inSign – sichere & beweisbare
elektronische Signatur
Rechtliches
eIDAS-Verordnung – Signaturarten
Die eIDAS-Verordnung bildet den rechtlichen Rahmen für elektronische Signaturen für die EU.
In Artikel 3.10 sind alle Anforderungen an eine elektronische Signatur definiert. Signaturen, die diesen Anforderungen genügen, werden oft auch einfache elektronische Signaturen genannt. Darüber hinaus gibt es zwei Signaturarten mit zusätzlichen Anforderungen, die fortgeschrittene (FES) und die qualifizierte elektronische Signatur (QES).
Einsatz in der EU und weltweit
Die Anforderungen an elektronische Signaturen unterscheiden sich je nach Rechtsraum. In Europa sind eIDAS (EU) und das weitgehend identische ZertES (Schweiz) die maßgeblichen Rechtsgrundlagen. Informationen zu weiteren Ländern finden Sie im Whitepaper der mindtrace Stieber GbR, das Sie kostenlos per E-Mail erhalten können.
Diese Signaturarten werden von inSign unterstützt.
Die fortgeschrittene elektronische Signatur kann mit inSign auf zwei unterschiedliche Art und Weisen erfolgen:
Darüber hinaus gibt es als weiteren Nachweis einen automatisch erstellten Auditbericht.
Bei der handschriftlichen Signatur wird auf einem berührungsempfindlichen Bildschirm unterschrieben. Die dadurch erfassten biometrischen Unterschriftsdaten werden verschlüsselt in das Dokument eingebettet. Damit kann durch einen Schriftgutachter die Identität des Unterzeichners überprüft werden.
Die qualifizierte elektronische Signatur (QES) ist eine zertifikatsbasierte Unterschrift. Der Unterzeichner wird bereits vor der Unterzeichnung per Video-Ident, eID-Ident oder Giro-Ident identifiziert und leistet seine Unterschrift per TAN.
Die fortgeschrittene elektronische Signatur kann mit inSign auf zwei unterschiedliche Art und Weisen erfolgen:
- durch handschriftliche Unterschrift auf einem Touch-Device
- durch Namenseingabe per Tastatur
Darüber hinaus gibt es als weiteren Nachweis einen automatisch erstellten Auditbericht.
Bei der handschriftlichen Signatur wird auf einem berührungsempfindlichen Bildschirm unterschrieben. Die dadurch erfassten biometrischen Unterschriftsdaten werden verschlüsselt in das Dokument eingebettet. Damit kann durch einen Schriftgutachter die Identität des Unterzeichners überprüft werden.
Die qualifizierte elektronische Signatur (QES) ist eine zertifikatsbasierte Unterschrift. Der Unterzeichner wird bereits vor der Unterzeichnung per Video-Ident, eID-Ident oder Giro-Ident identifiziert und leistet seine Unterschrift per TAN.
eIDAS-Verordnung – Dokumentenschutz
Eine nachträgliche Veränderung im Dokument muss ausgeschlossen werden oder erkennbar sein. Bei inSign wird das unterschriebene Dokument mit einem Siegelzertifikat geschützt. Nach der Signatur des ersten Unterzeichners sind keine Änderungen am Dokument mehr möglich.
Fortgeschrittene Signatur
(FES)
mittels Namenseingabe
mittels Namenseingabe
Willenserklärung erfolgt durch:
Eingabe des Namens.
Identitätsnachweis:
Bestätigte E-Mail-Adresse / SMS-Nummer sowie Prozess-Metadaten (Audit-Bericht).
Inhaltsnachweis:
Versiegelter PDF-Hash.
Eingabe des Namens.
Identitätsnachweis:
Bestätigte E-Mail-Adresse / SMS-Nummer sowie Prozess-Metadaten (Audit-Bericht).
Inhaltsnachweis:
Versiegelter PDF-Hash.
Fortgeschrittene Signatur
(FES)
mittels Handschrift
mittels Handschrift
Willenserklärung erfolgt durch:
Handschriftliche Unterschrift.
Identitätsnachweis:
Über biometrische Daten (verschlüsselt) und Audit-Bericht.
Inhaltsnachweis:
Versiegelter PDF-Hash.
Handschriftliche Unterschrift.
Identitätsnachweis:
Über biometrische Daten (verschlüsselt) und Audit-Bericht.
Inhaltsnachweis:
Versiegelter PDF-Hash.
Qualifizierte Signatur (QES)
mittels Zertifikat
mittels Zertifikat
Willenserklärung erfolgt durch:
Persönliches Zertifikat (PIN/TAN).
