Automatische Qualifizierte Elektronische Signatur
NEU0,05 € + MwSt
Die Automatische Qualifizierte Elektronische Signatur (EU-QES_automatic), die Lösung zum Unterzeichnen von Dokumenten einzeln oder in Massen direkt vom Server, mit oder ohne menschliche Interaktion, in wenigen Sekunden.
Die Lösung der automatisierten Qualifizierten Elektronischen Unterschrift (QES) vereinfacht den Unterschriftsprozess und gewährleistet die vollständige Einhaltung der europäischen Vorschriften.
Es handelt sich um einen äußerst flexiblen API-Service, der an die Bedürfnisse einzelner Unternehmen angepasst werden kann. Zu den verfügbaren Optionen gehört das Unterzeichnen von Dokumenten entweder einzeln oder in großen Mengen direkt vom Server, die Auswahl eines beliebigen Unterschriftsformats (CAdES, PAdES, XAdES und PKCS#1), sowie die Festlegung, ob die Validierung des Dokuments und die Unterschrift synchron oder asynchron erfolgen sollen.
Es ist auch möglich zu entscheiden, ob der Dienst verwendet werden soll, um Unterschriften als natürliche Person oder als juristische Person (Qualifizierter Elektronischer Siegel) zu leisten.
Die Implementierung der elektronischen Unterschrift über API ermöglicht es, den eigenen Mitarbeitern oder Nutzern eine vereinfachte Fernunterschrift für jedes Dokument anzubieten und gleichzeitig Sicherheit und europäische Gültigkeit zu gewährleisten. Die elektronische Unterschrift wird von den EU-Gesetzen durch die eIDAS-Verordnung anerkannt.
Die Lösung kann über API in Verwaltungssoftware, Anwendungen und Websites integriert werden, um die Unterschrift von Aufträgen, Kostenvoranschlägen, Aktivierungsanfragen und Verträgen sofortiger und sicherer zu gestalten.
Bevor der Signature-Dienst verwendet werden kann, muss ein Unterschriftszertifikat oder ein elektronisches Siegel über den dedizierten Endpunkt POST /certificates/namirial-automatic erworben werden.
Nach der Aktivierung des Zertifikats kann der spezifische automatisierte Unterschriftsdienst genutzt werden. Es sind sowohl der "automatische" Dienst als auch der Dienst mit "OTP" verfügbar, der durch die Verwendung von OTP (One Time Password) eine starke Authentifizierung ermöglicht, um das Sicherheitsniveau der Unterschrift zu erhöhen und die unterschriebenen Dokumente weiter zu schützen.
Qualifizierte Elektronische Unterschrift Anfrage (EU-QES_automatic)
POST/EU-QES_automatic
Der Endpunkt POST/EU-QES_automatic ermöglicht das Anbringen der qualifizierten elektronischen Unterschrift über API.
{
"inputDocument":[
{
"sourceType": "remote",
"url": "https://my-domain.com/remoteResource.pdf",
},
{
"sourceType": "remote",
"payload": "BASE64string",
}
],
"certificateUsername": "[email protected]",
"certificatePassword": "password123",
"title": "PAdES Signature",
"description": "PAdES-Unterschrift eines entfernten und base64-codierten Dokuments",
"signatureType": "pades",
}
Die erforderlichen Felder, um die Unterschrift auszuführen, sind:
- Dokument (inputDocument)
- Benutzername des Unterschriftszertifikats
- Passwort des Unterschriftszertifikats
Falls nicht angegeben (im Feld signatureType), wird das System das geeignetste Format (CAdES, PAdES, XAdES und PKCS#1) basierend auf dem MimeType der hochgeladenen Datei auswählen.
Wie bereits erwähnt, ist der Service äußerst flexibel und ermöglicht es, über Optionen z.B. die Validierungs- und Unterschriftsmodi des Dokuments (synchron oder asynchron), das Unterschriftsniveau, den Hash-Algorithmus sowie eventuelle Rückrufe zu konfigurieren.
Einige Optionen könnten nur für bestimmte Unterschriftsformate verfügbar sein (z.B. Platzierung der Unterschrift im PDF-Dokument).
Der Dienst ermöglicht es außerdem, das Dokument mit jeder Art von Zeitstempel zu kennzeichnen.
