Automatische qualifizierte elektronische Signatur mit OTP
NEUAus: 0,007 € + MwSt
Automatische qualifizierte elektronische Signatur mit OTP (EU-QES_otp), der gebührenfreie Dienst zum automatischen Signieren von Dokumenten, entweder in großen Mengen oder einzeln, direkt von Server.
Die Automatische Qualifizierte Elektronische Signatur (QES) mit OTP ist die Lösung über API zur Automatisierung und Vereinfachung von Unterschriftsprozessen, in voller Übereinstimmung mit den europäischen Vorschriften.
Die starke Authentifizierung, dank der Verwendung von One Time Passwords, erhöht die Sicherheit der elektronischen Unterschrift und garantiert einen zusätzlichen Schutz für die unterzeichneten Dokumente.Der Service ist flexibel und anpassbar. Insbesondere können folgende Optionen ausgewählt werden:
- das Signaturformat (CAdES, PAdES, XAdES und PKCS#1)
- ob die Validierung des Dokuments und die Unterschrift synchron oder asynchron erfolgen sollen
- aus 30 anpassbaren Sicherheitsstufen
Es gibt keine jährlichen Gebühren: Die einzige feste Gebühr ist die Aktivierung des Zertifikats (99€). Danach werden nur die tatsächlichen Verwendungen in Rechnung gestellt.
Die Automatische Qualifizierte Elektronische Signatur-Unterschrift ist auch auf Openapi für juristische Personen verfügbar, über einen speziellen Dienst (Qualifizierter Elektronischer Siegel).
Die elektronische Signatur hat volle europäische Gültigkeit: Sie ist durch die eIDAS-Verordnung vom Recht der Europäischen Union anerkannt.
Die Lösung kann über API in Verwaltungssoftware, Software und Websites integriert werden, um die Unterzeichnung großer Mengen von Dokumenten sofort und sicher zu machen.
Bevor Sie mit der Verwendung der Qualifizierten Elektronischen Unterschrift mit OTP beginnen, müssen Sie ein Signaturzertifikat über den dedizierten Endpunkt POST /certificates/namirial-otp kaufen. Für das Identifizierungsverfahren ist die Videoerkennung im Preis inbegriffen, die vom Büro oder von zu Hause aus in Sekundenschnelle durchgeführt werden kann. Alternativ sind auch andere Identifikationsverfahren über SPID, CIE, CNS, Digitale Signatur möglich.
Nach der Aktivierung des Zertifikats ist es möglich, den spezifischen automatischen Signaturdienst zu nutzen, der über API entweder mit OTP oder ohne OTP verfügbar ist (im letzteren Fall lautet der Referenzendpunkt EU-QES_automatic).
Antrag auf qualifizierte elektronische Signatur mit OTP (EU-QES_otp)
POST/EU-QES_otp
Der Endpunkt POST/EU-QES_otp ermöglicht das Anbringen der elektronischen Unterschrift über die API.
{
"inputDocument":[
{
"sourceType": "remote",
"url": "https://my-domain.com/remoteResource.pdf",
},
{
"sourceType": "remote",
"payload": "BASE64string",
}
],
"certificateUsername": "[email protected]",
"certificatePassword": "password123",
"title": "PAdES Signature",
"description": "PAdES-Signatur eines entfernten und base64-kodierten Dokuments",
"signatureType": "pades",
}
Die erforderlichen Felder für die Durchführung der Signatur sind:
- Dokument (inputDocument)
- Benutzername des Signaturzertifikats
- Passwort des Signaturzertifikats
Wenn das Feld signatureType nicht angegeben wird, sucht das System das geeignetste Format (CAdES, PAdES, XAdES und PKCS#1) basierend auf dem mimeType der hochgeladenen Datei.
Wie oben erwähnt, ist der Service äußerst flexibel und ermöglicht - über die verschiedenen Optionen - die Konfiguration der Validierungs- und Signaturmethoden des Dokuments (synchron oder asynchron), des Signaturniveaus, des Hash-Algorithmus und eines möglichen Rückrufs.
Einige Optionen sind möglicherweise nur für bestimmte Signaturformate verfügbar (z. B. die Position der Signatur im PDF-Dokument).
Darüber hinaus ermöglicht der Service das Zeitstempeln des Dokuments mit beliebigem Zeitstempeltyp.
