Elektronische Siegel

Elektronische Siegel

Qualifizierte bzw. geregelte und fortgeschrittene Siegel

Kontaktieren Sie unseren Support

Digitalisierung des Firmen- oder Behördenstempels

Digitalisierung Firmenstempel

Was ist ein elektronisches Siegel?

Was in der analogen Welt der Firmen- oder Behördenstempel von Organisationen ist, wird jetzt mithilfe von dem elektronischen Siegel in das digitale Zeitalter überführt. Siegelnde Unternehmen können mit elektronischen Siegeln den Herkunftsnachweis, Zeitpunkt, die Integrität und Authentizität des Inhaltes einer digitalen Datei jederzeit sicherstellen. Dabei basieren elektronische Siegel technisch auf dem gleichen Verfahren wie eine elektronische Signatur. In anderen Worten - ein elektronisches Siegel ist die digitale Signatur einer Firma (allg. juristischen Person) oder Behörde.

Arten des elektronischen Siegels 

Wie bei der elektronischen Signatur für Privatpersonen erfüllen elektronische Siegel für Unternehmen die regulatorischen Anforderungen der EU Verordnung eIDAS und dem schweizerischen Bundesgesetz ZertES. Dementsprechend basiert ein elektronisches Siegel ebenfalls auf einem elektronischen Zertifikat, enthält die Identität des offiziellen Unternehmensvertreters und garantiert die Authentizität. Auch kann man durch das Anbringen von elektronischen Siegeln nachweisen, dass ein digitales Dokument nicht mehr verändert wurde (Veränderungsschutz). Auf Basis der Gesetzgebung von eIDAS und ZertES, haben sich zwei Arten von elektronischen Siegeln etabliert.

Qualifiziertes bzw. geregeltes Siegel

Ein qualifiziertes elektronisches Siegel ist eine qualifizierte elektronische Signatur einer juristischen Person und ist detailliert in der EU Verordnung eIDAS und im schweizerischen Bundesgesetz ZertES geregelt. Es dient als elektronischer Nachweis, dass ein digitales Dokument von einer Behörde oder Firma ausgestellt wurde und garantiert die Authentizität der Herkunft und die Integrität (Veränderungsschutz) des Dokumentes. Im Schweizer Bundesgesetz ZertES spricht man anstelle von qualifizierten von geregelten elektronischen Siegeln.

Qualifizierte bzw. im ZertES definierte geregelte Siegel, verfügen über eine sehr hohe Beweiskraft und der Vertrauensdienstanbieter übernimmt die volle Haftung. Zusätzlich können qualifizierte elektronische Siegel mithilfe eines Validator in der Schweiz und in der EU überprüft werden.

Gemäss ETSI-Vorschriften müssen qualifizierte elektronische Siegel dem "QCP-I" Standard entsprechen und die gleichen technischen Anforderungen von qualifizierten elektronischen Signaturen erfüllen. Der QCP-I Standard beschreibt eine Zertifikatsrichtlinie für qualifizierte Zertifikate, die öffentlich ausgestellt werden und die Verwendung von sicheren Signaturerstellungseinheiten erfordern.

Weitere Informationen dazu finden Sie in unserem Repository.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Fortgeschrittenes Siegel

Ein fortgeschrittenes elektronisches Siegel ist eine fortgeschrittene elektronische Signatur von juristischen Personen. Es dient als elektronischer Beweis, dass ein digitales Dokument von einer Behörde oder Firma ausgestellt wurde und gewährleistet die Sicherheit der Herkunft und Integrität des Dokuments (Veränderungsschutz). Während fortgeschrittene Siegel im schweizerischem Bundesgesetz ZertES nicht definiert sind, beschreibt die EU Verordnung eIDAS im Artikel 36 genauere Anforderungen. 

Allgemein sind fortgeschrittene elektronische Siegel für die Verwendung zugelassen und verfügen über eine hohe Beweiskraft. Da aber die Definition in der Gesetzgebung unvollständig ist, können fortgeschrittene Siegel nicht über Validatoren auf ihre Korrektheit überprüft werden. 

