Elektronische Signatur
Einsatzbereiche für die elektronische Unterschrift sind überall dort, wo heute Dokumente unterschrieben und dann elektronisch weiterbearbeitet werden müssen: Geldinstitute, Versicherungen, Logistik, Gesundheitswesen, Dienstleistung, Industrie und viele mehr. Erfahrungen in der Praxis zeigen, dass die Kosten mit dem Einsatz der signotec-Lösung um bis zu achtzig Prozent gesenkt werden. Mithilfe der handgeschriebenen elektronischen Signatur kann die Prozesskette des digitalen Dokuments von der Erstellung bis hin zur Archivierung ohne Medienbruch realisiert werden. Ein ROI (Rentabilität einer Investition) von kleiner 6 Monaten wird von unseren Kunden bestätigt.
Vorteile der klassischen Unterschrift
Die eigenhändige elektronische Unterschrift, die auf einem Unterschriftenpad oder mobilen Gerät mit Stifteingabe geleistet wird, gewinnt immer mehr an Bedeutung. Nur sie allein stellt eine einfache Fortsetzung des herkömmlichen Arbeitsprozesses, das Schreiben einer Unterschrift, in elektronischer Form dar.
Die Technik von signotec zur Aufzeichnung der individuellen Unterschriftenmerkmale ist von einem unabhängigen Schriftsachverständigen untersucht worden. In Bezug auf „die detaillierte grafische und forensische Analyse im Rahmen einer gerichtsverwertbaren, Schrift vergleichenden, Urheberschaftsuntersuchung“ wurde in einem Gutachten die Verwertbarkeit bestätigt und sogar als besser befunden als Originalunterschriften auf Papier!
Die generelle Sicherheit der Lösung wurde dabei bereits von unabhängigen Prüfinstituten wie z. B. des TÜVs und von vielen namhaften signotec Kunden erfolgreich geprüft und zertifiziert.
Die handschriftliche elektronische Signatur ist darüber hinaus besonders einfach einzuführen, da sie auf einem altbekannten Prozess beruht. Der Vorgang des Unterschreibens ist vielen Menschen geläufig. Insofern nimmt sie eine besonders starke Vertrauensstellung ein.
Die klassische Unterschrift verfügt dabei gegenüber Karten- und PIN-Systemen über ganz wesentliche Vorteile:
- Das Unterschreiben ist ein gewohnter Vorgang
- Man kann sie nicht verlieren
- Die Unterschrift kann nicht vergessen werden
- Eine Weitergabe ist ausgeschlossen
- Die Unterschrift wird niemals ungewollt abgegeben
- Sie ist zur Beurkundung von Willenserklärungen akzeptiert
Mit der biometrischen, handschriftlichen Signatur werden nicht nur Sichtvermerke an die zu unterzeichnenden Dokumente angebracht, vielmehr wird die Unterschrift und die Biometrie so mit den Dokumenten verbunden, dass eine Fälschung erkannt wird. Ganz wichtig: Der Unterzeichner kann anhand seiner biometrischen Parameter, die er beim Leisten der Unterschrift abgibt, authentifiziert werden. Eine Kontrolle der Dokumente auf Unversehrtheit ist jederzeit mit Standard-Mitteln (wie z. B. dem Adobe Reader) möglich.
eIDAS und e-Signaturen
Seit dem 1. Juli 2016 regelt die EU-weite eIDAS Verordnung die rechtliche und technologische Grundlage für elektronische Signaturen in Europa. eIDAS steht für „electronic IDentication, Authentication and trust Services“. Die neue Verordnung sowie das neue Vertrauensdienstegesetz (VDG) ersetzen die zuvor gültige EU-Richtlinie 1999/93/EG, welche im Signaturgesetz (SigG) sowie der Signaturverordnung (SigV) verankert war. Zweck der gesetzlichen Neuerung war zum einen die europaweite Standardisierung und Anerkennung von elektronischen Signaturen sowie eine Förderung und Entwicklung derer digitalen Anwendungen.
