ELEKTRONISCHE SIGNATUR MIT ONESPAN SIGN - 03 I 21 SONDERDRUCK FÜR ONESPAN - IT-ADMINISTRATOR MÄRZ 21
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
03 I 21 Sonderdruck für OneSpan Elektronische Signatur mit OneSpan Sign www.it-administrator.de
Elektronische Signatur mit OneSpan Sign
E-Bund schließen
von Thomas Zeller
Mithilfe elektronischer Signaturen lassen sich unterschrifts-
basierte Geschäftsprozesse vollständig digital abbilden –
gerade in Pandemiezeiten ein enormer Vorteil. In einem
früheren Beitrag haben wir die verschiedenen Arten
von elektronischen Signaturen vorgestellt. Nun
RF
23
–1
zeigen wir, wie Sie mit OneSpan Sign traditionell
no
van
papiergebundene Vereinbarungen unter Einhaltung
: sa
elle
der erforderlichen Sicherheits- und Compliance-
Qu
Vorgaben elektronisch abschließen.
O
neSpan Sign [1] ist eine Plattform Funktionen in eigene Webanwendungen tene elektronische Unterschriften be-
für das Organisieren und Abwi- oder mobile Apps zu integrieren. grenzt. Einfache, fortgeschrittene und
ckeln elektronischer Signaturprozesse al- qualifizierte elektronische Signaturen un-
ler Art. So lassen sich Standardverträge Für einen unverbindlichen Test der Sig- terscheiden sich aus juristischer Sicht vor
wie Kaufverträge, Bestellungen oder Ver- naturplattform bietet OneSpan sogenannte allem in ihrer Beweiskraft. Eine Übersicht
traulichkeits- und Datenschutzvereinba- Sandbox-Accounts an [3]. Mit der Sand- der verschiedenen elektronischen Signa-
rungen ohne längere Einarbeitungszeit box stehen Ihnen – bis auf die qualifizierte turen finden Sie in der Ausgabe 11/2020
mit elektronischen Signaturen verbunden elektronische Signatur – alle Funktionen des IT-Administrator [4].
mit einer hohen Rechtssicherheit ausstat- zur Verfügung. Das Konto läuft allerdings
ten. Organisationen, die Verträge derzeit grundsätzlich in der nordamerikanischen Um im OneSpan-Sign-Portal auch Trans-
noch als Word- oder PDF-Dokument per Cloud, während sich die Produktiv-Ac- aktionen mit einer qualifizierten elektro-
E-Mail versenden und erwarten, dass der counts in fünf verschiedenen Regionen nischen Signatur zu versehen, benötigen
Vertragspartner diese ausdruckt, unter- anlegen lassen (US1 + 2, Kanada, Europa, Sie zunächst noch ein Zertifikat einer of-
schreibt, einscannt und wieder per E-Mail Australien). Wir beschreiben nachfolgend, fiziellen Zertifizierungsstelle, eines soge-
zurücksendet, können mit OneSpan Sign wie der Onboarding-Prozess und Trans- nannten Trust Service Providers (TSP).
ohne viel Aufwand analoge in digitale aktionen mit einem Produktiv-Account OneSpan arbeitet mit verschiedenen Trust
Vorgänge umwandeln – auf Wunsch auch in der EU-Region ablaufen. Da Verträge Service Providern zusammen und unter-
mit eigenem Branding. meist personenbezogene Daten enthalten stützt qualifizierte elektronische Signatu-
und damit unter die Regelungen der ren beziehungsweise Zertifikate verschie-
Produktiv- und DSGVO fallen, sollten Sie Ihren Produk- dener TSPs, zum Beispiel von asseco
Sandbox-Accounts tiv-Account unbedingt in der korrekten (Polen), GOVTECH (Singapur) und
Ein OneSpan-Sign-Konto können Sie ent- Region (EU) anlegen. TrustPro (Italien/Irland).
