Embed Size (px)
Citation preview
Elektronische Unterschrift auf iPad & Co. ermöglicht
vertrauenswürdige elektronische Geschäftsprozesse
Tablets und Apps: Managing Trust mit elektronischen Signaturen
Hannover, 06.03.2012
Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM
Manager Öffentlichkeitsarbeit der SOFTPRO GmbH
Auf CeBIT 2012: Halle 3, Stand D 30
Unsere Themen: Tablets - Apps - Managing Trust - Signaturen
2
Ihr Referent: Jörg-M. Lenz
Über den Wolken und in den (IT-) Wolken
- bei Transport von Personen und Dokumenten:
Aufbau und Pflege von Vertrauen (= Trust) in Verfahren haben eine recht
häufig unterschätzte emotionale Komponente
Elementar für Vertrauenswürdigkeit: „Gefühlte Sicherheit“ - Anwender können
meist nicht umfassend tatsächliche Sicherheitslage objektiv einschätzen
3
Establishing & Managing Trust
Flugzeug
Arbeiten mit elektronischen Dokumenten auf Tablets
4
Face-to-Face
Beispielsweise….
Workflow beschleunigen (z.B. vom Antrag bis zum offiziellen
Vertragsdokument)
Kosten senken (durch minimierten Papiereinsatz)
Dokumente absichern (z.B. für Archivierung)
5
Was ist Ihr wichtigstes Ziel ?
Bilanz Mitte 2012
iPads weltweit: seit Verkaufsstart 84 Mio.,
davon allein 17 Mio in Q2/2012
(Quelle: Apple)
Prognosen 2012 gesamt
iPads weltweit: 68,6 Mio.
(Quelle: Gartner)
Tablets gesamt in Deutschland: 2,7 Mio.
(Quelle: BITKOM)
Tablets: Marktdaten
6
b b
Tablets: Evolution
7
b b b
b b b b b b
iPad &
Android-Tablets
Windows
Tablet PCs
iOS: iPad unter Business-Anwendern unter anderem auch wegen des
Prestigecharakters hoch angesiedelt und oft auch als Privatgerät für
geschäftliche Zwecke genutzt (Trend BYOD - „Bring Your Own Device“)
Android: Zahlreiche Versionen, unter den Geräten Kampf um den Titel „bester
iPad Rivale “, viele reine Media- / Consumer-Tablets
Windows: könnte durch Windows 8 wieder Marktanteile gewinnen
9
Tablets: Betriebssysteme 2012
Tablets: Stift zusätzlich zu Fingerbedienung
10
Zahlreiche Stifte im Zubehörmarkt für die
Anwendung auf Touchscreen-Bildschirmen
bestätigen Bedarf für stiftbasiertes Arbeiten
auf dem Bildschirm.
Tablets: Stift zusätzlich zu Fingerbedienung
12
Beide Geräte verwenden das Android-
Betriebssystem und einen Spezialstift wie bei
SignPads – inkl. Druckstufen-Differenzierung
Bilanz Ende Februar 2012
Galaxy Note 5.3 weltweit verkauft seit
Oktober 2011: 1 Mio.
Prognose bis Ende 2012
Galaxy Note 5.3 & 10.1 weltweit: 10 Mio.
(Quelle jeweils: Samsung)
Tablets: Neue Fakten vom Marktführer … leider erst morgen
13
Mittwoch 7. März 2012
Yerba Buena Center for the Arts
San Francisco
ab 19 Uhr deutscher Zeit
(Quelle: Apple-Einladung an die Presse)
Siegel zu elektronischen Daten, das den Absender (Authentizität) und die Unverfälschtheit
der Daten (Integrität) erkennen lässt. Zweck: Elektronisch übermittelte Daten sollen auf dem
Weg vom Absender zum Empfänger nicht unbemerkt verändert werden können. (vgl. § 2
SigG)
Elemente des rechtlichen Rahmens in Deutschland
EU-Rahmenbedingungen: Richtlinie 1999/93/EG
Gesetz (SigG), Verordnung (SigV) & Ausführungsvorschriften
Bürgerliches Gesetzbuch (BGB): Vorschriften zur Schriftform (insbes. § 126)
Zivilprozessordnung (ZPO): Beweiskraft el. Dokumente (u.a. § 371a / 445)
Definition elektronischer Signaturen & Rechtsrahmen
14
Welches meiner Ziele hat welche Priorität: Senkung von Kosten, Beschleunigung des
Workflows oder die erhöhte Sicherheit im Arbeitsablauf?
