inSign – sichere & beweisbare
elektronische Signatur
Rechtliches
eIDAS-Verordnung – Signaturarten
Die eIDAS-Verordnung bildet den rechtlichen Rahmen für elektronische Signaturen für die EU.
In Artikel 3.10 sind alle Anforderungen an eine elektronische Signatur definiert. Signaturen, die diesen Anforderungen genügen, werden oft auch einfache elektronische Signaturen genannt. Darüber hinaus gibt es zwei Signaturarten mit zusätzlichen Anforderungen, die fortgeschrittene (FES) und die qualifizierte elektronische Signatur (QES).
Einsatz in der EU und weltweit
Die Anforderungen an elektronische Signaturen unterscheiden sich je nach Rechtsraum. In Europa sind eIDAS (EU) und das weitgehend identische ZertES (Schweiz) die maßgeblichen Rechtsgrundlagen. Informationen zu weiteren Ländern finden Sie im Whitepaper der mindtrace Stieber GbR, das Sie kostenlos per E-Mail erhalten können.
Diese Signaturarten werden von inSign unterstützt.
Die einfache elektronische Signatur kann mit inSign durch Namenseinsgabe per Tastatur ohne Mobilnummer erfolgen. Als Nachweis dient die E-Mail-Adresse und der automatisch generierte Auditbericht.
Die fortgeschrittene elektronische Signatur kann mit inSign auf zwei unterschiedliche Art und Weisen erfolgen:
Darüber hinaus gibt es als weiteren Nachweis einen automatisch erstellten Auditbericht.
Bei der handschriftlichen Signatur wird auf einem berührungsempfindlichen Bildschirm unterschrieben. Die dadurch erfassten biometrischen Unterschriftsdaten werden verschlüsselt in das Dokument eingebettet. Damit kann durch einen Schriftgutachter die Identität des Unterzeichners überprüft werden.
Die qualifizierte elektronische Signatur (QES) ist eine zertifikatsbasierte Unterschrift. Der Unterzeichner wird bereits vor der Unterzeichnung per Video-Ident, eID-Ident oder Giro-Ident identifiziert und leistet seine Unterschrift per TAN.
Die einfache elektronische Signatur kann mit inSign durch Namenseinsgabe per Tastatur ohne Mobilnummer erfolgen. Als Nachweis dient die E-Mail-Adresse und der automatisch generierte Auditbericht.
Die fortgeschrittene elektronische Signatur kann mit inSign auf zwei unterschiedliche Art und Weisen erfolgen:
- durch handschriftliche Unterschrift auf einem Touch-Device
- durch Namenseingabe per Tastatur und Mobilnummer
Darüber hinaus gibt es als weiteren Nachweis einen automatisch erstellten Auditbericht.
Bei der handschriftlichen Signatur wird auf einem berührungsempfindlichen Bildschirm unterschrieben. Die dadurch erfassten biometrischen Unterschriftsdaten werden verschlüsselt in das Dokument eingebettet. Damit kann durch einen Schriftgutachter die Identität des Unterzeichners überprüft werden.
Die qualifizierte elektronische Signatur (QES) ist eine zertifikatsbasierte Unterschrift. Der Unterzeichner wird bereits vor der Unterzeichnung per Video-Ident, eID-Ident oder Giro-Ident identifiziert und leistet seine Unterschrift per TAN.
eIDAS-Verordnung – Dokumentenschutz
Eine nachträgliche Veränderung im Dokument muss ausgeschlossen werden oder erkennbar sein. Bei inSign wird das unterschriebene Dokument mit einem Siegelzertifikat geschützt. Nach der Signatur des ersten Unterzeichners sind keine Änderungen am Dokument mehr möglich.
