Skip to content
QUALIFIED TRUST SERVICES

Rechtskonforme digitale Signaturen (eIDAS), um die Digitalisierung Ihrer Geschäftsprozesse voranzutreiben.

CORPORATE TRUST SERVICES

Kryptografie basierte Trust Services zum Schutz Ihrer digitalen Identitäten, Daten und Geschäftsgeheimnisse.

Qualifizierte elektronische Signaturprodukte auf Basis von eIDAS - rechtsverbindlich und sicher.

API GUIDE

Entfalten Sie das volle Potenzial Ihrer Lösung mit Signaturen der primesign.




DOCUMENT SIGNING API

Signieren von PDF-Dokumenten. PDF-Aufbereitung und Signaturstempel von primesign.



HASH SIGNING API

Signieren von Hashwerten. Dokumenten-Aufbereitung und Darstellung verbleibt bei Ihnen.


REGISTRIER-KASSEN API

RKSV konforme JWS- und Rohsignaturen von Kassenbelegen.




Developer_SQ
primesign SUPPORT

Unsere Support & Service Angebote.





ZERTIFIKAT WIDERRUFEN

Verdacht auf Zertifikats- missbrauch?




SERVICE STATUS

Aktueller Status zu unseren Services.






PREMIUM SUPPORT PORTAL

Unser Supportportal für KundInnen mit einem Service Level Agreement 
(Premium SLA oder Standard SLA).

FAQ

Antworten zu häufig gestellten Fragen.






FAQ
BASIC SUPPORT

Unser Kontakt für allgemeine
Support-Anfragen.





primesign TRUST CENTER

Aktuelle Dokumente unseres qualifizierten Vertrauensdienstes, Widerrufliste, Root- und CA-Zertifikate, etc.

RESSOURCEN

Datenblätter, Fact Sheets und mehr.



BG_ICON_ARROW_3
BG_CRYPTAS_100

VERSICHERN SIE IHRE TRANSAKTION

Schaffen Sie Rechtsgültigkeit und Vertrauen.

Maßgeschneidert für eIDAS Identity Provider

primesign EINMALSIGNATUREN

Lassen Sie BenutzerInnen basierend auf der von Ihnen geprüften Identität mittels Einmalsignatur sofort & qualifiziert signieren. primesign tritt auf Wunsch vollständig in den Hintergrund und Sie behalten die Kontrolle über die User Experience für Ihre KundInnen.

ICON_RECHTSSICHER

RECHTSVERBINDLICH

Ihr Mehrwert bei Online-Vertragsabschlüssen: Mit primesign signierte Dokumente sind rechtsverbindlich. Dank qualifizierter Signatur gemäß eIDAS gleichwertig der handschriftlichen Unterschrift. 

Wir sind auf der EU Vertrauensliste zu finden, somit sind alle Signaturen automatisch vertrauenswürdig im Adobe Acrobat Reader und anderen Anwendungen.

 
ICON_Zertifikat_SIGN

EINFACH

Sie übergeben uns die von Ihnen geprüften Benutzerdaten. Wir stellen sofort während einer Signaturtransaktion auf Grundlage der bereitgestellten Identitätsdaten ein qualifiziertes Signaturzertifikat aus. Das Signaturzertifikat ist nur für diese spezielle Transaktion nutzbar. Keine zusätzliche Benutzerinteraktion (kein Setzen von Passwörtern, kein Widerruf).

 
ICON_LAPTOP

NAHTLOS INTEGRIERBAR

Einfach in Anwendungen zu integrieren. Wir halten uns im Hintergrund. UI-freie Integration wird unterstützt. Sie als IdP zeigen dabei die zu signierenden Dokumente in Ihrer Anwendung an und wickeln den Signaturvorgang ab.

Alternativ binden Sie als IdP die primesign UI in Ihrer Anwendung ein, um die zu signierenden Dokumente anzuzeigen und die Autorisierung zu überprüfen.

