Softline AG // Leistungen // Informationssicherheit und IT-Sicherheit // Security Workshops // Digitale Signaturen & eIDAS

Digitale Signaturen & eIDAS

Die Ablösung der händischen Unterschrift ist einer der primären Treiber der digitalen Transformation. Der Prozess der handschriftlichen Gegenzeichnung eines Vertrags zwischen zwei Parteien kann Wochen in Anspruch nehmen und ist nebenher nicht nur zeitaufwändig, sondern kostet auch Geld und personelle Ressourcen. Eine digitale Unterschrift macht den Druck, das händische Unterschreiben (und damit die persönliche Präsenz des Unterzeichnendens), das Einscannen und den postalischen Versand überflüssig – binnen nur weniger Mausklicks können Verträge von den Verantwortlichen ohne physische Präsenz rechtskräftig unterzeichnet und übermittelt werden.

Digitale Signaturen erstrecken sich jedoch noch über viele weitere Anwendungsfälle, beispielsweise:

  • Interne Freigabeprozesse jeglicher Art
  • Ausschreibungsunterlagen/eVergabe
  • HR-Dokumente (Urlaubsanträge, Pflegezeitverlangen,
  • Kündigung, Arbeitszeugnis, Arbeitsvertrag, …)
  • Arbeitnehmerüberlassungsverträge
  • Laufmappen
  • Geheimhaltungsverträge (NDA)
  • Nachweise für Weiterbildungen und Zertifizierungen
  • Reiskostenabrechnung/Quittungen
  • Bewilligung von Zutritts- und Zugriffsrechten
  • Einhaltungserklärungen (z. B. Datenschutzerklärung)

Digitale Signaturen & eIDAS – Unsere Workshops

Lassen Sie sich im Rahmen unserer Workshops beraten! Angefangen von dem kostenfreien Grundlagen-Workshop begleiten wir Sie in jeder Phase bei der Einführung einer Signaturlösung!

Grundlagen-Workshop

In unserem kostenfreien Grundlagen-Workshop bringen wir Ihnen die Funktionsweise und Vorteile einer Signaturlösung näher und beantworten Ihnen grundlegende Fragen:

  • Wo kann ich elektronische Signaturen einsetzen?
  • Ist eine elektronische Signatur rechtskräftig?
  • Wie werden elektronische Signaturen in Dokumente eingebracht?
  • Mit welchen Kosten ist zu rechnen?

Workshop anfragen

Beratungs- und Designphase

Im Rahmen der Beratungs- und Designphase evaluieren wir Ihre Anforderungen im Detail, um eine für Sie passende Lösung zu identifizieren:

  • Unterstützung bei der Auswahl einer geeigneten Signaturlösung
  • Unterstützung bei der Auswahl eines geeigneten qualifizierten Vertrauensdiensteanbieters und Ident-Verfahrens
  • Erhaltung des Beweiswertes elektronischer Signaturen
  • Abbildung von Prozessumläufen
  • Kosten-Nutzen-Analyse
  • Gemeinsame Erarbeitung eines Lösungskonzepts
  • Bereitstellung einer detaillierten Lösungsspezifikation

Workshop anfragen

Integrationsphase

In der Integrationsphase helfen wir Ihnen, eine konkrete Signaturlösung zu implementieren; dazu zählt z. B.:

  • Abbildung der Prozesse für die Signaturumläufe
  • Anbindung an Drittapplikationen, z. B. ein Identitätsprovider oder Fachanwendungen
  • Anbindung an einen qualifizierten Vertrauensdiensteanbieter
  • Integration in eine Unternehmens-PKI
  • Durchführung von Anwendungs- und Administrationsschulungen
  • Schaffung von Acceptance und Awareness der Endanwender/-innen
  • Einrichtung von zuverlässigen Audit- und Reportingfunktionen

Workshop anfragen

eIDAS-Workshop

In einem zusätzlichen Workshop bringen wir Ihnen die eIDAS-Verordnung in verständlicher Form an Beispielen näher:

  • Was ist die elektronische Identifizierung, welche Auswirkungen hat sie auf nationale Identifizierungsmittel?
  • Was ist ein Vertrauensdiensteanbieter, welche Dienste bietet er an?
  • Was sind elektronische Signaturen, Siegel und Zeitstempel? Wie unterscheiden sie sich?
  • Was ist ein Dienst für die Zustellung für elektronische Einschreiben?
  • Welche Anforderungen werden an qualifizierte elektronische Signaturen gerichtet?
  • Was ist ein QSCD?
  • Wie erfolgt eine Zertifizierung eines Vertrauensdiensteanbieters, was sind Akkreditierungsstellen, welche Aufgaben haben nationale Aufsichtsbehörden?

