So sieht der Schweizer Markt für digitale Signaturlösungen aus
Mehrere Firmen bieten in der Schweiz digitale Signaturlösungen an. Die folgende Marktübersicht bietet einen Überblick über die gängigen Anbieter und ihre Lösungen, die sie bereitstellen.
Digitale Signaturen können den unterschriftsbedürftigen Schriftverkehr enorm vereinfachen, etwa im Vertragswesen. In der Schweiz sind diverse Firmen aktiv, die verschiedene Arten von elektronischen Signaturen anbieten.
Die Signaturtypen: EES, FES, QES
Im Bereich der digitalen Signaturen unterscheidet man zwischen drei Signaturtypen: der einfachen elektronischen Signatur (EES), der fortgeschrittenen (FES) und der qualifizierten elektronischen Signatur (QES). Die EES muss keine Identifikationsmöglichkeiten aufweisen und kommt daher vor allem bei Transaktionen mit geringem Risiko zum Einsatz. Sie hat keine rechtliche Wirkung. Die FES enthält ein digitales Zertifikat, das die Signatur mit einer Identifikationsmethode verknüpft. Die Bestätigung einer E-Mailadresse oder eine gültige Telefonnummer reicht dafür aus. Die FES kommt etwa für Arbeitsverträge, Mietverträge oder Lieferantenverträge zum Einsatz, wo keine Formschrift erforderlich ist.
Die QES bietet von den drei Varianten das höchste Mass an Sicherheit. Sie enthält ein qualifiziertes digitales Zertifikat und erfordert sowohl Identifizierung per Ausweis oder Reisepass als auch eine Zwei-Faktor-Authentifizierung. Sie garantiert also die Identität der Inhaberin oder des Inhabers. Die QES wird gesetzlich mit einer händischen Unterschrift gleichgesetzt. Daher kommt sie im Finanzbereich oder anderen streng regulierten Bereichen zum Einsatz.
Gesetzliche Lage: ZertES beziehungsweise eIDAS
In der Schweiz werden elektronische Signaturen seit dem 18. März 2016 über das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate, kurz ZertES, sowie über die entsprechende Verordnung (VZertES) geregelt. Das Gesetz definiert die Anforderungen an die Qualität bestimmter digitaler Zertifikate und die Voraussetzungen für Anbieter von Signaturlösungen sowie deren Rechte und Pflichten.
Auch ausländische Firmen dürfen laut ZertES in der Schweiz Signaturlösungen anbieten. Dies aber nur, sofern sie im Ausland anerkannt sind und die dortigen Vorschriften den hiesigen entsprechen. Ausserdem muss gewährleistet sein, dass die ausländische Anerkennungsstelle mit der Schweizerischen zusammenarbeitet, was die Überwachung des Anbieters angeht. Die Wirtschaftsprüfungsgesellschaft KPMG fungiert in der Schweiz und im Fürstentum Liechtenstein als Zertifizierungsstelle für Signaturlösungen. Lange Zeit war in der Schweiz nur eine Registrierung mittels Vor-Ort-Identifizierung erlaubt, erst seit 2022 sind Videoidentifikation und andere Online-ID-verfahren möglich.
Die Europäische Union erliess 2014 die Verordnung über elektronische Identifizierung und Vertrauensdienste (Electronic Identification, Authentication and Trust Services, kurz eIDAS). Sie gilt seit dem 1. Juli 2016. Sie regelt unter anderem - wie der Name verrät - elektronische Zertifizierung, Vertrauensdienste, elektronische Signaturen und Siegel respektive deren Validierung und elektronische Zeitstempel. Das Schweizer ZertES ist an die eIDAS der EU angelehnt. Allerdings werden die digitalen Signaturlösungen der Schweiz respektive der EU gegenseitig nicht anerkannt. Dies sorgte 2021 zu einem milliardenschweren Streitfall, nachdem der Schweizer Zugbauer Stadler Rail einen Auftrag der Österreichischen Bundesbahnen mit der Schweizer E-Signatur unterzeichnet hatte, die in der EU und in Österreich aber nicht akzeptiert wurde. "Es basiert zwar alles auf denselben Normen. Es gibt aber keine Abkommen darüber, dass die Signaturen gegenseitig anerkannt werden", erklärte Philipp Dick, CEO von Skribble, damals gegenüber dem "SRF". Einige Firmen bieten Lösungen an, die sowohl nach ZertES als auch nach eIDAS zertifiziert sind.
