Signature Service - Swisscom Trust Services

Der Signature Service
für digitale, rechtskonforme Signaturen von Zuhause oder aus der Ferne

Leicht zu integrierende Fernsignaturen als Service – werden Sie Partner und begleiten Sie Ihre Kunden ins Remote-Work-Life und in die digitale Zukunft. Bleiben Sie zeit- und ortsunabhängig handlungsfähig und unterschreiben von Zuhause oder Remote. Der Signature Service ist ein Cloud basierter Service, der es Signaturapplikationen unserer Partner ermöglicht, im Home Office oder Büro direkt am Computer Dokumente rechtsgültig elektronisch zu signieren und mit einem Zeitstempel zu versehen. Als Kernelement der Digitalisierung bietet die elektronische Signatur die Lösung für den Abschluss von Online Geschäftsprozessen.

Pan-europäisch

Der Signature Service deckt als einzige Lösung eines europäischen Herstellers beide Rechtsräume ab: EU/EWR (eIDAS Signaturverordnung)* und Schweiz (ZertES Signaturgesetz)*. Eine Schnittstelle für Signaturen und Siegel. Der Support spricht Ihre Sprache: Deutsch, Englisch, Französisch und Italienisch.

*auditiert durch KPMG

Einfach identifizieren

Setzen Sie auf bereits vorhandene Identifikationsdaten, die z.B. Banken oder anerkannte E-IDs bereitstellen – auch für qualifiziertes Signieren! Wir erweitern in unserem Smart Registration Service darüber hinaus unser Identifikationsangebot ständig mit weiteren Partnern, die z.B. Videoidentifikation, eID oder Identifikation mittels bestehenden Bank Login. Eine kostenfreie App (RA-App) der Swisscom Trust Services ermöglicht Ihren Kunden die einfache persönliche Identifikation Ihrer Kollegen, Kunden und Partner.

Flexibel

Wir integrieren Ihren Identifikations- oder Authentisierungsprozess. Ansonsten können Sie kostenfrei in der Schweiz unsere Mobile ID nutzen. International bieten wir die kostenlose Mobile ID Authenticator App oder eine Kombination aus Passwort und One Time Code via SMS für die Authentisierung. Unsere APIs basieren auf Standards und sind offen.

White label

Dank Einmal-Signaturzertifikaten benötigt der Signierende zur Ungültigkeitserklärung kein Konto bei uns – er sieht uns praktisch nicht. Sie geniessen die Vorzüge des Marktführers für Security in der Schweiz mit georeduntanten Rechenzentren und Ihre Signaturapplikation bleibt das Gesicht zum Kunden. Personen- und Signaturdaten sind dabei sicher in der Schweiz aufbewahrt.

Partnernetzwerk

Sie haben keine IT, um eigenständig eine Signaturapplikation aufzubauen? Zahlreiche Partnerapplikationen haben bereits den Signature Service implementiert und bieten entweder branchenspezifische oder allgemein installierbare Lösungen für Remote Work oder Webportale zur Signatur an. Als Endanwender gehen Sie daher direkt auf unsere Partner zu.

Vertrauensvoll

Während der Signatur wird nur ein Hash (Komprimat der Dokumentendaten) übertragen, Swisscom sieht ihren Dokumenteninhalt nicht. Die Verarbeitung und Identitätsprüfung findet in sicheren Rechenzentren mit Georedundanz in der Schweiz statt. Sowohl für die Schweizerische Gesetzgebung als auch für die EU Gesetzgebung prüfen Auditoren laufend die Einhaltung aller Regularien.

Unser Portfolio
für unsere Partner

Elektronische Siegel

Unternehmen

Fortgeschrittenes und qualifiziertes (EU) bzw. geregeltes Siegel (CH) für juristische Personen. (Organisationssignatur)

Für den Massenversand von Dokumenten und Rechnungen oder für das ersetzende Scannen und Drucken von Papier.

Sicherstellung Integrität, Zeitpunkt und Authentizität.

Personensignaturen

Natürliche Personen

Qualifizierte und fortgeschrittene Signatur für natürliche Personen.

