Authentifizierung

Zwei-Faktoren Authentisierungen als Freigabemethoden für die elektronische Signatur

Kontaktieren Sie unseren Support

Was ist eine 2-Faktor-Authentisierung?

SC2021062900011

Besonders sensible Personendaten müssen bei der Verwendung digitaler Serviceleistungen im Netz besonders geschützt werden. Für dessen Schutz eignet sich die Nutzung einer 2-Faktoren-Authentisierung. Die 2-Faktoren-Authentisierung ist ein Sicherheitsstandard, um eine Person in einem zweistufigen Verfahren online zu überprüfen. Die Person gibt beispielsweise bei einem Kundenlogin eine Kombination aus zwei unterschiedlichen und unabhängigen Komponenten, sog. Faktoren ein. Der erste Faktor basiert häufig auf Wissen. Dazu gehört z.B. die Kenntnis der Person über ein sicheres Passwort. Der zweite Faktor basiert hingegen auf Besitz oder Biometrie. Das kann entweder der Besitz einer Mobiltelefonnummer sein oder die Bestätigung mit einem Fingerabdruck oder Face ID auf dem Smartphone. Der zweite Faktor bietet ein zusätzliches Hindernis, die es unbefugten Personen erschwert, an persönliche Daten im Netz zu erwerben.

Warum braucht es eine Zwei-Faktor-Authentisierung für die qualifizierte elektronische Signatur?

Sowohl die EU Verordnung eIDAS und das schweizerische Bundesgesetz ZertES setzen für die Freigabe einer elektronischen Signatur in einer Signaturapplikation eine Authentifizierungslösung voraus. Referenz ist hier der ISO Standard EN 419 241-1. Dieser fordert, dass der Signierschlüssel mit einer hohen Vertrauensstufe unter der alleinigen Kontrolle des Unterzeichners benutzt werden darf. In anderen Worten besagt die Forderung, dass der Anbieter der Authentisierungslösung und der Vertrauensdienstanbieter den Prozess und das Protokoll so schützen und absichern sollen, dass die signierende Person im Signaturablauf die alleinige Kontrolle hat. Im technischen Kontext spricht man auch vom Sole Control Access Level (SCAL).

Für das Auslösen und Freigeben einer qualifizierten elektronischen Signatur verlangt die Gesetzgebung daher eine 2-Faktor Authentisierung, sogenannt "SCAL-2". Dies bedeutet, dass eine signierende Person in einem Signaturvorgang eine QES mit einer Zwei-Faktoren-Authentisierung freigeben muss.

Die fortgeschrittene Signatur benötigt hingegen eine Authentifizierung gemäss SCAL-1, d.h. eine Authentisierung mit nur einem Faktor reicht, um den Signaturprozess freizugeben. Dabei kann der Faktor z.B. über den Besitz einer E-Mail-Adresse oder einer Telefonnummer gewährleistet werden.

Der Signaturprozess mit einer Zwei-Faktor Authentisierung

Anzeige digitaler Vertrag

1. Anzeige vom digitalen Vertrag

In einer Signaturapplikation wird der signierenden Person ein digitaler Vertrag angezeigt und sie wird aufgefordert, diesen elektronisch zu signieren.

Signaturanfrage auf dem Smartphone

2. Signaturanfrage auf dem Smartphone

Sofern im Vorfeld eine Identifikation und Registrierung für die elektronische Signatur stattgefunden hat, erhält die signierende Person eine Anfrage auf die registrierte Freigabemethode.

Authentifizierungslösungen von Swisscom Trust Services

3. Mit zweitem Faktor die Signatur freigeben

In der Authentifizierungslösung bestätigt die signierenden Person seinen zweiten Faktor und gibt damit die elektronische Signatur frei. Dies kann entweder in einer Authentisierungsapp, der Eingabe eines Pins, über einen SMS-Code auf die Mobilnummer oder einen Passkey erfolgen. Hier gibt es diverse Lösungen, die angebunden werden können.

Elektronische Signatur auf digitalen Vertrag

4. Erstellung der elektronischen Signatur

Nach der Authentisierung und Freigabe erstellt die Signaturapplikation / Applikation die elektronische Signatur auf dem digitalen Vertrag / Dokument. Im Hintergrund sendet die Signaturapplikation eine Anfrage mit dem Hash des Dokumentes an den Vertrauensdienst von Swisscom Trust Services. Swisscom verifiziert die Signaturfreigabe der Person und stellt die Signatur für den Hash aus und gibt ein qualifiziertes Signaturzertifikat und einen Zeitstempel mit. Die Signaturapplikation erstellt aus dem signierten Hash ein signiertes Dokument. Inhaltsdaten des Dokumentes werden nie an Swisscom gesendet.

Unser Produktportfolio an Freigabemethoden für Ihre Signaturapplikation

Broker-gestützte Registrierung von Freigabemethoden

Unsere embedded E-Signatur Plattform umfasst einen innovativen Broker, der im Zuge eines elektronischen Signaturprozesse Nutzer von Partneranwendungen automatisch für ihre bevorzugte Methode zur Signaturfreigabe anmeldet, falls diese zuvor noch nicht für die E-Signatur registriert waren. Entdecken Sie unser vielfältiges Angebot an Authentifizierungsverfahren, die allesamt zur Verifizierung qualifizierter elektronischer Signaturen innerhalb Europas und der Schweiz zugelassen sind.

 

Signaturfreigabemethoden