Digitalisierung von Unterschriftsprozessen in SAP
Digitale Signatur
Doch dieser Prozess ist sehr mühselig: um das Dokument unterschreiben zu können, müssen wir es i.d.R. zuerst einmal herunterladen und ausdrucken. Dann können wir den Stift zücken und unsere Unterschrift setzen. Im Anschluss muss das Dokument wieder eingescannt und an den entsprechenden Empfänger verschickt oder abgelegt werden.
Deshalb gibt es heute ein besseres Verfahren dafür: die digitale Signatur.
Auch die digitale Signatur – oder digitales Signaturverfahren genannt – stellt die Identität des Signierenden sowie die Integrität des Inhalts sicher. Und dabei ist sie per Gesetz der manuellen Unterschrift gleichgestellt, aber um ein Vielfaches schneller!
Digitale Signaturen – Eine Erläuterung
Digitale Signatur- und Siegelverfahren sind Bausteine für klassische Antrags- und Genehmigungsprozesse mit juristischer Deutung. Sie lösen die blaue Tinte auf ausgedruckten Verträgen, Protokollen und Dokumenten jeglicher Art ab. Diese Verfahren stellen sicher, dass Ihre Willenserklärungen eindeutig und belegbar sind. Eine nachträgliche Manipulation ist erkennbar.
Im Wirtschaftsraum der Europäischen Union sind Verfahren dieser Art in der Verordnung eIDAS (electronic Identification, Authentication and trust Services) reguliert. Wird der eIDAS entsprochen, ist die angewendete Signatur beziehungsweise das Siegel von juristischen Stellen und Behörden akzeptiert. Sowohl im Hinblick auf die Rechtskräftigkeit als auch die Authentizität und Integrität des elektronisch vorliegenden Dokuments. Für die USA, Schweiz, Singapur, Kanada, Südafrika, Australien sowie weitere Länder existieren rechtskräftige Regelungen auf nationaler Ebene. Aber auch China, Indien und Russland erkennen Verfahren dieser Art an.
Digitale Signatur –
Verbindlich wie Ihre Unterschrift
→ Willenserklärungen als natürliche Person oder im Namen des Unternehmens abgeben
→ Erhalt der Authentizität von Geschäftsdokumenten
→ Baustein für elektronische End-to-end Prozesse
→ Anerkannt in den wesentlichen Weltwirtschaftsregionen
Unsere Dienstleistungen rund um die digitale Signatur
Aufnahme der technischen Rahmenbedingungen einschließlich Usability-Aspekte
- Klärung der technischen Einsatzvoraussetzung
- Definition der Sicherheitsanforderung
- Systemperformance- und Verfügbarkeitsbetrachtung
Design des Gesamtprozesses (End-to-end)
- Aufruf der Signier- bzw. Siegelfunktion aus SAP Transaktion z. Bsp. Lieferung, Faktura, Fertigungsauftrag
- Konzeption als Hintergrundverarbeitung (Dunkelverarbeitung)
- Einbindung in Workflow-Systeme und mehrstufige Freigaben
- Handling und Protokollierung des gesamten Signier- bzw. Siegelprozesses (Vorgangssteuerung)
Implementierung von Haupt- und Sub-Prozessen
- Einzeldokumente aus verschiedenen Quellen (ERP, PLM, Shares, Archiv) beschaffen
- Einzeldokumente unterschiedlichen Quellformats konvertieren z. Bsp. in Neutralformat PDF
- Einzeldokumente zusammenführen (Merge)
- Zusätzliche Prozessinformationen, Metadaten, Sperrvermerke, Barcode aufbringen
Visualisierung der Signatur bzw. des Siegels im Output
- Unter Verwendung der SAP Signaturseite
- Strukturierten Formblätter folgend (z. Bsp. EASA Form)
- Eigenentwickeltes Unterschriften- bzw. Endblatt
- Anzeige der Unternehmensbezeichnung, Abteilung, Unterschrift als Bild
Implementierung der Signier- bzw. Siegelfunktion
- Customizing, ggf. Entwicklung und Installation benötigter Software-Komponenten
- Anpassung des User Interface (UI) nach funktionalen und optischen Gesichtspunkten
- Einbindung von Zertifikaten und Hardware (HSM, SmartCard, Token)
Realisierung der Output-Verteilung
- Speichern im Share oder Archiv
- Ausgabe in e-Portale
- Automatisierter Versand via E-Mail
- Finales drucken
Das Ergebnis: Passgenaue Signatur- und Siegelverfahren integriert in die vorhandene Informationstechnologie, hoch automatisiert und medienbruchfrei.
Interesse geweckt?
Fordern Sie unverbindlich weitere Informationen an!
Gratis Angebot
Möchten Sie ein Angebot zu unserer Signaturlösung?
Nach der Beantwortung der Fragen in diesem Formular erstellen wir Ihnen ein Angebot, das Ihren Anforderungen entspricht.
FAQ zur digitalen Signatur
Wie sieht es mit den rechtlichen Vorschriften in Bezug auf digitale Signaturen aus?
