Die Anbindung eines Trust Service Providers an eine Plattformlösung ermöglicht die Einhaltung von Gesetzen im europäischen Rechtsraum, z.B. EU Verordnung eIDAS oder Bundesgesetz ZertES.
Im hochregulierten Finanzsektor müssen wichtige Compliance Aspekte beachtet werden, z.B. FINMA Regularien oder GWG-Konformität. Trust Services nehmen hier eine wichtige Rolle ein.
Durch die Anbindung von Trust Services, können Sie Kunden, rechtsgültige elektronische Signaturen anbieten und dabei wichtige Regularien und Gesetze einhalten.
Bleiben Sie auf dem Laufenden über die neuesten europaweiten Vorschriften und Gesetze und ihre Auswirkungen auf digitale Trust Service Provider.
Die Zusammenarbeit mit einem TSP für Signatur-Plattformen und PaaS-Anbieter bietet viele Vorteile, darunter die Verbesserung der Qualität, Effizienz und Sicherheit ihrer Signatur-Lösungen, die...
Die technische Integration von Trust-Lösungen in eine Signaturplattform bietet Cloud-Anbietern viele Vorteile, z.B. Skalierbarkeit, neuste Sicherheitsstandards oder standardisierte Schnittstellen.
Grosse Konzerne und ERP-Provider begegnen bei der Implementierung von E-Signatur-Lösungen und der Integration eines TSPs komplexen technischen Herausforderungen, wie Unternehmensgrösse oder...
Finanzdienstleister können durch die technische Integration von Trust-Lösungen die Conversion Rates verbessern und durch Compliance Vorgaben navigieren. Standardisierte APIs sorgen für eine schnelle...
Die technische Integration der digitalen Identitäts- und E-Signaturlösungen von TSPs ermöglicht PaaS- und SaaS-Anbietern die Einhaltung der neusten Sicherheits- und Schnittstellenstandards.
Die Einführung einer Signaturplattform erfolgt in kurzer Zeit, da die rechtsgültige elektronische Signatur von einem Vertrauensdiensteanbieter bereits integriert ist.
Die digitale Transformation betrifft alle Bereiche von Unternehmen und auch die HR-Abteilungen bleiben davon nicht unberührt. Die Digitalisierung der eigenen Prozesse bietet eine grosse Chance, die...
Klicken Sie hier, um zu unserem Help Center zu gelangen. In unserem Hilfe-Center finden Sie die Antworten auf häufig gestellte Fragen.
In diesem Bereich finden Sie spannende Interviews und Diskussionen aus diversen Branchen, wie Finance, HR oder Health. Unsere Experten schildern die aktuellen Herausforderungen in Ihren Bereichen,...
Unsere Kunden und Partner haben erfolgreich ihre Prozesse verschlankt und den letzten Schritt zum rechtsgültigen Vertragsabschluss digitalisiert. Wie sie von unseren Lösung für digitale Identität,...
Lernen Sie, was eine elektronische Signatur ist
Welchen Arten der elektronischen Signatur es gibt
Wie ein Dokument elektronisch signiert wird
Die embedded E-Signatur Platform Smart Registration und Signing Service bietet qualifizierte und fortgeschrittene elektronische Signaturen für den Europäischen Rechtsraum
Die embedded E-Signing Plattform Smart Registration und Signing Service bietet eine Kombinationslösung aus Identifikation und einmalige E-Signatur für KYC-Prozesse im Europäischen Rechtsraum.
Die embedded E-Signatur Platform Smart Registration und Signing Service bietet qualifizierte und fortgeschrittene elektronische Signaturen für den Schweizer Rechtsraum.
Die embedded E-Signing Plattform Smart Registration und Signing Service bietet eine Kombinationslösung aus Identifikation und einmalige E-Signatur für KYC-Prozesse im Schweizer Rechtsraum.
