Webinar: Neue EU-Verordnung eIDAS: Was Sie jetzt über elektronisches Unterschreiben wissen sollten

HERZLiCH

WiLLKOMMEN

Wir starten gleich…

Neue EU-Verordnung eIDAS:

Was Sie jetzt über elektronisches Unterschreiben wissen sollten

Ihre Referenten im Webinar heute

Dr. Ulrich Kampffmeyer

Geschäftsführer

2

Jörg-M. Lenz

Manager Produktmarketing

Nutzen Sie bitte für Ihre individuellen Fragen während des Webinars den Chat.

Kontaktdaten der Referenten und Hinweise zu weiterführenden Informationen zum

heutigen Thema am Ende des Webinars.

Ihre Ziele & Herausforderungen

3

Herausforderungen rund um

Unterschriften / Signaturen:

- rechtlich

- technisch

- organisatorisch

- emotional

© 2016 Lexmark International, Inc. Alle Rechte vorbehalten

Kofax unterstützt seine Kunden in Ihren Herausforderungen

und dem Erreichen Ihrer Ziele mit zahlreichen Lösungen –

auch mit einer Produktfamilie für elektronisches Signieren

Signaturlösungen im Kofax-Portfolio

4

Elektronisches Signieren ist elementarer Bestandteil einer umfassenden Strategie zur

digitalen Transformation* im Unternehmen.

Lösungen für elektronisches Unterschrieben und die Prüfung von Unterschriften sind seit

seit der Akquisition von Softpro 2014 durch Kofax Teil des umfassenden Portfolios.

Kofax SignDoc ist heute voll in die Kofax TotalAgility Platform integriert.

* Mehr zur Digitalen Transformation allg. beim Bankingkongress des Bankingclub in Berlin am 21. Juni 2016


Der Kofax/Lexmark Erfahrungshorizont (1)

Ausschnitt aus Kundenliste der Signaturlösungen von Kofax bei großen und mittelgroßen

Kreditinstituten und Versicherungen

5

* Quelle für Ranking: The Banker: Top 1000 World Banks 2015, Rangfolge nach Assets Ende 2014, veröffentlicht Juli 2015

Unter den Anwendern sind 12 der “Top 25 Banken”* weltweit


http://www.softpro.de/en/solutions/signature-capturing-management-verification-banking.aspx










Der Kofax/Lexmark Erfahrungshorizont (2)

Ausschnitt aus Kundenliste die Signaturlösungen von Kofax auf Tablets und

Smartphones einsetzen - auch integriert in Workflow-Lösungen von Partnern

6

… und viele mehr ….


PROJECT CONSULT

Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

www.PROJECT-CONSULT.com

© PROJECT CONSULT 2016

Postfach 20 25 55

20218 Hamburg

© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 1

7

Neue EU-Verordnung eIDAS:

Was sie jetzt über elektronisches

Unterschreiben wissen sollten


KOFAX Webinar im BANKINGCLUB


BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 8

Agenda

1. Einführung

Elektronische Unterschrift/Digitale Signatur als Baustein der

Digitalen Transformation

2. eIDAS EU-Verordnung 910/2014

Entwicklung und Inhalte

3. Konkrete Änderungen durch eIDAS

Nationale Sonderlocken und andere Formen von Signaturen

4. Bedeutung in und außerhalb der öffentlichen Verwaltung

Wie steht es im Finanzsektor?

5. Ausblick

Handlungszwänge



1. EINFÜHRUNG

Elektronische Unterschrift /

Digitale Signatur als Baustein

der Digitalen Transformation



Einführung | Wofür den Aufwand?

Rechtlich werden personengebundene elektronische Signaturen der manuellen Unterschrift und damit einer Willenserklärung gleichgesetzt.

Elektronische Signaturen in der Kommunikation haben das Ziel, Rechtssicherheit zu erzeugen in dem Ersteller von Nachrichten eindeutig identifizierbar und die Inhalte der Nachrichten nachweislich authentisch und unverändert abzusichern.

Die Vielfalt der Arten von Signaturen und deren unterschiedlichen Anwendungen machen eine Differenzierung notwendig.



