Qualifizierte elektronische Signaturen nach ZertES und eIDAS - über offizielle Schweizer CAs und EU‑/DE‑QTSP. Rechtlich der eigenhändigen Unterschrift gleichgestellt, direkt aus jedem Verfahren.
Bevorzugt mit reinen Trust‑Service‑Anbietern: das Zertifikat kommt zu uns, das Dokument bleibt bei Ihnen.
Bevorzugt arbeiten wir mit reinen Trust‑Service‑Anbietern, die das qualifizierte Zertifikat an unsere Anwendung ausliefern - typische Vertreter sind Swisscom Trust Services und SwissSign. Das Dokument bleibt dabei im Hoheitsbereich Ihres Mandanten; das Server‑Signing erfolgt am Hash, nicht am Inhalt.
Auf Wunsch integrieren wir ebenso plattformbasierte Anbieter - Skribble, DocuSign und weitere gelistete QTSP -, bei denen das Dokument im Anbieter‑Workflow gehostet, geroutet und signiert wird. Dieselbe Plattform, dieselbe Akte - ein anderer Weg.
Rechtsverbindlich nach ZertES und eIDAS - bevorzugt im direkten Zertifikats‑Weg, alternativ im Plattform‑Workflow.
Jede Signatur kann als qualifizierte elektronische Signatur (QES) ausgestellt werden - über eine offizielle Schweizer CA nach ZertES oder eine EU‑/DE‑CA mit QTSP‑Status nach eIDAS. Rechtlich der eigenhändigen Unterschrift gleichgestellt.
Bevorzugt arbeiten wir mit Schnittstellen, die das qualifizierte Signaturzertifikat direkt an die Anwendung ausliefern - Swisscom Trust Services und SwissSign etwa - sodass das zu signierende Dokument den Hoheitsbereich Ihres Mandanten nicht verlässt.
Auf Kundenwunsch integrieren wir ebenso plattformbasierte Trust‑Service‑Anbieter wie Skribble oder DocuSign - mit Dokumenten‑Hosting, Erinnerungen, Mehrparteien‑Routing und Audit‑Trail beim Anbieter.
Eine Architektur, viele Anbieter. Jeder in der Trusted List der Bundesnetzagentur, der EU‑LOTL oder beim BAKOM als Anerkennungsstelle gelistete QTSP ist anschlussfähig - die Wahl trifft der Mandant, nicht die Plattform.
Wir setzen ausschliesslich auf Zertifizierungsdienste, die in den offiziellen Listen geführt werden - entweder beim BAKOM (Anerkennung u. a. durch KPMG) für die Schweiz oder in der Trusted List der Bundesnetzagentur bzw. der EU‑LOTL für den EU‑Raum.
Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur
Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste
Unsere Vorzugswahl sind Trust‑Service‑Anbieter, die das Zertifikat ausliefern und das Dokument beim Kunden belassen. Plattformbasierte Anbieter mit eigenem Workflow integrieren wir auf Mandantenwunsch ebenso - die Auswahl entscheidet der Mandant.
Reine Remote‑QES‑Provider · Server‑Signing nach Anhang II eIDAS / Art. 6 ZertES - das Dokument verlässt den Hoheitsbereich des Kunden nicht.
Remote‑QES‑Provider mit Server‑Signing nach ZertES Art. 6 und Anhang II eIDAS. Liefert das qualifizierte Signaturzertifikat an die Anwendung - das Originaldokument verlässt den Hoheitsbereich des Kunden nicht dauerhaft.
Schweizer QTSP / CA mit Anerkennung nach ZertES. Reiner Trust‑Service: das Zertifikat wird an die signierende Anwendung übergeben, das Dokument bleibt in der Absidion‑Umgebung des Mandanten.
Plattformbasierte Trust‑Service‑Anbieter mit eIDAS‑QTSP‑ bzw. ZertES‑Status - das Dokument wird im Anbieter‑Workflow gehostet.
Plattform‑Workflow: Dokument wird beim Anbieter gehostet, Beteiligte werden eingeladen, signiert wird im Anbieter‑Portal. Endprodukt fliesst signiert zurück in die Akte.
Plattform‑Workflow mit dahinterliegendem EU‑QTSP für QES. Bietet Routing, Erinnerungen und Audit‑Trail im Anbieter; das signierte Dokument wird in die Plattform zurückgespielt.
Weitere Anbieter mit eIDAS‑QTSP‑ oder ZertES‑Status werden auf Mandantenwunsch angebunden - entweder direkt über Trust‑Service‑API oder über deren Plattform‑Workflow.
