Hauptbereich

Zertifizierungen und Mitgliedschaften

SwissSign AG erfüllt als Trust Service Provider (TSP) die Anforderungen des Schweizerischen Signaturgesetzes (ZertES), der EU-Richtlinien (eIDAS), FINMA-Outsourcing, WebTrust und ISO 27001. Diese Anerkennungen berechtigen SwissSign, qualifizierte elektronische und fortgeschrittene Zertifikate für die Schweiz und im EU- resp. EWR-Raum auszugeben. 

Zudem ist SwissSign Mitglied des CA/Browser Forums, der TeleTrusT European Bridge CA und der Adobe Approved Trust List sowie Träger des Labels «swiss made software».

Zertifizierungen

SwissSign AG ist seit Jahren eine «anerkannte Anbieterin von Zertifizierungsdiensten» gemäss dem Bundesgesetz über die elektronische Signatur (ZertES). Seit 2016 ist SwissSign als Zertifzierungsstelle für qualifizierte Zertifikate in Liechtenstein und damit in die EU/eIDAS "Trusted List" aufgenommen. Dies erlaubt SwissSign, qualifizierte Zertifikate und Produkte für qualifizierte elektronische Signaturen herauszugeben, die nach Schweizer Recht und nach EU-Recht eine erhöhte Geltung haben.

SwissSign gibt beispielsweise die SuisseID heraus, mit deren qualifiziertem Zertifikat eine gemäss schweizerischem Obligationenrecht der eigenhändigen Unterschrift gleichgestellte qualifizierte elektronische Signatur möglich ist.

Die Anerkennung erlaubt SwissSign aber auch digitale Zertifikate für Unternehmen und Organisationen für die mit dem Schweizer Recht konforme elektronische Rechnungsstellung (ElDI-V) und Archivierung (GeBüV) herauszugeben. Die Einzelheiten sind in den einschlägigen schweizerischen Gesetzen und Ausführungsbestimmungen geregelt.

Die übrigen Zertifikatsprodukte und -dienstleistungen sind nicht Gegenstand der Anerkennung. Die mit der Anerkennung einhergehenden Zertifizierungen gewährleisten allerdings für sämtliche von SwissSign angebotene Zertifikate eine kontrollierte Qualität und Einhaltung der relevanten technischen internationalen Standards: Zum Beispiel ETSI EN 319 401, ETSI EN 319 411-1/2, ETSI EN 314 412-1/5, ETSI EN 319 421/22, ETSI EN 119 312, SR943.03 (ZertES), SR943.032 (VZertES), SR943032:1:2005 (TAV).

Wachsende Nachfrage nach Sicherheitslösungen im Finanzmarkt

SwissSign erfüllt gemäss KPMG die Anforderungen der FINMA für das Outsourcing von Bankdiensten. Banken können wesentliche Dienstleistungen an Andere auslagern, wenn diese den Erfordernissen des Bankgeheimnisses und des Datenschutzes Rechnung tragen. Gemäss dem FINMA Rundschreiben 2008/7 «Outsourcing Banken» (revidiert Dezember 2012) gehört hierzu die automatisierte Datenbearbeitung. Dabei lagern Finanzdienstleister die Sicherung elektronischer Kommunikations- und Geschäftsprozesse aus, um sich auf ihr Kerngeschäft konzentrieren zu können. Die Compliance Anforderungen an den Schutz von Kundendaten müssen dabei weiterhin erfüllt werden. Die Nachfrage nach Sicherheitslösungen steigt konstant.