Workshop anfragen
Die eIDAS-Verordnung

Seit dem 1. Juli 2016 bildet die eIDAS-Verordnung den gesetzlichen Rahmen für elektronische Signaturen. Sie legt fest, dass elektronische Dokumente grundsätzlich verkehrsfähig sind und definiert drei Arten der elektronischen Signatur: einfach, fortgeschritten und qualifiziert. Der höchsten Stufe, qualifiziert, wird dabei die gleiche Rechtswirkung zugeschrieben wie einer händischen Unterschrift. Diese Rechtssicherheit ermöglicht den Grundstein für einen digitalen Binnenmarkt im EU-Raum. Um die Entwicklung zu beschleunigen, ermöglicht die eIDAS-Verordnung zudem ein vergleichsweise einfaches Verfahren für die qualifizierte Unterzeichnung von Dokumenten: die Fernsignatur.

Die Fernsignatur ist in der Anwendung dabei vergleichbar mit jenen, die im Banking-Bereich bei einer Auftragserteilung stattfinden. Dennoch: Die qualifizierte Signatur sollte nur da eingesetzt werden, wo sie rechtlich zwingend erforderlich ist. Denn jede Person muss durch ein Ident-Verfahren erst für die qualifizierte Signatur legitimiert werden, was oft mit vergleichsweise hohen Kosten verbunden ist. Nicht umsonst stellt die eIDAS-Verordnung mit der einfachen und fortgeschrittenen elektronischen Signatur Alternativen bereit.

Die Inbetriebnahme einer solchen Lösung ist vergleichsweise einfach, vorausgesetzt man weiß, was man braucht. Denn die eIDAS-Welt wartet mit vielen spannenden Fragestellungen:

  • Welches Signaturlevel kann für welche Formvorschrift eingesetzt werden?
  • Wann setze ich das elektronische Siegel anstelle der elektronischen Signatur ein? Und wann einen elektronischen Zeitstempel anstelle eines elektronischen Siegels?
  • Welche Ident-Verfahren gibt es und wie finde ich das passende Verfahren für das Unternehmen? (z. B. Auto-Ident, eID, Bank-Ident, Video-Ident)
  • Wo punktet die Fernsignatur, wo punktet die Signaturkarte?
  • Welche Anforderungen an die Authentifizierung gibt es? Muss eine 2FA zwingend zum Einsatz kommen?
  • Wie validiere ich elektronische Signaturen? Wie erkenne ich, welches Signaturniveau sie erfüllen?
  • Was sind die eIDAS Trusted Lists und welche Rolle spielen sie bei einer Signaturvalidierung?
  • Welche Kosten sind zu erwarten? Wie teuer sind qualifizierte elektronische Signaturen, Siegel oder Zeitstempel und wie teuer sind die Ident-Verfahren?
  • Wann sollte man für die Bestimmung des Signaturlevels Rechtsberatung einholen?
  • Was ist bei der Wahl des Vertrauensdienstanbieter im qualifizierten Bereich zu beachten?
  • Welche Signaturformate werden von der eIDAS-VO anerkannt? (z. B. XAdES, CAdES, PAdES, ASiC)
  • Kann ich für die Umsetzung eine bereits unternehmenseigene PKI mit einbringen?
  • Wie kann ich elektronische Signaturen in Drittanwendungen integrieren?
  • Wann benötige ich ein HSM oder ein QSCD?
  • Wie kann man Dokumente in einen Signaturumlauf bringen? Gibt es Möglichkeiten, solche Workflows zu steuern?
  • Wie kann ich Papierdokumente digitalisieren? (z. B. Ersetzendes Scannen/TR-RESISCAN)
  • Wie kann ich den Beweiswert von elektronischen Signaturen langfristig erhalten? (z. B. TR-ESOR, Baseline LTA-Profile)