Schließen

Signatur mit dem elektronischen Siegel nach eIDAS


Mit einem elektronischen Siegel ist es möglich, dass eine Personengruppe eIDAS-konform (und damit in ganz Europa gültig) einen Firmenstempel oder ein behördliches Siegel auf einem elektronischen Dokument anbringen kann

Signatur Portal

Erfahren Sie mehr zu der Siegel Nutzung in unserem Signatur Portal.
 
Sie können ausserdem ein Siegel in Kombination mit einer einfachen Signatur nutzen um in Workflows den Beweiswert zu erhöhenMehr informationen zu unserem Signatur Portal

Bei dem qualifizierten Siegel wird also das Zertifikat für das qualifizierte elektronische Siegel auf eine juristische Person ausgestellt im Gegensatz zu einer qualifizierten Signatur, wo es auf eine natürliche Person ausgestellt ist.

Ein qualifiziertes Siegel kann als Smartcard (Siegelkarte), HSM oder als Fernsiegel mit unser Software genutzt werden. Der Vorteil des Siegels ist hierbei, dass der Server, der zum Siegeln genutzt wird, über sein Berechtigungsmanagement regeln kann und regeln sollte, wer wie auf das Siegel zugreifen kann. Somit muss auch kein Benutzer länger eine PIN für die Karte eingeben (zum Berechtigungsmanagement lesen Sie mehr weiter unten). Natürlich kann auch mit Client-Software (SecSigner) direkt mit dem Siegel am Arbeitsplatz signiert werden.

Mit dem elektronischen Siegel kann mindestens zweierlei zugesichert werden: Die Authentizität der Daten (also dass diese von der behaupteten juristischen Personen stammen) und die Integrität (dass die Daten nach dem Siegeln nicht verändert wurden (z.B. Kontoauszüge von einer Bank oder Bescheide von einer Behörde).

Das Besondere am qualifizierten Siegel ist, dass es extrem komfortabel für die serverseitige Signatur eingesetzt werden kann, um Dateien serverseitig zu siegeln (z.B. automatisierte Siegelung von E-Mails oder Kontoauszügen).

Glossar


Elektronische Vertrauensdienste
eIDAS
Fernsignaturdienst
Qualifizierte Signatur

Erstellung von qualifizierten Siegeln

Das qualifizierte elektronische Siegel ist möglich mit:

  • Siegelkarten (entweder Einzel- oder Multi-Siegelkarten)
  • Einem Fernsiegel (beispielsweise über die Swisscom). Hier wird keine zusätzliche Hardware für den Siegelprozess auf Kundenseite benötigt.
  • HSMs (Hardware Security Modules): Ein Hardware Security Module (HSM) ist ist ein Datenverarbeitungsgerät, das digitale Schlüssel verwaltet und Kryptoverfahren bietet und hardwareseitig das Auslesen dieser Schlüssel verhindert.

Auf der Siegelkarte befindet sich der private Schlüssel sowie das Zertifikat der Behörde/des Unternehmens.

Möglich ist das qualifizierte Siegeln sowohl am Client als auch am Server:

  • Manuelles Siegeln von Einzeldokumenten oder Dokumentenstapeln mit dem SecSigner
  • Zentral automatisiertes und hochperformantes Siegeln von Einzeldokumenten, Dokumentenstapeln oder Massenbelegen
  • In Zukunft: Siegeln über einen Fernsignaturserver eines Trustcenters (validierter Vertrauensdienst)


Erfahren Sie mehr über unterschiedliche Einsatz- und Nutzungsmöglichkeiten des Siegels hier


Das Ergebnis kann wie gewohnt eine PDF-Signatur mit schickem visuellem Siegelstempel und integrierter Signatur sein oder eine Datei mit externer Signaturdatei.
Das signierte PDF entspricht dann den europäischen Standards für qualifizierte Signaturen (eIDAS ). Im Fall einer innen liegenden Signatur spricht man dann von einer PAdES-Signatur. Wenn es eine externe Signatur sein soll, wäre es eine CAdES-Signatur.
Somit können Sie einfach die PDF Dateien aus Ihrem Prozess direkt per API-Aufruf (SOAP, REST, u.v.m.) oder über ein überwachtes Verzeichnis an den SecPKI Server übergeben und automatisiert siegeln. Die Position kann über die Properties oder über Formfelder (PDF-Unterschriftenfelder) festgelegt werden. Der SecPKI Server prüft im Anschluss die Signatur und kann auf Wunsch den Beweiswert für die gesiegelten Dokumente über einen Hashbaum (Langzeitarchiv) sicherstellen.

Die gesiegelten Dateien können dann direkt vom SecPKI Server an weiterverarbeitende Prozesse übergeben werden und z.B. im Kundenportal dem Benutzer zum Download bereitgestellt werden.
Darüberhinaus könnte der SecPKI Server Ihnen auch noch einen Webservice bereitstellen, über welchen Sie dann bequem per Upload Dateien manuell siegeln könnten.

Sie können darüberhinaus auch noch einen Webservice des SecPKI Servers für die Signaturprüfung benutzen, so dass Ihre Kunden jederzeit über Ihren Webservice nochmal prüfen können, ob das Dokument wirklich von Ihnen stammt.
Auch die Signaturprüfung könnte natürlich in Ihr Kundenportal über eine REST API integriert werden.

Die Rechnungen werden automatisch von Prozess, der die Rechnungen erstellt, an de SecPKI Siegel Server weitergegeben. Der Prozess wird durch beispielsweise SOAP, REST Api oder Java Api weitergereicht. Dabei authentifiziert sich der Prozess beispielsweise über Zertifikate, Passwort, oAuth oder andere Authentifizierungsprozesse. Erst nach erfolgreicher Authentifizierung des Rechnungsprozesses erhalten die Dokumente das Siegel.