03.10.2019
Case Study

Registrierungs-Authentifizierungsdienst von OWT

Entwicklung eines digitalen Signaturdienstes

Swisscom Trust Services hat 2017 einen Service geschaffen, der es Kunden ermöglicht, rechtsverbindliche Dokumente digital zu signieren. Bei der Erstellung des All-in Signing Service mussten sie ein Mittel zur Authentifizierung von Benutzern entwickeln. Nach schweizerischem Recht erforderte dieses Registrierungsverfahren eine persönliche Begegnung, um die bestmögliche Signatur zu gewährleisten. Zu diesem Zweck stellten sie sich einen Prozess vor, bei dem akkreditierte Registrierungsauthentifizierungs-(RA)-Agenten potenzielle Benutzer persönlich befragen und registrieren würden. Sie tun dies heute mit einem digitalen Werkzeug, an dessen Entwicklung Open Web Technology beteiligt war. Der RA-Agent verwendet eine IOS/Android-App, um die persönlichen Daten des Benutzers einzugeben (Vor- und Nachname, Adresse, Geburtsdatum, E-Mail usw.), den Personalausweis des Benutzers zu fotografieren, den Benutzer selbst zu fotografieren und zu überprüfen, ob die angegebene Telefonnummer tatsächlich dem Benutzer zugeordnet ist. Der Agent kann dann das Repository der über ein Web-Administrationsportal registrierten Clients einsehen. Dort kann er auch die Informationen eines Benutzers bearbeiten oder einen Benutzer entfernen.

Das Portal, in dem RA-Agenten ihre Kunden anzeigen, ihre Anmeldeinformationen bearbeiten und/oder Benutzer entfernen können.

Open Web Technology wurde von Swisscom Trust Services beauftragt, die Backend-Architektur dieses Dienstes aufzubauen und das Web-Admin-Portal zu erstellen. Bei der Konzeption der Architektur ging es zunächst darum, den Umfang der Identifikationsmöglichkeiten zu bestimmen. Tatsächlich erfolgt der Registrierungsprozess nur auf der Grundlage eines bestimmten Bedarfs. Dies kann kundenspezifisch (lokal) sein, wobei registrierte Benutzer nur Dokumente innerhalb einer Kapitalgesellschaft (z.B. Bank) signieren können. Andernfalls kann es auf globaler Ebene über mehrere Dienste und/oder mehrere Länder hinweg gültig sein. Für rechtliche Zwecke wurde der Identitätsspeicher mit einer Kombination aus symmetrischer und asymmetrischer Verschlüsselung verwaltet. Die asymmetrische Verschlüsselung wird verwendet, um die Gesamtheit der Informationen des Benutzers in einem Dokument zu speichern. Nur Swisscom Trust Services ist in der Lage, diese Art von Dokumenten zu entschlüsseln, die ausschließlich für legale Zwecke verwendet werden. Die symmetrische Verschlüsselung wird von der Software von Open Web Technology verwendet, um einen Anspruchsteller mit einem registrierten Benutzer abzugleichen.

  • “Es wurde eine Blaupause erstellt, um die operativen und technischen Funktionalitäten des Registrierungsprozesses zu definieren. Basierend auf diesen Funktionalitäten “
  • “Open Web Technology hat das Backend und das Frontend des Administrationsprozesses entwickelt. Die von den Agenten verwendete Anwendung wurde an eine andere Firma delegiert.”
  • “Nach dem Aufbau der Plattform bot OpenWT, Swisscom Trust Services Support und Wartung an.”