Lösung: Sicherheit und Zuverlässigkeit an erster Stelle
Im Geschäftsleben ist es üblich, Dokumente, Entscheidungen und Prozesse sicher zu authentifizieren. Die digitale Signatur sorgt genau dafür. Mit ihr lässt sich die Erstellung und Bearbeitung eines Dokuments eindeutig einer Person zuordnen. Dabei ist die elektronische Unterschrift sicherer als eine herkömmliche auf Papier. Weder kann sie von einem Dokument auf ein anderes kopiert noch unbemerkt verändert oder gefälscht werden.
Mit nur einem Arbeitsschritt mehrere Dokumente unterzeichnen. Sie müssen lediglich einmalig eine PIN eingeben.
Selbstverständlich können Sie ein Dokument in einem Arbeitsschritt durch mehrere Anwender unterzeichnen. Kein lästiges Senden von Unterzeichner zu Unterzeichner.
Beim Import von Dokumenten kann bereits serverseitig eine digitale Signatur hinzugeführt werden. Scanner können das gleichermaßen leisten und Unterlagen direkt im Scanvorgang signieren.
So wird das sichere Unterzeichnen von digitalen Dokumenten zum Kinderspiel
Beide Begriffe werden häufig synonym verwendet, allerdings gibt es entscheidende Unterschiede. Die elektronische Signatur bildet einen Überbegriff für verschiedene Arten von digitalen Unterschriften ab. Die Vielzahl von Möglichkeiten, ein Dokument elektronisch zu signieren, basiert auf unterschiedlichen technischen Lösungen. Daraus folgen auch rechtliche Implikationen.
Die eIDAS unterscheidet drei Arten von elektronischen Signaturen:
Je nach Anwendungsfall ist die Verwendung einer bestimmten Signatur angemessen. Um ein Dokument rechtssicher zu unterschreiben, ist allerdings eine qualifizierte elektronische Signatur nötig. Neben der Rechtssicherheit bietet sie die Möglichkeit festzustellen, ob Dokumente nach der Signierung verändert wurden.
Bei einem digitalen Signaturverfahren – im Sinne einer qualifizierten elektronischen Signatur – handelt es sich um ein asymmetrisches Kryptosystem. Es bedient sich dabei drei wesentlicher Elemente:
Die Bereitstellung der Zertifikate und Informationen für die Verschlüsselungs- und Signaturverfahren werden durch die Public Key Infrastructure gewährleistet. Sie bildet die Grundlage der Verschlüsselung und Signierung innerhalb des Netzwerks. So stellt beispielsweise die Zertifizierungsstelle der Bundesnotarkammer Signaturkarten für den elektronischen Rechtsverkehr aus.
Um ein Dokument qualifiziert elektronisch zu signieren, wird ein Hashwert erzeugt, der mit dem Private Key des Unterzeichners verschlüsselt wird. Kann diese Kryptographie mittels des Public Keys nicht entschlüsselt werden, hat sich der Hashwert und damit das Dokument seit der Unterzeichnung verändert. Erfolgt die Entschlüsselung durch den Empfänger, ist neben der Integrität der Unterlagen gleichzeitig die Identität des Unterzeichners eindeutig bestätigt.
enaio® bietet die Möglichkeit, qualifizierte elektronische Signaturen per Klick durchzuführen und hierdurch einfache, rechtssichere Signaturen Ihrer Dokumente vorzunehmen. Schaffen Sie Vertrauen bei Ihren Geschäftspartnern als Empfänger Ihrer Dokumente.
Als besonders nützlich erweisen sich qualifizierte elektronische Signaturen in elektronischen Workflows. Mit ihnen lassen sich Freigabeprozesse oder Willenserklärungen nachträglich sicher nachweisen. Für rechtskonforme Freigabe-, Genehmigungs- oder Kenntnisnahme-Prozesse sind auch Mehrfachsignaturen möglich. Die Technologie eignet sich ebenso für den Einsatz im Qualitätsmanagement und für die Dokumentation von Prozessen im regulierten Umfeld. Alle Vorgänge werden zudem detailliert protokolliert. Im enaio® admininstrator können Sie auch verschiedene Signaturgründe definieren, um Ihre Arbeitsverfahren abzubilden und Mitarbeitern die umständliche Suche zu ersparen.
Praxisbeispiel: Ein Dokument erhält innerhalb eines Workflowprozesses eine elektronische Signatur, z. B. in jenem Fall, wenn Sie eine Unterschrift in ein PDF einfügen. Nach Bearbeitung des Arbeitsschrittes wird der Sachbearbeiter aufgefordert, das Schrittprotokoll mit seiner Signaturkarte elektronisch zu signieren. Anschließend wird die Workflow-Akte von enaio® an den nächsten Mitarbeiter weitergeleitet. Das signierte Protokoll wird automatisch in einem speziellen Ordner in enaio® abgelegt und revisionssicher archiviert. Aus den Prozessen heraus können automatisiert neue Dokumente (z. B. Unterschriftenlisten oder Freigabedokumente) erstellt werden, die wiederum elektronisch unterschrieben werden müssen.
Verliert eine digitale Unterschrift ihre Gültigkeit, ist die Schutzkette in der Beweiswerterhaltung eines Dokumentes unterbrochen. Elektronisch signierte Dokumente sind dann nicht mehr verwendbar. Abhilfe schafft hier ein Überwachungsdienst, der die Gültigkeit der Signaturen beobachtet und für eine lückenlose „Nachsignierung“ sorgt. Dies geschieht gemäß Archivierung nach TR-03138 [TR-RESISCAN] und TR-03125 [TR-ESOR] sowie ArchiSafe-konform und ArchiSig-konform.
OPTIMAL SYSTEMS hat hierfür in Kooperation mit der Mentana-Claimsoft GmbH und Governikus GmbH & Co. KG die Lösung enaio® besig entwickelt, die den Hash-Safe und AutoSigner von Mentana mit der ECM-Software enaio® kombiniert. Auch andere Signaturanbieter für digitale Signaturen werden von enaio® unterstützt. Sprechen Sie uns gerne darauf an.
