Qualifizierte elektronische Signatur

Der Signing Service ist ein cloudbasierter Service für qualifizierte elektronische Signaturen.

Schon über 6.500.000 Dokumente

Kontaktieren Sie uns für eine unverbindliche und kostenlose Beratung.


    Eine digitale Signatur ist eine Unterschrift in digitaler Form und hat eine ähnliche Bedeutung wie eine analoge Unterschrift. Die qualifizierte elektronische Signatur wird im Gegensatz zu analogen Signaturen in digitaler Form an ein Dokument angehängt. Mit dem Anhängen einer qualifizierten digitalen Signatur wird das jeweilige Dokument unterschrieben und dessen Echtheit glaubhaft gemacht.

    Dokumente mit einer qualifizierten Signatur bringen den Vorteil mit sich, dass die Empfänger direkt nachprüfen können, welcher Absender das Schriftstück erstellt  hat. Es muss also niemand Angst haben, dass es sich bei dem empfangenen Dokument um eine Fälschung handelt. Gerade für Business-Dokumente ist es wichtig, entsprechende Nachweise vorzubringen und hohe Sicherheitsanforderungen zu erfüllen. Zudem sparen sich Firmen durch die Verwendung digitaler Signaturen unnötige Papiermengen und damit auch viel Geld.

    Unsere Vorteile
    auf einen Blick

    Paneuropäische Lösung

    Der Signing Service deckt als einzige europäische Signatur- und Siegellösung die beiden Rechtsräume EU/EWR und Schweiz mit einer Schnittstelle, gemäss der eIDAS Verordnung und ZertES Signaturgesetz, ab.

    Einfache Identifikation

    Wählen Sie aus diversen Identifikationsmethoden aus, z.B. Identifikation per Video, an Point-of-Sales oder mittels Bank Login. Ausserdem bieten wir mit einem Delegationsvertrag eine Identifikation mittels mobiler App durch ihre eigenen Identifikations-Agenten an.

    Flexibel

    Wir bieten ein Komplettpaket aus Signatur, Identifikation und Willensbekundung, die Sie in ihre Prozesse bzw. Applikationen einfach integrieren können. Auch ermöglichen wir Ihnen einzelne Komponenten nach ihren Wunsch auszutauschen.

    White Label

    Nutzen Sie die Vorteile unserer marktdefinierenden Technologien im Backend und bleiben Sie mit ihrem Prozess bzw. Applikation wie gehabt das Gesicht zum Kunden. Unsere Möglichkeit zum White Labeling macht es möglich.

    Partnernetzwerk

    Wir bieten eine grosse Vielfalt an Lösungspartnern in verschiedenen Branchen. Diese integrieren unsere Services und erweitern diese zu branchenspezifischen Business Lösungen oder einfach nutzbaren Signaturportalen.

    Vertrauensvoll

    Während der Signatur wird nur ein Hash (Komprimat der Dokument Daten) übertragen, sodass wir Ihren Dokumenteninhalt nicht sehen.

    Anwendungsfälle

    In der Geschäftswelt gibt es viele Fälle, in denen die qualifizierte elektronische Signatur Anwendung findet. Schließlich sind einige Bereiche in der Businesswelt an hohe Sicherheitsanforderungen gebunden.

    Die qualifizierte elektronische Signatur ist als sicherste Signaturstufe rechtlich mit einer analogen Unterschrift gleichzusetzen. Die Wahl der Signaturebene sollte insbesondere von dem jeweiligen Anwendungsfall abhängig gemacht werden. Allerdings kann die qualifizierte Signatur nicht in allen Bereichen zur Anwendung kommen. 

    Sowohl für natürliche als auch für juristische Personen kann eine qualifizierte elektronische Signatur nützlich sein. Falls beispielsweise ein Mitarbeiter im Homeoffice arbeitet und ein wichtiges Dokument elektronisch unterschreiben möchte, kann die qualifizierte elektronische Signatur zum Einsatz kommen. Wenn juristische Personen eine qualifizierte Signatur abgeben möchten, wäre die Ausprägung eines Siegels relevant. In diesem Fall können auch schnell hohe Stückzahlen an Rechnungen und anderen Dokumenten signiert werden.

    Einige der wichtigen Anwendungsbereiche der qualifizierten elektronischen Signatur sind:

    Elektronische Rechnungsstellung

    Offerten

    Amtliche Dokumente eGov

    Versicherungen

    Bank / Finanzunterlagen

    Verträge

    Vergleich mit anderen Identifikationsmethoden

    Die Identifizierung mittels Personalausweis ist eine von vielen Identifikationsmethoden. Diese Variante ist bei Personenkontrollen durch die Polizei bekannt oder bei Flugreisen. Wer sich online geschäftlich bewegt und beispielsweise ein Konto einrichten möchte, muss sich ebenfalls identifizieren. Mittels Online Identifizierungsverfahren wie Videoidentifikation oder Identifikation mittels Bankkonte ist in diesem Fall eine Verifizierung möglich. 