Einfache Signatur (EES)
mittels Namenseingabe
mittels Namenseingabe
Willenserklärung erfolgt durch:
Eingabe des Namens
Identitätsnachweis:
Bestätigte E-Mail-Adresse, ggf. Mobilnummer, Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Eingabe des Namens
Identitätsnachweis:
Bestätigte E-Mail-Adresse, ggf. Mobilnummer, Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Fortgeschrittene Signatur (FES)
mittels Namenseingabe und Mobilnummer
mittels Namenseingabe und Mobilnummer
Willenserklärung erfolgt durch:
Eingabe des Namens und Mobilnummer
Identitätsnachweis:
Bestätigte E-Mail-Adresse, bestätigte Mobilnummer, Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Eingabe des Namens und Mobilnummer
Identitätsnachweis:
Bestätigte E-Mail-Adresse, bestätigte Mobilnummer, Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Fortgeschrittene Signatur
(FES)
mittels Handschrift
mittels Handschrift
Willenserklärung erfolgt durch:
Handschriftliche Unterschrift
Identitätsnachweis:
Über biometrische Daten (verschlüsselt) und Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Handschriftliche Unterschrift
Identitätsnachweis:
Über biometrische Daten (verschlüsselt) und Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Qualifizierte Signatur (QES)
mittels Zertifikat
mittels Zertifikat
Willenserklärung erfolgt durch:
Persönliches Zertifikat (PIN/TAN)
Identitätsnachweis:
Über persönliche Identifikation und Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Persönliches Zertifikat (PIN/TAN)
Identitätsnachweis:
Über persönliche Identifikation und Auditbericht
Inhaltsnachweis:
Versiegelter PDF-Hash
Verschwiegenheitsverpflichtung §203 StGB
Manche Berufsgruppen unterliegen besonderen Geheimhaltungspflichten. Zu diesen sogenannten Geheimnisträgern gehören z. B. Ärzte, Apotheker, Psychologen, Rechtsanwälte, Patentanwälte, Ehe-, Familien- oder Jugendberater oder auch Angestellte im öffentlichen Dienst. inSign kann von diesen Berufsgruppen unter Wahrung der geltenden Geheimhaltungspflichten genutzt werden. Sowohl die Mitarbeiter der inSign GmbH als auch die der von ihr eingesetzten relevanten Subunternehmer werden auf die Einhaltung der Vorschriften des § 203 StGB verpflichtet.Bürgerliches Gesetzbuch (BGB)
Willenserklärungen
Grundsätzlich steht es den Vertragspartnern frei, in welcher Form eine Willenserklärung geschlossen wird. Mündliche Willenserklärungen sind schwerer zu beweisen, deshalb werden Verträge meist schriftlich auf Papier oder elektronisch mit einer E-Signaturlösung abgeschlossen.Schriftformerfordernis
Sofern ein Schriftformerfordernis nach dem Bürgerlichen Gesetzbuch (BGB) vorgeschrieben ist, muss die Unterschrift auf Papier oder über eine qualifizierte elektronische Signatur (QES) erfolgen. Die QES ist dem Unterschreiben auf Papier gleichgestellt. Bei inSign werden die zu signierenden Dokumente zur Unterzeichnung per QES an einen Kooperationspartner übergeben. Der QES Prozess erfolgt nahtlos innerhalb inSign.Nachweise & Beweisbarkeit
Verknüpfung Unterschrift zum Unterzeichner
Laut eIDAS-Verordnung muss eine fortgeschrittene elektronische Unterschrift dem Unterzeichner zugeordnet werden können.Bei der qualifizierten elektronischen Signatur ist ebenfalls eine Identifizierung notwendig. Diese erfolgt im Gegensatz zur FES bereits vor Unterzeichnung.
Elektronische Signatur darf als Beweismittel nicht abgelehnt werden
Durch die eIDAS-Verordnung vom 01 Juli 2016 wird die Rechtssicherheit bei der Nutzung der E-Signatur weiter erhöht. inSign ist in jedem Land der europäischen Union nutzbar. Somit darf eine elektronische Signatur als Beweismittel nicht abgelehnt werden.„Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt […].“
Biometrische Unterschriftsdaten
Bei der handschriftlichen Unterschrift (FES) auf einem berührungsempfindlichen Gerät werden biometrische Unterschriftsdaten aufgezeichnet. Diese können im Streitfall zur Beweisführung herangezogen werden.Was sind biometrische Daten?
Das sind Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und Schreibdruck. Diese werden zusammen mit der Dokumentprüfsumme gespeichert.
Auditbericht
inSign erstellt bei allen Signaturmethoden automatisch für jeden Vorgang einen Auditbericht. Dieser kann bei Streitigkeiten zur Klärung beitragen. Was beinhaltet ein Auditbericht?- Datum und Uhrzeit von einem Ereignis
- Ereignistyp z. B. Vorgang erstellt, Datei Up- und Download, Unterschrift etc.
