diese Person ein AGOV-Login zur Nutzung an eine oder mehrere andere Personen weitergibt, erfolgt eine Offenlegung oder Übergabe der Loginfaktoren durch die erstgenannte Person (durch physische Weitergabe oder Registrierung von Sicherheitsschlüsseln oder AGOV access Apps, die nicht ausschliesslich unter der Kontrolle der AGOV-Login-Kontoinhaber stehen). Es gibt keine gesetzliche Grundlage, die diesen Vorgang für AGOV verbietet. Allerdings müssen die Bestimmungen zu den Zielanwendungen und den durchgeführten Transaktionen eingehalten werden.

Zusammenfassend gilt der Grundsatz im Video «7 wichtige Tipps». Ihr AGOV-Login ist persönlich. Geben Sie dieses nicht weiter und registrieren Sie nicht Mobiltelefone oder Sicherheitsschlüssel als AGOV-Loginfaktoren, wenn Sie nicht die alleinige Kontrolle darüber haben.

Question 13

Ist AGOV barrierefrei?

Accepted Answer

Auch für AGOV gilt die Verpflichtung zu barrierefreier Gestaltung gemäss den unten aufgeführten Grundlagen*. Die Barrierefreiheit wird erreicht, indem die AGOV-Entwickler die Empfehlungen der Web Content Accessibility Guidelines (WCAG) umsetzen und indem Usability-Tests mit Personen, welche bestimmte Barrierefreiheitsaspekte nutzen, durchgeführt werden. AGOV-Nutzende können der Bundesverwaltung fehlerhafte oder suboptimale Umsetzungen bezüglich Barrierefreiheit in AGOV melden (accessibility@agov.ch nimmt ausschliesslich Meldungen zur Barrierefreiheit entgegen, für Support wenden Sie sich an agov.ch/help). Bei der AGOV-Nutzung kommt mehrheitlich die AGOV access App (iOS oder Android) zum Einsatz. Auch diese Access App ist barrierefrei und interagiert eng mit den Accessibility-Mechanismen des jeweiligen Betriebssystems des Mobiltelefons. Für blinde AGOV-Nutzende kann das Scannen des AGOV-QR-Codes eine Hürde darstellen, da blinde Internetnutzende häufig ohne eingeschalteten Bildschirm arbeiten. Die Alternative zur AGOV access App sind Sicherheitsschlüssel, deren Anwendungsablauf vollständig auf dem Screenreader und der Braillezeile abgebildet wird.

*

_{Artikel 8 Absatz 2 der Bundesverfassung gebietet die Nicht-Diskriminierung von Menschen mit einer körperlichen, geistigen oder psychischen Behinderung.}
_{Das Behindertengleichstellungsgesetz (BehiG) verpflichtet zu Massnahmen um Benachteiligungen zu verhindern, zu verringern oder zu beseitigen.}
_{Die Behindertengleichstellungsverordnung (BehiV) enthält Bestimmungen zu den Anforderungen an einer behindertengerechten Ausgestaltung von Dienstleistungen des Bundes.}
_{Artikel 9 der UNO Behindertenrechtskonvention (UNO-BRK) erläutert die Gewährleistung eines gleichberechtigten Zugangs zu Informationen und Dienstleistungen für die Öffentlichkeit.}
_{Seit dem 28. Juni 2025 ist zudem der European Accessibility Act (EAA) wirksam, dessen Regelungen auch für Schweizer Unternehmen relevant sind, wenn sie Produkte oder Dienstleistungen in der EU anbieten.}

Question 14

Wie kann ich AGOV testen?

Accepted Answer

Auf der Seite www.agov.ch/test stehen Ihnen verschiedene Testseiten zur Verfügung.

Question 15

Ist AGOV immer verfügbar?

Accepted Answer

AGOV wird von einer 7/24-Organisation in den Rechenzentren der Bundesverwaltung betrieben und automatisch auf Verfügbarkeit überwacht. Plattform und Software sind auf hohe Resilienz ausgelegt. Allfällige Störungen werden immer so schnell wie möglich behoben.

Question 16

Wie ist der Support von AGOV organisiert?