Einführung | Digital und elektronisch

• Digitale Signatur

definiert das technische Verfahren, mittels

kryptografischer Techniken eine Sicherung

eines Datensatzes, einer Nachricht oder eines

Dokumentes erzeugt wird.

• Elektronische Signatur

definiert den rechtlichen Kontext und Wert.

Elektronische Signaturen können

unterschiedliche Digitale-Signatur-Techniken

nutzen – müssen aber nicht.



Einführung | Unterschiedliche Typen

Unterschiedliche Typen mit unterschiedlicher

Qualität

• Persönliche Signaturen

haben die gleiche rechtliche Qualität wie eine

Unterschrift. Jedoch sind auch dort zu

unterscheiden Willenserklärungen oder

Bestätigungen eines Sachverhaltes.

• Technische Signaturen

wie Zeitstempel und andere sind keine

Willenserklärungen sondern Bestätigung von

Sachverhalten oder Transaktionen.



Einführung | EU-Richtlinie RLES von 1999

RICHTLINIE 1999/93/EG DES EUROPÄISCHEN

PARLAMENTS UND DES RATES vom 13.

Dezember 1999 über gemeinschaftliche

Rahmenbedingungen für elektronische Signaturen

• Wurde in den europäischen Mitgliedstaaten zum

Teil abweichend in nationales Recht

umgewandelt.

• In Deutschland blieben die Vorgaben für die

qualifizierte elektronische Signatur mit

Anbieterakkreditierung von 1997 bis zum Jahr

2004 erhalten und wurden auch danach nur

geringfügig angepasst



Einführung | Formen

Auf europäischer Ebene wurde bisher in der RLES

unterschieden zwischen:

• Einfachen Signaturen

zum Beispiel der Footer in einer E-Mail, eine

eingefügte gescannte manuelle Unterschrift,

u.a.

• Fortgeschrittenen Signaturen

zum Beispiel biometrische Signaturen, nicht-

zertifizierte digitale Signaturen u.a.

• Qualifizierte elektronische Signaturen

zum Beispiel Signaturkarte mit qualifizierter

Signatur und Zertifikat, sicherer

Signaturerstellungseinheit und Prüfbarkeit im

Trustcenter (qeS)



Einführung | Deutsches Signaturgesetz

Signatur-Gesetz

SigG, 1997, zuletzt aktualisiert 2013

In Deutschland gilt im offiziellen Rechtsverkehr die

qualifizierte elektronische Signatur, die zu dem eine

Anbieterakkreditierung aufweisen muss.

Signatur-Verordnung

SigV, 2001, zuletzt aktualisiert 2010

E-Government-Gesetz

EGovG, 2014

Positioniert eID und De-Mail parallel zur

qualifizierten elektronischen Signatur mit Anbieter-

Akkreditierung



2. EIDAS

EU-VERORDNUNG 910/2014

ENTWICKLUNG UND INHALTE



eIDAS | EU-Verordnung 910/2014

Electronic identification

and trust services (eIDAS)

Verordnung (EU) Nr. 910/2014

des europäischen Parlaments

und des Rates vom 23. Juli 2014

über elektronische Identifizierung

und Vertrauensdienste für

elektronische Transaktionen im

Binnenmarkt und zur Aufhebung

der Richtlinie 1999/93/EG



Electronic identification and trust services (eIDAS)

Aus der Einleitung zur Richtlinie:

• eIDAS gibt rechtssichere Vorgaben, welche Identifikations- und Vertrauensdienste qualitativ genügen und Rechtssicherheit bieten

• eIDAS gibt die gegenseitige Anerkennung verschiedener elektronischer Identifikations- und Vertrauensdienste zwischen Staaten zur Stärkung des Binnenmarktes vor

• eIDAS löst die alte EU Richtlinie 1999/93/EG, mit dem Ziel mehr Rechtssicherheit und somit Vertrauen in elektronische Zertifizierungssysteme aufzubauen