Antwort der Qualifizierten Elektronischen Unterschrift mit OTP (EU-QES_otp)
POST/EU-QES_otp
Der Inhalt der Antwort nach der Anfrage hängt klar vom Status der Anfrage ab und kann sein:
- Warten auf Validierung
- Warten auf Abschluss des Signaturprozesses
- Signaturprozess abgeschlossen
Im Fall eines abgeschlossenen Signaturprozesses enthält die Antwort Daten wie den Status (DONE), die Optionen und das Datum:
{
"data":{
"id": "67af252164f60538280f70f9",
"updatedAt": "2025-02-14 11:12:53.699+00:00",
"createdAt": "2025-02-14 11:12:34.218+00:00",
"certificateType": "EU-QES_automatic",
"state": "DONE",
"signatureType": "pades",
"options": {
"asyncDocumentsValidation": false,
"asyncSignature": false,
"level": "B",
"hashAlgorithm": "SHA256",
"encryptInAnyCase": false,
"page": 1,
"withSignatureField": false,
},
"document": {
"title": "B",
"description": "",
"inputDocuments": [
{
"sourceType": "base64",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": 339,
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
}
],
"validatedDocument": {,
"mimetype": "application/pdf",
"extension": "pdf",
"id": "67af252164f60538280f70fb",
"url": "https://my-domain.com/validatedDocument.pdf",
}
}
Audit
GET /signatures/{id}/{actionType}
Am Ende des Unterschriftsprozesses kann die Detailansicht des abgeschlossenen Unterschriftsprozesses angefordert werden, einschließlich des signierten Dokuments, des validierten Dokuments oder des Audit-Trails, des Dokuments, das alle Informationen enthält, die zum erfolgreichen Abschluss der Unterschrift geführt haben. Im Falle von Streitigkeiten ermöglicht diese Datei die technische Reproduktion jedes Schrittes des Verfahrens.
Überprüfung der Signaturgültigkeit
POST /verify
Openapi ermöglicht auch die Überprüfung, ob ein Dokument ordnungsgemäß signiert wurde, wem die Signatur gehört und wie lange sie gültig ist. Der entsprechende Endpunkt in diesem Fall ist POST /verify.
BEISPIELANFRAGE
Bei der Anfrage muss das signierte Dokument hochgeladen werden.
{
"inputDocument": "BASE64string",
"detachedContent": "BASE64string",
"pdfEncryptionPassword": "password123",
"recursive": true,
"verifyOnDate": "2025-02-14"
}BEISPIELANTWORT
Das System gibt mehrere Informationen über das Dokument zurück. Zunächst wird angegeben, ob das Dokument korrekt signiert wurde, in welchem Format und ob die Signatur gültig ist.
Es zeigt auch:
- den Eigentümer des Dokuments
- den Zertifikatsstatus und das zugehörige Datum
- ob das Zertifikat widerrufen wurde (mit dem entsprechenden Datum)
- ob das Dokument mit einem Zeitstempel versehen wurde (mit dem entsprechenden Datum)
{
"data": {
"checkDate": "2025-02-14 11:11:01.892+00:00",
"verificationDate": "2025-02-14 11:11:01.892+00:00",
"signatureFormat": "PAdES",
"nrOfSignatures": 1,
"overallVerified": true,
"signatureReportList": [
{
"id": "0",
"integrity": true,
"signatureAlgorithmName": "SHA256withRSA",
"subjectDN": "C=DE,SURNAME=MÜLLER,GIVENNAME=MAX,SERIALNUMBER=DE-MLX123456,CN=MAX MÜLLER,DNQ=AUSL2023021972028357",
"issuerDN": "C=DE,O=Namirial S.p.A./02046570426,OU=Zertifizierungsstelle,CN=Namirial CA Qualifizierte Signatur",
"subjectCN": "MAX MÜLLER",
"issuerCN": "Namirial CA Qualifizierte Signatur",
"serialNumber": "5557601230250214000",
"signerCertificateStatus": "GÜLTIG",
"signerCertificateNotBefore": "2025-02-14 11:11:01.892+00:00",
"signerCertificateNotAfter": "2025-02-14 11:11:01.892+00:00",
"signerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"issuerCertificateStatus": "GÜLTIG",
"issuerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"trustedSignatureDate": false,
"signatureDate": "2025-02-14 11:11:01.892+00:00",
"issuerTrustedList": true,
"keySize": 2048,
"qcComplianceStatus": "GÜLTIG",
"qcSSCDStatus": "GÜLTIG",
"derEncodedSignerCert": "BASE64string"
}
],
"noteReportList": [
{
"policy": 3,
"about": 2,
"type": 1,
"synopsis": "Qualifiziertes Zertifikat konform",
"description": "Das qualifizierte Zertifikat von MAX MÜLLER entspricht der europäischen Richtlinie 1999/93/EG"
}
],
"plainDocument": "BASE64string"
},
"message": "Die Signatur ist gültig",
"error": null,
"success": true
}Die automatische qualifizierte elektronische Signatur ist für diejenigen gedacht, die täglich und massenhaft eine große Anzahl von Dokumenten unterschreiben müssen (z. B. Verwaltungsangestellte, Ärzte, Anwaltskanzleien, öffentliche Einrichtungen). Zu den Hauptvorteilen dieser Art von Signatur gehören Zeit- und Kosteneinsparungen, die Optimierung von Dokumenten-Workflows und die Digitalisierung von Prozessen.
Brauchen Sie Hilfe?
