inSign – sichere & beweisbare
elektronische Signatur

Q: Besteht zwischen einer digitalen und elektronischen Signatur ein Unterschied?

Ja, die digitale Signatur ist eine Sonderform der elektronischen Signatur. Sie erfordert eine digitale Zertifizierung und wird in den meisten Fällen in Regierungsbehörden verwendet. Mittels eines mathematischen asymmetrischen Kryptographieverfahrens wird ein privater Benutzerschlüssel jeder Unterschrift beigefügt. Allein der Unterzeichner hat Kontrolle auf diesen privaten Schlüssel. Bei der elektronischen Signatur hingegen werden zur Identifikation des Unterzeichners elektronische Daten einem Dokument beigefügt, um die Echtheit der Unterschrift zu beweisen. Daher hat die Person, die die Unterschrift einholen will und der Unterzeichner Zugriff auf die biometrischen Daten.

Q: Unterstützt die Software eine Zwei-Faktor-Authentifizierung?

Ja, denn die Zwei-Faktor-Authentifizierung sorgt für zusätzlichen Schutz von Daten. Dabei wird die Identität einer Person mithilfe von zwei unterschiedlichen Faktoren nachgewiesen. Bei der Freigabe wird der Link zum Dokument und das Passwort für den Zugang separat versendet. Dabei kann in der Software eingestellt werden, auf welchen Weg z. B. SMS oder E-Mail die Authentifizierung erfolgen soll.

Q: Was passiert, wenn keine Übereinstimmung zwischen der handschriftlichen und elektronischen Unterschrift besteht?

Das Schriftbild einer elektronischen Unterschrift sieht optisch etwas anders aus, als wenn auf Papier unterschrieben wird. Wichtiger als das optische Schriftbild, ist die Art und Weise wie jemand unterschrieben hat. Diese einmaligen Informationen (sogenannte Biometriedaten) werden ebenfalls von inSign erfasst, und ermöglichen die Zuordnung zum Unterzeichner.

100% rechtssicher mit FES & QES

Bei der elektronischen Signatur von inSign handelt es sich um eine rechtskräftige Unterschrift. Bei der fortgeschrittenen elektronischen Signatur (FES) werden neben dem Unterschriftsabbild auch biometrische Unterschriftsdaten erfasst.

Was sind biometrische Daten? Das sind z. B. Schreibgeschwindigkeit, Schreibrichtung und Schreibpausen. Diese werden zusammen mit der Dokumentprüfsumme gespeichert und archiviert.

Darüber hinaus werden auch Datum, Uhrzeit und Standortdaten aufgezeichnet.

Mit diesen Daten kann durch einen Schriftgutachter nachgewiesen werden, wer zu welchem Zeitpunkt welches Dokument an welcher Stelle unterschrieben hat.

Bei der qualifizierten elektronischen Signatur (QES) werden keine biometrischen Daten an das Dokument angehängt. Der Unterzeichner wird bereits vor der Unterzeichnung per Video-Ident, eID-Ident oder Giro-Ident identifiziert und leistet seine Unterschrift per TAN.

Warum ist die fortgeschrittene elektronische Unterschrift von inSign beweisbar?

Personen können nicht nur optisch eindeutig identifiziert werden, sondern über eine Vielzahl weiterer biometrischer Merkmale. Beispielsweise enthält ein Fingerabdruck, die Gangart, die Iris oder auch die Unterschrift bestimmte Eigenschaften, die einzigartig sind. Deshalb können diese einer Person zugeordnet werden. Weitere Informationen finden Sie in unserem Video und Blogbeitrag.

inSign & DSGVO, eIDAS, BGB und StGB

Zuordnung Willenserklärung

Laut eIDAS-Verordnung muss eine fortgeschrittene elektronische Unterschrift dem Unterzeichner zugeordnet werden können.

Dokumentenschutz

Eine nachträgliche Veränderung im Dokument muss ausgeschlossen werden oder erkennbar sein.

Schweigepflicht

Unsere Mitarbeiter und Subunternehmer sind nach § 203 StGB zum Stillschweigen verpflichtet.

Beweismittel vor Gericht

Durch die eIDAS-Verordnung vom 01 Juli 2016 wird die Rechtssicherheit bei der Nutzung der E-Signatur weiter erhöht. inSign ist in jedem Land der europäischen Union nutzbar. Somit darf unsere Softwarelösung als Beweismittel nicht abgelehnt werden.

Weitere Infos zum weltweiten Einsatz elektronischer Unterschriften

Schriftformerfordernis

Sofern eine Schriftformerfordernis nach dem Bürgerlichen Gesetzbuch (BGB) vorgeschrieben ist, kann neben der fortgeschrittenen Signatur (FES) auch die qualifizierte Signatur (QES) verwendet werden. Diese ist dem Unterschreiben auf Papier gleichgestellt. Die zu signierenden Dokumente werden zur Unterzeichnung per QES an einen unserer Kooperationspartner übergeben.

Einige Kooperationspartner

Jährliche Zertifizierung vom TÜV Saarland

Die digitale Signaturlösung inSign wird jährlich vom TÜV begutachtet und zertifiziert. Die Sachverständigen des TÜV Saarlands prüfen die Sicherheit und Zuverlässigkeit unserer E-Unterschrift.

Benutzerfreundlichkeit und Fehlerrobustheit der Tools spielen dabei ebenfalls eine wichtige Rolle.