Quellen:http://www.project-consult.de/files/eIDAS%20EU%20Richtlinie%20deutsch.pdf

http://www.project-consult.de/files/eIDAS EU Richtlinie deutsch.pdf



Unterschiede: eIDAS löst RLES ab

Neu definiert wird zumindest für Online-Dienste öffentlicher

Stellen:

1. Fortgeschrittene elektronische Signatur, zertifikatsfrei oder

zertifikatsbasierend

2. Fortgeschrittene elektronische Signatur mit qualifiziertem

Zertifikat

3. Qualifizierte elektronische Signatur basierend auf einem

qualifiziertem Zertifikat und erstellt mit einer qualifizierten

Signaturerstellungseinheit

Die deutsche qualifizierte elektronische Signatur qeS fällt dann

unter Punkt 3.




Die ehemaligen ZDA Zertifikatsdiensteanbieter werden jetzt

begrifflich VDA Vertrauensdienstanbieter, allerdings unter

zentraler Aufsicht.

Bisherige TrustCenter in Deutschland können weiterarbeiten.

Allerdings müssen sie sich auch um die Prüfung, Validierung und

Bewahrung ausländischer qualifizierter Signaturen aus anderen

europäischen Staaten kümmern.

eIDAS sieht ferner „Bewahrungsdienste„ vor.

Hierunter fallen Dienstleistungen für Anwendungen wie z.B.

BSI TR 03125 TR-ESOR. Anwendungsgebiet dieser

Paragraphen sind aber nur die zertifikatsbasierten Signaturen

und nicht die ebenfalls zugelassenen fortgeschrittenen

Signaturen wie z.B. biometrische Signaturen.




Definitionen

16. „Vertrauensdienst“

ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und aus Folgendem besteht:

a) Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und Diensten für die Zustellung elektronischer Einschreiben sowie von diesen Dienste betreffenden Zertifikaten

oder

b) Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder

c) Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten.

17. „Qualifizierter Vertrauensdienst“ ist ein Vertrauensdienst, der die einschlägigen Anforderungen dieser Verordnung erfüllt.




Rechtssicherheit

Wichtig sind die mehrfach aufgeführten Formulierungen

zur geforderten rechtlichen Anerkennung von

elektronischen Signaturen, bereits in der Begründung

(Gründe, Absatz (49)) heißt es:

"Diese Verordnung sollte den Grundsatz festlegen, dass

einer elektronischen Signatur die Rechtswirkung nicht

deshalb abgesprochen werden darf, weil sie in

elektronischer Form vorliegt oder nicht alle

Anforderungen einer qualifizierten elektronischen

Signatur erfüllt."




eIDAS regelt eine Reihe von unterschiedlichen

Vertrauensdiensten und Signaturen:

• „Traditionelle“ elektronische Signaturen

• Siegel und Zeitstempel

• Spezielle Kommunikationsdienste



3. KONKRETE ÄNDERUNGEN DURCH

EIDAS

NATIONALE SONDERLOCKEN UND

ANDERE FORMEN VON

SIGNATUREN



Signaturen

„Traditionelle“ elektronische Signaturen

• Einfache Signaturen (spielen kaum noch eine

Rolle)

• Fortgeschrittene Signaturen

• Einschließlich biometrische Verfahren

• Mit oder ohne Zertifikat

• Qualifizierte elektronische Signaturen

Die deutsche Variante der qeS bleibt bestehen. Es

müssen aber auch andere europäische Signaturen

anerkannt werden.



Siegel

Elektronische Siegel für Behörden und andere offizielle Rechtsträger der öffentlichen Verwaltung

• Zwei Qualitäten

• Fortgeschrittene elektronische Siegel

• Qualifizierte elektronische Siegel

Anstelle personengebundener Signaturen können diese Siegel serverbasiert verwendet werden.

Sie können im Behördenverkehr wie auch zu Bürgern und Unternehmen die personengebundene Signatur aber auch andere Kanäle wie z.B. De-Mail ersetzen.



Zeitstempel

Elektronische Zeitstempel

Zeitstempel können für das Signieren und Sichern

von Übertragungen, Protokollen, elektronischen

Posteingangsbüchern, Journalen und anderen

elektronischen Objekten verwendet werden.