Haben Sie die gewünschte Antwort nicht gefunden?
Füllen Sie alle Details aus, wir werden uns so schnell wie möglich bei Ihnen melden!
Die automatisierte qualifizierte elektronische Signatur (QES) ist eine innovative API-Lösung, mit der Dokumente automatisiert, massenhaft oder individuell und mit oder ohne menschliche Interaktion signiert werden können. Die Signatur kann innerhalb von Sekunden synchron oder asynchron aufgebracht werden.
Beide Dienste ermöglichen das sichere Signieren von elektronischen Dokumenten mit europäischer Gültigkeit. Es gibt jedoch Unterschiede:
-
Das automatische Massen-Signaturzertifikat (EU-QES_automatic) ermöglicht das automatisierte Signieren, erfordert also keine menschliche Interaktion, sodass mehrere Dokumente gleichzeitig signiert werden können.
-
Das Remote-Signaturzertifikat mit OTP (EU-QES_automatic) bietet ein höheres Sicherheitsniveau durch die Verwendung von OTPs (One-Time-Passwörter), erfordert jedoch die menschliche Interaktion zur Unterzeichnung des Dokuments.
Der QES-Dienst unterstützt alle digitalen Signaturformate: CAdES, PAdES, XAdES und PKCS#1.
Ja, um den Dienst für die qualifizierte elektronische Signatur automatisch oder mit OTP über die API zu nutzen, muss zunächst ein Signaturzertifikat über einen der folgenden Endpunkte angefordert werden:
-
POST /certificates/namirial-automatic für das automatische Massen-Signaturzertifikat
-
POST /certificates/namirial-otp für das Remote-Signaturzertifikat mit OTP
Das Zertifikat ist ein Jahr lang gültig.
Nach dem Erwerb des Zertifikats können Sie mit der Signierung fortfahren (die entsprechenden Endpunkte in diesem Fall sind POST /EU-QES_automatic für die automatische Signatur und POST /EU-QES_otp für die Signatur mit OTP).
Ja, der Dienst entspricht der eIDAS-Verordnung und hat volle rechtliche Gültigkeit in ganz Europa.
Ja, auf Openapi ist auch der qualifizierte elektronische Signaturdienst für juristische Personen verfügbar, der die Verwendung des qualifizierten elektronischen Siegels (QeSeal) umfasst. Das Siegel gewährleistet die Herkunft, Authentizität und Integrität des Dokuments, auf dem es angebracht ist.
Ja, mit dem Endpoint POST /verify können Sie prüfen:
- Ob ein Dokument korrekt signiert wurde
- Die Details des Signaturinhabers
- Die Gültigkeit und den Status des Zertifikats
- Ob die Signatur gültig ist
- Ob das Zertifikat widerrufen wurde (inklusive Datum)
- Ob das Dokument mit einem Zeitstempel versehen wurde (inklusive Datum)
Der Dienst „Automatisierte qualifizierte elektronische Signatur“ ist äußerst nützlich für diejenigen, die den Unterzeichnungsprozess automatisieren oder täglich eine große Anzahl von Dokumenten unterzeichnen müssen. Er wird zum Beispiel bereits gewählt von:
- Verwaltungsangestellte
- Ärzte
- Anwaltskanzleien
- Banken und Versicherungsgesellschaften
- öffentliche Einrichtungen
Diese Lösung ermöglicht es ihnen, bei den alltäglichen bürokratischen Vorgängen Zeit zu sparen und ihre Unterschriftsprozesse erheblich zu rationalisieren.
Der Dienst wird innerhalb weniger Sekunden bereitgestellt.
Für den Dienst fallen keine jährlichen Gebühren an. Es fällt nur eine Zahlung für die Aktivierung des Zertifikats (99€) und für die tatsächliche Nutzung an.
Für die Nutzung der QES-Signatur mit OTP betragen die Kosten ab 0,007€ für das Abonnement und 0,025€ für die Aufladung.
Kohlenstofffreie Energie für unsere Cloud 
Low CO2
Openapi SpA Unipersonale - Gesellschaft unter der Leitung und Kontrolle der Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Rom - Handelsregister REA 1378273 - Stammkapital € 50.000,00 eingezahlt – MwSt.-Nr. IT12485671007 - Empfängercode 'USAL8PV' - PEC: 
Openapi ist zertifiziert: Qualitätsmanagementsystem UNI EN ISO 9001:2015 - Datenqualität ISO 25012:2014 - Sicherheitsmanagement ISO/IEC 27001:2022 - Geschlechtergleichstellung gemäß UNI PdR 125:2022
Alle Preise verstehen sich zuzüglich eventueller MwSt., eventuell anfallender Stempelsteuern, Registrierungsgebühren und/oder sonstiger Steuern oder Abgaben, sofern diese fällig sind. Alle auf dem Portal aufgeführten Logos sind urheberrechtlich geschützt und Eigentum der jeweiligen Inhaber.
