Beim EPA wird derzeit stark an den IT-Systemen gearbeitet. Das EPA informiert zwar regelmässig dazu, aber nicht alle Benutzer dieser Systeme sind sich bewusst, dass sehr bald einschneidende Änderungen erfolgen werden. Es besteht Handlungsbedarf, konkret schon bis Ende dieses Jahres.
Konkret geht es um folgende Punkte:
Wichtige Änderungen:
- Neue EPA Smartcards können nur noch bis zum 29. Dezember 2023 beantragt werden. Alle EPA Smartcards werden ab dem 01. Januar 2025 nicht mehr funktionieren (unabhängig vom auf der Smartcard aufgedruckten Ablaufdatum).
- Als Alternative und später auch Ersatz der Smartcard hat das EPA neu eine Zwei-Faktor-Authentifizierung (2FA) eingeführt. Smartcard und 2FA funktionieren beide parallel, bis die individuelle Smartcard abgelaufen ist bzw. bis Ende 2024 für alle Smartcards. Die Onlinesysteme des EPA sind bereits umgestellt. Ein lokal installiertes OLF benötigt eine Aktualisierung auf Version 5.15, danach funktioniert 2FA auch dort. Für den zweiten Faktor bei 2FA stehen derzeit vier Optionen zur Verfügung: Email, SMS, OTP (one-time-password aus einer beliebigen Authenticator-App, beispielsweise Google oder Microsoft Authenticator) sowie die Mobile-App des Herstellers Okta Verify.
Weitere Informationen zur Einstellung der Smartcard und 2FA: https://www.epo.org/de/service-support/faq/myepo-services/schrittweises-einstellen-der-smartcard-nutzung-2024
Tipps:
- Neue EPA Smartcards noch bis zum 29. Dezember 2023 beantragen, sofern möglich (eine Erneuerung einer bestehenden Smartcard kann nur bis 60 Tage vor dem aufgedruckten Ablaufdatum beantragt werden).
- Solange die Smartcard gültig ist (danach wird es kompliziert) und mit Vorteil möglichst rasch: 2FA einrichten unter https://ciam.epo.org/migration und auf allen genutzten IT-Systemen des EPA testen. Dabei bevorzugt mindestens zwei der vier möglichen Optionen des 2FA einrichten (geht eine Authentifizierungsmöglichkeit verloren, etwa durch Verlust eines Mobiltelefons, sollte eine Alternative bestehen – sonst wird es aufwendig). Nötigenfalls mit den eigenen IT-Verantwortlichen abklären, welche Authentifizierungsmethoden firmenintern überhaupt in Frage kommen.
- Sofern eine lokale Installation von OLF existiert: umgehend auf Version 5.15 aktualisieren und mit 2FA testen.