Für Online-Signaturportale und Signaturapplikationen.

Sicherstellung der Integrität und Beweiskraft sowie dem Zeitpunkt und Authentizität bzw. rechtlich gleichgestellt mit handschriftlichen Unterschrift gemäss EU/EWR (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz)

Signaturprozess

Natürliche Person & Juristische Person

Natürliche Person
Eine natürliche Person oder Mitarbeiter im Home Office möchte einen Vertrag oder ein beliebiges Dokument elektronisch unterschreiben. Dafür eignet sich die Personensignatur.

Juristische Person
Eine juristische Person benötigt elektronische Signaturen in hoher Stückzahl für unterschiedliche Dateiarten wie Rechnungen, Verträge etc. Dafür gibt es die Ausprägung des Siegels.

Einmalig identifizieren - beliebig signieren

Um den Signature Service zu nutzen, wird die natürliche Person oder der Vertreter einer juristischen Person einmalig mit einer Identifikationsanwendung identifiziert. Die Identifikation läuft über unseren Smart Registration Service (SRS) z.B. durch die kostenlos zur Verfügung gestellte Registration Authority App (RA-App), SRS Video, SRS Bank oder einem anderen vorhandenen und zugelassenen (KYC) Prozess. Die RA-App im SRS Direkt bietet jedem die Möglichkeit, für die Swisscom Registrierungsstelle zum verlängerten Arm zu werden und als RA-Agent die Identifikation von Kollegen, Kunden oder Partnern in einem Unternehmen durchzuführen. Für Siegel werden zusätzlich die Organisationseinträge anhand von Registern geprüft.

Authentifizierung

Für jede Personensignatur wird eine Willensbekundung angefragt. Die Willensbekundung geschieht mit der während der Identifikation festgelegten Authentifizierungsmethode. Swisscom bietet hier für die qualifizierte Signatur standardmässig die Mobile ID, Mobile ID Authenticator App mit Fingerprint/ Face Recognition oder eine Kombination aus Passwort und One Time Code via SMS an. Für Siegel werden von der Organisation erstellte Zugangszertifikate als Authentifizierungsmittel genutzt, um Massensignaturen zu ermöglichen.

Anfrage einer Signatur oder eines Siegels

Eine Signaturapplikation, z.B. eines Partners von Swisscom oder eine selbst erstellte Applikation, fragt bei Swisscom eine Signatur an. Hierzu wird vom zu signierenden Dokument ein Komprimat (“hash”) erstellt und an Swisscom übertragen.

Nach Authentifizierung und Willensbekundung zur Signatur erstellt Swisscom bei Personensignaturen ein einmalig zu verwendendes, kurzlebiges Signaturzertifikat. Dadurch ist es nicht notwendig, einen Prozess für die Ungültigkeitserklärung von Zertifikaten vorzusehen. Organisationszertifikate für Siegel sind hingegen Langzeitzertifikate (z.B. 2 Jahre).

Zeitstempel

Zusätzlich zur Signatur wird auch ein Zeitstempel gesetzt. Anhand des Zeitstempels kann nachgewiesen werden, dass eine Signatur zu einem bestimmten Zeitpunkt gültig war und sichert somit die Langzeitüberprüfung der geleisteten Unterschrift.

Signaturapplikation

An den Signature Service kann eine selbst erstellte oder am Markt erhältliche Signaturapplikation angeschlossen werden. Swisscom bietet hierfür keine Signaturapplikation selber an sondern verweist auf die Partner. In der Applikation werden die Dokumente zur Signatur angezeigt und für die Signatur vorbereitet. Durch die Übersendung von Komprimaten (sogenannte „Hashwerte“) des Dokuments, hat Swisscom keinerlei Rückschluss auf den Dokumenteninhalt. Nach dem Signaturvorgang wird das signierte Komprimat wieder an die Signaturapplikation zurückgesandt, die daraus ein signiertes Dokument erstellt. Viele Standardbibliotheken unterstützen die Abbildung Dokument-Hash-Dokument und sind auch speziell auf Swisscom ausgerichtet.