weder direkt bei OneSpan oder bei einem
der Vertriebspartner [2] eröffnen. Im Pro- Schnittstelle zwischen Das Unternehmen Validated ID [5] stellt
fessional-Plan erfolgt die Lizenzierung TSP und OneSpan Sign als Schnittstelle zwischen dem Trust Ser-
auf User-Basis. Für jeden Account, mit Nachdem Sie sich registriert haben, er- vice Provider und dem OneSpan-Sign-
dem der Benutzer Transaktionen erstellt, halten Sie eine E-Mail mit Anweisungen, Portal eine virtuelle Smartcard namens
fällt eine Lizenz an. Der Enterprise-Plan um das initiale Passwort für Ihr Konto "VIDsigner" zur Verfügung. Mit dieser
eignet sich dagegen vor allem für auto- zu setzen. Anschließend können Sie im lässt sich das Zertifikat des Trust Service
matisiert generierte Signaturprozesse. Die Portal bereits erste Transaktionen erstel- Providers im OneSpan-Sign-Portal zur
Abrechnung erfolgt in diesem Fall auf Vo- len. Da Sie zu diesem Zeitpunkt aber Leistung qualifizierter elektronischer Un-
lumenbasis, also der Anzahl geleisteter noch nicht über ein Zertifikat für die qua- terschriften nutzen. Im Zuge des On-
Unterschriften. Im Enterprise-Plan steht lifizierte elektronische Signatur (QES) boarding-Prozesses erhalten Sie deshalb
darüber hinaus eine Programmierschnitt- verfügen, sind Transaktionen zunächst parallel zur Einrichtung des Portalzugangs
stelle zur Verfügung, um die E-Signing- auf einfache beziehungsweise fortgeschrit- auch die Aufforderung, Ihre Daten zur
2 Auszug aus IT-Administrator März 2021 www.it-administrator.de
Elektronische Signatur mit OneSpan Sign Praxis
Kontoeinstellungen vornehmen
OneSpan Sign nennt den gesamten eSig-
natur-Workflow "Signatur Zeremonie"; die
webbasierende Plattform selbst wird auch
als "Signing Hub" bezeichnet. Loggen Sie
sich mit den von OneSpan erhaltenen Zu-
gangsdaten im EU-Portal oder alternativ
in Ihren Sandbox-Account ein. Nach er-
folgreichem Login befinden Sie sich im
Dashboard. Über das Globus-Symbol oben
Bild 1: Für den Einsatz der qualifizierten elektronischen Signatur (QES) kommt rechts passen Sie gegebenenfalls die
ein personengebundenes Zertifikat einer Zertifizierungsstelle (Trust Service Provider) zum Einsatz. Spracheinstellungen an, um die Menüspra-
che im Portal umzustellen. Die Überset-
Identitätsprüfung an Validated ID zu sen- ein. Zusätzlich halten Sie das Ausweisdo- zung ist hier und da nicht ganz perfekt und
den. Dafür tragen Sie die Daten aller Per- kument gut sichtbar mit Vorder- und sorgt zuweilen für Erheiterung. Daher be-
sonen, die später qualifizierte elektronische Rückseite in die Kamera. Das Trust Team lassen wir die Spracheinstellungen für die-
Signaturen mit OneSpan Sign leisten sol- des TSP überprüft dann zeitversetzt die sen Workshop auf Englisch. Über das
len, in jeweils einer eigenen Zeile in eine Übereinstimmung von Person, Ausweis- User-Icon direkt neben den Spracheinstel-
Excel-Tabelle mit dem folgenden Feldauf- dokument und PIN. Wenn es dabei keine lungen ändern Sie im Bedarfsfall Ihre
bau ein: Lfd.Nr., Name, Vorname, E-Mail- Unstimmigkeiten feststellt, erhalten Sie Kontaktdaten und Ihr Passwort. Die E-
Adresse, Mobilfunknummer, Land und ein digitales Zertifikat für Ihre Person. Mail-Adresse ist fest mit Ihrem OneSpan-
ID-Nummer. Im letzten Feld ist die Num- Account verdrahtet und lässt sich nicht
mer des verwendeten Ausweisdokuments Zum Abschluss fordert Sie TrustPro auf, selber ändern; dafür ist der Weg über den
(Personalausweis oder Reisepass) der je- die App "OathMobile" [6] zu installieren. Support unumgänglich. Beachten Sie aber
weiligen Person einzutragen. Die Excel- Tun Sie das auf einem iOS- oder Android- dabei, dass auch Ihr QES-Zertifikat an die
Tabelle versenden Sie anschließend per Smartphone und scannen Sie zur Inbe- E-Mail-Adresse gebunden ist.
