Die nachfolgend genannten drei privaten Anbieterinnen von Zertifizierungsdiensten gemäss ZertES bieten alle die Nutzung von Remote Signing Services an. Der Swisscom Signing Service wird derzeit von mehreren Drittanbietern für die Realisierung von darauf basierenden Produkten genutzt.
Alle drei privaten Anbieterinnen bieten nebst Lösungen für Einzelpersonen, KMU, Anwaltschaft und Notariat auch Integrationslösungen für grössere Unternehmen an.
- Swisscom Schweiz AG
Signing Service – Swisscom Trust Services AG [https://trustservices.swisscom.com/signing-service/]
Folgende auf dem Signing Service basierende Angebote benötigen eine von Swisscom freigegebene 2-Faktor Signaturfreigabe, wie Kombination Passwort mit Einmal-Code via SMS, Mobile ID App, Mobile ID oder anderes Verfahren. Bitte beachten Sie, dass diese Anbieter auch Signaturen der EU (gemäss eIDAS Regulierung) anbieten und wählen Sie die passende Signatur für sich aus:
- Skribble [https://www.skribble.com/de-ch/] – Web-Anwendung für rechtsgültige elektronische Signaturen nach ZertES und eIDAS, Skribble AG
- DeepSign [https://www.deepsign.swiss] – Web-Anwendung für rechtsgültige elektronische Signaturen nach ZertES und eIDAS, DeepCloud AG
- eSignR [https://esignr.ch] – lokale Software für vertrauliche rechtsgültige Signaturen nach ZertES und eIDAS, Glue Software Engineering AG
- PrivaSphere Sign & Send [https://www.privasphere.com/h/index.php?id=111&L=1] – lokale Software für vertrauliche rechtsgültige Signaturen nach ZertES und eIDAS, PrivaSphere AG
- Ajila AG [https://www.ajila.com] – Signaturlösung Blink (primär zur Integration in Anwendungen bei Unternehmen und Organisationen)
- Glaux AG [https://www.glauxgroup.ch/elektronische-signatur] – Signaturlösung {esignature} (primär zur Integration in Anwendungen bei Unternehmen und Organisationen)
- actaSIGN [www.actasign.swiss]
- Subsign [www.subsign.ch] - das Portal für elektronische Signaturen
Erkundigen Sie sich bei den folgenden anderen privaten Anbieterinnen, bei welchen ihrer Produkte auch Signaturen nach eIDAS möglich sind, wenn sie diese Funktion überhaupt benötigen.
- QuoVadis Trustlink Schweiz AG
Digicert+QuoVadis (quovadisglobal.com) [https://www.quovadisglobal.com/ch/signing-solutions/] - SwissSign AG
Elektronische Signatur | SwissID Sign [https://www.swissid.ch/geschaeftskunden/sign-business.html]
* Falls nicht alle gemäss ZertES anerkannten AnbieterInnen und deren Drittanbieter hier aufgeführt wurden, bitten wir um entsprechenden Antrag zur Ergänzung per E-Mail an signaturdienste@bk.admin.ch.
Zu den Angeboten der Privatwirtschaft (EES, FES, QES)
Die auf dem Swisscom Signing Service basierenden Anbieterinnen von Signaturanwendungen im Web unterscheiden meistens zwischen 3 Arten von elektronischen Signaturen.
- EES – Einfache Elektronische Signatur (am günstigsten)
- FES – Fortgeschrittene Elektronische Signatur (mittlerer Preis)
- QES – Qualifizierte Elektronische Signatur (höchster Preis)
In den Texten des Web-Angebotes wird teilweise der Anschein erweckt, dass die EES und die FES vom ZertES ebenfalls geregelt seien. Dies triff nicht zu.
Nur die QES (mit einem auf eine natürliche Person lautenden Zertifikat) und das geregelte elektronische Siegel (mit einem auf eine Organisation lautenden Zertifikat) sind gemäss ZertES geregelte Signaturen. Die geregelten Signaturen und deren Zertifikate basieren auf technischen Standards für die sichere Signaturanbringung, wie auch auf Standards hinsichtlich einer vertrauenswürdigen, sicheren Identifikation der im Zertifikat genannten Person oder Organisation. Die entsprechenden europäischen Standards (ETSI-Standards) werden vom ZertES, über Artikel 4 der Verordnung über die elektronische Signatur (VZertES, SR 943.032) [https://www.fedlex.admin.ch/eli/cc/2016/753/de] und die Technischen und administrativen Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (TAV, SR 943.032.1) des BAKOM für die geregelten Signaturen referenziert. Es versteht sich dabei von selbst, dass mit der im Zertifikat genannten Person stets die Person gemeint ist, die die eine Willenserklärung oder eine Bestätigung abgibt und dazu signiert (Zurechenbarkeit).
Der Empfänger eines signierten Dokuments kann sich auf darin abgegebene Willenserklärungen oder die Herkunft des Dokuments und dessen Integrität nur dann blind verlassen, wenn dieses mit einer QES oder mit einem geregelten elektronischen Siegel versehen wurde. Deshalb kann man mit einer QES auch die Formvorschrift einer eigenhändigen Unterschrift (OR, Artikel 14 - 16) erfüllt werden. Die QES und das geregelte elektronische Siegel geniessen deshalb auch den höchsten Beweiswert aus Sicht des Empfängers eines Dokuments. Die Verwendung einer QES oder eines geregelten elektronischen Siegels ist deshalb auch in den Fällen sinnvoll, wo keine gesetzliche Formvorschrift besteht.
Die EES und die FES sind lediglich bei den Begriffsdefinitionen in ZertES Artikel 2 [https://www.fedlex.admin.ch/eli/cc/2016/752/de] genannt, aber nachfolgend in keiner Weise geregelt. Nur bei der FES lautet das verwendete Zertifikat gemäss der Definition auf den Inhaber oder die Inhaberin, d.h. die Person oder die Organisation, von der die Willenserklärung (persönliche Signatur) oder die Herkunftsbescheinigung eines Dokuments (lautend auf die Organisation) ausgeht. Wird mit einer FES signiert, muss der Empfänger oder die Gegenpartei die Qualität der Signatur jedoch selbst analysieren und aufgrund mehrerer Faktoren einschätzen, ob er ihr vertrauen darf. Der Beweiswert der FES ist viel geringer, weil die FES eben nicht gesetzlich geregelt ist und somit nicht über ein national anerkanntes «Gütesiegel» verfügt. Würde eine FES vor Gericht bestritten, wäre meist ein Gutachten erforderlich, damit das Gericht deren Wert und Zurechenbarkeit einschätzen kann. Eine ausländische QES gilt in der Schweiz als FES und umgekehrt, weil zwischen der Schweiz und anderen Staaten keinerlei Vereinbarungen bezüglich einer gegenseitigen Anerkennung von QES oder geregelten elektronischen Siegeln bestehen.
Bei einer EES kann es sich um irgendeine Art von Signatur, unter Umständen auch mit einem auf eine Drittperson oder eine Drittorganisation lautenden Zertifikat, handeln. Sie eignet sich deshalb nicht für eine Vertragsunterschrift. Sofern die EES mit einem externen Zeitstempel versehen ist, kann die EES aus Sicht der Empfänger oder der Gegenpartei höchstens ein Indiz dafür sein, dass ein Dokument zu einem bestimmten Zeitpunkt einen bestimmten Inhalt aufgewiesen hat. Bei den meisten weiter oben aufgeführten Signaturanwendungen im Web wird die EES mit einem Zertifikat erstellt, das auf den jeweiligen Anbieter - und nicht auf den signierende Person - lautet.