Bei internen Anwendungen sind keine

personengebundenen Signaturen mehr notwendig

(in Deutschland noch „Auslegungssache“).

Zeitstempel oder Siegel können auch Verfahren

wie das ersetzende Scannen vereinfachen.



Sichere E-Mail

„Dienst für die Zustellung elektronischer

Einschreiben“

• Zu sicheren elektronischen

Kommunikationsdiensten gehören z.B. in

Deutschland De-Mail

• De-Mail muss im europäischen Ausland

anerkannt werden, aber auch ausländische

sichere Dienste müssen in Deutschland

anerkannt werden

Die Umsetzung und Akzeptanz von De-Mail

stagniert. Es gibt bisher kaum technische

Umsetzungen, wie ausländische Einschreiben

beim Empfang verarbeitet werden können.



Zwischenfazit

• Die Bandbreite der Optionen für

Vertrauensdienste und Signaturen hat sich

erweitert.

• Auch Nicht-qualifizierte elektronische

Signaturen erhalten einen höheren Stellenwert

vor Gericht.

• Die deutschen Verfahren wie die qualifizierte

elektronische Signatur qeS und De-Mail geraten

durch einfachere, ebenfalls anzuerkennende

Verfahren unter Druck.



4. BEDEUTUNG IN UND AUßERHALB

DER ÖFFENTLICHEN VERWALTUNG

WIE STEHT ES IM FINANZSEKTOR?



Zielgruppen

• eIDAS gilt bindend für die öffentliche

Verwaltung, wird für die freie Wirtschaft

empfohlen

• In der Finanzdienstleistungsbranche gibt es

bereits zahlreiche Anwendungen, die Signaturen

nutzen, aber deren rechtlicher Stellenwert

bisher nicht gesichert war:

• Manuelle biometrische Unterschriften von

Unterschriftenpads & Tablets

• Authentifizierung über Video (zulässig bei

Kontoeröffnungen seit 2015)



Neue Anwendungen

eIDAS fördert auch neue Formen und Anwendungen der Signatur:

• „Handy“-Signatur (Mobilgräte, z.B. bereits in Österreich)

• „Fern-Signatur“ (Signatur durch vertrauenswürdige Dritte)

• „Token-Signatur“ (Abfrage von Einmaltokens für Identifizierung und Authentifizierung)

• „Biometrische Erkennung“ (Gesicht, Iris, Fingerprint u.a. Kombinationen verschiedener)

• „Cloud-Service-Signatur“ (beim Cloud-Provider oder Zahlungsdienstleistern hinterlegte personengebunden digitale Signatur)

• u.a.



Neue Anwendungen

• Die neuen Formen sind für die

Finanzdienstleistungsbranche im

Kundenverkehr interessanter als die bisherigen

personengebundenen Signaturen mit

Signaturkarte.

• „Block Chain“, „moderner Kunden-Service“ und

andere Herausforderungen der Digitalisierung

erfordern sichere, durchgängige und

dokumentierte elektronische Prozesse ohne den

Medienbruch papiergebundener Unterschriften.



Beispiel: Fernsignatur

Bei der Fernsignatur wird nicht vom Unterzeichner

des Dokumentes, sondern von einem

Vertrauensdienst automatisch signiert.

Hierfür können zum Einsatz kommen:

• Trusted Server „Siegel“ in der öffentlichen

Verwaltung

• Trusted Server „Zeitstempel“ in allen Bereichen

Die Fernsignatur stellt zwar keine eigenhändige

Willenserklärung dar, dokumentiert jedoch

Identitäten und Transaktionen unabstreitbar.



5. AUSBLICK

Handlungszwänge



Ausblick

In der globalen digitalen Transformation kommt

der Authentifizierung sowie rechtlichen Sicherung

von Transaktionen und Dokumenten besondere

Bedeutung zu.

eIDAS stellt durch seine neuen Möglichkeiten

unterschiedlicher Formen von Signaturen neue

komfortable Anwendungsszenarien bereit.

Hierdurch lässt sich in Deutschland die

Zurückhaltung beim Einsatz elektronischer

Signaturen überwinden, wenn denn seitens des

Gesetzgebers noch alte, nicht adäquate

Regelungen aus Gesetzen und Verordnungen

entfernt werden.