Formen der elektronischen Signatur
Die eIDAS Verordnung beinhaltet, wie zuvor die EU-Richtlinie, eine Unterteilung in 3 verschiedene Qualitätsstufen der elektronischen Signatur, die für unterschiedliche Anwendungsfälle genutzt werden können:
- Einfache elektronische Signatur (EES)
Bei der einfachen elektronischen Signatur handelt es sich, wie der Name bereits vermuten lässt, um ein einfaches Mittel, welches wenig bis gar keinen Beweiswert vor Gericht bietet. Hierbei kann es sich z. B. um eine eingescannte Unterschrift handeln, die als Bild unter Dokumenten platziert wird. Diese Form eignet sich unter Berücksichtigung der rechtlichen Risiken zumeist nur für interne Prozesse, wie z. B. Spesenabrechnungen, Freigabeprozesse o. ä.
- Fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene Form der elektronischen Signatur bietet gegenüber der einfachen einen deutlich höheren Beweiswert. Sie ermöglicht im Streitfall eine genaue Validierung der Signatur, bestehend aus Dokumentenintegrität sowie der Authentifizierung des Unterzeichners. So lässt sich feststellen, ob sich das Dokument verändert hat und welche Person dieses signiert hat. Diese Form der e-Signatur ist besonders gut für alle formfreien Vorgänge, wie z. B. Schriftverkehr, Verträge und Vereinbarungen mit Kunden und Partnern geeignet. Somit eigentlich immer dann, wenn es darum geht eine Willenserklärung zu einem bestimmten Vorgang beweissicher und rechtskonform zu dokumentieren.
- Qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur beschreibt die höchste Qualitätsstufe der e-Signatur und kann als einzige die Schriftform ersetzen, wenn vom Gesetzgeber gefordert (< 5 % aller Geschäftsvorfälle in Deutschland). Der große Nachteil der QES ist nach wie vor der kleine Anwendungsbereich und der geringe Zuspruch. Ein klassisches Smartcard System setzt voraus, dass jeder Zeichner eine eigene Karte und ein entsprechendes Zertifikat besitzt, um signieren zu können. Im Alltag ist das extrem unpraktisch, da kaum jemand über ein solches Mittel oder die dafür benötigten Technologien verfügt. Neue, Cloudbasierte Technologien der „Fernsignatur“ oder „Unternehmenssiegel“ versprechen einen erleichterten Umgang mit qualifizierten Signaturen – aber auch hier muss jede Person einzeln identifiziert und verifiziert werden, z. B. über Video- oder Post-Ident. Auch dies stellt in einem so schnelllebigen Zeitalter an vielen Stellen ein großes Hindernis dar. Aus Verbrauchersicht hat sie auch noch den gravierenden Nachteil der Beweislastumkehr: Bei Missbrauch muss der Verbraucher diesen nachweisen!
Fortgeschrittene Signaturen mit signotec
Mit unseren Produkten zur elektronischen Unterschriftenerfassung über Pen-Pads oder Mobilgeräte, die ein PDF signieren, werden "fortgeschrittene elektronische Signaturen" ISO-konform (PDF-Standard) erzeugt.
Grundsätzlich werden dabei die folgenden Anforderungen erfüllt:
- Sie ist ausschließlich dem Unterzeichner zugeordnet
- Sie ermöglicht die Identifizierung des Unterzeichners
- Sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann
- Sie ist so mit den Daten, auf die sie sich bezieht, verknüpft, dass eine nachträgliche Veränderung der Daten erkannt wird
Die Aufgabenstellung ist die Zuordnung einer handgeschriebenen, elektronischen Signatur zu einem Dokument und natürlich zu einer Person. Die dafür notwendige Technologie besteht aus den folgenden Elementen:
- Eine elektronische Schreibunterlage (Signatur Pad) von signotec zum Erfassen der Unterschrift mit hochwertigen biometrischen Parametern (min. 1.024 Druckstufen und 500 Hz Abtastrate).
