ico-phone-small-1 Digitale Signatur
Haben Sie Fragen? Wir sind für Sie da!

Torsten Pfeiffer ist Ihr Experte rund um die digitale Signatur.

Pfeiffer_Torsten-100x100 Digitale Signatur
Torsten Pfeiffer

Account Manager

+49 9195 - 926 253

Digitale Signatur erstellen

Nachweis des Autors erbringen und Unverändertheit des Dokuments durch eine Signatur beweisen

Digitale Signatur erstellen

Digitale Signatur – Verbindlich wie Ihre Unterschrift

  • Willenserklärungen als natürliche Person oder im Namen des Unternehmens abgeben
  • Erhalt der Authentizität von Geschäftsdokumenten
  • Baustein für elektronische End-to-end Prozesse
  • Anerkannt in den wesentlichen Weltwirtschaftsregionen

Über typische Anwendungsfälle für die digitale Signatur lesen Sie hier.

Wir integrieren Signaturverfahren in Ihre Geschäftsprozesse! Unsere Dienstleistung:

signature-300x239 Digitale Signatur

 

Aufnahme der technischen Rahmenbedingungen einschließlich Usability-Aspekte

  • Klärung der technischen Einsatzvoraussetzung
  • Definition der Sicherheitsanforderung
  • Systemperformance- und Verfügbarkeitsbetrachtung

Design des Gesamtprozesses (End-to-end)

  • Aufruf der Signier- bzw. Siegelfunktion aus SAP Transaktion z. Bsp. Lieferung, Faktura, Fertigungsauftrag
  • Konzeption als Hintergrundverarbeitung (Dunkelverarbeitung)
  • Einbindung in Workflow-Systeme und mehrstufige Freigaben
  • Handling und Protokollierung des gesamten Signier- bzw. Siegelprozesses (Vorgangssteuerung)

Implementierung von Haupt- und Sub-Prozessen

  • Einzeldokumente aus verschiedenen Quellen (ERP, PLM, Shares, Archiv) beschaffen
  • Einzeldokumente unterschiedlichen Quellformats konvertieren z. Bsp. in Neutralformat PDF
  • Einzeldokumente zusammenführen (Merge)
  • Zusätzliche Prozessinformationen, Metadaten, Sperrvermerke, Barcode aufbringen

Visualisierung der Signatur bzw. des Siegels im Output

  • Unter Verwendung der SAP Signaturseite
  • Strukturierten Formblätter folgend (z. Bsp. EASA Form)
  • Eigenentwickeltes Unterschriften- bzw. Endeblatt
  • Anzeige der Unternehmensbezeichnung, Abteilung, Unterschrift als Bild

Implementierung der Signier- bzw. Siegelfunktion

  • Customizing, ggf. Entwicklung und Installation benötigter Software-Komponenten
  • Anpassung des User Interface (UI) nach funktionalen und optischen Gesichtspunkten
  • Einbindung von Zertifikaten und Hardware (HSM, SmartCard, Token)

Realisierung der Output-Verteilung

  • Speichern im Share oder Archiv
  • Ausgabe in e-Portale z. Bsp. Microsoft Sharepoint
  • Automatisierter Versand via E-Mail
  • Finales drucken

 

Das Ergebnis: Passgenaue Signatur- und Siegelverfahren integriert in die vorhandene Informationstechnologie, hoch automatisiert und medienbruchfrei.

Digital signieren und siegeln – Sicherheit für Ihre Informationsbasis

Das Signatur- und das Siegelverfahren sind Bausteine für klassische Antrags- und Genehmigungsprozesse mit juristischer Deutung. Sie lösen die blaue Tinte auf ausgedruckten Verträgen, Protokollen und Dokumenten jeglicher Art ab. Diese Verfahren stellen sicher, dass Ihre Willenserklärungen eindeutig und belegbar sind. Eine nachträgliche Manipulation ist erkennbar.

Im Wirtschaftsraum der Europäischen Union sind Verfahren dieser Art in der Verordnung eIDAS (electronic Identification, Authentication and trust Services) reguliert. Wird der eIDAS entsprochen, ist die angewendete Signatur beziehungsweise das Siegel von juristischen Stellen und Behörden akzeptiert. Sowohl im Hinblick auf die Rechtskräftigkeit als auch die Authentizität und Integrität des elektronisch vorliegenden Dokuments. Für die USA, Schweiz, Singapur, Kanada, Südafrika, Australien sowie weitere Länder existieren rechtskräftige Regelungen auf nationaler Ebene. Aber auch China, Indien und Russland erkennen Verfahren dieser Art an.