Ausblick

eIDAS muss in Deutschland als Chance für

öffentliche Verwaltung und Privatwirtschaft

begriffen werden, um bisherige veraltete Konzepte

abzulösen und neue, komfortable Anwendungen

zu schaffen:

Ab mit den alten Zöpfen,

rein in die digitale Transformation!

U n t e r n e h m e n s b e r a t u n gD r . U l r i c h K a m p f f m e y e r G m b H

PROJECT CONSULT

PROJECT CONSULT

Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH


© PROJECT CONSULT 201638

Postfach 20 25 55

20218 Hamburg

Bis zum nächsten Mal!


E-Mail: [email protected]

Präsentation, weitere Informationen...


Die Unterlagen sind ausschließlich zur persönlichen, privaten, nicht-kommerziellen Nutzung vorgesehen.

Besser Unterschreiben

ohne Papier

Tipps zur erfolgreichen Gestaltung der

Digitalen Transformation mit elektronischen

Signaturen im Zeitalter von eIDAS

© 2016 Lexmark International, Inc. All rights reserved. 39

Leitfrage für Signaturprojekte generell

40

Wer soll was wann wo warum wie unterschreiben?

Wer (Neu-)Kunde, Mitarbeiter, …

Was PDF-Datei, Transaktion, …

Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in

einem Freigabeprozess

Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder

„remote“

Warum Vertragsabschluss, Einverständniserklärung, ….

Wie digitalisierte eigenhändige Unterschrift, digitale

Signaturen mit Zertifikaten, Click-to-Sign …

Orte und Situationen rund ums Unterschreiben

41

Antrag für Lebensversicherung Schadensmeldung

Face-to-Face / In-Personin der Filiale / im Feld

Berater-unterstützt

Remote

Selbstbedienung

beispielhafte Vorgänge im Bereich Versicherungen

Wo?

Projekt-Planung: Fragen zu Unterschriften (1)

Aus welchen Gründen wird ein Auftrag vom Kunde unterschrieben?

Gesetzliche Vorschrift

Betriebswirtschaftliche Gründe - z.B. als Beweismittel

Vertriebliche Gründe - z. B. bewusstes, gewohntes Abschlusserlebnis

Welche operationale Risiken gilt es zu berücksichtigen?

Wieviele Schadensfälle in welcher Höhe gibt es mit Unterschriften bislang im

papierbasierten Prozess?

Welche Angriffsszenarien sind für den elektronischen Prozess realistisch?

Wie wahrscheinlich ist ein Rechtsstreit?

Zu diesen und weiteren Fragen sind umfangreiche Erfahrungen von Unternehmen, die elektronische

Unterschriften einsetzen, verfügbar.

42

Warum?

Welche Prioritäten haben folgende Ziele für Sie beim Einsatz elektronischer

Unterschriften?

Workflow beschleunigen (z.B. von Antrag bis Vertragsdokument)

Kosten senken (durch minimierten Papiereinsatz)

Dokumente absichern (z.B. für Archivierung)

Das Ranking dieser und eventuell weiterer Ziele hat entscheidenden Einfluß auf

die Auswahl passender Lösungen.

Projekt-Planung: Fragen zu Unterschriften (2)

43

Wofür?

Tipps für langfristigen Projekterfolg zur

Auswahl von E-Signatur-Lösungen:

Berücksichtigen: Anforderungen &

Synergiepotentiale rund um Signaturen

– bis hin zur Optimierung der Prüfung

von Unterschriften aus Scan & Fotos –

nicht nur aus dem Zahlungsverkehr

Vermeiden: Insellösungen für einzelne

Geschäftsprozesse

„Vendor-lock“ durch Lösungen in

denen der Beweis im Prozess, nicht im

Dokument, steckt.

Unterschriften / Signaturen in Bankenprozessen

44

Wofür?

