Paneuropéen

Le All-in Signing Service est la seule solution d’un fabricant européen qui couvre les deux juridictions : UE/EEE (régulation eIDAS)* et Suisse (SCSE)*. Une seule interface pour les signatures et les cachets. Le support parle votre langue : allemand, anglais, français et italien.

*vérifié par KPMG

Einfach

Identification simple

S’appuyer sur des données d’identification déjà existantes, par exemple fournies par des banques ou des identifiants électroniques reconnus – même pour une signature qualifiée ! De plus, nous élargissons constamment notre gamme de services d’identification avec d’autres partenaires qui proposent également l’identification vidéo à distance, l’eID ou l’identification bancaire. Une application gratuite (RA app) de Swisscom Trust Services permet à vos clients d’identifier facilement leurs collègues, clients et partenaires.

Flexibel

Flexible

Nous intégrons également votre processus d’identification ou d’authentification. Sinon, vous pouvez utiliser gratuitement notre identifiant mobile (MobileID) en Suisse ou au niveau international une combinaison de mot de passe et de code à usage unique (OTP) par SMS. À partir de 2020 également, notre application MobileID Authenticator sera disponible. Nos API sont basées sur des standards et sont ouvertes.

 

 

White-label

White label

Grâce aux certificats de signature à court-terme, le signataire n’a pas besoin d’un compte pour la revocation – il ne voit pratiquement pas le nom “Swisscom”. Vous bénéficiez des avantages du leader du marché de la sécurité en Suisse avec les centres de service georeduntante et votre application de signature reste le visage au face du client. Les données personnelles et de signature sont stockées de manière sécurisée en Suisse.

Netzwerkzugang

Réseau partenaire

Vous n’avez pas de compétences en informatique pour créer vous-même une application de signature? De nombreuses applications partenaires ont déjà implémenté le All-in Signing Service et offrent des solutions spécifiques à l’industrie ou généralement installables, ou des portails Web pour les signatures. En tant qu’utilisateur final, vous vous adressez donc directement à nos partenaires.

Passwort-Reset

Confiance

Lors de la signature, un seul hachage (compression de données documentaires) est transmis; Swisscom ne voit pas le contenu de son document. Le traitement et la vérification de l’identité ont lieu dans des centres de données sécurisés avec géo-redondance en Suisse. Tant pour la législation suisse que pour la législation européenne, les auditeurs vérifient en permanence le respect de toutes les réglementations.

Processus de signature

Personnes physiques et morales

Personne physique
Une personne physique ou un employé veut signer un contrat ou un autre document. La signature personelle convient pour cela.

Personne morale
Une entreprise requiert des signatures électroniques en grand nombre pour différents types de fichiers tels que des factures, des contrats, etc. Pour cela, il y a des cachets électroniques.

Identifier une fois - signer arbitrairement

Pour utiliser le service de signature, la personne physique ou le représentant d’une personne morale est identifié une fois avec une application d’identification. L’identification s’exécute, par exemple via l’application d’enregistrement gratuite (RA App), l’identification vidéo ou tout autre processus existant et approuvé (p.ex. des processus KYC). L’application RA offre à chacun la possibilité de devenir un bras étendu pour l’enregistrement Swisscom et, en tant qu’agent de la RA, d’identifier des collègues, des clients ou des partenaires dans une entreprise. Pour les cachets électroniques, les entrées organisationnelles sont également vérifiées à l’aide de registres.

Authentification

Pour chaque signature personelle, une expression de volonté est demandée. L’expression de volonté se produit avec la méthode d’authentification spécifiée lors de l’identification. Swisscom propose le Mobile ID ou une combinaison de mot de passe et de code à usage unique (OTP) via SMS pour la signature qualifiée. À partir de 2020, une application d’authentification avec reconnaissance d’empreintes digitales / visage sera également proposée. Pour les cachets électroniques, les certificats d’accès créés par l’organisation sont utilisés comme moyen d’authentification pour activer les signatures en masse.

Demander une signature ou un cachet électronique

Une application de signature, par exemple d’un partenaire Swisscom ou d’une application créée par vous-même, demande une signature à Swisscom. Il faut créer un hachage de document (“hash”) qui est transmis à Swisscom.

Après avoir authentifié et exprimé sa volonté de signature, Swisscom crée un certificat de signature à usage unique et à court terme pour les signatures personnelles. Par conséquent, il n’est pas nécessaire de fournir un processus de revocation de certificat. Les certificats d’organisation des cachets électroniques sont toutefois des certificats à long terme (par exemple, 2 ans).

Horodatage

En plus de la signature, un horodatage est également défini. L’horodatage peut être utilisé pour prouver la validité d’une signature à un moment donné et ainsi permettre sa validation à long terme.

L'application de signature

Une application de signature créée par vous-même ou disponible au partenaire peut être connectée au service de signature. Swisscom n’offre pas elle-même une application de signature mais se réfère aux partenaires. Dans l’application, les documents de la signature sont affichés et préparés pour la signature. En envoyant des données compressées (appelées “hachage”) du document, Swisscom n’a pas de conclusion sur le contenu du document. Après le processus de signature, le hachage signé est renvoyé à l’application de signature, qui crée ensuite un document signé. De nombreuses bibliothèques standard prennent en charge la création d’un document par un hachage de document et sont spécialement conçues pour Swisscom.