Accepted Answer

Auf der Website www.agov.ch/help finden Nutzerinnen und Nutzer Hilfeartikel, die in den meisten Fällen eine eigenständige Problemlösung ermöglichen. Sollte das Problem dennoch nicht gelöst werden können, wenden sich die Nutzerinnen und Nutzer direkt an die zuständige Stelle der jeweiligen Zielapplikation, die sie verwenden möchten. Dies kann beispielsweise ein kantonales Amt oder ein Bundesamt sein, das die Kontaktmöglichkeiten in der Regel auf der Website der entsprechenden Applikation veröffentlicht. Alternativ können die Nutzerinnen und Nutzer die Verantwortlichen auch über die Website www.agov.ch/help kontaktieren, indem sie den passenden Hilfeartikel aufrufen und dort am Ende eine Supportanfrage stellen (Self-Service-Ticket-Erstellung).

Question 17

Wo bekomme ich Hilfe zu AGOV?

Accepted Answer

Auf www.agov.ch/help finden Sie Lösungen für typische Probleme. Dort können Sie einen Supportfall eröffnen, der schnellstmöglich beantwortet wird.

Question 18

Wo bekommen Behörden Hilfe zu AGOV?

Accepted Answer

Der Support für partizipierende Behörden erfolgt durch den Second-Level-Support zu Bürozeiten exklusiv über die Online-Ticket-Erstellung. Dazu ist auf www.agov.ch/help der passende Hilfeartikel aufzurufen, die Online-Ticket-Erstellung startet am Schluss des Supportartikels.

Question 19

Was passiert, wenn ich meine AGOV-Zugangsdaten (Loginfaktoren) verliere?

Accepted Answer

Sie können Ihre AGOV-Zugangsdaten (Loginfaktoren) über den Self-Service wiederherstellen. Die entsprechende Anleitung finden Sie unter www.agov.ch/help. Je nach Situation kann dieser Wiederherstellungsprozess jedoch aufwendig sein und in bestimmten Fällen eine kostenpflichtige Identitätsprüfung erfordern.Um solchen Aufwand zu vermeiden, empfehlen wir dringend, zwei Loginfaktoren zu registrieren: zum einen ein Smartphone mit der AGOV access App und zum anderen einen FIDO-Sicherheitsschlüssel. Zusätzliche Loginfaktoren können Sie unter www.agov.ch/me registrieren.

Question 20

Warum ein im Darknet gelisteter App-PIN unproblematisch ist?

Accepted Answer

Auch wenn Ihr App-PIN auf einer im Darknet kursierenden Liste schwacher oder geleakter Passwörter steht, ist das bei der AGOV access App kein Sicherheitsrisiko.

Die Gründe hierfür:

Der PIN schützt nur den lokalen Zugang zur App - nicht Ihre digitale Identität.
Selbst wenn jemand Ihren PIN kennt, benötigt er zusätzlich Ihr entsperrtes Smartphone. Ohne Zugriff auf Ihr Gerät ist der PIN allein nutzlos.
Die App schützt sich aktiv gegen wiederholte Fehlversuche.
Nach mehreren falschen Eingaben wird der Zugang gesperrt oder die App zurückgesetzt. Ein Ausprobieren vieler PINs (sogenanntes Bruteforcing) ist dadurch nicht möglich.
Der PIN ersetzt keine starke Authentifizierung.
Die AGOV access App verwendet für die Anmeldung bei Onlinediensten weitere Sicherheitsmechanismen - etwa digitale Zertifikate oder Zwei-Faktor-Verfahren. Der PIN dient lediglich als zusätzlicher Schutz auf dem Gerät.
Ihr Smartphone bietet zusätzliche Sicherheitsschichten.
In der Regel ist Ihr Gerät zusätzlich durch Fingerabdruck, Face ID oder einen Gerätecode geschützt. Damit ist die App auch dann abgesichert, wenn jemand Ihren PIN kennt.

Question 21

In welcher Beziehung stehen AGOV und das CH-LOGIN der Bundesverwaltung?

Accepted Answer

AGOV und CH-LOGIN sind zurzeit im Parallelbetrieb, wobei das CH-LOGIN nur für das E-Government der Bundesverwaltung zur Verfügung steht, währenddessen AGOV durch sämtliche Schweizer Behörden eingesetzt werden kann. Das CH-LOGIN wird so schnell wie möglich vollständig durch AGOV ersetzt. Bereits heute kann für alle CH-LOGIN-Anwendungen auf AGOV gewechselt werden.