Video des Beitrags in ZDF Wiso vom

23.5.16: https://goo.gl/46V3dZ

https://goo.gl/46V3dZ

Beweiswert: Mehr als nur Unterschrift

45

Beweiswert eines signierten Dokumentes ergibt sich aus ganzheitlicher

Betrachtung aller Prozessschritte einer digitalen Transaktion

ZugangAnwender

authentifizieren

Dokument

anzeigen

Zusätzliche

Daten

aufnehmen

Dokument

vervollständigen

Signieren Archivieren /

Zustellen

Photos

aufnehmen &

hinzufügen

auf Tablet oder

Smartphone

Face-2-Face

Webportal

App

z. B. Text eingeben,

Kästchen

ankreuzen

eIDAS

Einfluß

Wie?

Prozess Beratungsintensiv = Face-to-Face

© 2016 Lexmark International, Inc. Allre Rechte reserviert 46

Beratungsintensiver Prozess = dieser Vorgang erfolgt im direkten

(„face-to-face“) Kontakt mit dem Berater im Feld oder im Büro

Identifikation Antrag Zusätzliche

Daten

Dokument

komplettieren

Erstellung

Unterschrift

Erstellung

Police

Erfassung

Fotos &

Dokumente

auf Tablet Texte

ergänzen,

Klickfelder

auswählen

handschriftl.

Unterschrift

(inkl.

Biometrie)

Archivierung

Versand

Police

oder

Beispiel: Onboarding für Lebensversicherungen – inkl. AntragWie?

Projekt-Inspiration: Inter Versicherungsgruppe

Frank Stuch, Leiter der Anwendungsentwicklung der INTER

Versicherungsgruppe, stellt Nils Schmid (Minister für Wirtschaft

und Finanzen des Landes Baden-Württemberg) auf der CeBIT

das beweiskräftiges Unterschreiben auf iPad mit SignDoc vor.

Foto: © Nils Durner für Lexmark / Kofax

Beratung und Abschluss vereinfacht

Kein Medienbruch = keine Fehler bei

Übertragung in digitale Medien

Durchlaufzeiten verkürzt, Frühstorno-Risiko

minimiert

Wahrnehmung als innovativer Anbieter

„Sehr zufrieden“ mit der Lösung

seit 2012

Pionier beim Signieren von

Versicherungsverträgen auf iPads

Kofax SignDoc – über SDK integriert in eigene App

Auf Anfrage: Anwenderbericht

El. Unterschrift u.a. für Anträge auf

Lebensversicherungen und Beratungsprotokolle

47

Präziseres Unterschreiben mit Spezialstiften

48

Ziel: Gefühl beim Unterschreiben auf Bildschirm

idealerweise so nah wie möglich zum Unterschreiben

auf Papier:

Stift: am besten wie üblicher Kugelschreiber (Größe,

Gewicht, … )

Oberfläche: natürliches Schreibgefühl, nicht

„rutschig“

Digitale Tinte: sofortige und exakte Darstellung

Kombination für Erfassung besonders aussagekräftiger Daten von Unterschriften auf iPad mit SignDoc

mit Spezialstift Wacom Bamboo Stylus fineline - Stifte mit dünner Spitze wie bei Kugelschreiber

Sichern von Unterschrift & Dokument

DigSig (Hash1)

Hash 2

Dokumenten-Inhalt

ISO-Norm

32000-1

SHA-256011010011011

011010011011

Hash 2 - 011010011011

Hash 1- 011010011011

privater Schlüssel /Zertifikat

a.) selbstgeneriert / Ad-hoc Zertifikat - PKCS#7 (anschließend gelöscht)

b.) Zertifikate von Drittanbietern - PKCS#12

Erfassung Unterschrift

RSA-4096(ab -1024)

Asymmetrische

Verschlüsselung

Biometrie Bild &

Kommunikation Rechner Erfassungsgerät verschlüsselt*

öffentlicher Schlüssel

Eingesetzte Verfahren gemäß Empfehlungen im Algorithmenkatalog der Bundesnetzagentur

