Service de signature All-in de Swisscom
Swisscom a créé un service permettant aux clients de signer électroniquement des documents juridiquement contraignants. Lors de la création du All-in Signing Service, il a fallu mettre en place les moyens d'authentifier les utilisateurs. En vertu de la loi suisse, ce processus d'enregistrement exigeait une identification personnelle pour garantir la classe de signature la plus élevée (qualifiée). Pour ce faire, ils ont imaginé un processus dans lequel des agents accrédités de l'autorité d'enregistrement (RA) identifieraient personnellement les utilisateurs et les enregistreraient. Aujourd'hui, ce processus est basé sur une application qui a été développée avec l'aide d'Open Web Technology. L'agent de l'autorité d'enregistrement utilise une application IOS/Android pour saisir les informations personnelles de l'utilisateur (nom et prénom, adresse, date de naissance, courriel, etc.), photographier la carte d'identité de l'utilisateur, photographier l'utilisateur lui-même et vérifier la propriété du numéro de téléphone fourni. L'agent a également la possibilité, via un outil d'administration web, de voir, modifier ou supprimer le répertoire des utilisateurs enregistrés.
Développement du portail
Open Web Technology a été mandaté par Swisscom pour construire l'architecture backend de ce service et développer le portail d'administration web. La conception de l'architecture a nécessité l'identification de la portée du projet. L'un des défis était les différentes caractéristiques du processus en fonction de l'environnement dans lequel il sera utilisé. Ce besoin peut être spécifique au client (local) où les utilisateurs enregistrés ne pourront signer des documents qu'au sein d'une entité limitée (par exemple, une banque) ou il peut être valable à l'échelle mondiale pour plusieurs services et/ou plusieurs pays. À des fins juridiques, le stockage de l'identité est géré en utilisant une combinaison de normes de cryptage symétrique et asymétrique. Le cryptage asymétrique est utilisé pour stocker les informations complètes de l'utilisateur dans un seul document. Seul Swisscom a la capacité de décrypter ce type de document pour les processus d'audit réglementés.
