Persona naturale
Una persona fisica o un dipendente vorrebbe firmare un contratto o qualsiasi forma di documento. La firma personale è adatta a questo scopo.

Persona legale
Una persona giuridica necessita di un gran numero di firme elettroniche per diversi tipi di file come fatture, contratti, ecc. Il sigillo è disponibile per questo scopo.

Per poter utilizzare Signature Service, la persona fisica o il rappresentante di una persona giuridica deve essere identificato una volta mediante una domanda di identificazione. L'identificazione viene eseguita tramite il nostro Smart Registration Service (SRS), ad esempio utilizzando l'app gratuita Registration Authority (RA App), il video SRS o la banca SRS o qualsiasi altro processo esistente e approvato (KYC). L'App RA in SRS Direct offre a tutti l'opportunità di diventare un'autorità di registrazione delegata da Swisscom e, in qualità di agente RA, di eseguire l'identificazione face2face di colleghi, clienti o partner nella propria azienda. I registri vengono inoltre utilizzati per controllare le voci dell'organizzazione nel caso dei sigilli.

Per ogni firma personale è richiesta una dichiarazione di intenti. La dichiarazione di intenti viene effettuata con il metodo di autenticazione definito nel corso dell'identificazione. Come pratica standard, Swisscom offre per la verifica della firma l'app di autenticazione Mobile ID, Mobile ID con riconoscimento dell'impronta digitale / facciale o una combinazione di password e codice monouso tramite SMS. Per i sigilli, i certificati di accesso creati dall'organizzazione vengono utilizzati come mezzo di autenticazione per consentire firme di massa.

Una richiesta di firma, ad es. Di un partner Swisscom o un'applicazione creata in proprio, richiede una firma da Swisscom. L'applicazione crea un hash del documento e lo trasmette a Swisscom.

Dopo l'autenticazione e la dichiarazione di intenti a firmare, nel caso di firme personali viene emesso un certificato di firma una tantum a breve termine. Di conseguenza, non è necessario fornire un processo per la revoca dei certificati. Solo i certificati di sigilli dell'organizzazione per i sigilli sono certificati a lungo termine (ad esempio 2 anni).

Oltre alla firma, è possibile utilizzare un timestamp. Il timestamp serve a verificare che una firma fosse valida in un determinato momento e consente la convalida a lungo termine della firma dopo la fine della validità del certificato (a breve termine).

Un'applicazione di firma creata individualmente o ottenibile sul mercato può essere aggiunta al servizio di firma all-in. Swisscom non offre autonomamente una richiesta di firma, ma consiglia i suoi partner . In questo caso, i documenti per la firma vengono visualizzati e preparati per la firma. Solo un valore che rappresenta il documento (noto come "valori hash") verrà trasferito a Swisscom. Swisscom non ha quindi la possibilità di leggere alcun contenuto del documento. Dopo la procedura di firma, l'hash firmato viene restituito all'applicazione di firma, che crea un documento firmato basato su questo hash firmato. Molte librerie standard sul mercato supportano la trasformazione documento-hash-documento.