Die embedded Fernsignaturplattform Smart Registration und Signing Service bietet Identifikation über gültige Schweizer Mobilnummer und fortgeschrittene elektronische Signatur für die Schweiz
Erfahren Sie hier, was ein elektronisches Siegel ist
Welche Arten von elektronischen Siegeln es gibt
Wie ein Unternehmen erfolgreich elektronisch siegelt
Die embedded E-Siegel Plattform Smart Registration und Signing Service bietet gereglte elektronische Siegel für Schweizer Behörden gemäss ZertES und TAV.
Die embedded E-Sealing Software Smart Registration und Signing Service bietet ZertEs-konforme geregelte und fortgeschrittene elektronische Siegel für den Schweizer Rechtsraum an.
Die embedded E-Sealing Software Smart Registration und Signing Service bietet eIDAS-konforme qualifizierte und fortgeschrittene elektronische Siegel für den Europäischen Rechtsraum.
Erfahren Sie, was eine Online-Identitätsprüfung ist
Welche aktuellen Identifikationsmethoden es auf dem Markt gibt
Was die Anwendungsbereiche und Vorteile der Online-Identifikation sind
Die embedded E-Signatur Plattform Smart Registration und Signing Service bietet eine diverse Auswahl an Identifizierungsverfahren für eIDAS-konforme E-Signaturen.
Die embedded E-Signatur Plattform Smart Registration und Signing Service bietet eine diverse Auswahl an Identifizierungsverfahren für ZertES-konforme E-Signaturen.
Einfache und intuitive Face-2-Face Identifikation-Hub für Unternehmen zum Registrieren von Personen für die elektronische Signatur.
Erfahren Sie, was eine Zwei-Faktoren-Authentisierung ist
Warum es eine Authentisierungslösung für die elektronische Signatur benötigt
Die embedded E-Signatur Plattform Smart Registration und Signing Service bietet eine breite Auswahl and Authentifizierungsmethoden die für die Freigabe von E-Signaturen genutzt werden.
Entdecken Sie unser Angebot an elektronischen Signaturen und elektronischen Siegeln für Partner, KMU und Grossunternehmen. Wählen Sie aus verschiedenen Leistungspaketen, die auf Ihre Bedürfnisse...
Sie finden hier die häufig gestellten Fragen zu unserem Produkten und Services.
Auf unserem Dev-Hub finden Sie alle wichtigen Informationen über die Nutzung der von Swisscom bereitgestellten Schnittstellen.
Unsere GitHub-Seite enthält Postman-Beispiele und vier Java/C#-basierte Clients für den Signaturservice, die die iText/PDF-Box-Bibliotheken verwenden, sowie das Signaturservice-Wiki.
In unserem Repository finden Sie die Dokumentation über Swisscom CA und PKI, unsere CP/CPS und Nutzungsbestimmungen.
Sie finden hier eine Auswahl an PDF Library Anbieter, die die von Swisscom bereitgestellten Schnittstellen unterstützen.
Hier können Sie Swisscom über potenzielle Sicherheitslücken informieren.
Gerne können Sie sich über die Support Seite bei uns melden.
Bitte besuchen Sie unser Help Center.
Wenn Sie keine Antwort auf Ihre Frage finden, können Sie sich gerne an unser Support-Team wenden.
Unsere Produkte werden in fertige digitale Kundenlösungen integriert und ermöglichen medienbruchfreie Prozesse. Hier finden Sie eine Übersicht unserer Lösungspartner.
Erfahren Sie, wie Kunden von unseren Lösungen für digitale Identität, sichere Authentifizierung und elektronische Signaturen profitieren. Unsere Kunden sind in diversen Branchen...
Unser Partner Log-in Bereich richtet sich an unsere Lösungspartner.
Noch kein Partner-Log-in? Melden Sie sich hier.
Swisscom Trust Services ist führender Anbieter von Vertrauensdiensten und stellt qualifizierte elektronische Signaturen in den Rechtsräumen der EU und der Schweiz zur Verfügung.