 

CPS-Digitale-Signatur Digitale Signatur

Innovation durch Digitale Signatur

Zeitsparend

Die digitalen Signatur- und Siegelverfahren ersetzen die händische Unterschrift. Das Ausdrucken und manuelle Sortieren zu unterzeichnender Dokumente ist hinfällig. Ein weiterer Zeitvorteil wird generiert, wenn sich die elektronische Archivierung als nachfolgender Prozessschritt automatisch anschließt. Medienbruchfreie Geschäftsprozesse vollständig digitalisiert.

100% integriert

Signatur- und Siegelverfahren integrieren sich technisch nahtlos in Enterprise Ressource Planning (ERP) Prozesse wie zum Beispiel in den SAP Workflow, das SAP Dokumentenverwaltungssystem (DVS) und die SAP Signaturseite. Für die Interaktion zwischen Fachanwendern und der IT-Infrastruktur (Signatur-Service) stehen ansprechende PC-Oberflächen, SmartCard-Lesegerät sowie Mobiltelefon zur Verfügung. Moderne WEB-APIs binden Archivsysteme, elektronische Akten- und Vorgangssteuerungssysteme verschiedenster Hersteller ein. Maximal geschützt, protokolliert, integriert.

Individuell

Ob in komplexen, mehrstufigen Zulassungsprozessen oder in der Statusverwaltung eines einzelnen Dokuments. Signatur- und Siegelverfahren bedienen Ihre Arbeitsabläufe und Anwendungsfälle auf ideale Weise. Fallbezogen signieren Sie als juristische, natürliche Person. Oder erteilen Ihre Zustimmung als Vertreter Ihres Unternehmens (Siegeln). Maximale Variabilität in Ihren spezifischen Geschäftsprozessen.

Nachhaltig

Ohne das Ausdrucken von Verträgen und Geschäftsdokumenten jeglicher Art auszukommen spart nicht nur Zeit, auch Kosten. Die Aufwendungen für Verbrauchsmaterialien und Druck-Equipment sinkt. Ein modernes Signatur- und Siegelverfahren fördert somit spürbar den verantwortungsvollen Umgang mit Energie und natürlichen Ressourcen.

Typische Fragen

Das Aufbringen von digitalen Signaturen, gegebenenfalls sogar einer qualifizierten digitalen Signatur auf Dokumente, ist teilweise gesetzlich vorgeschrieben. In Ihre bewährten Dokumentenverteilprozesse lassen sich dazu Signaturworkflows integrieren, mit denen Sie diese Vorschriften erfüllen können. Dazu gehören:

 

  • die qualifizierte digitale Signatur beim Rechnungsversand
  • die digitalen Unterschriften in einem Freigabeworkflow
  • die Zertifikate beim Unterlagenversand an Ihren Zulieferer

schluessel-136x300 Digitale SignaturDie Ver- und Entschlüsselung kann mit unterschiedlichen Schlüsseln – d.h. mit asymmetrischen Schlüsselpaaren – durchgeführt werden. Dabei sind die Schlüssel eines Paares unbedingt zusammengehörig und nicht durch andere austauschbar. Man spricht hier von einem privaten und einem öffentlichen Schlüssel. Angenommen, der Absender einer Information ist daran interessiert, dass nur der richtige Empfänger eine bestimmte Information erhält. Dazu lässt sich der Absender zunächst den öffentlichen Schlüssel des Empfängers übertragen. Die eigentliche Information wird mit diesem öffentlichen Schlüssel des Empfängers verschlüsselt und dann versandt. Eine Entschlüsselung ist nur mit dem privaten Schlüssel des Empfängers möglich.

Ja! Moderne assymetrische Schlüsseltechniken erlauben auch die eindeutige Kennzeichnung von Urhebern. Über Zertifikate kann die Frage geklärt werden, ob der Absender des Schlüssels eines asymmetrischen Systems wirklich derjenige ist, den ich dahinter vermute. Die Zugehörigkeit eines öffentlichen Schlüssels zu einer bestimmten Person kann durch Zertifizierungsinstanzen (Organisationen, Behörden) überprüft und bescheinigt werden. Ebenso gibt es Instanzen (Truststores), die online die Gültigkeit eines Zertifikates validieren können. Bestandteile eines Zertifikats sind: Angaben zum Eigentümer, Angaben zum Aussteller, Gültigkeitszeitraum, öffentlicher Schlüssel, Angaben zu Anwendungs- und Geltungsbereich des Schlüssels und des Zertifikates. Das Zertifikat insgesamt wird auch noch einmal mit einer Signatur geschützt.