Welche Anforderungen an Sicherheit und Beweiswert habe ich, aufgrund gesetzlicher
Vorgaben, Regelungen in meiner Branche, den Ländern in denen ich es anwenden will und
eigenem Anspruch?
Wer profitiert, wenn ich elektronische Signaturen anwende in welcher Form und wer
soll dafür warum wie bezahlen? (Oft profitiert der Empfänger digitaler Dokumente mehr als
der Absender)
Last, but not least: Wie kann ich meine elektronischen Prozesse möglichst anwenderfreundlich
gestalten, so dass sie auch akzeptiert werden? (Und nicht am Arbeitsplatz Merkzettel mit
Passwörtern zu finden sind…)
Kriterien zur Auswahl passender Signatur-Verfahren (1)
15
Wie sicher/angreifbar ist das heutige Verfahren auf Papier?
Welche Angriffsrisiken sind realistisch und wie wahrscheinlich?
Wie hoch wäre das mögliche „Schadenspotential“?
Welche technische Sicherheit soll es haben?
Wie erklärungsbedürftig darf es sein um noch akzeptiert zu werden?
Wie komplex darf/kann es organisatorisch sein?
... und was darf es kosten, um rentabel zu sein?
Kriterien zur Auswahl passender Signatur-Verfahren (2)
16
Qualifizierte elektronische
Signatur mit Anbieter
Akkreditierung
(§ 15 Abs. 1 Satz 4 SigG)
Qualifizierte elektronische
Signatur
(§ 2 Nr. 3 SigG)
Fortgeschrittene
elektronische Signatur
(§ 2 Nr. 2 SigG)
Elektronische Signatur
(§ 2 Nr. 1 SigG)
Formen elektronischer Signaturen in Deutschland
17
wenn
Schriftform
vorgeschrieben
Ersatz für
„gewillkürte
Schriftform“
(formfreie
Vereinbarung)
Einsatzfelder
Versicherungen: Anträge, Beratungsprotokolle, Schadensdokumentation, Gutachten,…
Banken: Kontoeröffnung, Daueraufträge, Freistellungsaufträge, Beratungsprotokolle,...
Telko: Verträge (Mobilfunk, DSL, Kabel, etc.), Serviceberichte, …
Energie: Verträge (Strom, Gas etc.), Mitgliedsanträge für Kundenbindungsprogramme, ..
Industrie: Protokolle aus Produktion und Service, Prüfberichte und Empfangsbestätigungen, …
Handel: Bezahlvorgänge (Lastschriften), Empfangsbestätigungen am Point of Sale oder Point of
Delivery, Abonnements, …
Einsatzfelder elektronischer Signaturen (1)
18
Ersatz für gewillkürte Schriftform auf Papier bei formfreien Vereinbarungen
Erfüllung gesetzlicher Zwänge zur Anwendung qual. el. Signaturen
– nur in Kombination mit Kartenleser Klasse 3
Justiz: Elektronisches Gerichts- und Verwaltungspostfach [EGVP]
Verwaltung: Austausch unter Behörden und mit dem Bürger
Sozialversicherung: eingescannte Papierbelege (Archiv)
Gesundheit: Elektronische Patientenakte
Energie: Emissionshandel (CO²-Zertifikate)
Abfall: Belege Sondermülltransporte [eANV]
Verträge: Verbraucherkredit & Teilzeit-Wohnrechte (Timeshare)
Einsatzfelder elektronischer Signaturen (2)
19
Schriftform
weil im Bürgerlichen Gesetzbuch (BGB) Schriftform auf Papier vorgeschrieben:
Kündigung von Arbeitsverträgen (§ 623 BGB)
Dienstzeugnisse (§ 630 BGB)
Leibrentenversprechen (§ 761 BGB)
Bürgschaftserklärung (§ 766 BGB)
Schuldversprechen (§ 780 BGB)
Anerkennungserklärung (§ 781 BGB)
(Noch) nicht elektronisch signierbar
20
Signatur-Apps: Nur wenige sind wirklich Business-tauglich
21
Nahtlos einzubinden in Apps oder Webportale von Unternehmen oder Organisationen
Leistungsfähig im mobilen Netz (auch unter EDGE): z. B. nur die für das Ausfüllen und
Unterzeichnen nötigen Daten werden - verschlüsselt - übertragen. Das Dokument selbst
verbleibt bis zu seiner abschließenden Bearbeitung („Finalisierung“) in der sicheren
Serverumgebung
Bei Unterschriften werden auch biometrische Merkmale wie Geschwindigkeit und
Beschleunigung erfasst und im Dokument überprüfbar nach ISO-Standard gespeichert.
