Subsign - Swiss Signing Solutions
Das Portal für elektronische Signaturen und Siegel
Viele Unternehmen haben ihre Prozesse bereits digitalisiert. Dokumente entstehen in Fachapplikationen, werden im DMS abgelegt, über Portale verschickt oder in Workflows freigegeben. Am Ende entsteht jedoch oft noch ein Medienbruch: beim Unterschreiben.
Dokumente werden exportiert, manuell weitergeleitet, gestempelt, unterschrieben, eingescannt und erneut abgelegt. Das kostet Zeit und macht Abläufe anfälliger für Fehler.
Die Subsign-API schliesst genau diese Lücke. Sie bringt elektronische Signaturen direkt in Software, Workflows und Fachapplikationen.
Die Subsign-API ist eine REST-Schnittstelle zum Signieren und Siegeln von Dokumenten.
Unternehmen können Subsign mit ihren Systemen verbinden. Sobald ein Dokument signiert, gesiegelt oder digital bestätigt werden muss, kann dieser Schritt automatisch über die API ausgelöst werden.
So wird die elektronische Signatur Teil des gewohnten Prozesses.
Mit der Subsign-API können Unternehmen unter anderem:
Ein elektronisches Siegel eignet sich besonders für Dokumente, die von einer Organisation bestätigt werden. Das können zum Beispiel Bescheinigungen, Bestätigungen oder automatisch erzeugte Dokumente sein.
Das Ergebnis: weniger Medienbrüche, kürzere Durchlaufzeiten und mehr Sicherheit.
Die API eignet sich für Organisationen, die elektronische Signaturen direkt in ihre Abläufe integrieren möchten.
Besonders relevant ist sie für Unternehmen mit wiederkehrenden Dokumentenprozessen, für Anwaltskanzleien, Notariate, Gerichte, Verwaltungen, Systemintegratoren und Softwareanbieter.
Auch Organisationen mit DMS, Portalen, Fachapplikationen oder eigenen Workflow-Lösungen profitieren davon, weil die Signatur dort ausgelöst werden kann, wo das Dokument bereits verarbeitet wird.
Grundsätzlich gibt es zwei Möglichkeiten, Dokumente über die Subsign-API zu signieren.
PDF-DirektsignaturDas PDF-Dokument wird an Subsign übergeben, vorbereitet, signiert und als signierte PDF-Datei zurückgegeben. Dabei können Angaben wie Signaturbild, Position, Seitenzahl, Template und Informationen zur signierenden Person mitgegeben werden.
HashsignaturDas Dokument bleibt im Kundensystem. Subsign erhält nur den Hashwert, also den digitalen Fingerabdruck des Dokuments. Das ist besonders relevant bei vertraulichen oder sensiblen Dokumenten, da der vollständige Dokumentinhalt im eigenen System verbleiben kann.
Bei beiden Varianten wird der Auftrag validiert. Das Dokument wird technisch geprüft, vorbereitet und signiert. Je nach Signaturprozess wird für die Authentifizierung ein zweiter Faktor ausgelöst. So bleibt der Ablauf sicher, nachvollziehbar und eindeutig einer Person zuordenbar.
Ein typisches Beispiel: Ein Portal erstellt ein Dokument, übergibt es automatisch an Subsign, löst die Signatur aus und speichert die signierte PDF-Datei anschliessend wieder im richtigen Dossier. Der Signaturprozess läuft damit dort ab, wo das Dokument ohnehin bearbeitet wird.
Elektronische Signaturen unterscheiden sich in ihrer rechtlichen Wirkung. Subsign setzt deshalb auf die qualifizierte elektronische Signatur, kurz QES.
Sie bietet ein hohes Mass an Rechtssicherheit und ist in der Schweiz unter den gesetzlichen Voraussetzungen der eigenhändigen Unterschrift gleichgestellt.
Für Unternehmen schafft das Klarheit. Sie arbeiten mit dem höchsten Signaturstandard und reduzieren Unsicherheiten bei rechtlich relevanten Dokumenten.
Ein digitaler Signaturprozess muss funktionieren und nachvollziehbar bleiben.
Subsign protokolliert Signaturtransaktionen, nutzt verschlüsselte Verbindungen und verbindet technische Integrität mit starker Authentifizierung. Dadurch bleibt nachvollziehbar, wer signiert hat, wann signiert wurde und ob ein Dokument nach der Signatur verändert wurde.
Für Entwicklerinnen und Entwickler ist die Subsign-API einfach integrierbar. Sie basiert auf REST und wird in einer Dokumentation beschrieben.
Anbinden lassen sich zum Beispiel:
Neben der technischen Signatur unterstützt Subsign auch sichtbare Signaturen auf dem PDF. Die Platzierung erfolgt über Koordinaten, Seitenzahl, Template und Position.
Auch eigene Signatur-Templates sind möglich. So lässt sich der Signaturprozess an Corporate Design, Dokumententypen und spezifische Anforderungen anpassen.
Die API kann mehrere Dokumente oder mehrere Signaturen in einem Prozess verarbeiten. Bei Hashsignaturen sind aktuell bis zu 200 Signaturen auf einmal möglich.
Eine sichtbare Unterschrift auf einem PDF ist noch keine rechtssichere elektronische Signatur.
Entscheidend sind technische und rechtliche Faktoren: Wer hat signiert? Wurde die Person korrekt authentifiziert? Wurde das Dokument nach der Signatur verändert? Ist der Prozess nachvollziehbar? Welche Signaturstufe wurde verwendet?
Genau deshalb lohnt es sich, den Signaturprozess ganzheitlich zu digitalisieren.
Die Subsign-API bringt elektronische Signaturen direkt in die Systeme, in denen Dokumente erstellt, geprüft und verarbeitet werden. Unternehmen können Dokumente signieren, siegeln oder per Hashsignatur verarbeiten, ohne manuelle Zwischenschritte.
Das spart Zeit, reduziert Medienbrüche und sorgt für mehr Sicherheit.
Sie möchten elektronische Signaturen direkt in Ihre Prozesse integrieren?
Dann zeigen wir Ihnen gerne, wie die Subsign-API in Ihre Systemlandschaft passt.