1. Natürliche Person
Eine natürliche Person oder ein Mitarbeiter im Home Office möchte einen Vertrag oder ein beliebiges Dokument elektronisch signieren. Dafür eignet sich die Personensignatur.
2. Einmalig identifizieren – beliebig signieren
Für die Nutzung des Signing Service, wird die natürliche Person einmalig mit einer Identifikationsanwendung identifiziert. Die Identifikation läuft über unseren Smart Registration Service (SRS) z.B. durch die Registration Authority App (RA-App), SRS Video, SRS Bank oder einem anderen vorhandenen und zugelassenen (KYC) Prozess. Die RA-App bietet Unternehme die Möglichkeit interne RA Agenten zu schulen, welche die Identifikation von Kollegen, Kunden oder Partnern in einem Unternehmen selbstständig durchzuführen können.
3. Authentifizierung
Für jede Personensignatur wird eine Willensbekundung angefragt. Diese geschieht mit der, während der Identifikation festgelegten, Authentifizierungsmethode. Als Authentifizierungsmethoden für die qualifizierte Signatur bieten wir standardmässig die Mobile ID, Mobile ID Authenticator App mit Fingerprint/ Face Recognition oder eine Kombination aus Passwort/Einmalpasswort via SMS an.
4. Anfrage einer Signatur
Eine Signaturapplikation, z.B. eine unserer Partner oder eine selbst entwickelte Applikation, fragt bei Swisscom eine Signatur an. Hierzu wird vom zu signierenden Dokument ein Komprimat (“hash”) erstellt und an Swisscom übertragen.
Nach Authentifizierung und Willensbekundung zur Signatur erstellt Swisscom bei Personensignaturen ein einmalig zu verwendendes, kurzlebiges Signaturzertifikat. Dadurch ist es nicht notwendig, einen Prozess für die Ungültigkeitserklärung von Zertifikaten vorzusehen.
5. Zeitstempel
An die Signatur wird zusätzlich ein Zeitstempel gesetzt. Anhand des Zeitstempels kann nachgewiesen werden, dass eine Signatur zu einem bestimmten Zeitpunkt gültig war und sichert somit die Langzeitüberprüfung der geleisteten Unterschrift.
6. Signaturapplikation
Der Signing Service kann an eine selbst entwickelte oder am Markt erhältliche Signaturapplikation angeschlossen werden. Falls erwünscht, verweisen wir Sie gerne auf eine passende Signaturapplikation unserer Partner. In der Applikation werden die Dokumente zur Signatur angezeigt und für die Signatur vorbereitet. Durch die Übersendung von Komprimaten (sogenannte „Hashwerte“) des Dokuments, hat Swisscom keinerlei Rückschluss auf den Dokumenteninhalt. Nach dem Signaturvorgang wird das signierte Komprimat wieder an die Signaturapplikation zurückgesandt, die daraus ein signiertes Dokument erstellt. Viele Standardbibliotheken unterstützen die Abbildung Dokument-Hash-Dokument und sind auch speziell auf Swisscom ausgerichtet.