Zum Hauptinhalt springen

Konzepte

Prozess-Lebenszyklus

Ein Signierprozess durchläuft vier Zustände:

ZustandBedeutung
CREATEDDer Prozess existiert und es können noch Dateien angehängt werden.
PENDINGDer Prozess wurde freigegeben und wartet auf Signaturen.
COMPLETEDAlle erforderlichen Signaturen wurden erfasst.
EXPIREDDer Prozess wurde nicht vor Ablauf abgeschlossen.

Endpunkte

Erstellen und Vorbereiten

MethodeEndpointMindestzustandZweck
POST/api/process-Einen neuen Signierprozess erstellen.
POST/api/process/{processId}/attachCREATEDEin PDF-Dokument anhängen.
POST/api/process/{processId}/setupCREATEDDen Prozess an die Swisscom-UI zur manuellen Einrichtung übergeben.
POST/api/process/{processId}/releaseCREATEDEinen vollständig vorbereiteten Prozess ohne manuelle UI-Interaktion freigeben.
POST/api/process/{processId}/open/{personId}PENDINGEine signaturspezifische URL für den direkten Zugriff erzeugen.

Lesen und Überwachen

MethodeEndpointMindestzustandZweck
GET/api/process/{processId}CREATEDDen vollständigen Prozess-Payload abrufen.
GET/api/process/{processId}/statusCREATEDDen aktuellen Lebenszyklus-Zustand lesen.
GET/api/process/{processId}/file/{fileId}CREATED / COMPLETEDOriginale oder signierte Ausgaben herunterladen.
GET/api/process/{processId}/recordCREATEDDen Audit-Datensatz abrufen.

Prozess-Autorisierung

Swisscom unterscheidet zwischen Initiatoren und Eingeladenen, wenn entschieden wird, ob eine Person auf einen Prozess zugreifen darf.

Für Initiatoren wird der Zugriff zunächst über direkte Eigentümerschaft, anschliessend über Organisations- oder Teamzugehörigkeit und danach über verifizierte Kontaktattribute wie E-Mail-Adresse oder Mobilnummer ermittelt. Greift keine dieser Prüfungen, fällt die Plattform auf einen Einmalcode-Ablauf zurück.

Für Eingeladene ist der übliche Pfad eine verifizierte E-Mail- oder Mobilnummer-Übereinstimmung, mit derselben codebasierten Rückfallebene, wenn kein verifiziertes Attribut verwendet werden kann.