Wir sind ein Team aus mehr als 30 Experten, die innovative, vollständige, gesetzeskonforme und einfach zu integrierende identitätsbasierte und elektronische Signaturdienste anbieten.
Der European Signature Dialog ist eine Vereinigung der wichtigsten europäischen Anbieter von elektronischen Signaturen.
Der eingetragene Verein Bitkom vertritt heute mehr als 2.000 Mitgliedsunternehmen – darunter rund 1.000 leistungsstarke KMUs, über 500 innovative Tech-Startups, nahezu die Hälfte der 40...
Mit rund 1.000 Mitgliedsunternehmen ist eco der grösste Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet eco massgeblich das Internet, fördert neue Technologien, schafft...
Der Competence Center for Applied Security Technology, CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für...
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte...
Wir suchen Experten, mit interessantem Track-Record, die zu unserem Wachstum beitragen wollen.
In diesem Bereich finden Sie unseren Pressekontakt, die letzten Pressemeldungen, Unternehmensinformationen und Medieninhalte zum Download.
Die Anbindung eines Trust Service Providers an eine Plattformlösung ermöglicht die Einhaltung von Gesetzen im europäischen Rechtsraum, z.B. EU Verordnung eIDAS oder Bundesgesetz ZertES.
Im hochregulierten Finanzsektor müssen wichtige Compliance Aspekte beachtet werden, z.B. FINMA Regularien oder GWG-Konformität. Trust Services nehmen hier eine wichtige Rolle ein.
Durch die Anbindung von Trust Services, können Sie Kunden, rechtsgültige elektronische Signaturen anbieten und dabei wichtige Regularien und Gesetze einhalten.
Bleiben Sie auf dem Laufenden über die neuesten europaweiten Vorschriften und Gesetze und ihre Auswirkungen auf digitale Trust Service Provider.
Die Zusammenarbeit mit einem TSP für Signatur-Plattformen und PaaS-Anbieter bietet viele Vorteile, darunter die Verbesserung der Qualität, Effizienz und Sicherheit ihrer Signatur-Lösungen, die...
Die technische Integration von Trust-Lösungen in eine Signaturplattform bietet Cloud-Anbietern viele Vorteile, z.B. Skalierbarkeit, neuste Sicherheitsstandards oder standardisierte Schnittstellen.
Grosse Konzerne und ERP-Provider begegnen bei der Implementierung von E-Signatur-Lösungen und der Integration eines TSPs komplexen technischen Herausforderungen, wie Unternehmensgrösse oder...
Finanzdienstleister können durch die technische Integration von Trust-Lösungen die Conversion Rates verbessern und durch Compliance Vorgaben navigieren. Standardisierte APIs sorgen für eine schnelle...
Die technische Integration der digitalen Identitäts- und E-Signaturlösungen von TSPs ermöglicht PaaS- und SaaS-Anbietern die Einhaltung der neusten Sicherheits- und Schnittstellenstandards.
Die Einführung einer Signaturplattform erfolgt in kurzer Zeit, da die rechtsgültige elektronische Signatur von einem Vertrauensdiensteanbieter bereits integriert ist.
Die digitale Transformation betrifft alle Bereiche von Unternehmen und auch die HR-Abteilungen bleiben davon nicht unberührt. Die Digitalisierung der eigenen Prozesse bietet eine grosse Chance, die...
Klicken Sie hier, um zu unserem Help Center zu gelangen. In unserem Hilfe-Center finden Sie die Antworten auf häufig gestellte Fragen.
In diesem Bereich finden Sie spannende Interviews und Diskussionen aus diversen Branchen, wie Finance, HR oder Health. Unsere Experten schildern die aktuellen Herausforderungen in Ihren Bereichen,...
Unsere Kunden und Partner haben erfolgreich ihre Prozesse verschlankt und den letzten Schritt zum rechtsgültigen Vertragsabschluss digitalisiert. Wie sie von unseren Lösung für digitale Identität,...