Question 22

In welcher Beziehung stehen AGOV und die geplante staatliche e-ID?

Accepted Answer

Die staatliche Schweizer e-ID wird in AGOV direkt als Loginfaktor einsetzbar sein und macht somit die AGOV access App (und Sicherheitsschlüssel) für e-ID-Nutzende obsolet. Das AGOV-Login mit der AGOV Access App oder einem Sicherheitsschlüssel bleibt weiterhin als Alternative verfügbar. Somit haben die Endbenutzenden die freie Wahl, ob sie die e-ID, die AGOV Access App oder den Sicherheitsschlüssel als Login-Faktor nutzen möchten. AGOV wird auch das Verknüpfen mit bestehenden AGOV-Konten mit der neuen e-ID (n:1) unterstützen. Die e-ID bringt für AGOV und den dahinterliegenden Zielapplikationen den Mehrwert, dass die effektive Identität der Endbenutzenden verlässlich bestätigt ist, ohne dass in AGOV Identitätsprüfungsverfahren wie z. B. Videoidentifikation durchlaufen werden müssen.

Question 23

Wo werden die Resultate der Bug-Bounty-Programme veröffentlicht?

Accepted Answer

Die Kommunikation der Ergebnisse erfolgt durch die Verwaltungseinheiten in Absprache mit dem BACS. Das BACS publiziert die Ergebnisse regelmässig auf der BACS-Internetseite. Es werden keine technischen Details zu den Schwachstellen veröffentlicht.

Question 24

Wie kann eine Schwachstelle gemeldet werden?

Accepted Answer

Bitte folgenden Instruktionen beachten:https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden.html

Question 25

Was bedeutet das Akronym «AGOV»?

Accepted Answer

Für den Authentifizierungsdienst der Schweizer Behörden wurde ein kurzer, leicht aussprechbarer Name gesucht, der in allen Landessprachen sowie auf Englisch einsetzbar ist - ohne Übersetzung - und in der Schweiz als geistiges Eigentum verfügbar war.

Das Akronym «AGOV» setzt sich zusammen aus den Begriffen «Authentifizierung» und «Government». Es wird ausgesprochen, wie es geschrieben wird: /ˈaːɡɔf/

Question 26

Was ist der Hintergrund des Erscheinungsbilds von AGOV?

Accepted Answer

Das Erscheinungsbild von AGOV basiert auf einer abgeleiteten Farbpalette der Digitalen Verwaltung Schweiz (DVS). Ziel dabei ist es, bewusst keine Farben der Kantone oder der Schweizerischen Eidgenossenschaft zu verwenden - da der Loginfluss über AGOV von verschiedenen Behörden ausgeht und wieder zu diesen zurückführt.Das AGOV-Logo entwickelt die Quadrate des DVS-Logos weiter zu einer erweiterten Form, die den Griff eines Schlüssels symbolisiert.Die Gestaltung von AGOV ist auf Benutzerfreundlichkeit und Barrierefreiheit ausgerichtet: Sie bietet optimale Kontraste, eine an alle Bildschirmgrössen angepasste Darstellung und eine für Hilfsmittel wie Screenreader optimierte Inhaltsstruktur.

Question 27

Wie werden die Daten der Rezensionen zur AGOV access App verarbeitet?

Accepted Answer

Für die Verarbeitung der Rezensionen sind nicht die Schweizerische Eidgenossenschaft, sondern die jeweiligen Plattformanbieter - z. B. Google und Apple - verantwortlich. Es gelten die jeweiligen Nutzungsbedingungen dieser Anbieter. Die Schweizerische Eidgenossenschaft verarbeitet die Rezensionen selbst nicht. Fragen und Anregungen zur AGOV access App können über das Supportformular auf www.agov.ch/help eingereicht werden.Die Anzahl der eingehenden Rezensionen ist sehr gering (im Promillebereich der AGOV-Nutzenden), da die AGOV access App - anders als viele andere Apps - nie zur Abgabe einer Bewertung auffordert. Rezensionen erfolgen ausschliesslich auf eigene Initiative der Nutzerinnen und Nutzer über die jeweilige Plattform.

Fragen & Antworten