- Details einer Aktion wie z. B. verwendeter Gerätetyp, Systeminformationen, Teilnehmer, Bezeichnung des Vorgangs usw.
- Signaturart
- Kontaktinformationen beteiligter Personen (optional maskiert)
Bestätigte E-Mail-Adresse/SMS-Nummer
Bei der Unterschrift durch Namenseingabe per Tastatur (FES) wird mit dem Klick auf den Unterschriftslink der Zugriff des Unterzeichners auf die verwendete E-Mail-Adresse/SMS-Nummer sichergestellt und diese mit der Unterschrift verknüpft.
Personenidentifikation/Qualifiziertes Zertifikat
Bei der qualifizierten elektronischen Signatur (QES) erfolgt die Personenidentifikation bereits vor der Unterschrift (bspw. durch Video-Ident). Nach erfolgreicher Identifizierung wird ein qualifiziertes Zertifikat ausgestellt.
Sicherheit
Verschlüsselung/Notarschlüssel
Alle erfassten biometrischen Unterschriftsdaten werden durch ein asymmetrisches Verschlüsselungsverfahren (NIST P-384) verschlüsselt. Ein privater und öffentlicher Schlüssel kommen zum Einsatz. Der private Schlüssel wird typischerweise von einer unabhängigen Instanz (z. B. Notar) erzeugt und hinterlegt. Auf Wunsch unterstützen wir Sie hierbei gern.Mehr zum Thema Verschlüsselung
Dokumentensiegel
Alle Dokumente sind mit einem Siegel (Hash) von Veränderungen geschützt. Bei einer nachträglichen Manipulation wird der Siegelbruch beim Öffnen des Dokuments angezeigt.Wie Sie erkennen, ob das Dokument verändert wurde
Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung sorgt für zusätzlichen Schutz von Daten. Dabei wird die Identität einer Person mithilfe von zwei unterschiedlichen Faktoren nachgewiesen. Bei der Freigabe wird der Link zum Dokument und das Passwort für den Zugang separat versendet. Dabei kann in der Software eingestellt werden, auf welchem Weg z. B. SMS oder E-Mail die Authentifizierung erfolgen soll.Echtheitsprüfung
Mit dem inSign Validator können Dokumente auf Echtheit geprüft werden. Nach dem Upload eines inSign Dokumentes erhält man weitere Information zu den einzelnen Unterschriften im Dokument wie z. B. Signaturzertifikat, Zeitstempelzertifikat, Integrität, Signaturniveau,…Zum kostenlosen Validator
Falls Sie Interesse an einer Einbindung des Validators über eine REST-API in Ihre Systeme haben, freuen wir uns über Ihre Anfrage.
Datenschutz
Made & Hosted in Germany
Unsere digitale Unterschriftenlösung wurde in Deutschland entwickelt und wird auf Servern in Deutschland von deutschen Unternehmen betrieben. Wir stehen für maximale Qualitätsstandards und kompromisslose Maßstäbe beim Datenschutz (insbesondere auch hinsichtlich der Gesetzesänderung bzgl. Privacy Shield). Ihre Daten bleiben in Deutschland und werden selbstverständlich nicht in die USA oder sonstige Länder übermittelt.100 % DSGVO-konform
Die elektronische Unterschrift inSign berücksichtigt ausnahmslos alle rechtlichen Vorschriften der DSGVO. Datenschutz hat für uns höchste Priorität.Unabhängige Prüfungen
BITMi Zertifizierung
inSign wurde durch den BITMi e.V. erfolgreich zertifiziert und trägt deshalb die Gütesiegel „Software Hosted in Germany“ und „Software Made in Germany“.
ISO 27001 Zertifizierung
inSign erfüllt die ISO 27001 Norm für Informationssicherheit in Organisationen.
Zertifikat herunterladen
Zertifikat herunterladen
ISAE 3402 Zertifizierung
Der International Standard on Assurance Engagements 3402 oder auch abgekürzt ISAE 3402 ist ein international anerkannter Standard zur Prüfung des internen Kontrollsystems eines Outsourcing-Dienstleisters.
Sie sind bereit, loszulegen?
Jetzt kostenlose Testversion starten.
