Pessoa natural
Uma pessoa física ou funcionário deseja assinar um contrato ou qualquer forma de documento. A assinatura pessoal é adequada para este propósito.

Pessoa jurídica
Uma pessoa jurídica necessita de um grande número de assinaturas eletrônicas para diferentes tipos de arquivo, como faturas, contratos etc. O selo está disponível para esse fim.

Para utilizar o Signature Service, a pessoa singular ou o representante de uma pessoa coletiva deve ser identificada uma vez por meio de um pedido de identificação. A identificação é realizada por meio de nosso Smart Registration Service (SRS), por exemplo, usando o aplicativo de autoridade de registro gratuito (RA App), vídeo SRS ou banco SRS ou qualquer outro processo existente e aprovado (KYC). O aplicativo RA no SRS Direct oferece a todos a oportunidade de se tornar uma autoridade de registro delegada pela Swisscom e, como um agente RA, realizar a identificação face2face de colegas, clientes ou parceiros em sua própria empresa. Os registros são usados adicionalmente para verificar as entradas da organização no caso de selos.

Uma declaração de intenções é solicitada para cada assinatura pessoal. A declaração de intenções é realizada com o método de autenticação definido no decorrer da identificação. Como prática padrão, a Swisscom oferece para verificação da assinatura o aplicativo Mobile ID, autenticador Mobile ID com reconhecimento de impressão digital / face ou uma combinação de senha e código único via SMS. Para os selos, os certificados de acesso criados pela organização são usados como meio de autenticação para permitir assinaturas em massa.

Um aplicativo de assinatura, por exemplo, de um parceiro da Swisscom ou um aplicativo criado por você mesmo, solicita uma assinatura da Swisscom. O aplicativo cria um hash de documento e o transmite para a Swisscom.

Após a autenticação e a declaração de intenção de assinatura, um certificado de assinatura de curto prazo único é emitido no caso de assinaturas pessoais. Como resultado, não é necessário fornecer um processo de revogação de certificados. Somente os certificados de selo da organização para selos são certificados de longo prazo (por exemplo, 2 anos).

Além da assinatura, um carimbo de hora pode ser usado. O carimbo de hora serve para verificar se uma assinatura era válida em um determinado momento e permite a validação de longo prazo da assinatura após o fim da validade do certificado (de curto prazo).

Um aplicativo de assinatura criado individualmente ou obtido no mercado pode ser adicionado ao All-in Signing Service. A Swisscom não oferece um aplicativo de assinatura por conta própria, mas recomenda seus parceiros . Nesse caso, os documentos para assinatura são exibidos e preparados para assinatura. Apenas um valor que representa o documento (conhecido como “valores de hash”) será transferido para a Swisscom. Assim, a Swisscom não tem chance de ler qualquer conteúdo do documento. Após o procedimento de assinatura, o hash assinado é retornado ao aplicativo de assinatura, que cria um documento assinado com base nesse hash assinado. Muitas bibliotecas padrão no mercado suportam a transformação document-hash-document.