En 2017, Swisscom Trust Services a créé un service permettant aux clients de signer numériquement des documents juridiquement contraignants. Lors de la création du Signing Service tout-en-un, ils devaient créer un moyen d'authentifier les utilisateurs. En vertu de la loi suisse, ce processus d'enregistrement nécessitait une rencontre personnelle pour garantir la signature la plus solide. Pour ce faire, ils ont envisagé un processus dans lequel des agents accrédités d'authentification d'enregistrement (RA) interrogeraient personnellement les utilisateurs potentiels et les enregistreraient. Ils le font aujourd'hui à l'aide d'un outil numérique que l'Open Web Technology a contribué à développer. L'agent RA utilise une application IOS/Android pour saisir les informations personnelles de l'utilisateur (nom et prénom, adresse, date de naissance, e-mail, etc.), photographier la carte d'identité de l'utilisateur, photographier l'utilisateur lui-même et vérifier que le téléphone le numéro fourni est bien associé à l'utilisateur. L'agent peut alors afficher le repository des clients enregistrés via un portail d'administration Web. Là, il peut également choisir de modifier les informations d'un utilisateur ou de supprimer un utilisateur.
Créer un portail où les agents RA peuvent afficher leurs clients, modifier leurs informations d'identification et/ou supprimer des utilisateurs
Open Web Technology a été mandaté par Swisscom Trust Services pour construire l'architecture backend de ce service et construire le portail d'administration Web. La conception de l'architecture a d'abord consisté à déterminer l'étendue des possibilités d'identification. En effet, le processus d'inscription ne se fait qu'en fonction d'un besoin spécifique. Ce besoin peut être spécifique au client (local) où les utilisateurs enregistrés ne pourront signer des documents qu'au sein d'une entité limitée (par exemple une banque). Sinon, il peut être valable à l'échelle mondiale sur plusieurs services et/ou plusieurs pays. À des fins légales, le stockage des identités était géré à l'aide d'une combinaison de cryptage symétrique et asymétrique. Le cryptage asymétrique est utilisé pour stocker l'intégralité des informations de l'utilisateur dans un seul document. Seul Swisscom Trust Services a la capacité de décrypter ce type de document, qui n'est utilisé qu'à des fins légales. Le cryptage symétrique est utilisé par le logiciel d'Open Web Technology pour faire correspondre un demandeur avec un utilisateur enregistré.
- « Un schéma directeur a été réalisé pour définir les fonctionnalités opérationnelles et techniques du processus d'enregistrement. Sur la base de ces fonctionnalités »
- «Open Web Technology a développé le backend et le frontend du processus d'administration. L'application utilisée par les Agents a été déléguée à une autre société »
- «Une fois la plate-forme construite, OpenWT a proposé le support et la maintenance à Swisscom Trust Services.»