Lernen Sie, was eine elektronische Signatur ist
Welchen Arten der elektronischen Signatur es gibt
Wie ein Dokument elektronisch signiert wird
Die embedded E-Signatur Platform Smart Registration und Signing Service bietet qualifizierte und fortgeschrittene elektronische Signaturen für den Europäischen Rechtsraum
Die embedded E-Signing Plattform Smart Registration und Signing Service bietet eine Kombinationslösung aus Identifikation und einmalige E-Signatur für KYC-Prozesse im Europäischen Rechtsraum.
Die embedded E-Signatur Platform Smart Registration und Signing Service bietet qualifizierte und fortgeschrittene elektronische Signaturen für den Schweizer Rechtsraum.
Die embedded E-Signing Plattform Smart Registration und Signing Service bietet eine Kombinationslösung aus Identifikation und einmalige E-Signatur für KYC-Prozesse im Schweizer Rechtsraum.
Die embedded Fernsignaturplattform Smart Registration und Signing Service bietet Identifikation über gültige Schweizer Mobilnummer und fortgeschrittene elektronische Signatur für die Schweiz
Erfahren Sie hier, was ein elektronisches Siegel ist
Welche Arten von elektronischen Siegeln es gibt
Wie ein Unternehmen erfolgreich elektronisch siegelt
Die embedded E-Siegel Plattform Smart Registration und Signing Service bietet gereglte elektronische Siegel für Schweizer Behörden gemäss ZertES und TAV.
Die embedded E-Sealing Software Smart Registration und Signing Service bietet ZertEs-konforme geregelte und fortgeschrittene elektronische Siegel für den Schweizer Rechtsraum an.
Die embedded E-Sealing Software Smart Registration und Signing Service bietet eIDAS-konforme qualifizierte und fortgeschrittene elektronische Siegel für den Europäischen Rechtsraum.
Erfahren Sie, was eine Online-Identitätsprüfung ist
Welche aktuellen Identifikationsmethoden es auf dem Markt gibt
Was die Anwendungsbereiche und Vorteile der Online-Identifikation sind
Die embedded E-Signatur Plattform Smart Registration und Signing Service bietet eine diverse Auswahl an Identifizierungsverfahren für eIDAS-konforme E-Signaturen.
Die embedded E-Signatur Plattform Smart Registration und Signing Service bietet eine diverse Auswahl an Identifizierungsverfahren für ZertES-konforme E-Signaturen.
Einfache und intuitive Face-2-Face Identifikation-Hub für Unternehmen zum Registrieren von Personen für die elektronische Signatur.
Erfahren Sie, was eine Zwei-Faktoren-Authentisierung ist
Warum es eine Authentisierungslösung für die elektronische Signatur benötigt
Die embedded E-Signatur Plattform Smart Registration und Signing Service bietet eine breite Auswahl and Authentifizierungsmethoden die für die Freigabe von E-Signaturen genutzt werden.
Entdecken Sie unser Angebot an elektronischen Signaturen und elektronischen Siegeln für Partner, KMU und Grossunternehmen. Wählen Sie aus verschiedenen Leistungspaketen, die auf Ihre Bedürfnisse...
Sie finden hier die häufig gestellten Fragen zu unserem Produkten und Services.
Auf unserem Dev-Hub finden Sie alle wichtigen Informationen über die Nutzung der von Swisscom bereitgestellten Schnittstellen.
Unsere GitHub-Seite enthält Postman-Beispiele und vier Java/C#-basierte Clients für den Signaturservice, die die iText/PDF-Box-Bibliotheken verwenden, sowie das Signaturservice-Wiki.
In unserem Repository finden Sie die Dokumentation über Swisscom CA und PKI, unsere CP/CPS und Nutzungsbestimmungen.
Sie finden hier eine Auswahl an PDF Library Anbieter, die die von Swisscom bereitgestellten Schnittstellen unterstützen.
Hier können Sie Swisscom über potenzielle Sicherheitslücken informieren.