Verfügungen, Verträge, Beschlüsse, Anträge - überall dort, wo Schriftform gefordert ist oder die Echtheit zweifelsfrei nachgewiesen werden muss.
Eine Verfügung wird im Fachverfahren erstellt, qualifiziert signiert und über das Portal zugestellt - rechtssicher und ohne Medienbruch.
Ein Vertrag wird mehrparteien‑signiert: interne Verantwortliche im direkten Zertifikats‑Weg, externe Partner bei Bedarf über den Plattform‑Workflow.
Sitzungs‑Protokolle und Beschlüsse werden direkt aus dem Sitzungs‑Management heraus durch berechtigte Personen qualifiziert signiert.
Eine externe Person füllt im Portal ein Formular aus und unterschreibt qualifiziert - die Identität wird über ein Trust‑Service ausgewiesen.
Arbeitsverträge und Personalentscheide werden qualifiziert signiert - mit klarem Audit‑Trail im Mandanten, nicht in einem fremden Postfach.
Ausgangs‑Dokumente werden vor dem Versand qualifiziert signiert - die Echtheit ist beim Empfänger prüfbar, ohne Rückruf bei uns.
Sechs Bereiche, von der Signaturqualität über beide Architekturen, Identifikation und Auslösung, Integration in die Plattform bis zum Compliance‑Rahmen.
Von einfach bis qualifiziert - gestuft pro Dokumenttyp, in einem konsistenten Rahmen.
Höchste Stufe nach ZertES Art. 6 und Anhang II eIDAS - rechtlich der eigenhändigen Unterschrift gleichgestellt, ausgestellt durch einen anerkannten QTSP.
Personenbezogen, fälschungssicher und manipulationsfest - geeignet, wo keine gesetzliche Schriftformpflicht besteht.
Für interne Bestätigungen und Freigaben, dokumentiert im Audit‑Trail der Plattform.
PDF Advanced Electronic Signatures - eingebettete Signatur, prüfbar in jedem PAdES‑fähigen Reader, mit sichtbarem oder unsichtbarem Signaturfeld.
Für XML‑ und Container‑Formate stehen XAdES und CAdES als Signaturformate bereit - je nach Mandanten‑Anforderung.
Einbettung von Zeitstempel‑ und Revokations‑Informationen, damit die Signatur auch nach Ablauf des Zertifikats prüfbar bleibt.
Reine Remote‑QES‑Provider liefern das Zertifikat - das Dokument bleibt im Hoheitsbereich des Mandanten.
Die qualifizierte Signaturerstellungseinheit (QSCD) liegt beim QTSP - die Signatur wird von uns angefordert, das Dokument verlässt unsere Umgebung nicht.
Smart Registration Service und All‑in Signing Service - Zertifikatsausstellung pro Vorgang, ohne dauerhafte Anbieter‑Speicherung des Originals.
Schweizer QTSP / CA mit ZertES‑Anerkennung; die signierende Anwendung erhält das qualifizierte Zertifikat zugestellt.
Übergeben wird nur der Hash des Dokuments - das Dokument selbst muss die Mandanten‑Umgebung nie verlassen.
Pro Mandant ein eigenes Konto und ein eigener Vertrag beim Trust‑Service - kein gemeinsamer Provider‑Account, keine vermischte Aufsicht.
Inhalt, Anhänge und Metadaten gehen nicht zum QTSP - nur der Hash und das Minimum an Identitätsdaten, das die qualifizierte Signatur erfordert.
Wenn der Mandant es ausdrücklich wünscht - Anbieter‑Portal mit Dokumenten‑Hosting und Routing.
Direkte API‑Integration für QES nach ZertES und eIDAS - Vorgang wird aus Absidion gestartet, signiert wird im Anbieter‑Portal, das fertige Dokument kommt in die Akte zurück.
EU‑QTSP‑Backend für QES; Plattform‑Workflow mit Mehrparteien‑Routing, Erinnerungen und Compliance‑Berichten.
Einladungen, Nachfass‑Erinnerungen und Status‑Hinweise laufen über den Anbieter - nachvollziehbar im Audit‑Trail des Vorgangs.
Sequentielle oder parallele Signatur‑Reihenfolgen, mit Rollen pro Beteiligter - der Vorgang in Absidion folgt dem Status.
Das signierte Dokument wird nach Abschluss in den Mandanten zurückgespielt und am Vorgang abgelegt - mit Validierungsbericht.
Mit jedem Plattform‑Anbieter besteht eine separate Auftragsverarbeitung - auch sichtbar in der Datenschutz‑Dokumentation des Mandanten.