- Eine Software, mit der die visuellen und biometrischen Merkmale in das Dokument eingebracht werden und die das Dokument zuverlässig gegen Manipulation schützt, wie signoSign/2 oder signoSign/Universal bzw. die dazugehörigen SDKs.
- Eine Schnittstelle, die das signierte Dokument medienbruchfrei an ein vorhandenes Dokumentenmanagementsystem übergibt.
- Eine Software, die prüft, ob die erbrachte Unterschrift von der richtigen Person geleistet wurde und ob die Dokumentenintegrität gewährleistet ist.
- Durch die Übergabe der signierten, elektronischen Dokumente in den Arbeitsfluss eines Dokumenten-Managementsystems werden Kosten gesenkt, Bearbeitungs- und Durchlaufzeiten beschleunigt und Missbräuche vermieden.
Zulässigkeit in einem Gerichtsverfahren
Die eIDAS Verordnung betont nochmal die gerichtliche Verwertbarkeit von elektronische Signaturen.
Im Art. 25 „Rechtswirkung elektronischer Signaturen“ heißt es u. a.:
„Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt.“
Das bedeutet, dass fortgeschrittene elektronische Signaturen als Beweismittel nicht ignoriert werden dürfen. So können Sie in jedem Fall die o. g. Sicherheitsmerkmale in ein Gerichtsverfahren einbringen.
eIDAS Pad Signatursiegel
Ein absolutes Alleinstellungsmerkmal im Rahmen der fortgeschrittenen elektronischen Signatur ist das von signotec angebotene eIDAS Pad Signatursiegel. Das Siegel bietet durch ein individuelles Zertifikat im Pad ein fortgeschrittenes Unternehmenssiegel auf höchstem Sicherheitsniveau. Dieses Zertifikat im Pad wird ausgestellt von einem Root-Zertifikat, welches vom Adobe Acrobat Reader als vertrauenswürdig eingestuft ist.
Qualifizierte Signaturen mit signotec
Neben der fortgeschrittenen e-Signatur über Pen-Pad oder Mobilgerät bieten wir auch Möglichkeiten zur Erstellung von qualifizierten Signaturen.
- Smartcard
Die Software „signoSign/2“ bietet eine Schnittstelle, um Dokumente mittels Kartenlesegerät und Smartcard qualifiziert elektronisch zu signieren. In diesem Fall wird keine Unterschrift aufgezeichnet, sondern das Dokument einzig und allein mit dem Zertifikat einer persönlichen Signaturkarte signiert, oder beides. Somit kann eine Signatur per QeS und /oder FeS mit Pad erfasst werden.
- Fernsignatur
Das webbasierte Integrationsprodukt „signoSign/Universal“ hat eine vorbereitete Schnittstelle, die es ermöglicht, Fernsiganturen z. B. via Handysignatur zu erzeugen und PDF Dokumente qualifiziert zu signieren. Anstatt einer Unterschrift wird der registrierte Zeichner über sein Handy authentifiziert und signiert das Dokument auf diesem Wege. Die jeweiligen Dienstanbieter der Fernsignatur müssen kundeninvdividuell implementiert werden. Gerne stehen wir Ihnen hierzu jederzeit zur Verfügung.
Haftungsausschluss: Bitte beachten Sie, dass es sich bei den obigen Ausführungen um eine subjektive, auf Erfahrungen basierte, Interpretation durch die signotec GmbH handelt. Diese Darstellung ersetzt keine Rechtsberatung und es bestehen auch keine haftungsrelevanten Ansprüche aus dieser. Die Rechtsberatung unterliegt der Zunft von Anwälten. Zur genauen Überprüfung Ihrer Anforderungen sollten Sie demnach einen Rechtsanwalt Ihres Vertrauens konsultieren.
