Lösung: Sicherheit und Zuverlässigkeit an erster Stelle

Digitale Signatur für elektronische Dokumente

Qualifizierte elektronische Signaturen

Schauen Sie sich unseren Webcast zu Elektronische Signaturen an.

Im Geschäftsleben ist es üblich, Dokumente, Entscheidungen und Prozesse sicher zu authentifizieren. Eine digitale Signatur als Teil einer Vertragsverwaltungs-Software sorgt genau dafür. Mit ihr lässt sich die Erstellung und Bearbeitung eines Dokuments eindeutig einer Person zuordnen. Dabei ist die elektronische Unterschrift sicherer als eine herkömmliche auf Papier. Weder kann sie von einem Dokument auf ein anderes kopiert noch unbemerkt verändert oder gefälscht werden.

  • Dokumente rechtskonform digital signieren im PDF-Format

  • Erfüllung der rechtlichen Anforderungen

  • Einbindung elektronischer Signaturen in Workflows wie z. B. Freigabeprozesse

  • Verifikationsmodus für eingebettete PDFs oder PKC#7-Signaturen

  • Einfache, fortgeschrittene und qualifizierte elektronische Signatur mit Anbieterakkreditierung

Mit nur einem Arbeitsschritt mehrere Dokumente unterzeichnen. Sie müssen lediglich einmalig eine PIN eingeben.

Selbstverständlich können Sie ein Dokument in einem Arbeitsschritt durch mehrere Anwender unterzeichnen. Kein lästiges Senden von Unterzeichner zu Unterzeichner.

Beim Import von Dokumenten kann bereits serverseitig eine digitale Signatur hinzugeführt werden. Scanner können das gleichermaßen leisten und Unterlagen direkt im Scanvorgang signieren.

enaio® Elektronische Signatur – Signiermodus

Elektronische Unterschrift mit enaio®

So wird das sichere Unterzeichnen von digitalen Dokumenten zum Kinder­spiel

Sind digitale Signatur und elektronische Signatur dasselbe?

Beide Begriffe werden häufig synonym verwendet, allerdings gibt es entscheidende Unterschiede. Die elektronische Signatur bildet einen Überbegriff für verschiedene Arten von digitalen Unterschriften ab. Die Vielzahl von Möglichkeiten, ein Dokument elektronisch zu signieren, basiert auf unterschiedlichen technischen Lösungen. Daraus folgen auch rechtliche Implikationen.

Die eIDAS unterscheidet drei Arten von elektronischen Signaturen:

  • allgemeine / einfache elektronische Signatur
  • fortgeschrittene elektronische Signatur
  • qualifizierte elektronische Signatur

Je nach Anwendungsfall ist die Verwendung einer bestimmten Signatur angemessen. Um ein Dokument rechtssicher zu unterschreiben, ist allerdings eine qualifizierte elektronische Signatur nötig. Neben der Rechtssicherheit bietet sie die Möglichkeit festzustellen, ob Dokumente nach der Signierung verändert wurden.

Wie funktioniert eine elektronische Signatur?

Bei einem digitalen Signaturverfahren – im Sinne einer qualifizierten elektronischen Signatur – handelt es sich um ein asymmetrisches Kryptosystem. Es bedient sich dabei drei wesentlicher Elemente:

  • Private Key – die digitale Signatur, die wie ein Schlüssel dem Unterzeichner zugeordnet werden kann.
  • Public Key – ein öffentlicher Verifikationsschlüssel, der zur Entschlüsselung des signierten Dokuments herangezogen wird. Sie stellt eine Art Zertifizierungsstelle dar.
  • Hashwert – jedes Dokument generiert einen eindeutigen Hashwert, der
    damit einen Zustandsstempel darstellt.

Die Bereitstellung der Zertifikate und Informationen für die Verschlüsselungs- und Signaturverfahren werden durch die Public Key Infrastructure gewährleistet. Sie bildet die Grundlage der Verschlüsselung und Signierung innerhalb des Netzwerks. So stellt beispielsweise die Zertifizierungsstelle der Bundesnotarkammer Signaturkarten für den elektronischen Rechtsverkehr aus.

Um ein Dokument qualifiziert elektronisch zu signieren, wird ein Hashwert erzeugt, der mit dem Private Key des Unterzeichners verschlüsselt wird. Kann diese Kryptographie mittels des Public Keys nicht entschlüsselt werden, hat sich der Hashwert und damit das Dokument seit der Unterzeichnung verändert. Erfolgt die Entschlüsselung durch den Empfänger, ist neben der Integrität der Unterlagen gleichzeitig die Identität des Unterzeichners eindeutig bestätigt.