 
ICON_SERVER

DATENSCHUTZ

Bei Nutzung von Hash-Signing,
verbleiben Dokumente immer bei
Ihrer Anwendung
. primesign erhält nur die Hash-Werte und kann daraus
keinen Rückschluss auf den Inhalt der Dokumente ziehen.

Für die Zertifikatsausstellung notwendige Identitätsdaten werden stets sicher in unserer Infrastruktur in zertifizierten Rechenzentren in Österreich gespeichert. 
Datenspeicherung für 30 Jahre+ 
um die Langzeitprüfbarkeit zu ermöglichen.

 
ICON_WORLD

GRENZENLOS

Ein einziger Anbieter für viele Länder. primesign ist ein eIDAS Trust Service Provider mit internationalem Fokus und weltweiter Verfügbarkeit. Verringern Sie die Komplexität von Ihrem Vorhaben und sprechen Sie mit primesign viele Zielmärkte an.

eIDAS garantiert die gegenseitige Anerkennung qualifizierter Signaturen innerhalb der EU und EWR Länder.

 
ICON_USER_TRUST

FLEXIBLE IDENTIFIKATIONS-MÖGLICHKEITEN

Binden Sie die primesign Signatur an Ihre bestehenden Identifikations-Prozesse an (eIDAS Level Substantial oder High). primesign deckt bereits jetzt zahlreiche Use Cases ab, wo beispielsweise Bankdaten aus Kontoeröffnungsprozessen zur Zertifikatsausstellung genutzt werden dürfen. Video-Identifikation sowie Point-of-Sales Prozesse sind weitere Beispiele. Kontaktieren Sie uns für mehr Informationen.

 
ANGEBOT FÜR IDENTITÄTSPROVIDER

primesign EINMALSIGNATUR

Qualifizierte Signatur gemäß eIDAS
AML & KYC konform
Zertifikatsausstellung vollintegriert in Ihrem Prozess -
kein Benutzername / kein Passwort
Stapelsignatur mit 1 oder mehreren Dokumenten
PDF-Signatur (PAdES)
oder CSC Hash-Signing
LTV-enabled
Grünes Häkchen im Adobe Acrobat
Qualifizierte Zeitstempel auf Anfrage
99,8% garantierte Verfügbarkeit
PREMIUM-Support (24/7) auf Anfrage

 

Unmittelbar integrierbar für alle eIDAS-konformen Identitätsprovider, die eine Identifikation mit eIDAS-Level Substantial oder High anbieten.

Nutzung primesign API für Übermittlung der Idenitätsdaten und anschließender Einmalsignatur.  primesign tritt auf Wunsch vollständig in den Hintergrund und Sie liefern die UI-Darstellung für Ihre Kunden.

 

primesign EINMALSIGNATUR

primesign EINMALSIGNATUREN in Ihrer Anwendung.
Kontaktieren Sie uns für eine Demo.

HÄUFIG GESTELLTE FRAGEN

Warum qualifiziert signieren?

+ Qualifizierte Signaturen sind EU-weit der handschriftlichen Unterschrift rechtlich gleichgestellt und damit das Mittel der Wahl um online Verträge zu unterzeichnen.

+ primesign bietet ausschließlich qualifizierte Zertifikate um so für die Kunden das Höchstmaß an Rechtsverbindlichkeit zu gewährleisten.

+ Unser Credo: qualifiziert signieren so einfach wie möglich zu gestalten!

Ich habe Kunden in unterschiedlichen Ländern. Brauche ich einen eigenen VDA für jedes Land?

+ Es gibt keine Notwendigkeit, in jedem Zielmarkt nach einem lokal ansässigen VDA zu suchen

+ eIDAS garantiert die gegenseitige Anerkennung von qualifizierten Signaturen und Siegeln innerhalb der EU/EWR-Länder

+ Verringern Sie die Komplexität und vertrauen Sie auf primesign als Ihren eIDAS VDA mit internationaler Ausrichtung und weltweiter Verfügbarkeit

+ Global verfügbar - Benutzer:innen aus 169 Ländern

Wie funktionieren Einmalsignaturen?