Die fortgeschrittenen elektronischen Siegel von Swisscom Trust Services entsprechend dem höchsten "NCP-I"Standard gemäss ETSI-Vorschriften und werden dadurch mit einem grünen Haken in Adobe angezeigt.

Der NCP-I Standard beschreibt eine Zertifikatsrichtlinie für fortgeschrittene Zertifikate, die öffentlich ausgestellt werden.

Weitere Informationen dazu finden Sie in unserem Repository.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Qualifiziertes bzw. geregeltes Siegel

Ein qualifiziertes elektronisches Siegel ist eine qualifizierte elektronische Signatur einer juristischen Person und ist detailliert in der EU Verordnung eIDAS und im schweizerischen Bundesgesetz ZertES geregelt. Es dient als elektronischer Nachweis, dass ein digitales Dokument von einer Behörde oder Firma ausgestellt wurde und garantiert die Authentizität der Herkunft und die Integrität (Veränderungsschutz) des Dokumentes. Im Schweizer Bundesgesetz ZertES spricht man anstelle von qualifizierten von geregelten elektronischen Siegeln.

Qualifizierte bzw. im ZertES definierte geregelte Siegel, verfügen über eine sehr hohe Beweiskraft und der Vertrauensdienstanbieter übernimmt die volle Haftung. Zusätzlich können qualifizierte elektronische Siegel mithilfe eines Validator in der Schweiz und in der EU überprüft werden.

Gemäss ETSI-Vorschriften müssen qualifizierte elektronische Siegel dem "QCP-I" Standard entsprechen und die gleichen technischen Anforderungen von qualifizierten elektronischen Signaturen erfüllen. Der QCP-I Standard beschreibt eine Zertifikatsrichtlinie für qualifizierte Zertifikate, die öffentlich ausgestellt werden und die Verwendung von sicheren Signaturerstellungseinheiten erfordern.

Weitere Informationen dazu finden Sie in unserem Repository.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Fortgeschrittenes Siegel

Ein fortgeschrittenes elektronisches Siegel ist eine fortgeschrittene elektronische Signatur von juristischen Personen. Es dient als elektronischer Beweis, dass ein digitales Dokument von einer Behörde oder Firma ausgestellt wurde und gewährleistet die Sicherheit der Herkunft und Integrität des Dokuments (Veränderungsschutz). Während fortgeschrittene Siegel im schweizerischem Bundesgesetz ZertES nicht definiert sind, beschreibt die EU Verordnung eIDAS im Artikel 36 genauere Anforderungen. 

Allgemein sind fortgeschrittene elektronische Siegel für die Verwendung zugelassen und verfügen über eine hohe Beweiskraft. Da aber die Definition in der Gesetzgebung unvollständig ist, können fortgeschrittene Siegel nicht über Validatoren auf ihre Korrektheit überprüft werden. 

Die fortgeschrittenen elektronischen Siegel von Swisscom Trust Services entsprechend dem höchsten "NCP-I"Standard gemäss ETSI-Vorschriften und werden dadurch mit einem grünen Haken in Adobe angezeigt.

Der NCP-I Standard beschreibt eine Zertifikatsrichtlinie für fortgeschrittene Zertifikate, die öffentlich ausgestellt werden.

Weitere Informationen dazu finden Sie in unserem Repository.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Aufbau einer Siegellösung

Für den Aufbau einer digitalen Siegellösung braucht es eine dauerhafte verschlüsselte Verbindung, das sogenannte Transport Layer Security (TLS) Protokoll zwischen einer Signaturapplikation und einem Vertrauensdiensteanbieter, wie Swisscom Trust Services. Der private Schlüssel liegt in den Händen des Verantwortlichen der Organisation. Dieser steuert den Aufbau und die Dauer der Verbindung für die zu siegelnden Dokumenten Hash-Werte.

Der Siegelprozess

Dokumentenauswahl zum Siegeln

1. Wahl der digitalen Dokumente für Siegel

Eine juristische Person oder Firma möchte in einer digitalen Siegellösung mit integrierten Vertrauensdienst eine hohe Stückzahl unterschiedlicher digitaler Dokumente mit elektronischen Siegeln versehen, z. B. Empfangsbestätigungen, Rechnungen, Laborberichte, Urkunden oder Zeugnisse.