Identitätsnachweis:
Über persönliche Identifikation und Audit-Bericht.
Inhaltsnachweis:
Versiegelter PDF-Hash.
Persönliches Zertifikat (PIN/TAN).
Identitätsnachweis:
Über persönliche Identifikation und Audit-Bericht.
Inhaltsnachweis:
Versiegelter PDF-Hash.
Verschwiegenheitsverpflichtung §203 StGB
Manche Berufsgruppen unterliegen besonderen Geheimhaltungspflichten. Zu diesen sogenannten Geheimnisträgern gehören z. B. Ärzte, Apotheker, Psychologen, Rechtsanwälte, Patentanwälte, Ehe-, Familien- oder Jugendberater oder auch Angestellte im öffentlichen Dienst. inSign kann von diesen Berufsgruppen unter Wahrung der geltenden Geheimhaltungspflichten genutzt werden. Sowohl die Mitarbeiter der inSign GmbH als auch die der von ihr eingesetzten relevanten Subunternehmer werden auf die Einhaltung der Vorschriften des § 203 StGB verpflichtet.Bürgerliches Gesetzbuch (BGB)
Willenserklärungen
Grundsätzlich steht es den Vertragspartnern frei, in welcher Form eine Willenserklärung geschlossen wird. Mündliche Willenserklärungen sind schwerer zu beweisen, deshalb werden Verträge meist schriftlich auf Papier oder elektronisch mit einer E-Signaturlösung abgeschlossen.Schriftformerfordernis
Sofern eine Schriftformerfordernis nach dem Bürgerlichen Gesetzbuch (BGB) vorgeschrieben ist, muss die Unterschrift auf Papier oder über eine qualifizierte elektronische Signatur (QES) erfolgen. Die QES ist dem Unterschreiben auf Papier gleichgestellt. Bei inSign werden die zu signierenden Dokumente zur Unterzeichnung per QES an einen Kooperationspartner übergeben. Der QES Prozess erfolgt nahtlos innerhalb inSign.Nachweise & Beweisbarkeit
Verknüpfung Unterschrift zum Unterzeichner
Laut eIDAS-Verordnung muss eine fortgeschrittene elektronische Unterschrift dem Unterzeichner zugeordnet werden können.Bei der qualifizierten elektronischen Signatur ist ebenfalls eine Identifizierung notwendig. Diese erfolgt im Gegensatz zur FES bereits vor Unterzeichnung.
Elektronische Signatur darf als Beweismittel nicht abgelehnt werden
Durch die eIDAS-Verordnung vom 01 Juli 2016 wird die Rechtssicherheit bei der Nutzung der E-Signatur weiter erhöht. inSign ist in jedem Land der europäischen Union nutzbar. Somit darf eine elektronische Signatur als Beweismittel nicht abgelehnt werden.„Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt […].“
Biometrische Unterschriftsdaten
Bei der handschriftlichen Unterschrift (FES) auf einem berührungsempfindlichen Gerät werden biometrische Unterschriftsdaten aufgezeichnet. Diese können im Streitfall zur Beweisführung herangezogen werden.Was sind biometrische Daten?
Das sind Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und Schreibdruck. Diese werden zusammen mit der Dokumentprüfsumme gespeichert.
Video abspielen
Auditbericht
inSign erstellt bei allen Signaturmethoden automatisch für jeden Vorgang einen Auditbericht. Dieser kann bei Streitigkeiten zur Klärung beitragen.Was beinhaltet ein Auditbericht?
- Datum und Uhrzeit von einem Ereignis
- Ereignistyp z. B. Vorgang erstellt, Dateiupload und,- Download, Unterschrift etc.
- Details einer Aktion wie z. B. verwendeter Gerätetyp, Systeminformationen, Teilnehmer, Bezeichnung des Vorgangs usw.
- Signaturart
- Kontaktinformationen beteiligter Personen (optional maskiert)
Bestätigte E-Mail-Adresse/SMS-Nummer
Bei der Unterschrift durch Namenseingabe per Tastatur (FES) wird mit dem Klick auf den Unterschriftslink der Zugriff des Unterzeichners auf die verwendete E-Mail-Adresse/SMS-Nummer sichergestellt und diese mit der Unterschrift verknüpft.
Personenidentifikation/Qualifiziertes Zertifikat
Bei der qualifizierten elektronischen Signatur (QES) erfolgt die Personenidentifikation bereits vor der Unterschrift (bspw. durch Video-Ident). Nach erfolgreicher Identifizierung wird ein qualifiziertes Zertifikat ausgestellt.
