Fernsignaturen mit qualifizierten Siegeln war bisher kaum ein Thema. Unternehmen nutzten grosse Kartenlesegeräte, die es ermöglichten, Siegelkarten im Schichtbetrieb einzulegen und mit einer persönlichen PIN zu bestätigen. Jede Schicht entnahm diese Karten wieder und die neue Schicht führte wieder neue Siegelkarten ein.
Mit der Lösung von SecCommerce und Swisscom Trust Services ist es nun erstmals möglich, qualifizierte Fernsiegel nach eIDAS und ZertES auszustellen. Hierzu erfolgt das Onboarding von benannten Unternehmensvertretern, die zukünftig siegeln wollen. Diese werden identifiziert, sie unterzeichnen mit einer persönlichen qualifizierten Signatur ihren Antrag für die Fernsignatur mit Siegel und es wird eine dauerhaft sichere zwei-Faktor Authentisierung zwischen Unternehmenssegelapplikation und Swisscom Trust Serivces hergestellt. SecCommerce nutzt hier eine eigene PKI, die mit bidirektionalen TLS Zertifikaten den Kommunikationskanal absichert. Der Betrieb von Siegelkartenleser und der damit verbundene „Schichtbetrieb“ entfällt.
Automatisiert werden Dokumente, z. B. der Postausgang oder Rechnungsausgang, einem Siegel zugeführt oder es können einzelne Dokumente gesiegelt werden. Da keine Karten im Einsatz sind, entfallen auch die bisherigen Durchsatz-Grenzen pro Karte. Wie bei der persönlichen Signatur erhält Swisscom Trust Services nur einen Hash des Dokumentes und kann das Dokument selbst nicht einsehen.