Gerne können Sie sich über die Support Seite bei uns melden.
Bitte besuchen Sie unser Help Center.
Wenn Sie keine Antwort auf Ihre Frage finden, können Sie sich gerne an unser Support-Team wenden.
Unsere Produkte werden in fertige digitale Kundenlösungen integriert und ermöglichen medienbruchfreie Prozesse. Hier finden Sie eine Übersicht unserer Lösungspartner.
Erfahren Sie, wie Kunden von unseren Lösungen für digitale Identität, sichere Authentifizierung und elektronische Signaturen profitieren. Unsere Kunden sind in diversen Branchen...
Unser Partner Log-in Bereich richtet sich an unsere Lösungspartner.
Noch kein Partner-Log-in? Melden Sie sich hier.
Swisscom Trust Services ist führender Anbieter von Vertrauensdiensten und stellt qualifizierte elektronische Signaturen in den Rechtsräumen der EU und der Schweiz zur Verfügung.
Wir sind ein Team aus mehr als 30 Experten, die innovative, vollständige, gesetzeskonforme und einfach zu integrierende identitätsbasierte und elektronische Signaturdienste anbieten.
Der European Signature Dialog ist eine Vereinigung der wichtigsten europäischen Anbieter von elektronischen Signaturen.
Der eingetragene Verein Bitkom vertritt heute mehr als 2.000 Mitgliedsunternehmen – darunter rund 1.000 leistungsstarke KMUs, über 500 innovative Tech-Startups, nahezu die Hälfte der 40...
Mit rund 1.000 Mitgliedsunternehmen ist eco der grösste Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet eco massgeblich das Internet, fördert neue Technologien, schafft...
Der Competence Center for Applied Security Technology, CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für...
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte...
Wir suchen Experten, mit interessantem Track-Record, die zu unserem Wachstum beitragen wollen.
In diesem Bereich finden Sie unseren Pressekontakt, die letzten Pressemeldungen, Unternehmensinformationen und Medieninhalte zum Download.
Gelegentlich mache ich eine kleine Europatournee durch die Welt der Vertrauensdienste und schaue mir an, wie elektronische Signaturen auf dem Markt jongliert werden.
Gestern bekam ich dann eine E-Mail von einem EU-Trust-Service, die mich doch glatt aus den Socken haute: Die Signatur, die ich – gegen Bares – erworben und auf ein Dokument angebracht hatte, könnte morgen schon so wertvoll sein wie ein abgelaufener Joghurt, weil das dazugehörige Signaturzertifikat nur maximal 3 Jahre alt ist. Ein Zeitstempel könnte da Abhilfe schaffen, aber der war in meinem Signaturpaket nicht enthalten.
Ich stellte mir vor, wie es in der analogen Welt wäre, wenn ich alle Dokumente der letzten zehn Jahre hervorholen und erneut handschriftlich unterschreiben müsste … das wäre vergleichbar mit der oben genannten Situation. Wie kann man heutzutage qualifizierte elektronische Signaturen ohne Zeitstempel anbieten, das ist, als würde man ein Auto mit einer Garantie von nur einem Kilometer verkaufen.
Zunächst einmal ist der Zeitstempel – ähnlich dem analogen Datum bei der Unterschrift (häufig sogar noch «Ort») – ein Beleg dafür, dass die Signatur nicht im Nachhinein, genauer gesagt rückdatiert angebracht wurde. Man stelle sich ein Kündigungsschreiben vor, das einfach um 3 Monate rückdatiert wird. Schon in der analogen Welt hat sich die Rechtsprechung auf eine Art «qualifizierten Zeitstempel» gestützt, oft heisst es: «Ausschlaggebend ist der Poststempel auf dem Brief» oder Ähnliches. Mit der Computeruhr in der Signatur, sichtbar in Adobe z. B. mit dem Hinweis «Signing time is from the clock on the signer's computer», kann jede Signatur elektronisch beliebig vor- und rückdatiert werden:
Und trotzdem stolpere ich ständig über solche Verträge! Dabei hat eIDAS den qualifizierten elektronischen Zeitstempel doch bereits definiert.
