Zum Hauptinhalt springen

März 2026

SSO für Prozessfreigabe

Eine Benutzerin ist bereits im Corporate-Kundenportal authentisiert und startet dort einen Signaturprozess. Klickt sie auf den Signaturlink, wird sie direkt zum Dokument weitergeleitet, ohne eine zusätzliche Zustellung per SMS oder E-Mail angeben zu müssen, da sie bereits identifiziert ist.

Integration: Im Sign API ist die Prozessauthentisierung über SSO steuerbar mit dem Parameter authorization im POST /api/process Endpoint mit dem Wert ACCOUNT.

Zugehörige API-Version: 2.7.0

Prozesse auflisten

Über den neuen API-Endpoint GET /api/process können Kundensysteme alle ihre Prozesse lesen. Die Antwort ist eine paginierte Liste, die über den Prozessstatus (CREATED, PENDING, COMPLETED, EXPIRED) gefiltert werden kann.

Zugehörige API-Version: 2.11.0

Signer-Validierung

Die Sign API vergleicht den Namen des eingeladenen Signers mit dem Namen im Zertifikat desselben Signers nach der Signatur und macht das Validierungsresultat pro Signer über die API sichtbar im Endpoint GET /api/process/{processId} im Feld certificateMatch. Die möglichen Werte sind UNCHECKED, MATCH, MISMATCH. Das Feature kann genutzt werden, um den nachgelagerten manuellen Validierungsprozess zu optimieren, indem Dokumente mit Status MATCH keine manuelle Nachprüfung bezüglich dieses Matches benötigen.

Zugehöriges API-Feld: certificateMatch

Prozess einem Team zuweisen

Im Endpoint POST /api/process gibt es den neuen Parameter teamId, mit welchem die Zuweisung gesteuert werden kann. Im UI erscheint dann dieser Prozess unter den Prozessen des jeweiligen Teams.

Zugehörige API-Version: 2.9.0

Partner ID

Die Partner ID wird für Partner von Swisscom ausgestellt und im Endpoint POST /api/process im optionalen Feld partnerId gesetzt. So können die Prozesse eines Partners zugeordnet werden.

Zugehörige API-Version: 2.8.0

Phase-out Login mit App

Die Anmeldung am Swisscom Sign Portal über die App wird eingestellt. Ab dem 1. März 2026 ist die Anmeldung nur noch mit einem Swisscom Login oder einem persönlichen Konto (E-Mail & Passwort) möglich. Die My Swisscom App wird weiterhin benötigt, um eine Signatur freizugeben oder eine Identitätsprüfung zu erneuern. Bestehende Identitätsprüfungen bleiben gültig – eine erneute Verifizierung ist nicht erforderlich.

Zugehörige API: Portal-Funktion (keine API-Auswirkung)