Identifikation der Vertreter des Unternehmens

2. Einmalige Identifikation der juristischen Person

Für die Nutzung von einem elektronischen Siegel wird der bevollmächtigte Vertreter des Unternehmens mit einer Identifikationslösung einmalig identifiziert, sodass diese Person den Siegelantrag mit einer qualifizierten elektronischen Signatur unterschreiben kann.

Der Vertrauensdienstanbieter führt eine Prüfung des siegelnden Unternehmens anhand von öffentlichen Registereinträgen oder beglaubigten Registerauszügen (z.B. Handelsregister) durch und überprüft die Vollmacht des Unternehmensvertreters. Danach erstellt der Vertrauensdienstanbieter ein Langzeitzertifikat für das Unternehmen, welches den Organisationsnamen und Firmensitz enthält.

Die Siegellösung stellt sicher, dass die identifizierten und registrierten Vertreter des Unternehmens Zugriff auf den privaten Schlüssel des Zugangszertifikates haben, die die Verbindung zwischen Applikation und Vertrauensdienstanbieter absichert. Dafür hat die Siegellösung ein Umsetzungskonzept, das durch einen Auditor geprüft und freigegeben wurde.

Siegelanfrage und Hasherstellung

3. Anfrage des elektronischen Siegels

In der Siegellösung werden Komprimate der Dokumente als sogenannter Hash in einen Batchprozess übertragen. Eine Freigabe ist hierfür nicht notwendig.

Gesiegelte Dokumente mit elektronischen Zeitstempel und Zertifikat

4. Freigabemittel, Zeitstempel und elektronisches Siegel

Das Unternehmen als juristische Person hat den Zugriff auf den privaten Schlüssel mit dem von der Organisation enthaltenen Zugangszertifikat freigegeben und den Batch Transfer bestätigt. Der Vertrauensdienstanbieter versieht die Komprimate der digitalen Dokumente mit einem elektronischen Siegel und einem qualifizierten Zeitstempel und sendet dies anschliessend an die Siegellösung zurück. So sind die Authentizität, Integrität und der Zeitpunkt des versiegelten Dokumentes von dem Unternehmen in der digitalen Welt sichergestellt.

Einsatzgebiete von elektronischen Siegeln

Betrugsprävention
Prävention von Betrug

Schützen Sie Ihre Organisation vor Betrügern im Internet, indem Sie Ihre digitalen Unterlagen, z. B. Fakturen, Policen, Zeugnisse, Diplome oder Bescheinigungen mit einem elektronischen Siegel versehen. So können Ihre Kunden sicher sein, dass die digitalen Dokumente von Ihrer Organisation stammen und keine Fälschung vorliegt.

Digitale Archivierung
Digitale Archivierung

Nutzen Sie elektronische Siegel im Bereich der Geschäftsbücherarchivierung. Eingescannte Papierdokumente können nach Anbringen eines qualifizierten elektronischen Siegels und Zeitstempels revisionssicher archiviert werden.

Digitaler Posteingang
Digitaler Posteingang

Verwenden Sie elektronische Siegel bei der Digitalisierung Ihres Posteingangs und -ausgangs. Sie können Mails automatisiert versiegeln und mit Zeitstempel versehen, wodurch Ihre Geschäftspost beweisfest ist und Authentizität zeigt.

Beweiskraft vor Behörden
Beweiskraft vor Behörden

Stellen Sie Gerichten elektronisch gesiegelte Dokumente, bspw. als Beweismittel zur Verfügung oder siegeln Sie schnell und einfach Teilnahmeanträge oder Interessenbekundungen Ihrer Organisation für Regierungsbehörden.

Unser Produktportfolio für Ihre Siegellösung

Unsere Partner mit fertigen Siegellösungen

Cyberfish logo
Deepcloud logo
Logo Glaux pos
intarsys
SecCommerce logo
Skribble-colour-RGB-transparent
XiTrust
SwissSign Logo