Mit einem nach eIDAS qualifiziertem elektronischem Zeitstempel, der bereits mit der Signatur angebracht wurde, wird bestätigt, dass die Signatur zu einem bestimmten Zeitpunkt gültig war. In der EU wird das sogenannte PAdES Format für PDF-Signaturen sogar im Behördenkontext gesetzlich vorgeschrieben: Ein bestimmter Bereich im PDF-Dokument, der sogenannte «Document Security Store» (DSS) wird zusätzlich zu der Signatur noch mit Überprüfungsinformationen aufgefüllt, die zur Beurteilung der Gültigkeit einer Signatur erforderlich sind.
Hier wird z. B. die ganze Kette an Zertifikaten (also auch das Wurzelzertifikat, das dem Vertrauensdienst selbst gehört) hineingestellt bis zum Signaturzertifikat des Unterzeichners. Diese Kette ist entscheidend für eine Überprüfung, auch wenn z. B. das Internet nicht zur Verfügung steht. Neben dem besagten Zeitstempel werden dann noch Informationen über den Widerrufsstatus aller verwendeten Zertifikate in der Zertifikatskette im DSS gespeichert. Typischerweise wird hierfür ein Dienst des Vertrauensdienstes abgefragt, den sogenannten «Online Certificate Status Protocol» (OCSP) Dienst, der die Gültigkeit eines Zertifikats bestätigen kann oder sogar berichtet, dass dieses kompromittiert wurde. All diese Daten werden im DSS abgespeichert und geben nun genau Informationen darüber, ob eine Signatur zum Zeitpunkt der Signatur gültig war oder nicht. Das erleichtert die Prüfung über lange Zeiträume hinweg und es spielt dann keinerlei Rolle mehr, ob das Zertifikat selbst bereits abgelaufen ist oder nicht. Man spricht hier von der Langzeitvalidierungsmöglichkeit (im Adobe PDF-Reader auch mit LTV) bezeichnet. Selbst nach Jahren können die im DSS gespeicherten Informationen noch abgerufen werden, auch wenn die ursprünglichen Zertifikatsdienste nicht mehr verfügbar sind. Das ist besonders wichtig für rechtliche Dokumente und Verträge.
Ist man damit dann sicher bis zum Ende aller Tage? Bedauerlicherweise nicht, denn es besteht weiterhin die Gefahr, dass der Signaturalgorithmus selbst «geknackt» wird, was bedeutet, dass man eines Tages Signaturen erstellen könnte, die nie existiert haben, beispielsweise indem man das zugrunde liegende Dokument austauscht. Z. B. mithilfe der Quantencomputer, die gerade in der Entwicklung sind. Ob das in 3, 5 oder 10 Jahren der Fall sein mag, kann heute keiner vorhersagen. Dagegen hilft dann nur eines, der «Preservation Service». Am einfachsten lässt sich dies erreichen, indem man regelmässig, beispielsweise einmal im Jahr, alle elektronisch signierten Dokumente mit einem Zeitstempel und der neuesten Kryptologie übersigniert. Es existieren auch effizientere Methoden für eine grosse Anzahl von Dokumenten, bei denen alle Dokumente in einer Baumstruktur organisiert werden und nur die «Wurzel» neu signiert wird. Diese sogenannten «Merkle Trees» sind besonders sinnvoll, wenn tausende von signierten Dokumenten über Jahre hinweg rechtlich Bestand haben müssen.
Die Vertrauensdienste selber werden ihre kryptologischen Algorithmen immer den neuesten Erkenntnissen anpassen, so auch den Zeitstempel, der dann auch bald «Quantencomputer» fest ist.
08.04.2024
Weiterlesen
20.02.2024
Weiterlesen
26.10.2023
Weiterlesen
06.09.2023
Weiterlesen