Signature Service - Swisscom Trust Services

Der Signature Service
für digitale, rechtskonforme Signaturen von Zuhause oder aus der Ferne

Leicht zu integrierende Fernsignaturen als Service – werden Sie Partner und begleiten Sie Ihre Kunden ins Remote-Work-Life und in die digitale Zukunft. Bleiben Sie zeit- und ortsunabhängig handlungsfähig und unterschreiben von Zuhause oder Remote. Der Signature Service ist ein Cloud basierter Service, der es Signaturapplikationen unserer Partner ermöglicht, im Home Office oder Büro direkt am Computer Dokumente rechtsgültig elektronisch zu signieren und mit einem Zeitstempel zu versehen. Als Kernelement der Digitalisierung bietet die elektronische Signatur die Lösung für den Abschluss von Online Geschäftsprozessen.

Pan-europäisch

Der Signature Service deckt als einzige europäische Signatur- und Siegellösung die beiden Rechtsräume EU/EWR und Schweiz mit einer Schnittstelle, gemäss der eIDAS Verordnung und ZertES Signaturgesetz, ab. Unser Support spricht Ihre Sprache: Deutsch, Englisch, Französisch und Italienisch.

Einfache Identifikation

Wählen Sie aus diversen Identifikationsmethoden aus, z.B. Identifkation per Video, an Point-of-Sales oder mittels Bank Login. Ausserdem bieten wir mit einem Delegationsvertrag eine Identifikation mittels mobiler App durch ihre eigenen Identifikations-Agenten an.

Flexibel

Wir bieten ein Komplettpaket aus Signatur, Identifikation und Willensbekundung, die Sie in ihre Prozesse / Applikationen einfach integrieren können. Auch ermöglichen wir Ihnen einzelne Komponenten nach ihren Wunsch auszutauschen, bspw. wenn Sie ihre eigene Authentisierungs- oder Identifikationslösung einbinden und einsetzen möchten.

White Label

Nutzen Sie die Vorteile unserer marktdefinierenden Technologien im Backend und bleiben Sie mit ihrem Prozess / Applikation wie gehabt das Gesicht zum Kunden. Unsere Möglichkeit zum White Labeling macht es möglich.

Partnernetzwerk

Wir bieten eine grosse Vielfalt an Lösungspartnern in verschiedenen Branchen. Diese integrieren unsere Services und erweitern diese zu branchenspezifischen Business Lösungen oder einfach nutzbaren Signaturportalen.

Vertrauensvoll

Während der Signatur wird nur ein Hash (Komprimat der Dokument Daten) übertragen, sodass wir Ihren Dokumenteninhalt nicht sehen. Die Verarbeitung und Identitätsprüfung findet in sicheren Rechenzentren mit Georedundanz in der Schweiz statt. Auditoren prüfen laufend, dass wir alle Regularien gemäss der Schweizerischen und EU Gesetzgebung einhalten.

Unser Portfolio
für unsere Partner

Elektronische Siegel

Unternehmen

Fortgeschrittenes und qualifiziertes (EU) bzw. geregeltes Siegel (CH) für juristische Personen. (Organisationssignatur)

Für den Massenversand von Dokumenten und Rechnungen oder für das ersetzende Scannen und Drucken von Papier.

Sicherstellung Integrität, Zeitpunkt und Authentizität.

Personensignaturen

Natürliche Personen

Qualifizierte und fortgeschrittene Signatur für natürliche Personen.

Für Online-Signaturportale und Signaturapplikationen.

Sicherstellung der Integrität und Beweiskraft sowie dem Zeitpunkt und Authentizität bzw. rechtlich gleichgestellt mit handschriftlichen Unterschrift gemäss EU/EWR (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz)

Signaturprozess

Natürliche Person & Juristische Person

Natürliche Person
Eine natürliche Person oder Mitarbeiter im Home Office möchte einen Vertrag oder ein beliebiges Dokument elektronisch unterschreiben. Dafür eignet sich die Personensignatur.

Juristische Person
Eine juristische Person benötigt elektronische Signaturen in hoher Stückzahl für unterschiedliche Dateiarten wie Rechnungen, Verträge etc. Dafür gibt es die Ausprägung des Siegels.

Einmalig identifizieren - beliebig signieren

Um den Signature Service zu nutzen, wird die natürliche Person oder der Vertreter einer juristischen Person einmalig mit einer Identifikationsanwendung identifiziert. Die Identifikation läuft über unseren Smart Registration Service (SRS) z.B. durch die kostenlos zur Verfügung gestellte Registration Authority App (RA-App), SRS Video, SRS Bank oder einem anderen vorhandenen und zugelassenen (KYC) Prozess. Die RA-App im SRS Direkt bietet jedem die Möglichkeit, für die Swisscom Registrierungsstelle zum verlängerten Arm zu werden und als RA-Agent die Identifikation von Kollegen, Kunden oder Partnern in einem Unternehmen durchzuführen. Für Siegel werden zusätzlich die Organisationseinträge anhand von Registern geprüft.

Authentifizierung

Für jede Personensignatur wird eine Willensbekundung angefragt. Die Willensbekundung geschieht mit der während der Identifikation festgelegten Authentifizierungsmethode. Swisscom bietet hier für die qualifizierte Signatur standardmässig die Mobile ID, Mobile ID Authenticator App mit Fingerprint/ Face Recognition oder eine Kombination aus Passwort und One Time Code via SMS an. Für Siegel werden von der Organisation erstellte Zugangszertifikate als Authentifizierungsmittel genutzt, um Massensignaturen zu ermöglichen.

Anfrage einer Signatur oder eines Siegels

Eine Signaturapplikation, z.B. eines Partners von Swisscom oder eine selbst erstellte Applikation, fragt bei Swisscom eine Signatur an. Hierzu wird vom zu signierenden Dokument ein Komprimat (“hash”) erstellt und an Swisscom übertragen.

Nach Authentifizierung und Willensbekundung zur Signatur erstellt Swisscom bei Personensignaturen ein einmalig zu verwendendes, kurzlebiges Signaturzertifikat. Dadurch ist es nicht notwendig, einen Prozess für die Ungültigkeitserklärung von Zertifikaten vorzusehen. Organisationszertifikate für Siegel sind hingegen Langzeitzertifikate (z.B. 2 Jahre).

Zeitstempel

Zusätzlich zur Signatur wird auch ein Zeitstempel gesetzt. Anhand des Zeitstempels kann nachgewiesen werden, dass eine Signatur zu einem bestimmten Zeitpunkt gültig war und sichert somit die Langzeitüberprüfung der geleisteten Unterschrift.

Signaturapplikation

An den Signature Service kann eine selbst erstellte oder am Markt erhältliche Signaturapplikation angeschlossen werden. Swisscom bietet hierfür keine Signaturapplikation selber an sondern verweist auf die Partner. In der Applikation werden die Dokumente zur Signatur angezeigt und für die Signatur vorbereitet. Durch die Übersendung von Komprimaten (sogenannte „Hashwerte“) des Dokuments, hat Swisscom keinerlei Rückschluss auf den Dokumenteninhalt. Nach dem Signaturvorgang wird das signierte Komprimat wieder an die Signaturapplikation zurückgesandt, die daraus ein signiertes Dokument erstellt. Viele Standardbibliotheken unterstützen die Abbildung Dokument-Hash-Dokument und sind auch speziell auf Swisscom ausgerichtet.