Signature Service - Swisscom Trust Services

Der All-in Signing Service
für digitale, rechtskonforme Signaturen

Leicht zu integrierende Fernsignaturen als Service – werden Sie Partner und begleiten Sie Ihre Kunden in die digitale Zukunft. Der All-in Signing Service ist ein Cloud basierter Service, der es Signaturapplikationen unserer Partner ermöglicht, Dokumente rechtsgültig elektronisch zu signieren und mit einem Zeitstempel zu versehen und ist damit ein Kernelement der Digitalisierung.

Pan-europäisch

Der All-in Signing Service deckt als einzige Lösung eines europäischen Herstellers beide Rechtsräume ab: EU/EWR (eIDAS Signaturverordnung)* und Schweiz (ZertES Signaturgesetz)*. Eine Schnittstelle für Signaturen und Siegel. Der Support spricht Ihre Sprache: Deutsch, Englisch, Französisch und Italienisch.

*auditiert durch KPMG

Einfach identifizieren

Setzen Sie auf bereits vorhandene Identifikationsdaten, die z.B. Banken oder anerkannte E-IDs bereitstellen – auch für qualifiziertes Signieren! Wir erweitern darüber hinaus unser Identifikationsangebot ständig mit weiteren Partnern, die z.B. auch Videoidentifikation, eID oder Bankidentifikation aus der Ferne anbieten. Eine kostenfreie App (RA-App) der Swisscom Trust Services ermöglicht Ihren Kunden die einfache Identifikation Ihrer Kollegen, Kunden und Partner.

Flexibel

Wir integrieren Ihren Identifikations- oder Authentisierungsprozess. Ansonsten können Sie kostenfrei in der Schweiz unsere Mobile ID oder international eine Kombination aus Passwort und One Time Code via SMS nutzen. Ab 2020 auch international unsere MobileID Authenticator App. Unsere APIs basieren auf Standards und sind offen.

White label

Dank Einmal-Signaturzertifikaten benötigt der Signierende zur Ungültigkeitserklärung kein Konto bei uns – er sieht uns praktisch nicht. Sie geniessen die Vorzüge des Marktführers für Security in der Schweiz mit georeduntanten Rechenzentren und Ihre Signaturapplikation bleibt das Gesicht zum Kunden. Personen- und Signaturdaten sind dabei sicher in der Schweiz aufbewahrt.

Partnernetzwerk

Sie haben keine IT, um eigenständig eine Signaturapplikation aufzubauen? Zahlreiche Partnerapplikationen haben bereits den All-in Signing Service implementiert und bieten entweder branchenspezifische oder allgemein installierbare Lösungen oder Webportale zur Signatur an. Als Endanwender gehen Sie daher direkt auf unsere Partner zu.

Vertrauensvoll

Während der Signatur wird nur ein Hash (Komprimat der Dokumentendaten) übertragen, Swisscom sieht ihren Dokumenteninhalt nicht. Die Verarbeitung und Identitätsprüfung findet in sicheren Rechenzentren mit Georedundanz in der Schweiz statt. Sowohl für die Schweizerische Gesetzgebung als auch für die EU Gesetzgebung prüfen Auditoren laufend die Einhaltung aller Regularien.

Unser Portfolio
für unsere Partner

Elektronische Siegel

Unternehmen

Fortgeschrittenes und qualifiziertes (EU) bzw. geregeltes Siegel (CH) für juristische Personen. (Organisationssignatur)

Für den Massenversand von Dokumenten und Rechnungen oder für das ersetzende Scannen von Papier.

Sicherstellung Integrität, Zeitpunkt und Authentizität.

Personensignaturen

Natürliche Personen

Qualifizierte und fortgeschrittene Signatur für natürliche Personen.

Für Online-Signaturportale und Signaturapplikationen.

Sicherstellung Integrität, Zeitpunkt und Authentizität bzw. gleichgestellt der handschriftlichen Unterschrift.

Signaturprozess

Natürliche Person & Juristische Person

Natürliche Person
Eine natürliche Person oder Mitarbeiter möchte einen Vertrag oder ein beliebiges Dokument unterschreiben. Dafür eignet sich die Personensignatur.

Juristische Person
Eine juristische Person benötigt elektronische Signaturen in hoher Stückzahl für unterschiedliche Dateiarten wie Rechnungen, Verträge etc. Dafür gibt es die Ausprägung des Siegels.

Einmalig identifizieren - beliebig signieren

Um den All-in Signing Service zu nutzen, wird die natürliche Person oder der Vertreter einer juristischen Person einmalig mit einer Identifikationsanwendung identifiziert. Die Identifikation läuft z.B. über die kostenlos zur Verfügung gestellte Registration Authority App (RA-App), einer Videoidentifizierung oder einem anderen vorhandenen und zugelassenen (KYC) Prozess. Die RA-App bietet jedem die Möglichkeit, für die Swisscom Registrierungsstelle zum verlängerten Arm zu werden und als RA-Agent die Identifikation von Kollegen, Kunden oder Partnern in einem Unternehmen durchzuführen. Für Siegel werden zusätzlich die Organisationseinträge anhand von Registern geprüft.

Authentifizierung

Für jede Personensignatur wird eine Willensbekundung angefragt. Die Willensbekundung geschieht mit der während der Identifikation festgelegten Authentifizierungsmethode. Swisscom bietet hier für die qualifizierte Signatur standardmässig die Mobile ID oder eine Kombination aus Passwort und One Time Code via SMS an. Ab 2020 wird auch eine Authentisierungsapplikation mit Fingerprint/Face Recognition angeboten. Für Siegel werden von der Organisation erstellte Zugangszertifikate als Authentifizierungsmittel genutzt, um Massensignaturen zu ermöglichen.

Anfrage einer Signatur oder eines Siegels

Eine Signaturapplikation, z.B. eines Partners von Swisscom oder eine selbst erstellte Applikation, fragt bei Swisscom eine Signatur an. Hierzu wird vom zu signierenden Dokument ein Komprimat (“hash”) erstellt und an Swisscom übertragen.

Nach Authentifizierung und Willensbekundung zur Signatur erstellt Swisscom bei Personensignaturen ein einmalig zu verwendendes, kurzlebiges Signaturzertifikat. Dadurch ist es nicht notwendig, einen Prozess für die Ungültigkeitserklärung von Zertifikaten vorzusehen. Organisationszertifikate für Siegel sind hingegen Langzeitzertifikate (z.B. 2 Jahre).

Zeitstempel

Zusätzlich zur Signatur wird auch ein Zeitstempel gesetzt. Anhand des Zeitstempels kann nachgewiesen werden, dass eine Signatur zu einem bestimmten Zeitpunkt gültig war und sichert somit die Langzeitüberprüfung der geleisteten Unterschrift.

Signaturapplikation

An den All-in Signing Service kann eine selbst erstellte oder am Markt erhältliche Signaturapplikation angeschlossen werden. Swisscom bietet hierfür keine Signaturapplikation selber an sondern verweist auf die Partner. In der Applikation werden die Dokumente zur Signatur angezeigt und für die Signatur vorbereitet. Durch die Übersendung von Komprimaten (sogenannte „Hashwerte“) des Dokuments, hat Swisscom keinerlei Rückschluss auf den Dokumenteninhalt. Nach dem Signaturvorgang wird das signierte Komprimat wieder an die Signaturapplikation zurückgesandt, die daraus ein signiertes Dokument erstellt. Viele Standardbibliotheken unterstützen die Abbildung Dokument-Hash-Dokument und sind auch speziell auf Swisscom ausgerichtet.