Swisscom All-in Signing Service
Swisscom schuf einen Dienst, mit dem Kunden rechtsverbindliche Dokumente elektronisch unterzeichnen können. Als der All-in Signing Service eingerichtet wurde, mussten die Mittel zur Authentifizierung der Benutzer geschaffen werden. Gemäss schweizerischem Recht erfordert dieser Registrierungsprozess eine persönliche Identifikation, um die höchste Signaturklasse (qualifiziert) zu gewährleisten. Zu diesem Zweck wurde ein Verfahren entwickelt, bei dem akkreditierte Mitarbeiter der Registrierungsstelle (RA) die Benutzer persönlich identifizieren und sie registrieren. Heute basiert dieses Verfahren auf einer Anwendung, die mit Hilfe von Open Web Technology entwickelt wurde. Der RA-Agent verwendet eine IOS/Android-App, um die persönlichen Daten des Nutzers einzugeben (Vor- und Nachname, Adresse, Geburtsdatum, E-Mail, usw.), den Personalausweis des Nutzers zu fotografieren, den Nutzer selbst zu fotografieren und die Inhaberschaft der angegebenen Telefonnummer zu überprüfen. Der Agent hat auch die Möglichkeit, über ein Web-Admin-Tool das Verzeichnis der registrierten Nutzer einzusehen, zu bearbeiten oder zu löschen.
Entwicklung des Portals
Open Web Technology wurde von Swisscom beauftragt, die Backend-Architektur dieses Dienstes aufzubauen und das Web-Admin-Portal zu entwickeln. Der Entwurf der Architektur beinhaltete die Bestimmung des Umfangs des Projekts. Eine Herausforderung war die unterschiedliche Charakteristik des Prozesses in Abhängigkeit von der Umgebung, in der er eingesetzt wird. Dieser Bedarf kann kundenspezifisch (lokal) sein, wobei registrierte Benutzer nur in der Lage sein werden, Dokumente innerhalb einer begrenzten Einheit (z. B. Bank) zu unterzeichnen, oder er kann auf globaler Ebene über mehrere Dienste und/oder mehrere Länder hinweg gültig sein. Für rechtliche Zwecke wird die Identitätsspeicherung mit einer Kombination aus symmetrischen und asymmetrischen Verschlüsselungsstandards verwaltet. Die asymmetrische Verschlüsselung wird verwendet, um die kompletten Benutzerinformationen in einem Dokument zu speichern. Nur Swisscom ist in der Lage, diese Art von Dokumenten für regulierte Audit-Prozesse zu entschlüsseln.