Allgemein unterscheidet man im Signaturgesetz (SigG) zwischen folgenden Signaturformen: Bei den sogenannten „formfreien Vereinbarungen“, also Vereinbarungen, die per Gesetz nicht der Schriftform bedürfen, können einfache oder fortgeschrittene elektronische Signaturen verwendet werden. Bei Fällen, für die klare gesetzliche oder rechtliche Vorgaben existieren, muss hingegen auf qualifizierte Signaturen gesetzt werden. Ein unschätzbarer Vorteil der fortgeschrittenen Signatur: Eine Signaturkarte oder ein Kartenlesegerät hat man nicht immer bei sich, und moderne Mobilgeräte wie Tablet oder Smartphone bieten meist nicht die Möglichkeit, das Kartenlesegerät anzuschliessen. Beide Formen der elektronischen Signatur haben somit ihre Daseinsberechtigung. Die qualifizierte digitale Signatur ersetzt die handschriftliche Signatur und ermöglicht es, dass Arbeitsschritte wie das Erstellen oder Bearbeiten eines Dokuments einem autorisierten Sachbearbeiter eindeutig zugeordnet werden können. Unrechtmäßige Manipulationen am Dokument, die auf den ersten Blick häufig nicht erkennbar sind, werden so verhindert. Entscheidungen, Bearbeitungen und Änderungen werden nachweislich dokumentiert und sind somit stets nachvollziehbar. Die Signatur auf einem Dokument kann damit auch nicht von diesem Dokument auf ein anderes übertragen werden. Ebenso wenig kann der Inhalt des Dokuments unbemerkt verändert werden. Darüber hinaus gewährleisten Sie über die elektronische Abbildung des Workflows die Nachweisbarkeit einer bestimmten (evtl. vorgeschriebenen) Abfolge von Arbeitsschritten. Auch bringt die elektronische Abwicklung von Geschäftsvorgängen Zeit- und Kostenersparnis, nicht zuletzt durch den Wegfall der papiergebunden Ablage. Für die qualifizierte Signatur erfolgt die Eingabe einer PIN unter Verwendung einer Signatur-Chipkarte und eines Kartenlesegerätes. Bei der fortgeschrittenen Signatur wird ein Softwarezertifikat verwendet. Mehrfachsignaturen kommen auch dann zum Einsatz, wenn eine Gruppe von Mitarbeiten die Zur-Kenntnisnahme bestimmter Dokumente bestätigen soll (z.B. bei SOPs, die immer für bestimmte Mitarbeitgruppen gelten). Dies ist speziell für den Einsatz im Qualitätsmanagement interessant. Neben der Signatur einzelner Dokumente ist auch die Stapelsignatur für eine gewisse Dokumentenanzahl eine Option. Reden wir von zu signierenden Dokumentenstapeln, wäre eine Signatur für jedes einzelne Dokument jedoch zu zeitaufwändig. Hier kommt die Stapelsignatur zum Einsatz. Jeder Dokumentenstapel wird eindeutig definiert. Der Mitarbeiter kann die Dokumente in dem Stapel entweder stichprobenartig oder auch vollständig vor der Signatur überprüfen. Hierunter versteht man Signaturen, die mit oder ohne Eingreifen der Benutzers zentral auf dem SecPKI Server erstellt werden. Mehr dazu In der eIDAS-Verordnung spricht man auch von der Fernsignatur (Remote Signature), bei welcher die Signatur auf einem entfernten Server bzw. HSM erstellt wird. Mehr dazuWelche Methode besser zu Ihnen passt, hängt von Ihrem Workflow und Ihren Daten ab, aber auch davon, welche (gesetzlichen) Anforderungen Sie erfüllen müssen.
Fortgeschrittene elektronische Signaturen
Qualifizierte elektronische Signatur
Qualifizierte elektronische Signatur versus fortgeschrittene Signatur
Auch Mehrfachsignaturen sind möglich. Sie sind z.B. erforderlich bei Genehmigungsprozessen, die mehrere Entscheidungsträger beinhalten.Mehrfachsignaturen
Stapelsignatur mit Multisignaturkarte
Bei der Einzelsignatur wird das Dokument in einem Viewer angezeigt. Vor der Signatur kann der Unterzeichner also den Inhalt noch einmal überprüfen. Die Signatur erfolgt für das jeweilige Dokument durch die Eingabe einer PIN oder eines Passworts.
Nach der überprüfung wird die PIN zum Signieren des gesamten Stapels ein einziges Mal eingegeben. Dies erfordert eine Multisignaturkarte, die über die Registrierung bei einem Trustcenter zu erhalten ist.Serverseitig automatisierte Signatur sowie Zeitstempelerstellung und Verifizierung
SecCommerce
Menü
Elektronische Signaturen
- Das Signatur Portal
- Signaturformen
- Signatur-Tools für Endanwender
- FAQ (SecSigner)
- Signaturen in Webanwendungen
- Ersetzendes Scannen und Signieren (E-Akten)
- Elektronischer Posteingang
- Mehrfachsignaturen im Workflow
- Massen-/Einzelsignaturen serverseitig prüfen & erstellen
- Langzeitarchivierung mittels Hashbäumen
- Fernsignatur ohne Signaturkarte
- Elektronisches Siegel
- Elektronische Siegel – Szenarien und Varianten
- Vier-Augen-Workflow
Authentifizierung
Verschlüsselung
Zertifikatsmanagementsystem
PDF Formulare und Informationen einholen
Höchste Sicherheit und dabei verblüffend bequem
Client Software
SecSigner
Elektronische Signaturen erzeugen
SecCardAdmin
Verwaltung von Signaturkarten
Signatur Workflows
Signaturportal
Komplexe Signaturworkflows mit allen Signaturniveaus
SecArchive
Ersetzdendes Scannen
SecPKI Server
Zentraler Server verschiedener Dienste
SecVerification Server
Signaturprüfung & Entschlüsselung
SecSigner Server
Verschlüsselung & Signaturerstellung
Zwei Faktor Authentifizierung
SecRouter
Sichert den Zugriff auf Webseiten ab
SecAuthenticator
Nutzeridentifizierung
SecSignID
Zwei Faktor Identifizierung
SecSignID Server
SecSignID Inhouse-Lösung
Dateisicherung & Austausch
SecSign Portal Server
Nachrichten- und Dokumentenaustausch