SHA-256

RSA-4096AES 256-CBC

* abhängig von Gerätetyp

49

Identitätsprüfung von Unterzeichnern

eID

+ Kartenleser

Face-to-Face Remotephysikalische Prüfung von

Identitätsdokumenten durch

Video

Konf. ID

virtuelle Prüfung von

Identitätsdokumenten

Dienstleister

z.B. “Post-

Ident”

eigene

Mitarbeiter

Filiale

oder im Feld

(e)SIM

ID

auch zur Identifikation vor Bezug von

Zertifikaten für Fernsignaturen

Erfolg fraglich bei

Projekten mit

Kartenleser (da

“Hardware-Hürde”)

EU-Verordnung 910/2014 eIDAS öffnet

mehr Optionen für die Identifikation als

„nur“ via eID; vgl.auch BaFin-

Rundschreiben 1/2014 vom 5.3.14 - III.

Auslegung des § 6 Abs. 2 Nr. 2 GwG

Tendenziell kritisch bei Face-to-Face Verfahren:

- Hohe Abbrecherquoute

- Dokumentation der Prüfung teilweise mangelhaft

Know Your

Customer

(KYC)

50

Einbindung von Fernsignatur-Verfahren

Kunde des Unternehmens

Schritte im Zusammenspiel zwischen

SignDoc-Workflow & HSM des VDA

Identifizieren

Authentifizieren (multi-faktor)

Signieren

Vertrauensdienste-

Anbieter (VDA)

• bearbeitet Dokument im SignDoc-

Workflow an Desktop PC, Tablet,

Smartphone(Formular ausfüllen, ggf. Dateien anhängen

- z.B. Foto und/oder zus. Dokumente )

• ist Schlüsselinhaber

• hat alleinige Kontrolle über

Auslösung des

Signaturvorgangs

• speichert im Hardware

Security Modul (HSM):

Schlüsselmaterial und

Zertifikat

HSM

51

Signatur-Workflows einfach einbauen

Einfachster Start für elektronisches Unterschreiben im Unternehmen – für

Einsatz in Vorgängen bei denen face-to-face und/oder remote signiert wird.

• Unterschriftenmappen erstellen, versenden, verfolgen…

• Intuitiver Workflow für Anwender über Icons mit wenigen Klicks

• Erzeugung digitaler Signaturen nach ISO 32000 mit Handunterschrift,

Foto von Unterzeichnern, Click-to-Sign

• Dokumentenintegrität unabhängig vom Anbieter der Signatur-Software /

des Signatur-Dienstes prüfbar- jeder einzelne Signiervorgang wird im

Dokument selbst protokolliert

(„Audit Trail“);

• Einsetzbar in jeder Umgebung – mit oder ohne Benutzerführung

• Installation on-premise, hinter dem Firewall

Unterschriftenmappe Empfänger Dokumente Prüfen & Senden

52

STANDARD

Starten Sie jetzt ….

53

Wer soll was wann wo warum wie unterschreiben?

Wer (Neu-)Kunde, Mitarbeiter, …

Was PDF-Datei, Transaktion, …

Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in

einem Freigabeprozess

Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder

„remote“

Warum Vertragsabschluss, Einverständniserklärung, ….

Wie digitalisierte eigenhändige Unterschrift, digitale

Signaturen mit Zertifikaten, Click-to-Sign …

Weitere Informationen


Geschäftsführer

54

Jörg-M. Lenz

Manager Produktmarketing

Senden Sie eine E-Mail an [email protected] bei

- Interesse am Foliensatz dieses Webinars plus „Zugaben“ von beiden Referenten

- Interesse am Zugang zu einer Aufzeichung dieses Webinars

- individuellen Fragen

@Joerg_Lenz

https://goo.gl/JbJXLb

https://goo.gl/lhaBXn

@DrUKff

https://goo.gl/LZ3DvE

https://goo.gl/1xNsyu

mailto:[email protected]

https://twitter.com/Joerg_Lenz

https://goo.gl/JbJXLb

https://goo.gl/lhaBXn

https://twitter.com/DrUKff

https://goo.gl/LZ3DvE

https://goo.gl/1xNsyu

Vielen Dank für Ihre Teilnahme.

Auf Wiedersehen bei einer der nächsten

Veranstaltungen im Bankingclub – digital

und/oder live.

55