+ Sie übermitteln per API die Daten der Benutzerin bzw. des Benutzers. Als Antwort erhalten Sie von uns ein sogenanntes Artefakt, das zur Ausstellung eines Einmalsignaturzertifikats berechtigt.

+ Im nächsten Schritt senden Sie uns eine Signaturanfrage per API mit den zu signierenden Dokumenten und dem zuvor erhaltenen Artefakt.

+ On Demand wird während der Abarbeitung der Signaturanfrage direkt im Prozesses ein Einmalsignaturzertifikat mit einer zeitlichen Gültigkeit von 10 Minuten ausgestellt. Dieses ist nur für diese Transaktion einmalig nutzbar.

+ Nach Signatur holen Sie mittels API die signierten Dokumente ab und führen den Prozess in Ihrer Anwendung fort.

Welche Identitätsdaten muss ich der primesign zur Verfügung stellen?

+ Zwingend erforderliche Daten der natürlichen Person sind vollständiger Name, Geburtsdatum und E-Mail Adresse. Weiters benötigen wir eine Zuordnung zu Ihrem Identifizierungsvorgang. 

+ Je nach Art der vorangegangenen Identifizierung können zusätzliche Daten wie beispielsweise Ausweis-Scan, Audio Mitschnitt einer Authentifizierung, Nachweise über Anmeldung mittels elektronischer ID erforderlich sein (Abklärung mit primesign erforderlich).

Ich will Einmalsignaturen der primesign nutzen. Was muss ich tun?

+ Sie schließen mit uns einen Vertrag, mit dem Sie als Registration Authority der primesign zugelassen werden. Keine Sorge, die Anbindung ist für uns Standard.

+ Parallel können Sie bereits die Einmalsignatur per API über unser Testsystem einbinden.

+ Sobald alle vertraglichen und technischen Erfordernisse erfüllt sind wird ein gemeinsamer Abnahmetest durchgeführt und Sie erhalten die für das Go Live notwendigen Zugangsdaten.

Welche Anforderungen muss ich als IdP erfüllen um diese Form der Einmalsignaturen nutzen zu dürfen?

+ Idealerweise sind ein eIDAS konformer Identitätsprovider und führen Identifikationen mit eIDAS Level Substantial oder High durch. In diesem Fall ist die Anbindung der primesign Einmalsignatur für uns Standard und für Sie schnell erledigt. 

+ Kontaktieren Sie uns, wenn Sie kein eIDAS konformer Identitätsprovider sind, aber dennoch sichere Identifizierungen Ihrer BenutzerInnen durchführen. 

 

Benötigen meine EndnutzerInnen Passwörter oder ähnliches?

primesign stellt im Zuge des Signaturprozesses ein qualifiziertes Einmalsignaturzertifikat für die Benutzerin bzw. den Benutzer aus. Das Zertifikat ist nur für diese spezielle Transaktion nutzbar. BenutzerInnen benötigen weder Passwort noch Widerrufskennwort bei primesign.

Systemanforderungen für EndnutzerInnen.

+ Im einfachsten Fall, erfolgt die Einmalsignatur ohne Benutzerinteraktion mit primesign (UI-freie Integration).

+ Alternativ, falls die Anzeige der zu signierenden Dokumenten sowie die zusätzliche Autorisierung der Signatur durch primesign erfolgt, ist die primesign UI einzubinden. Diese kann im Browser (Desktop, Android, iOS) in allen gängigen Browserversionen genutzt werden.

Welche Möglichkeiten zur API Integration gibt es?

+ REST API für Übertragung der Daten der natürlichen Person. Diese werden von Ihnen als JSON-Struktur (inkl. JWS Signatur) übermittelt.