Das Aufbringen von digitalen Signaturen, gegebenenfalls sogar einer qualifizierten digitalen Signatur auf Dokumente, ist teilweise gesetzlich vorgeschrieben. In Ihre bewährten Dokumentenverteilprozesse lassen sich dazu Signaturworkflows integrieren, mit denen Sie diese Vorschriften erfüllen können. Dazu gehören:
- die qualifizierte digitale Signatur beim Rechnungsversand
- die digitalen Unterschriften in einem Freigabeworkflow
- die Zertifikate beim Unterlagenversand an Ihren Zulieferer
Privater und öffentlicher Schlüssel – was ist das?
Die Ver- und Entschlüsselung kann mit unterschiedlichen Schlüsseln – d.h. mit asymmetrischen Schlüsselpaaren – durchgeführt werden. Dabei sind die Schlüssel eines Paares unbedingt zusammengehörig und nicht durch andere austauschbar. Man spricht hier von einem privaten und einem öffentlichen Schlüssel. Angenommen, der Absender einer Information ist daran interessiert, dass nur der richtige Empfänger eine bestimmte Information erhält. Dazu lässt sich der Absender zunächst den öffentlichen Schlüssel des Empfängers übertragen. Die eigentliche Information wird mit diesem öffentlichen Schlüssel des Empfängers verschlüsselt und dann versandt. Eine Entschlüsselung ist nur mit dem privaten Schlüssel des Empfängers möglich.
Benötige ich für das digitale Unterschreiben ein Zertifikat?
Wie funktionieren digitale Signaturen?
Eine digitale Signatur bedeutet nicht notwendigerweise eine Verschlüsselung des signierten Inhaltes. Die Signatur dient zur sicheren Bestimmung des Verfassers oder der das Dokument ausstellenden Organisation. Hier erfolgt die Verwendung des privaten und öffentlichen Schlüssels umgekehrt im Vergleich zur Dateiverschlüsselung: Eine Prüfsumme, die aus dem Dokument erzeugt wurde und dieses beschreibt, wird mit dem privaten Schlüssel des Signierenden codiert. Der öffentliche Schlüssel liegt dem Zertifikat bei. Gelingt die Entschlüsselung mit dem beiliegenden öffentlichen Schlüssel, so ist bewiesen, dass das Zertifikat passt und man erhält die Prüfsumme. Passt die Prüfsumme zur Datei, so ist die Signatur gültig gewesen. Nun kann ich noch den Aussteller des Zertifikats bei einer unabhängigen Stelle verifizieren lassen. Werden der Gesamtprozess der Signaturaufbringung und die Verwendung von Trustcenter für die Schlüsselvergabe und -verwaltung zusätzlich von einem unabhängigen Audit bestätigt, dann erfüllt die Signatur auch die Anforderungen an eine qualifizierte digitale Signatur.
Die Nutzung von Verschlüsselungsverfahren und Zertifikaten ist in zahlreichen Normen und Gesetzen geregelt. Hier spricht man dann häufig von einer elektronischen Signatur und stellt nicht den technischen, sondern den juristischen Aspekt in den Vordergrund. Dabei wird dann auch die einfache elektronische Signatur, die digital verarbeitete manuelle Unterschriften (eingescannter Schriftzug) verwendet, als einfachste Form miteingeschlossen.
Was muss ich bei der digitalen Unterschrift bei PDF beachten?
Vertragen sich digitale Signaturen und PDF/A?
Signaturen verwenden Verschlüsselungstechniken. Der eigentliche Inhalt einer PDF/A-Datei bleibt aber unverändert. Daher ist diese Technologie für PDF/A zulässig und auch sehr gut genormt. Eine Verschlüsselung der gesamten Daten ist aber für PDF/A nicht erlaubt. Beim Versand über unsichere Wege kann die Datei aber über verschlüsselte Methoden verschickt werden: Beispielsweise über sichere E-Mail-Verfahren oder verpackt in einen PDF Container, der wiederum verschlüsselt ist.
Was kostet die digitale Signatur im SAP ERP?
Ein rein manueller Signiervorgang bedarf lediglich einer Datei und der eigentlichen Signatur-Software. Woher diese Datei stammt und wohin sie im signierten Status abgespeichert wird, liegt in der Hoheit des Sachbearbeiters. Im einfachsten Fall genügt ein File-Verzeichnis, in das der Sachbearbeiter tagtäglich seine Arbeitsdokumente in Word und Excel abspeichert und abruft. In diesem Anwendungsfall sind relativ niedrige Preise pro User möglich.
Da die Signatur-Software auch im SAP ERP dieselbe ist, ergeben sich hier diese Kosten gleichermaßen. Um allerdings im SAP ERP das automatisierte Beschaffen und Speichern der zu signierenden oder zu stempelnden Datei zu realisieren, sind in häufig lizenzpflichtige Zusatzbausteine erforderlich, die den Gesamtprozess steuern und überwachen. Preisbildend ist außerdem der verwendete Signaturtyp (Fortgeschritten/FES, Qualifiziert/QES) sowie das zeitbezogene Signiervolumen.