sicherheit-300x210 Digitale SignaturEine digitale Signatur bedeutet nicht notwendigerweise eine Verschlüsselung des signierten Inhaltes. Die Signatur dient zur sicheren Bestimmung des Verfassers oder der das Dokument ausstellenden Organisation. Hier erfolgt die Verwendung des privaten und öffentlichen Schlüssels umgekehrt im Vergleich zur Dateiverschlüsselung: Eine Prüfsumme, die aus dem Dokument erzeugt wurde und dieses beschreibt, wird mit dem privaten Schlüssel des Signierenden codiert. Der öffentliche Schlüssel liegt dem Zertifikat bei. Gelingt die Entschlüsselung mit dem beiliegenden öffentlichen Schlüssel, so ist bewiesen, dass das Zertifikat passt und man erhält die Prüfsumme. Passt die Prüfsumme zur Datei, so ist die Signatur gültig gewesen. Nun kann ich noch den Aussteller des Zertifikats bei einer unabhängigen Stelle verifizieren lassen. Werden der Gesamtprozess der Signaturaufbringung und die Verwendung von Trustcenter für die Schlüsselvergabe und -verwaltung zusätzlich von einem unabhängigen Audit bestätigt, dann erfüllt die Signatur auch die Anforderungen an eine qualifizierte digitale Signatur.

 

Die Nutzung von Verschlüsselungsverfahren und Zertifikaten ist in zahlreichen Normen und Gesetzen geregelt. Hier spricht man dann häufig von einer elektronischen Signatur und stellt nicht den technischen, sondern den juristischen Aspekt in den Vordergrund. Dabei wird dann auch die einfache elektronische Signatur, die digital verarbeitete manuelle Unterschriften (eingescannter Schriftzug) verwendet, als einfachste Form mit eingeschlossen.

PDF hat im Gegensatz zu vielen anderen Dateiformaten den Vorteil, dass im Dateiformat ein Platz für eine eingebaute Signatur vorhanden ist; im Gegensatz zu einer sogenannten abgesetzten Signatur. Damit wird der Transport der Signatur mit der signierten Datei einfacher und sicherer. Die eineindeutige Zusammengehörigkeit von Signatur und Datei wird durch eine verschlüsselte Prüfsumme sicher gestellt. Nachträgliche Änderungen sind dann nicht mehr signiert, können aber wenigstens durch inkrementelle Änderungen der Datei beigefügt werden. Mittels Mehrfachsignatur kann man aber auch diese Änderung noch nachträglich signieren.

PDF/A schreibt bekanntlich vor, dass eine normkonforme Datei nicht verschlüsselt oder anderweitig gegen Zugriff geschützt sein darf. Wie kann ich als Besitzer einer PDF/A -Datei nun mein darin enthaltenes Know-how schützen? Hier können digitale Signaturen gute Dienste leisten. Signaturen beweisen, wenn sie als gültig verifiziert sind, dass die dazugehörige Datei seit der Signaturerstellung nicht verändert wurde. PDF/A- 2 hat dazu noch eine wichtige Funktion verbessert: es ist jetzt möglich, ein zeitlich abgelaufenes Zertifikat nachträglich zu aktualisieren ohne die PDF/A-Datei selbst zu verändern. Die Aufnahme von neuesten Signatur­techniken in die Norm machen dies möglich.

 

Signaturen verwenden Verschlüsselungstechniken. Der eigentliche Inhalt einer PDF/A-Datei bleibt aber unverändert. Daher ist diese Technologie für PDF/A zulässig und auch sehr gut genormt. Eine Verschlüsselung der gesamten Daten ist aber für PDF/A nicht erlaubt. Beim Versand über unsichere Wege kann die Datei aber über verschlüsselte Methoden verschickt werden: Beispielsweise über sichere E-Mail-Verfahren oder verpackt in einen PDF Container, der wiederum verschlüsselt ist.

signatur-300x239 Digitale Signatur

SEAL Systems hilft Ihnen…

  • den digitalen Freigabeprozess Ihrer Dokumente durchgängig und nachvollziehbar zu gestalten – mit dem Aufbringen der digitalen Unterschrift der Freigeber auf dem Dokument.
  • Extern verteilte Dokumente mit einem eindeutigen Absender zu versehen – mit der digitalen Unterschrift, die den privaten Schlüssel des Absenders beinhaltet, und zwar überall und jederzeit online prüfbar.

 

Haben Sie Fragen? – Fordern Sie jetzt unverbindlich Informationen an!*

*Kein Newsletter, keine Weitergabe, Kontaktaufnahme per E-Mail nur zum genannten Zweck.

Titelbild-07 Digitale Signatur