    Allgemein ist die Identifizierung mittels Online Methoden im Gegensatz zu anderen Identifikationsmethoden denkbar einfach und schnell erledigt. Hierbei sind keinerlei Postwege oder Ähnliches notwendig. Im Rahmen der elektronischen Signatur erlauben diese Verfahren einen Prozess ohne Unterbruch abwickeln zu können und bringen daher einen erheblichen Vorteil mit sich. Es werden lange Wartezeiten vermieden und ein sicherer und problemloser Ablauf sichergestellt.

    Die Integration des Services

    Durch die Integration des Signing Service können Unternehmen von den Vorteilen der qualifizierten elektronischen Signatur profitieren und flüssige Workflows sicherstellen. Die qualifizierte elektronische Signatur lässt sich problemlos in Webseiten, Portale und Anwendungen einbinden. Applikationen oder bestehende Lösungen eines Vertragssystems können um eine qualifizierte elektronische Signatur erweitert werden. Die Integration des Signing Services erfolgt mit einer einfachen REST oder SOAP API. Damit lassen sich Dokumentenhashwerte schnell übertragen und kurzlebige Signaturzertifikate mit qualifiziertem Zeitstempel erzeugen. Die Geschwindigkeit der verschiedenen Prozesse wird durch den digitalen Weg erheblich beschleunigt. 

     

    Der Signaturprozess

    1. Natürliche Person

    Eine natürliche Person oder ein Mitarbeiter im Home Office möchte einen Vertrag oder ein beliebiges Dokument elektronisch signieren. Dafür eignet sich die Personensignatur.

    2. Einmalig identifizieren – beliebig signieren

    Für die Nutzung des Signing Service, wird die natürliche Person einmalig mit einer Identifikationsanwendung identifiziert. Die Identifikation läuft über unseren Smart Registration Service (SRS) z.B. durch die Registration Authority App (RA-App), SRS Video, SRS Bank oder einem anderen vorhandenen und zugelassenen (KYC) Prozess. Die RA-App bietet Unternehme die Möglichkeit interne RA Agenten zu schulen, welche die Identifikation von Kollegen, Kunden oder Partnern in einem Unternehmen selbstständig durchzuführen können.

    3. Authentifizierung

    Für jede Personensignatur wird eine Willensbekundung angefragt. Diese geschieht mit der, während der Identifikation festgelegten, Authentifizierungsmethode. Als Authentifizierungsmethoden für die qualifizierte Signatur bieten wir standardmässig die Mobile ID, Mobile ID Authenticator App mit Fingerprint/ Face Recognition oder eine Kombination aus Passwort/Einmalpasswort via SMS an.

    4. Anfrage einer Signatur

    Eine Signaturapplikation, z.B. eine unserer Partner oder eine selbst entwickelte Applikation, fragt bei Swisscom eine Signatur an. Hierzu wird vom zu signierenden Dokument ein Komprimat („hash“) erstellt und an Swisscom übertragen.

    Nach Authentifizierung und Willensbekundung zur Signatur erstellt Swisscom bei Personensignaturen ein einmalig zu verwendendes, kurzlebiges Signaturzertifikat. Dadurch ist es nicht notwendig, einen Prozess für die Ungültigkeitserklärung von Zertifikaten vorzusehen.

    5. Zeitstempel

    An die Signatur wird zusätzlich ein Zeitstempel gesetzt. Anhand des Zeitstempels kann nachgewiesen werden, dass eine Signatur zu einem bestimmten Zeitpunkt gültig war und sichert somit die Langzeitüberprüfung der geleisteten Unterschrift.

    6. Signaturapplikation

    Der Signing Service kann an eine selbst entwickelte oder am Markt erhältliche Signaturapplikation angeschlossen werden. Falls erwünscht, verweisen wir Sie gerne auf eine passende Signaturapplikation unserer Partner. In der Applikation werden die Dokumente zur Signatur angezeigt und für die Signatur vorbereitet. Durch die Übersendung von Komprimaten (sogenannte „Hashwerte“) des Dokuments, hat Swisscom keinerlei Rückschluss auf den Dokumenteninhalt. Nach dem Signaturvorgang wird das signierte Komprimat wieder an die Signaturapplikation zurückgesandt, die daraus ein signiertes Dokument erstellt. Viele Standardbibliotheken unterstützen die Abbildung Dokument-Hash-Dokument und sind auch speziell auf Swisscom ausgerichtet.

    Logistischer Aufwand

    Der Aufwand für die Integration unserer Services ist durch den Einsatz standartisierter APIs schnell erledigt. Der Signing Service wird an mit ihrer Anwendung oder einen bestehenden Prozess verbunden.  Sobald dies erfolgt ist, können durch die  Übertragung von Dokumentenhashwerten in ihrer Applikation  kurzlebige “On-Demand” oder “One-Shot” Signaturzertifikate inklusive kostenlosen qualifizierten Zeitstempeln für Personensignaturen oder Unternehmenssiegel auf Vertragsdokumenten erstellt werden. Damit können die gewünschten Dokumente zur Signatur vorbereitet und signiert werden. Unser Unternehmen erhält keine Infos zu dem Inhalt der zu signierenden Dokumente. 

    Haben wir Ihr
    Interesse geweckt?

    Kontakt zu unseren Experten aufnehmen

    Zoom