inSign – sichere & beweisbare
elektronische Signatur

Rechtliches

eIDAS-Verordnung – Signaturarten

Die eIDAS-Verordnung bildet den rechtlichen Rahmen für elektronische Signaturen für die EU.
In Artikel 3.10 sind alle Anforderungen an eine elektronische Signatur definiert. Signaturen, die diesen Anforderungen genügen, werden oft auch einfache elektronische Signaturen genannt. Darüber hinaus gibt es zwei Signaturarten mit zusätzlichen Anforderungen, die fortgeschrittene (FES) und die qualifizierte elektronische Signatur (QES).
EU
inSign in der Schweiz

Einsatz in der EU und weltweit

Die Anforderungen an elektronische Signaturen unterscheiden sich je nach Rechtsraum. In Europa sind eIDAS (EU) und das weitgehend identische ZertES (Schweiz) die maßgeblichen Rechtsgrundlagen. Informationen zu weiteren Ländern finden Sie im Whitepaper der mindtrace Stieber GbR, das Sie kostenlos per E-Mail erhalten können.
Diese Signaturarten werden von inSign unterstützt.

Die einfache elektronische Signatur kann mit inSign durch Namenseinsgabe per Tastatur ohne Mobilnummer erfolgen. Als Nachweis dient die E-Mail-Adresse und der automatisch generierte Auditbericht.

Die fortgeschrittene elektronische Signatur kann mit inSign auf zwei unterschiedliche Art und Weisen erfolgen:
  • durch handschriftliche Unterschrift auf einem Touch-Device
  • durch Namenseingabe per Tastatur und Mobilnummer
Zusätzlich zur Unterschrift werden Name, E-Mail, Datum, Uhrzeit, Device-ID, Clientplattform, Timestamp, Standortdaten, Serverbetreiber inSign-Version, Vorgangsnummer und Dateinamen im Signaturfeld gespeichert.

Darüber hinaus gibt es als weiteren Nachweis einen automatisch erstellten Auditbericht.

Bei der handschriftlichen Signatur wird auf einem berührungsempfindlichen Bildschirm unterschrieben. Die dadurch erfassten biometrischen Unterschriftsdaten werden verschlüsselt in das Dokument eingebettet. Damit kann durch einen Schriftgutachter die Identität des Unterzeichners überprüft werden.

Die qualifizierte elektronische Signatur (QES) ist eine zertifikatsbasierte Unterschrift. Der Unterzeichner wird bereits vor der Unterzeichnung per Video-Ident, eID-Ident oder Giro-Ident identifiziert und leistet seine Unterschrift per TAN.

eIDAS-Verordnung – Dokumentenschutz

Eine nachträgliche Veränderung im Dokument muss ausgeschlossen werden oder erkennbar sein. Bei inSign wird das unterschriebene Dokument mit einem Siegelzertifikat geschützt. Nach der Signatur des ersten Unterzeichners sind keine Änderungen am Dokument mehr möglich.
Einfache Signatur (ES)
mittels Namenseingabe
Namenseingab ES
Willenserklärung erfolgt durch:
Eingabe des Namens

Identitätsnachweis:
Bestätigte E-Mail-Adresse, ggf. Mobilnummer, Auditbericht

Inhaltsnachweis:
Versiegelter PDF-Hash
Fortgeschrittene Signatur (FES)
mittels Namenseingabe und Mobilnummer
Namenseingabe +
Willenserklärung erfolgt durch:
Eingabe des Namens

Identitätsnachweis:
Bestätige E-Mail-Adresse, bestätigte Mobilnummer, Auditbericht

Inhaltsnachweis:
Versiegelter PDF-Hash
Fortgeschrittene Signatur (FES)
mittels Handschrift
Fortgeschrittene elektronische Signatur
Willenserklärung erfolgt durch:
Handschriftliche Unterschrift

Identitätsnachweis:
Über biometrische Daten (verschlüsselt) und Auditbericht

Inhaltsnachweis:
Versiegelter PDF-Hash
Qualifizierte Signatur (QES)
mittels Zertifikat
Qualifzierte elektronische Unterschrift QES
Willenserklärung erfolgt durch:
Persönliches Zertifikat (PIN/TAN)

Identitätsnachweis:
Über persönliche Identifikation und Auditbericht

Inhaltsnachweis:
Versiegelter PDF-Hash

Verschwiegenheitsverpflichtung §203 StGB

Manche Berufsgruppen unterliegen besonderen Geheimhaltungspflichten. Zu diesen sogenannten Geheimnisträgern gehören z. B. Ärzte, Apotheker, Psychologen, Rechtsanwälte, Patentanwälte, Ehe-, Familien- oder Jugendberater oder auch Angestellte im öffentlichen Dienst. inSign kann von diesen Berufsgruppen unter Wahrung der geltenden Geheimhaltungspflichten genutzt werden. Sowohl die Mitarbeiter der inSign GmbH als auch die der von ihr eingesetzten relevanten Subunternehmer werden auf die Einhaltung der Vorschriften des § 203 StGB verpflichtet.