Für die anschließende Signaturanfrage gibt es zwei Möglichkeiten:

+ Hash Signing ist ideal für Partner und Anwendungen, die bereits Know How auf dem Gebiet der PDF-Aufbereitung und Erzeugung von Signaturen haben. Sie nutzen hierfür die CSC-konforme Signatur API der primesign (OAuth 2.0 und REST).

+ Bei Document Signing (PDF) übernimmt primesign die korrekte Erstellung der PDF-Signatur, die visuelle Aufbereitung der Signatur (Stempel), sowie das Einbringen von LTV-Informationen und auf Wunsch auch zusätzliche Einbringung eines qualifizierten Timestamps. Sie nutzen hierfür eine SOAP-API der primesign.

+ In beiden Fällen, besteht die Möglichkeit gänzlich auf die UI der primesign zu verzichten. Für eine nahtlose Integration in Ihre Anwendung.

Mehr Informationen auf Anfrage.

Kann ich auch mehrere Dokumente in einem Schritt signieren?

Ja. Es können mehrere Dokumente in einem Schritt, d.h. innerhalb einer Einmalsignatur-Transaktion unterzeichnet werden. Jedes der übermittelten Dokumente wird dabei signiert.

Was muss ich bei meinem Prozess berücksichtigen?

+ Ihre Anwendung muss der Benutzerin bzw. dem Benutzer vor der Signatur die Nutzungsbedingungen, AGB und Datenverarbeitungserklärung der primesign zur Anzeige bringen und die Zustimmung zur Signatur einholen.

Verrechnung pro Signatur oder pro Dokument.

+ primesign unterstützt die Signatur mehrerer Dokumente in einem Schritt (Stapelsignatur).

+ Verrechnung pro Einmalsignaturtransaktion, egal ob 1 oder 10 Dokumente in einem Schritt signiert werden. Es fallen nur 1x Transaktionskosten an.

Welche SLA bietet primesign? + primesign garantiert eine Verfügbarkeit von 99.8% für die primesign Einmalsignatur. 
Wenn doch mal etwas passiert. Wen kann ich bei Problemen kontaktieren? Welche Supportverträge bietet primesign an?

+ Registrieren Sie sich auf https://status.prime-sign.com um automatische Benachrichtigungen zu Wartungsfenstern und Updates zu erhalten.

+ Premium Support Vertrag (24/7) verfügbar.

+ Kontakt für Kunden mit Premium Support Vertrag: premiumsupport.cryptas.com

+ Alternativ: basicsupport@cryptas.com

Datenschutz wird bei mir groß geschrieben. Was muss ich bei der Nutzung von primesign Signaturen beachten?

+ Bei Nutzung von Hash-Signing, verbleiben Dokumente immer bei Ihrer Anwendung. primesign erhält nur die Hash-Werte und kann daraus keinen Rückschluss auf den Inhalt der Dokumente ziehen.

+ Für die Zertifikatsausstellung notwendige Identitätsdaten werden stets sicher in unserer Infrastruktur in zertifizierten Rechenzentren in Österreich gespeichert. Datenspeicherung für 30 Jahre+ um die Langzeitprüfbarkeit zu ermöglichen.

Bietet primesign auch qualifizierte Timestamps? Auf Anfrage können auch eIDAS-konforme qualifizierte Zeitstempel ins PDF-Dokument eingebracht werden.
Was kosten Signaturen mit primesign? Kontaktieren Sie uns für ein Angebot.
Welche Standards erfüllt primesign bei ihren Signaturen?

+ primesign ist eIDAS-konform

+ Von primesign erstellte PDF-Signaturen sind PAdES konform und LTV-enabled.

+ Unterstützung für Zeitstempel und ETSI TS 103 172 V2.2.2.2 Level "LT".

EINMALSIGNATUREN FÜR eIDAS IDENTITÄTS- PROVIDER

Alle Vorteile für eIDAS Identitätsprovider - kompakt zusammengefasst in unserem Fact Sheet.