1. Wahl der digitalen Dokumente für Siegel
Eine juristische Person oder Organisation möchte in einer Applikation mit integriertem Signing Service eine hohe Stückzahl unterschiedlicher digitaler Dokumente, (z.B. Empfangsbestätigungen, Rechnungen, Laborberichte oder Urkunden und Zeugnisse) mit einem elektronischen Siegel versehen.
2. einmalige Identifikation der juristischen Person
Für die Nutzung des Signing Service wird der bevollmächtigte Vertreter der Organisation einmalig mit einer Identifikationsanwendung identifiziert, so dass er den Antrag zum Siegel qualifiziert elektronisch signieren kann. Die Identifikation läuft über unseren Smart Registration Service oder einem anderen zugelassenen KYC-Prozess. Zusätzlich führt Swisscom eine Prüfung der siegelerstellenden Organisation anhand von Registern und/oder beglaubigten Registerauszügen durch und überprüft die Vollmacht des Vertreters der Organisation. Swisscom erstellt danach ein Langzeitzertifikat für die Organisation, welches lediglich den Organisationsnamen und Ort enthält.
Die Partnerapplikation stellt sicher, dass nur die identifizierten, registrierten und verantwortlichen Personen der Organisation Zugriff auf den privaten Schlüssel des Zugangszertifikates haben, welches die Verbindung zwischen der Signaturapplikation und dem Signing Service absichert. Die Partnerapplikation hat hierfür bei Swisscom ein Implementierungskonzept eingereicht, welches von Swisscom geprüft und freigegeben wurde.
3. Anfrage des elektronischen Siegels
In der Applikation mit integrierten Signing Service, werden Swisscom Komprimate der Dokumente als sog. “Hashs” in einem Batchprozess übertragen. Eine Einzel-Authentisierung ist hierbei nicht notwendig.
4. Authentisierung, Zeitstempel und elektronisches Siegel
Die juristische Person hat vor dem Transfer durch Autorisierung des privaten Schlüssels des von der Organisation erstellten Zugangszertifikates als Authentisierungsmittel den Batch Transfer autorisiert. Swisscom versieht das Komprimat des Dokumentes mit einem elektronischen Siegel und einem qualifizierten Zeitstempel und sendet dieses zurück an die Applikation der siegelerstellenden Applikation. Somit sind die Authentizität, Integrität und der Zeitpunkt des Dokumentes von der juristischen Person oder Organisation in der digitalen Welt sichergestellt.