Bei der Entwicklung unserer benutzerfreundlichen Software und App achten wir darauf, dass alle Anforderungen höchsten Qualitäts- und Sicherheitsstandards genügen. Daher spielen die TÜV-Qualitätskriterien eine wichtige Rolle für uns als Softwarehersteller.

Das TÜV-Prüfzeichen bestätigt die Qualität und Sicherheit unserer inSign-Anwendung. Aufgrund der TÜV-Zertifizierung findet die E-Signaturlösung eine hohe Akzeptanz am Markt. Es stellt ein wichtiges Qualitätskriterium für unsere Kunden und Partner dar.

Alle Prüfkriterien können unter der jeweiligen Zertifikatsnummer (Software: TK44339 und App: TK44340) eingesehen werden.

Grundlagen der Zertifizierung sind u. a. „die Grundsätze der IT-Sicherheit (…) in Anlehnung an den IT-Grundschutz nach BSI“ sowie die „Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter nach dem Düsseldorfer Kreis vom 16.06.2014“. Zu den Prüfkriterien

Ausgezeichnete Sicherheit für inSign

Unsere digitale Unterschriftenlösung wurde in Deutschland entwickelt und wird auf Servern in Deutschland von deutschen Unternehmen betrieben. Wir stehen für maximale Qualitätsstandards, hohe Maßstäbe beim Datenschutz (insbesondere auch hinsichtlich der Gesetzesänderung bzgl. Privacy Shield) und damit für zufriedene Kunden.

inSign wurde durch den BITMi e.V. erfolgreich zertifiziert und trägt deshalb die Gütesiegel „Software Hosted in Germany“ und „Software Made in Germany“.

iS2 wurde vom VdS im Bereich der Informationssicherheit mit dem VdS 10000 Siegel zertifiziert.

Verschlüsselung digitaler Daten

Alle erfassten biometrischen Unterschriftsdaten werden durch ein asymmetrisches Verschlüsselungsverfahren (RSA-2048) verschlüsselt. Ein privater und öffentlicher Schlüssel kommen zum Einsatz. Des Weiteren werden inSign-Dokumente mit einem elektronischen Siegel vor Veränderung geschützt.

Der dafür notwendige private Schlüssel wird typischerweise bei einer
unabhängigen Instanz (z. B. Notar) erzeugt und hinterlegt.
Auf Wunsch unterstützen wir Sie hierbei gern.

FAQ – Weitere häufig gestellte Fragen

Besteht zwischen einer digitalen und elektronischen Signatur ein Unterschied?

Ja, die digitale Signatur ist eine Sonderform der elektronischen Signatur. Sie erfordert eine digitale Zertifizierung und wird in den meisten Fällen in Regierungsbehörden verwendet. Mittels eines mathematischen asymmetrischen Kryptographieverfahrens wird ein privater Benutzerschlüssel jeder Unterschrift beigefügt. Allein der Unterzeichner hat Kontrolle auf diesen privaten Schlüssel.

Die elektronische Signatur ist ein juristischer Begriff und wird in der eIDAS definiert.

Weitere Infos hier: Digitale Signatur vs. elektronische Signatur.

Was ist die einfache, fortgeschrittene und qualifizierte Signatur?

Einfache elektronische Unterschriften sind alle Methoden von Willenserklärungen, die sich im Zweifel nicht eindeutig einer bestimmten Person zuordnen lassen. Beispielsweise trifft dies auf einen Namenszug unter einer E-Mail zu, oder das Betätigen einer Schaltfläche auf einer Website. Diese Form ist nicht beweisbar und daher für normale Geschäftsprozesse nicht zu empfehlen.

Die fortgeschrittene elektronische Signatur (FES) ist für fast alle Schriftstücke die beste Wahl. Diese ist rechtssicher, beweiskräftig und praxistauglich.

Für manche Verträge schreibt das Gesetz die Schriftform vor. Für diese ist die qualifizierte elektronische Singnatur (QES) notwendig.

Sowohl FES als auch QES sind beweisbar. Die fortgeschrittene elektronische Signatur zeichnet sich durch eine deutlich höhere Praxistauglichkeit aus, da die Identität des Unterschreibers nicht aufwendig vor der Unterschrift geprüft werden muss.

Weitere Informationen zu den Signaturarten im Blog oder im Video.

Unterstützt die Software eine Zwei-Faktor-Authentifizierung?

Ja, denn die Zwei-Faktor-Authentifizierung sorgt für zusätzlichen Schutz von Daten. Dabei wird die Identität einer Person mithilfe von zwei unterschiedlichen Faktoren nachgewiesen. Bei der Freigabe wird der Link zum Dokument und das Passwort für den Zugang separat versendet. Dabei kann in der Software eingestellt werden, auf welchem Weg z. B. SMS oder E-Mail die Authentifizierung erfolgen soll.

Was passiert, wenn keine Übereinstimmung zwischen der handschriftlichen und elektronischen Unterschrift besteht?

Das Schriftbild einer digitalen Unterschrift sieht optisch etwas anders aus, als wenn auf Papier signiert wird. Wichtiger als das optische Schriftbild, ist die Art und Weise wie jemand unterschrieben hat. Diese einzigartigen Informationen (sogenannte Biometriedaten) werden bei der fortgeschrittenen Signatur mit inSign erfasst und ermöglichen die Zuordnung zum Unterzeichner.

Sie haben eine andere Frage?

Kein Problem – Schauen Sie in unsere FAQs.
Gerne können Sie uns auch eine Nachricht schreiben.