Anbieter
2021 gab es in der Schweiz vier Anbieter für elektronische Signaturlösungen: Swisscom, Swisssign, Quovadis und das Bundesamt für Informatik und Telekommunikation BIT. Das BIT stellt seine Lösungen nur bundesnahen Organisationen zur Verfügung, also etwa der Bundesverwaltung, den Kantonen, Gemeinden, Polizeibehörden oder Gerichten.
Jetzt, zwei Jahre später, gibt es mehr als doppelt so viele Anbieter auf dem Markt. Viele sind das aber immer noch nicht, denn die Entwicklung und Bereitstellung solcher Lösungen sind mit viel Aufwand verbunden. "Als Anbieter für digitale Signaturen muss sehr viel investiert werden", erklärt Martin Riedener von Deepcloud Swiss. "Nebst mehreren Mannjahren Entwicklungszeit gilt es auch noch, Gebühren von mehreren hunderttausend Franken für die Zertifizierung (KPMG) zu finanzieren. Zudem sind die Technologien sehr anspruchsvoll, zum Beispiel für eine elektronische Identitätsprüfung."
Die Tabelle kann im Vollbild betrachtet werden, wenn man den Mauszeiger auf die Tabelle bewegt, auf die drei Punkte oben rechts in der Tabelle klickt und danach auf das untere Symbol (Monitor) klickt.
Certifaction
Certifaction bietet alle drei Signaturtypen an. Das 2020 gegründete Unternehmen hat zusätzlich die “PES (professionelle elektronische Signatur)” entwickelt. Sie soll eine fälschungssichere Identitätsprüfung bei geringen Kosten ermöglichen. Certifaction setzt laut eigenen Angaben auf lokale Dokumentenverarbeitung und Ende-zu-Ende-Verschlüsselung. Die Daten werden in der Schweiz gehostet. Die ersten 20 Signaturen sind gratis, danach sind die Kosten volumenabhängig. Neben Deutsch, Englisch, Französisch und Italienisch sind auf Anfrage auch weitere Sprachen verfügbar.
Deepcloud
Das Abacus-Spin-off Deepcloud bietet im Rahmen seiner Signaturlösung Deepsign einfache, fortgeschrittene und qualifizierte elektronische Signaturen an. Siegel und Zeitstempel des Anbieters sind jeweils sowohl nach ZertES als auch nach eIDAS zugelassen. Das Unternehmen setzt auf die eigene Identifikationslösung DeepID, die in das Signaturportal integriert ist. Die Daten werden in der Schweiz gehostet. Bis zu 5 Signaturen sind gratis, danach zahlen Kundinnen und Kunden zwischen 0.50 (EES) und 1.80 Franken (QES) pro Signatur, mit Paketen zwischen 0.20 (EES) und 1.10 Franken (QES). Die Services von Deepcloud sind auf Deutsch, Englisch, Französisch und Italienisch verfügbar. Wie der Website des Unternehmens zu entnehmen ist, wickelte Deepsign zwischen Januar und August 2023 knapp 5 Millionen digitale Signaturen ab.