Antwort der Qualifizierten Elektronischen Unterschrift (EU-QES_automatic)
POST/EU-QES_automatic
Der Inhalt der Antwort nach der Anfrage hängt natürlich vom Status der Anfrage ab und kann folgendermaßen lauten:
- Warten auf Validierung
- Warten auf den Abschluss des Unterschriftsprozesses
- Unterschriftsprozess abgeschlossen
Im Falle des Abschlusses des Unterschriftsprozesses enthält die Antwort Daten wie den Status (DONE), Optionen und das Datum.
{
"data":{
"id": "67af252164f60538280f70f9",
"updatedAt": "2025-02-14 11:12:53.699+00:00",
"createdAt": "2025-02-14 11:12:34.218+00:00",
"certificateType": "EU-QES_automatic",
"state": "DONE",
"signatureType": "pades",
"options": {
"asyncDocumentsValidation": false,
"asyncSignature": false,
"level": "B",
"hashAlgorithm": "SHA256",
"encryptInAnyCase": false,
"page": 1,
"withSignatureField": false,
},
"document": {
"title": "B",
"description": "",
"inputDocuments": [
{
"sourceType": "base64",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": 339,
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
}
],
"validatedDocument": {,
"mimetype": "application/pdf",
"extension": "pdf",
"size": "339",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
"signatureStatus": "SIGNED"
}
}
},
"message": "Created",
"success": true,
"error": null,
}
Audit
GET /signatures/{id}/{actionType}
Am Ende des Unterschriftsprozesses kann die Detailansicht des abgeschlossenen Unterschriftsprozesses angefordert werden, einschließlich des signierten Dokuments, des validierten Dokuments oder des Audit-Trails, des Dokuments, das alle Informationen enthält, die zum erfolgreichen Abschluss der Unterschrift geführt haben. Im Falle von Streitigkeiten ermöglicht diese Datei die technische Reproduktion jedes Schrittes des Verfahrens.
Überprüfung der Signaturgültigkeit
POST /verify
Openapi ermöglicht auch die Überprüfung, ob ein Dokument ordnungsgemäß signiert wurde, wem die Signatur gehört und wie lange sie gültig ist. Der entsprechende Endpunkt in diesem Fall ist POST /verify.
BEISPIELANFRAGE
Bei der Anfrage muss das signierte Dokument hochgeladen werden.
{
"inputDocument": "BASE64string",
"detachedContent": "BASE64string",
"pdfEncryptionPassword": "password123",
"recursive": true,
"verifyOnDate": "2025-02-14"
}BEISPIELANTWORT
Das System gibt mehrere Informationen über das Dokument zurück. Zunächst wird angegeben, ob das Dokument korrekt signiert wurde, in welchem Format und ob die Signatur gültig ist.
Es zeigt auch:
- den Eigentümer des Dokuments
- den Zertifikatsstatus und das zugehörige Datum
- ob das Zertifikat widerrufen wurde (mit dem entsprechenden Datum)
- ob das Dokument mit einem Zeitstempel versehen wurde (mit dem entsprechenden Datum)
{
"data": {
"checkDate": "2025-02-14 11:11:01.892+00:00",
"verificationDate": "2025-02-14 11:11:01.892+00:00",
"signatureFormat": "PAdES",
"nrOfSignatures": 1,
"overallVerified": true,
"signatureReportList": [
{
"id": "0",
"integrity": true,
"signatureAlgorithmName": "SHA256withRSA",
"subjectDN": "C=DE,SURNAME=MÜLLER,GIVENNAME=MAX,SERIALNUMBER=DE-MLX123456,CN=MAX MÜLLER,DNQ=AUSL2023021972028357",
"issuerDN": "C=DE,O=Namirial S.p.A./02046570426,OU=Zertifizierungsstelle,CN=Namirial CA Qualifizierte Signatur",
"subjectCN": "MAX MÜLLER",
"issuerCN": "Namirial CA Qualifizierte Signatur",
"serialNumber": "5557601230250214000",
"signerCertificateStatus": "GÜLTIG",
"signerCertificateNotBefore": "2025-02-14 11:11:01.892+00:00",
"signerCertificateNotAfter": "2025-02-14 11:11:01.892+00:00",
"signerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"issuerCertificateStatus": "GÜLTIG",
"issuerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"trustedSignatureDate": false,
"signatureDate": "2025-02-14 11:11:01.892+00:00",
"issuerTrustedList": true,
"keySize": 2048,
"qcComplianceStatus": "GÜLTIG",
"qcSSCDStatus": "GÜLTIG",
"derEncodedSignerCert": "BASE64string"
}
],
"noteReportList": [
{
"policy": 3,
"about": 2,
"type": 1,
"synopsis": "Qualifiziertes Zertifikat konform",
"description": "Das qualifizierte Zertifikat von MAX MÜLLER entspricht der europäischen Richtlinie 1999/93/EG"
}
],
"plainDocument": "BASE64string"
},
"message": "Die Signatur ist gültig",
"error": null,
"success": true
}Die elektronische Unterschrift wurde bereits für die Unterzeichnung von Dokumenten wie Vorverträgen, Kostenvoranschlägen, Kauf- oder Mietverträgen und allgemeinen Dokumenten integriert.