Wer signiert, ist eindeutig - und wie ausgelöst wird, hängt vom Anwendungsfall ab.
Erst‑Identifikation der signierenden Person nach Vorgaben des QTSP - Video‑Ident, Vor‑Ort‑Ident oder über akzeptierte eID.
eIDs der gelisteten Anbieter werden für die Zwei‑Faktor‑Auslösung anerkannt - etwa Mobile‑ID, eID‑Apps und vergleichbare Mittel.
Jede einzelne qualifizierte Signatur wird mit einem zweiten Faktor freigegeben - Push‑Bestätigung oder Einmal‑Code, je nach QTSP.
Auf Wunsch mit sichtbarer Signatur‑Stelle im Dokument - Name, Funktion, Datum, Validierungs‑Status auf einen Blick.
Jede Signatur kann mit einem qualifizierten Zeitstempel eines anerkannten TSA‑Anbieters versehen werden.
Mehrere Dokumente in einem Vorgang freigeben - pro Vorgang ein Zwei‑Faktor‑Schritt, statt pro Dokument einer.
Die Signatur ist ein Plattformdienst - sie steht jedem Verfahren, jedem Workflow und jedem Formular zur Verfügung.
Fall, Vertrag, Sitzung, Veranstaltung - überall, wo ein Dokument entsteht, kann die Signatur direkt angefordert werden.
Im Workflow Designer ist „Signieren“ ein eigener Schritt - mit Beteiligten, Reihenfolge und Eskalation, identisch für beide Architekturen.
Eine Formular‑Antwort kann beim Absenden qualifiziert signiert werden - etwa für Anträge, Erklärungen, Einreichungen.
Das signierte Dokument hängt am Datensatz, mit Prüfbericht und Audit‑Eintrag - abrufbar genau dort, wo es entstanden ist.
Die Plattform zeigt den Validierungsstatus direkt im Reader - Zertifikat, Sperrstatus, Zeitstempel, ohne Wechsel in ein anderes Werkzeug.
Vorgänge können nach Signatur‑Status durchsucht werden - offen, unterzeichnet, abgelehnt, abgelaufen.
Beide Architekturen folgen demselben Sicherheits‑ und Datenschutzrahmen der Plattform.
Beim Anlegen eines Trust‑Service wird gegen die EU‑LOTL, die BNetzA‑Liste und die BAKOM‑Anerkennung geprüft - kein Anbieter ohne aktiven Status.
Hosting der Plattform und Routing der Signatur‑Aufrufe innerhalb Schweiz bzw. EU, je nach Mandant - kein unbeabsichtigter Drittland‑Transfer.
Der Plattformdienst läuft im selben zertifizierten Managementsystem wie die übrige Absidion‑Plattform.
Private Schlüssel der signierenden Person liegen im QSCD beim QTSP - nicht bei uns, nicht im Browser, nicht in einer Datei.
Wer wann was zur Signatur gegeben, freigegeben oder abgelehnt hat - vollständig im Audit‑Trail der Plattform.
Signierte Dokumente werden nach Mandanten‑Vorgabe aufbewahrt und können samt Prüfbericht exportiert werden - auch nach Anbieter‑Wechsel.
Überall, wo aus einem Vorgang ein verbindliches Dokument wird, übernimmt der Plattformdienst - ohne dass jedes Verfahren eigene Trust‑Service‑Anbindungen pflegen müsste.
„Signieren“ ist ein eigener Workflow‑Schritt - mit Beteiligten, Reihenfolge und Eskalation, identisch für beide Architekturen.
Antworten aus Formularen können beim Absenden qualifiziert signiert werden - Anträge, Erklärungen, Einreichungen.
Im verschlüsselten Kanal verschickte Dokumente lassen sich qualifiziert signieren - derselbe Vorgang, durchgehend geschützt.
Externe Personen lösen aus dem Portal qualifizierte Signaturen aus - mit der akzeptierten eID ihres Anbieters.
Verfügungen werden am Fall signiert, mit Validierungs‑Bericht und Audit‑Eintrag am Datensatz.
Verträge laufen mehrparteiensigniert durch - interne im direkten Weg, externe ggf. im Plattform‑Workflow.
Jede Absidion‑Seite führt Sie von hier aus zu jedem anderen Verfahren und zu den Diensten, die in allen Verfahren mitwirken.
Eine kurze Demo, in der wir Ihre Fragen gerne persönlich beantworten. Ohne Verpflichtung, ohne Vertriebstheater.