Fidentity
Auch Fidentity bietet alle drei Signaturtypen an (EES, FES, QES). Zudem hat das Unternehmen qualifizierte respektive geregelte elektronische Siegel im Angebot, aber keine Zeitstempel. Einfache elektronische Signaturen sind bei Fidentity gratis, FES kosten volumenabhängig zwischen 0.50 und 1.50 Franken. Qualifizierte elektronische Signaturen kosten bei Fidentity zwischen 1 und 5 Franken pro Signatur. Für die Identifikation wird keine App benötigt. Die Anwenderin oder der Anwender kann mit der Biometrie des Smartphones signieren, etwa per Face ID, PIN oder Fingerabdrucksensor. Das Hosting findet in der Schweiz statt. Fidentity-Lösungen sind auf Deutsch, Englisch, Französisch, Italienisch, Portugiesisch sowie auf Anfrage in anderen Sprachen verfügbar. Fidentity wickelt laut eigenen Angaben monatlich rund 10 000 und jährlich etwa 100 000 Signaturen ab.
Mesoneer
Mesoneer bietet in der Schweiz die hauseigene Lösung Signeer an, mit der das Unternehmen jährlich 95’000 digitale Signaturen abwickelt.. Sie beinhaltet alle drei Signaturtypen: einfache, fortgeschrittene und qualifizierte elektronische Signatur und verfügt über eine integrierte Identifkationsmöglichkeit sowohl nach ZertES als auch nach eIDAS. Die Identifikation erfolgt wahlweise Face to Face, online, per Video oder via Bankident mittels ID oder Reisepass. Eine einfache elektronische Signatur kostet 70 Rappen, eine fortgeschrittene 1.10 Franken, eine qualifizierte 2.20 Franken. Signeer ist auf Deutsch, Englisch, Italienisch und Französisch verfügbar. Mesoneer hostet seine Daten in der Schweiz.
Namirial
Namirial stellt Verfahren bereit, die von seinen Kunden rund um die Welt als On-Premise-Lösung im eigenen Rechenzentrum betrieben werden. Dazu zählen unter anderem Zertifikate zur Erzeugung elektronischer Signaturen. Der grössere Anteil davon wird für eine Nutzung in einem kurzen Zeitraum bereitgestellt (auch "Kurzzeitzertifikat" oder "Einmalzertifikat"), etwa für die einmalige Unterzeichnung von Vorgängen im Zuge der Bereitstellung von Krediten für Verbraucherinnen und Verbraucher. Die übrigen Zertifikate werden für die Nutzung über einen Zeitraum von mehreren Jahren ausgestellt. Namirial setzt beim Daten-Hosting in Europa auf AWS, wobei Kunden aus den verfügbaren Datenstandorten wählen können, etwa in der Schweiz. 2022 wurden mit Namirial-Lösungen global rund 600 Millionen qualifizierte elektronische Signaturen gemäss eIDAS erzeugt, wie das Unternehmen auf Anfrage mitteilt. Die Dienste von Namirial sind in 26 Sprachen verfügbar, unter anderem in allen Schweizer Landessprachen.
Object ECM
Das Zürcher Softwareunternehmen Object Enterprise Content Management (ECM) bietet fortgeschrittene und qualifizierte elektronische Signaturen an. Object hatte ab 2019 zunächst mit Swisscom für «All-in Signing Services» zusammengearbeitet, bis es 2022 die eigene cloudbasierte Lösung Subsign lancierte. Siegel sowie Zeitstempel, die Object anbietet, sind nach ZertES sowie nach eIDAS gültig. Eine Identifikation für die qualifizierte elektronische Signatur kostet zwischen 7 und 19 Franken. Object ECM hat keine Einzelsignaturen im Angebot, sondern nur Pakete, die zwischen 345 und 96 600 Franken kosten, sowie Zusatzpakete zwischen 255 und 10 000 Franken. Object ECM führt pro Jahr etwa 850 000 Signaturen durch, im Monat zwischen 50 000 und 90 000. Die Daten werden in der Schweiz gehostet.
