Der Begriff "qualifizierte elektronische Signatur" erscheint haeufig im Schweizer und EU-Rechtskontext, aber der eigentliche Prozess dahinter wird selten in einfachen Worten erklaert.
Schritt 1: Identitaetsverifizierung
Eine qualifizierte elektronische Signatur beginnt mit verifizierter Identitaet. Der Unterzeichner muss einen Identitaetsverifizierungsprozess mit einem akkreditierten QTSP abschliessen. Dies geschieht entweder persoenlich oder per Video-Identifikation. Dieser Schritt ermoeglicht die gesetzliche Vermutung gemaess ZertES Art. 11 und eIDAS Art. 25(2).
Schritt 2-3: Dokumenten-Upload und Signierprozess
Das Dokument wird hochgeladen, ein kryptographischer Hash erstellt. Der Unterzeichner schliesst den Signierakt ab und verwendet sein vom QTSP ausgestelltes Zertifikat zur Erzeugung einer kryptographischen Signatur ueber den Dokumenthash.
Schritt 4-5: PAdES-Signatur und RFC 3161-Zeitstempel
Die Signatur wird im PAdES-Format (PDF Advanced Electronic Signatures) angewendet und ein qualifizierter Zeitstempel von einer akkreditierten TSA gemaess RFC 3161 angefordert.
Schritt 6-7: Zertifikatsausstellung und oeffentliche Verifizierung
Ein Verifizierungszertifikat wird ausgestellt. Das signierte Dokument kann von jeder Partei oeffentlich verifiziert werden. Die Verifizierung ist unter /validate verfuegbar.