Elektronische Signatur mit enaio®

enaio® bietet die Möglichkeit, qualifizierte elektronische Signaturen per Klick durchzuführen und hierdurch einfache, rechtssichere Signaturen Ihrer Dokumente vorzunehmen. Schaffen Sie Vertrauen bei Ihren Geschäftspartnern als Empfänger Ihrer Dokumente.

Entscheidungs­pro­zes­se sicher nachweisen

Compliance-Anforderung mit enaio® einfach erfüllen

Als besonders nützlich erweisen sich qualifizierte elektronische Signaturen in elektronischen Workflows. Mit ihnen lassen sich Freigabeprozesse oder Willenserklärungen nachträglich sicher nachweisen. Für rechtskonforme Freigabe-, Genehmigungs- oder Kenntnisnahme-Prozesse sind auch Mehrfachsignaturen möglich. Die Technologie eignet sich ebenso für den Einsatz im Qualitätsmanagement und für die Dokumentation von Prozessen im regulierten Umfeld. Alle Vorgänge werden zudem detailliert protokolliert. Im enaio® admininstrator können Sie auch verschiedene Signaturgründe definieren, um Ihre Arbeitsverfahren abzubilden und Mitarbeitern die umständliche Suche zu ersparen.

Praxisbeispiel: Ein Dokument erhält innerhalb eines Workflowprozesses eine elektronische Signatur, z. B. in jenem Fall, wenn Sie eine Unterschrift in ein PDF einfügen. Nach Bearbeitung des Arbeitsschrittes wird der Sachbearbeiter aufgefordert, das Schrittprotokoll mit seiner Signaturkarte elektronisch zu signieren. Anschließend wird die Workflow-Akte von enaio® an den nächsten Mitarbeiter weitergeleitet. Das signierte Protokoll wird automatisch in einem speziellen Ordner in enaio® abgelegt und revisionssicher archiviert. Aus den Prozessen heraus können automatisiert neue Dokumente (z. B. Unterschriftenlisten oder Freigabedokumente) erstellt werden, die wiederum elektronisch unterschrieben werden müssen.

Beweiserhal­ten­de Langzeitar­chi­vie­rung

Verliert eine digitale Unterschrift ihre Gültigkeit, ist die Schutzkette in der Beweiswerterhaltung eines Dokumentes unterbrochen. Elektronisch signierte Dokumente sind dann nicht mehr verwendbar. Abhilfe schafft hier ein Überwachungsdienst, der die Gültigkeit der Signaturen beobachtet und für eine lückenlose „Nachsignierung“ sorgt. Dies geschieht gemäß Archivierung nach TR-03138 [TR-RESISCAN] und TR-03125 [TR-ESOR] sowie ArchiSafe-konform und ArchiSig-konform.
OPTIMAL SYSTEMS hat hierfür in Kooperation mit der Mentana-Claimsoft GmbH und Governikus GmbH & Co. KG die Lösung enaio® besig entwickelt, die den Hash-Safe und AutoSigner von Mentana mit der ECM-Software enaio® kombiniert. Auch andere Anbieter für digitale und/oder elektronische Signaturen werden von enaio® unterstützt. Sprechen Sie uns gerne darauf an.

  • Fortgeschrittene bzw. einfach qualifizierte digitale Unterschriften für Kenntnisnahme und Nachweis persönlicher Durchführung.
  • Qualifizierte elektronische Signatur mit Anwender-Akkreditierung nach eIDAS-Verordnung mit Zertifikat von einem vertrauenswürdigen Zertifizierungsdienstanbieter.
  • Einzel-, Mehrfach- und Stapelsignaturen für den variablen Einsatz, z. B. im Rahmen von Freigabe- oder Genehmigungs-Workflows. Mehrere Nutzer signieren nacheinander ein Dokument.
  • Massensignatur für große Dokumentenmengen, z. B. im Rahmen diverser Erfassungsszenarien.

Mehr als 2.000 enaio® Kunden – das ist einer von ihnen

Logo Maresi

MARESI Austria GmbH

Als erstes Projekt wurde eine Rechnungseingangslösung mit Freiformerkennung implementiert. Rund 25.000 Rechnungen pro Jahr können digitalisiert, erkannt und mit Drittsystemen abgeglichen werden.

Das Leisten einer elek­tronischen Signatur ist sehr einfach. Über das detaillierte Rechtesystem […] ist sichergestellt, dass die Sachbearbeiter nur die ihnen zugewiesenen Willens­erklärungen abgeben können. Die Echtheit des Absenders ist aufgrund der Verbindung zum Trust­server nachweisbar.

Heiko Dehne, Projekt- und Kassenleiter, Stadtverwaltung Göttingen

Haben Sie noch Fragen?
Nehmen Sie Kontakt mit uns auf!