Privasphere
Secure-Messaging-Dienstleister Privasphere hat ebenfalls fortgeschrittene (für Mail- und PDF-Signatur) und qualifizierte elektronische Signaturen (für qualifizierte PDF-Signatur) im Portfolio. Dazu kommen qualifizierte respektive geregelte elektronische Siegel sowie qualifizierte Zeitstempel. Die Identifikation ist kostenlos und erfolgt persönlich oder per Video. Die Zertifizierung erfolgt über den Issuer (Swisscom oder Digicert). Die Monatspauschale für FES beträgt 4.50 Franken, für QES 9 Franken. Die Daten werden in der Schweiz gehostet. Die Dienste von Privasphere sind auf den drei Landessprachen und auf Englisch verfügbar.
Skribble
Ein weiterer Anbieter, der alle drei Signaturtypen in petto hat, ist Skribble. Das Unternehmen bietet ausserdem elektronische Siegel nach ZertES und eIDAS an. Die Signaturlösungen enthalten eine integrierte Identifikationslösung. User identifizieren sich vor Ort, online, per E-ID, Video-ID oder via Mobile App. Je nach Angebot zahlen Kundinnen und Kunden zwischen 1 und 4 Franken pro Signatur. Die Abopreise reichen von 9 bis 49 Franken pro Monat. Skribble ist in Deutsch, Englisch und Französisch verfügbar, für User ohne Account auch auf Italienisch.
Swisscom
Swisscom hat unter dem Namen Swisscom Sign qualifizierte elektronische Signaturen im Portfolio. Zudem bietet Swisscom Sign elektronische Zeitstempel nach ZertES und eiDAS an. Die Identifikation erfolgt kostenfrei per App oder im Shop, ist allerdings aktuell nur mit dem Reisepass, nicht aber mit ID möglich. Eine Signatur mit Swisscom Sign kostet 2.40 Franken, Pakete gibt es keine. Die Lösungen sind in den drei Landessprachen sowie auf Englisch verfügbar. Swisscom hostet die Daten in der Schweiz.
Swisscom Trust Services
Swisscom Trust Services platziert als TSP selbst keine Signaturlösungen auf dem Markt, sondern verkauft alle elektronischen Signaturen und Siegel über Partnerlösungen. Zu den angebotenen Dienstleistungen zählen fortgeschrittene sowie qualifizierte elektronische Signaturen. Auf diesem Wege wickelt Swisscom jährlich rund 50 Millionen elektronische Signaturen für verschiedene digitale Signaturlösungen ab, wie es seitens des Unternehmens heisst. Die Lösungen sind eIDAS- und ZertES-konform, das Datenhosting findet ebenfalls in der Schweiz statt. Da Swisscom Trust Services nur Reselling betreibt, kann das Unternehmen keine Angaben zur Preisgestaltung machen. Preise sowie Features eines Angebots hängen vom Reselling-Partner ab.
Swisssign
Swisssign hat einfache, fortgeschrittene und qualifizierte elektronische Signaturen sowie elektronische Siegel und Zeitstempel in seinem Angebot. Eine EES kostet 0.56 Franken, eine QES 2.25 Franken pro Signatur. FES sind nur als On-Premise-Lösung verfügbar. Neukunden erhalten fünf Gratis-Signaturen. Die Identifikation ist vor Ort und online mittels ID und Reisepass möglich. Swisssign bietet seine Dienste ebenfalls auf Deutsch, Italienisch, Französisch und Englisch an. Die Daten werden in der Schweiz gehostet. Da Swisssign ebenfalls ein Trust Service Provider ist, macht das Unternehmen zu den jährlichen Abwicklungen keine Angaben.
Auch Adobe Sign, Docusign, Moxis und Quovadis bieten in der Schweiz digitale Signaturlösungen an, nahmen aber nicht an der Umfrage für die Marktübersicht teil.
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Die Stimmen zu den Best of Swiss Web Awards 2024
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Red Hat stellt neue Lösungen für Entwickler vor
visiONstage – wo Business auf Zukunft trifft