Brauchen Sie Hilfe?
Haben Sie die gewünschte Antwort nicht gefunden?
Füllen Sie alle Details aus, wir werden uns so schnell wie möglich bei Ihnen melden!
Die Automatisierte Qualifizierte Elektronische Signatur (QES) ist eine innovative API-Lösung, die das Signieren von Dokumenten entweder in großer Anzahl oder einzeln ermöglicht – mit oder ohne menschliche Interaktion. Die Signatur kann synchron oder asynchron innerhalb weniger Sekunden angewendet werden.
Die QES unterstützt alle gängigen digitalen Signaturformate: CAdES, PAdES, XAdES und PKCS#1.
Ja, zur Nutzung der Automatisierten Qualifizierten Elektronischen Signatur über die API ist ein automatisches Remote-/Massensignaturzertifikat mit OTP erforderlich.
WICHTIG: Vor der Nutzung des Signaturdienstes muss ein Signaturzertifikat oder ein elektronisches Siegel über den dedizierten Endpoint POST /certificates/namirial-automatic erworben werden.
Das Zertifikat ist ein Jahr lang gültig.
Ja, der Dienst entspricht der eIDAS-Verordnung und ist in ganz Europa rechtlich anerkannt.
Ja, mit dem Endpoint POST /verify können Sie prüfen:
- Ob ein Dokument korrekt signiert wurde
- Die Details des Signaturinhabers
- Die Gültigkeit und den Status des Zertifikats
- Ob die Signatur gültig ist
- Ob das Zertifikat widerrufen wurde (inklusive Datum)
- Ob das Dokument mit einem Zeitstempel versehen wurde (inklusive Datum)
Der Dienst für die Automatisierte Qualifizierte Elektronische Signatur (QES) ist für Unternehmen jeder Größe und für Fachleute konzipiert, die digitale Dokumente sicher, schnell und gemäß den europäischen Vorschriften signieren müssen.
Er ist besonders nützlich in folgenden Branchen:
- Versicherungen, für die Verwaltung langfristig bindender Verträge oder hochpreisiger Verkäufe
- Bankwesen, für die Kontoeröffnung und die Integration in Know-Your-Customer (KYC)-Prozesse
- Personalwesen, zur Vereinfachung des Onboardings von Mitarbeitern und Partnern sowie zur Unterzeichnung von Unternehmensrichtlinien
- Rechtswesen, für Verträge, Geheimhaltungsvereinbarungen, die Einholung von Zustimmungen und die Einhaltung von Compliance-Vorschriften
- Einzelhandel & Großhandel, für die Umsetzung von Verkaufsrichtlinien, die Verwaltung von Beratungsprotokollen für Kunden und die Vermittlungsverträge
Der Dienst wird innerhalb weniger Sekunden bereitgestellt.
Der Dienst hat keine jährlichen Abonnementgebühren. Die Abrechnung erfolgt nur für die Zertifikatsaktivierung und tatsächliche Nutzung, mit Kosten ab 0,013 € pro Signatur im Abonnement und 0,050 € pro Signatur im Prepaid-Modell.
Kohlenstofffreie Energie für unsere Cloud 
Low CO2
Openapi SpA Unipersonale - Gesellschaft unter der Leitung und Kontrolle der Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Rom - Handelsregister REA 1378273 - Stammkapital € 50.000,00 eingezahlt – MwSt.-Nr. IT12485671007 - Empfängercode 'USAL8PV' - PEC: 
Openapi ist zertifiziert: Qualitätsmanagementsystem UNI EN ISO 9001:2015 - Datenqualität ISO 25012:2014 - Sicherheitsmanagement ISO/IEC 27001:2022 - Geschlechtergleichstellung gemäß UNI PdR 125:2022
Alle Preise verstehen sich zuzüglich eventueller MwSt., eventuell anfallender Stempelsteuern, Registrierungsgebühren und/oder sonstiger Steuern oder Abgaben, sofern diese fällig sind. Alle auf dem Portal aufgeführten Logos sind urheberrechtlich geschützt und Eigentum der jeweiligen Inhaber.