Sicherheit
Verschlüsselung/Notarschlüssel
Alle erfassten biometrischen Unterschriftsdaten werden durch ein asymmetrisches Verschlüsselungsverfahren (RSA-2048) verschlüsselt. Ein privater und öffentlicher Schlüssel kommen zum Einsatz. Der private Schlüssel wird typischerweise von einer unabhängigen Instanz (z. B. Notar) erzeugt und hinterlegt. Auf Wunsch unterstützen wir Sie hierbei gern.Mehr zum Thema Verschlüsselung
Dokumentensiegel
Alle Dokumente sind mit einem Siegel (Hash) von Veränderungen geschützt. Bei einer nachträglichen Manipulation wird der Siegelbruch beim Öffnen des Dokuments angezeigt.Wie Sie erkennen, ob das Dokument verändert wurde
Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung sorgt für zusätzlichen Schutz von Daten. Dabei wird die Identität einer Person mithilfe von zwei unterschiedlichen Faktoren nachgewiesen. Bei der Freigabe wird der Link zum Dokument und das Passwort für den Zugang separat versendet. Dabei kann in der Software eingestellt werden, auf welchem Weg z. B. SMS oder E-Mail die Authentifizierung erfolgen soll.Echtheitsprüfung
Mit dem inSign Prüftool können Dokumente auf Echtheit geprüft werden. Nach dem Upload eines inSign Dokumentes erhält man weitere Information zu den einzelnen Unterschriften im Dokument wie z. B. Signaturzertifikat, Zeitstempelzertifikat, Integrität, Signaturniveau, …Zum Prüftool
Datenschutz
Made & Hosted in Germany
Unsere digitale Unterschriftenlösung wurde in Deutschland entwickelt und wird auf Servern in Deutschland von deutschen Unternehmen betrieben. Wir stehen für maximale Qualitätsstandards und kompromisslose Maßstäbe beim Datenschutz (insbesondere auch hinsichtlich der Gesetzesänderung bzgl. Privacy Shield). Ihre Daten bleiben in Deutschland und werden selbstverständlich nicht in die USA oder sonstige Länder übermittelt.100 % DSGVO-konform
Die elektronische Unterschrift inSign berücksichtigt ausnahmslos alle rechtlichen Vorschriften der DSGVO. Datenschutz hat für uns höchste Priorität.Unabhängige Prüfungen
Die digitale Signaturlösung inSign wird jährlich vom TÜV begutachtet und zertifiziert. Die Sachverständigen des TÜV Saarlands prüfen die Sicherheit und Zuverlässigkeit unserer E-Unterschrift.Benutzerfreundlichkeit und Fehlerrobustheit der Tools spielen dabei ebenfalls eine wichtige Rolle.
Bei der Entwicklung unserer benutzerfreundlichen Software und App achten wir darauf, dass alle Anforderungen höchsten Qualitäts- und Sicherheitsstandards genügen. Daher spielen die TÜV-Qualitätskriterien eine wichtige Rolle für uns als Softwarehersteller.
Das TÜV-Prüfzeichen bestätigt die Qualität und Sicherheit unserer inSign-Anwendung. Aufgrund der TÜV-Zertifizierung findet die E-Signaturlösung eine hohe Akzeptanz am Markt. Es stellt ein wichtiges Qualitätskriterium für unsere Kunden und Partner dar.
Alle Prüfkriterien können unter der jeweiligen Zertifikatsnummer (Software: TK45177 und App: TK45178) eingesehen werden.
Grundlagen der Zertifizierung sind u. a. „die Grundsätze der IT-Sicherheit (…) in Anlehnung an den IT-Grundschutz nach BSI“ sowie die „Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter nach dem Düsseldorfer Kreis vom 16.06.2014“.
Zu den Prüfkriterien
Grundlagen der Zertifizierung sind u. a. „die Grundsätze der IT-Sicherheit (…) in Anlehnung an den IT-Grundschutz nach BSI“ sowie die „Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter nach dem Düsseldorfer Kreis vom 16.06.2014“.
Zu den Prüfkriterien
BITMi Zertifizierung
inSign wurde durch den BITMi e.V. erfolgreich zertifiziert und trägt deshalb die Gütesiegel „Software Hosted in Germany“ und „Software Made in Germany“.
ISO 27001 Zertifizierung
ISO 27001 regelt die Informationssicherheit in Organisationen. Sie beschreibt die Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem.
Zertifikat herunterladen
Zertifikat herunterladen
Sie sind bereit, loszulegen?
Jetzt kostenlose Testversion starten.