Bürgerliches Gesetzbuch (BGB)

Willenserklärungen

Grundsätzlich steht es den Vertragspartnern frei, in welcher Form eine Willenserklärung geschlossen wird. Mündliche Willenserklärungen sind schwerer zu beweisen, deshalb werden Verträge meist schriftlich auf Papier oder elektronisch mit einer E-Signaturlösung abgeschlossen.

Schriftformerfordernis

Sofern ein Schriftformerfordernis nach dem Bürgerlichen Gesetzbuch (BGB) vorgeschrieben ist, muss die Unterschrift auf Papier oder über eine qualifizierte elektronische Signatur (QES) erfolgen. Die QES ist dem Unterschreiben auf Papier gleichgestellt. Bei inSign werden die zu signierenden Dokumente zur Unterzeichnung per QES an einen Kooperationspartner übergeben. Der QES Prozess erfolgt nahtlos innerhalb inSign.

Nachweise & Beweisbarkeit

Verknüpfung Unterschrift zum Unterzeichner

Laut eIDAS-Verordnung muss eine fortgeschrittene elektronische Unterschrift dem Unterzeichner zugeordnet werden können.
Bei der qualifizierten elektronischen Signatur ist ebenfalls eine Identifizierung notwendig. Diese erfolgt im Gegensatz zur FES bereits vor Unterzeichnung.

Elektronische Signatur darf als Beweismittel nicht abgelehnt werden

Durch die eIDAS-Verordnung vom 01 Juli 2016 wird die Rechtssicherheit bei der Nutzung der E-Signatur weiter erhöht. inSign ist in jedem Land der europäischen Union nutzbar. Somit darf eine elektronische Signatur als Beweismittel nicht abgelehnt werden.

„Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt […].“

Biometrische Unterschriftsdaten

Bei der handschriftlichen Unterschrift (FES) auf einem berührungsempfindlichen Gerät werden biometrische Unterschrifts­daten aufgezeichnet. Diese können im Streitfall zur Beweisführung herangezogen werden.

Was sind biometrische Daten?
Das sind Schreibgeschwindigkeit, Schreibrichtung, Schreib­pausen und Schreibdruck. Diese werden zusammen mit der Dokumentprüfsumme gespeichert.
Biometrische Merkmale eines Menschen
Video abspielen

Auditbericht

inSign erstellt bei allen Signaturmethoden automatisch für jeden Vorgang einen Auditbericht. Dieser kann bei Streitigkeiten zur Klärung beitragen. Was beinhaltet ein Auditbericht?
  • Datum und Uhrzeit von einem Ereignis
  • Ereignistyp z. B. Vorgang erstellt, Datei Up- und Download, Unterschrift etc.
  • Details einer Aktion wie z. B. verwendeter Gerätetyp, Systeminformationen, Teilnehmer, Bezeichnung des Vorgangs usw.
  • Signaturart
  • Kontaktinformationen beteiligter Personen (optional maskiert)
inSign Auditbericht

Bestätigte E-Mail-Adresse/SMS-Nummer

Bei der Unterschrift durch Namenseingabe per Tastatur (FES) wird mit dem Klick auf den Unterschriftslink der Zugriff des Unterzeichners auf die verwendete E-Mail-Adresse/SMS-Nummer sichergestellt und diese mit der Unterschrift verknüpft.
Unterschriftenanforderung

Personenidentifikation/Qualifiziertes Zertifikat

Bei der qualifizierten elektronischen Signatur (QES) erfolgt die Personen­identifikation bereits vor der Unterschrift (bspw. durch Video-Ident). Nach erfolgreicher Identifizierung wird ein qualifiziertes Zertifikat ausgestellt.
Sign-me

Sicherheit

Verschlüsselung/Notarschlüssel

Alle erfassten biometrischen Unterschriftsdaten werden durch ein asymmetrisches Verschlüsselungsverfahren (RSA-2048) verschlüsselt. Ein privater und öffentlicher Schlüssel kommen zum Einsatz. Der private Schlüssel wird typischerweise von einer unabhängigen Instanz (z. B. Notar) erzeugt und hinterlegt. Auf Wunsch unterstützen wir Sie hierbei gern.