(Absicherung der Authentizität)
Validierung der Integrität erzeugter Dokumente in gängigen PDF-Anzeigeprogrammen wie
Adobe Reader möglich, weil Signatur konform zu Standards (Absicherung der Integrität)
Sicherheit der Signatur-Plattform von unabhängiger Institution überprüft (z.B. TÜV Saarland)
Merkmale professioneller Signatur-Apps
22
Unterschrift: Charakterisierende, quantifizierbare Merkmale
23
In einer Unterschrift steckt mehr, als das
menschliche Auge erkennen kann: Neben
den statischen Merkmalen auch unsichtbare
dynamische (biometrische) Signale der
Schreibbewegung, z.B. die Geschwindigkeit.
Sehr aufschlussreich sind u.a. die An- &
Absetzpunkte.
Zahlreiche Windows Tablet PCs und wenige
Android Tablets ermöglichen differenzierte
Erfassung von Schreibdruckstufen.
Schreibgefühl möglichst wie auf Papier & Erfassung möglichst aussagekräftiger Daten
Unmittelbare, ortsgenaue, „natürliche“ Anzeige digitaler Tinte auf dem Display während des
Schreibvorganges
Erfassung möglichst vieler Signale pro Sekunde u.a. zur korrekten Darstellung von Bögen und
Schleifen, idealerweise auch Erfassung unterschiedlicher Schreibdruckstufen
Je präziser und differenzierter die Erfassung von Signalen während des Schreibvorgangs, umso
aussagekräftiger der Datensatz der Unterschrift.
Entscheidend für die Verlässlichkeit sowohl für einen automatischen Vergleich mit
Referenzunterschrift durch Software wie auch für einen Vergleich durch Schriftsachverständige –
egal ob sofort nach Unterzeichnung oder im späteren Bedarfsfall.
Signatur-Apps: Professionelle Unterschriftenerfassung
24
Signatur-Apps: Foto als Teil der Signatur
25
Mit den eingebauten Kameras vieler Tablets
lassen sich heute hochauflösende Fotos von
Unterzeichnern als ergänzender Bestandteil
der elektronischen Signatur in professionellen
Signatur-Apps erfassen.
Ebenfalls zum Teil einer elektronischen
Signatur können Aufnahmen von
Identitätsdokumenten hinzugefügt werden.
Einige Versicherungen in Europa und Asien setzen bereits Lösungen für die
Bearbeitung von Dokumenten auf iPads in ihrem Außendienst ein. Dafür wurden in
die Apps der Versicherungen eine Signatur-Komponente integriert:
AIA Gruppe, Hong Kong (Anwenderbericht: http://sp-l.de/kwPB )
INTER Versicherungsgruppe, Mannheim (Anwenderbericht: http://sp-l.de/u2Rf )
26
Signatur-Apps: Anwenderbeispiele
Persönlichste Form der elektronischen Signatur
Erfassung biometrischer Merkmale kombiniert mit digitaler Signatur
Vorgang vertraut, selbsterklärend und findet bewusst statt („aktive
Willenserklärung“, „Unterschriften-Zeremonie“)
Darstellung Dokument ab 10“ Display vergleichbar DIN A4 auf Papier
27
Elektronische Unterschrift – eine Variante für „Managing Trust“
Jörg-M. Lenz - [email protected]
Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM
Manager Öffentlichkeitsarbeit der SOFTPRO GmbH
Auf CeBIT 2012: Halle 3, Stand D 30
Unsere Themen: Tablets - Apps - Managing Trust - Signaturen
28
Vielen Dank für Ihre Aufmerksamkeit