Mehr zum Thema Verschlüsselung

Dokumentensiegel

Alle Dokumente sind mit einem Siegel (Hash) von Veränderungen geschützt. Bei einer nachträglichen Manipulation wird der Siegelbruch beim Öffnen des Dokuments angezeigt.

Wie Sie erkennen, ob das Dokument verändert wurde

Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung sorgt für zusätzlichen Schutz von Daten. Dabei wird die Identität einer Person mithilfe von zwei unterschiedlichen Faktoren nachgewiesen. Bei der Freigabe wird der Link zum Dokument und das Passwort für den Zugang separat versendet. Dabei kann in der Software eingestellt werden, auf welchem Weg z. B. SMS oder E-Mail die Authentifizierung erfolgen soll.

Echtheitsprüfung

Mit dem inSign Validator können Dokumente auf Echtheit geprüft werden. Nach dem Upload eines inSign Dokumentes erhält man weitere Information zu den einzelnen Unterschriften im Dokument wie z. B. Signaturzertifikat, Zeitstempelzertifikat, Integrität, Signaturniveau,…

Zum kostenlosen Validator

Falls Sie Interesse an einer Einbindung des Validators über eine REST-API in Ihre Systeme haben, freuen wir uns über Ihre Anfrage.

Datenschutz

Made & Hosted in Germany

Unsere digitale Unterschriftenlösung wurde in Deutschland entwickelt und wird auf Servern in Deutschland von deutschen Unternehmen betrieben. Wir stehen für maximale Qualitätsstandards und kompromisslose Maßstäbe beim Datenschutz (insbesondere auch hinsichtlich der Gesetzesänderung bzgl. Privacy Shield). Ihre Daten bleiben in Deutschland und werden selbstverständlich nicht in die USA oder sonstige Länder übermittelt.

100 % DSGVO-konform

Die elektronische Unterschrift inSign berücksichtigt ausnahmslos alle rechtlichen Vorschriften der DSGVO. Datenschutz hat für uns höchste Priorität.

Unabhängige Prüfungen

Die digitale Signaturlösung inSign wird jähr­­lich vom TÜV begut­­achtet und zerti­­­fi­ziert. Die Sach­­ver­­­ständigen des TÜV Saar­lands prüfen die Sicher­heit und Zu­ver­­lässig­­keit unserer E-Unterschrift.

Benutzer­freund­­lich­keit und Fehler­­­robust­heit der Tools spielen dabei eben­falls eine wich­tige Rolle.

Bei der Ent­­wick­lung unserer benutzer­­freund­lichen Soft­­ware und App achten wir darauf, dass alle Anforde­­rungen höch­sten Quali­täts- und Sicher­­heits­­stand­ards genügen. Daher spielen die TÜV-Quali­­täts­­kriterien eine wichtige Rolle für uns als Software­­her­steller.
Das TÜV-Prüf­­zeichen be­­stä­tigt die Quali­tät und Sicher­heit unserer inSign-An­wendung. Auf­­grund der TÜV-Zerti­fi­zierung findet die E-Signaturlösung eine hohe Akzep­­tanz am Markt. Es stellt ein wich­­tiges Quali­täts­­­kri­terium für unsere Kunden und Partner dar.
Alle Prüfkriterien können unter der jeweiligen Zertifikatsnummer (Software: TK45177 und App: TK45178) eingesehen werden.

Grundlagen der Zertifizierung sind u. a. „die Grundsätze der IT-Sicherheit (…) in Anlehnung an den IT-Grundschutz nach BSI“ sowie die „Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter nach dem Düsseldorfer Kreis vom 16.06.2014“.
Zu den Prüfkriterien

BITMi Zertifi­zierung

inSign Software Hosted & Made in Germany
inSign wurde durch den BITMi e.V. erfolgreich zertifiziert und trägt deshalb die Gütesiegel „Software Hosted in Germany“ und „Software Made in Germany“.

ISO 27001 Zertifizierung

Siegel ISO 27001 in Kombination von ISO 27017 und 27018
  • ISO 27001 Informationssicherheit in Organisationen
  • ISO 27017 Sicherheit der Datenübertragung in der Cloud
  • ISO 27018 Datenschutz in der Cloud

Zertifikat herunterladen

ISAE 3402 Zertifizierung

ISAE 3402 Typ 2
Der International Standard on Assurance Engagements 3402 oder auch abgekürzt ISAE 3402 ist ein international anerkannter Standard zur Prüfung des internen Kontrollsystems eines Outsourcing-Dienstleisters.
Sie sind bereit, loszulegen?
Jetzt kostenlose Testversion starten.