PGP verschlüsselt an "admin@validated- triebnahme den bei Abschluss der Zerti-
id.com". Den zugehörigen öffentlichen fikatsausstellung angezeigten QR-Code. In den Kontoeinstellungen haben Sie die
Schlüssel und eine Anleitung für die PGP- Die App generiert Einmalpassworte nach Option, eine Grafik mit Ihrer Unterschrift
Verschlüsselung erhalten Sie während des dem HOTP-Verfahren (HMAC-based hochzuladen. Diese fügt OneSpan Sign
Onboarding-Prozesses von OneSpan. One-Time Password) und dient später dann später an der entsprechenden Po-
zur Authorisierung Ihrer Signaturvorgän- sition als sichtbare Signatur in Ihre Do-
Identitätsprüfung und ge unter Einsatz des QES-Zertifikats. Zu- kumente ein, ansonsten erscheint dort
Ausstellung des QES-Zertifikats sätzlich erhalten Sie einen Revocation einfach ein Text oder Ihre Initialen. Als
Nachdem Sie die persönlichen Daten ver- Code. Mit diesem können Sie Ihr Zerti- "Account Owner" verfügen Sie darüber
schlüsselt an Validated ID übermittelt ha- fikat jederzeit für ungültig erklären, bei- hinaus über Admin-Rechte und können
ben, erhalten Sie per E-Mail eine Auffor- spielsweise wenn Verdacht besteht, dass im Admin-Menü beispielsweise die Vor-
derung der Zertifizierungsstelle (TSP), Ihr Zertifikat kompromittiert wurde. gaben für die Passwort-Policy und die
die Identitätsprüfung durchzuführen, in Aufbewahrungszeit von Dokumenten im
unserem Fall von TrustPro. Dieser An- Bevor sich das Zertifikat für qualifizierte Portal verändern. Weiterhin haben Sie in
bieter setzt auf ein Offline-Video-Ident- Signaturen im OneSpan-Sign-Portal be- diesem Menü auch Zugriff auf Ihre ge-
Verfahren mit Zwei-Faktor-Authentifi- nutzen lässt, müssen Sie es noch in der wählte Subskription (Lizenz) und auf die
zierung. Klicken Sie auf den Link in der virtuellen Smartcard VIDsigner (auch Gruppenverwaltung. Letzteres sehen wir
E-Mail und ergänzen Sie zunächst Ihre TSP-Portal genannt) aktivieren. Dazu log- uns später noch genauer an.
persönlichen Daten um weitere Informa- gen Sie sich unter der URL "https://
tionen wie zum Beispiel dem Ablaufda- centralized.vidsigner.net" mit den Zu- Transaktion anlegen
tum des Ausweisdokuments. Für die ei- gangsdaten ein, die Sie per E-Mail von Für unsere erste Transaktion wollen wir ei-
gentliche Identitätsprüfung gewähren Sie OneSpan erhalten haben. Klicken Sie auf ne Vertraulichkeitsvereinbarung (NDA)
Ihrem Browser danach Zugriff auf Web- Ihren Benutzernamen rechts oben und mit einem Dienstleister abschließen. Für
cam und Mikro, klicken auf den Aufneh- wählen Sie aus dem Untermenü die Op- diesen Zweck haben wir uns eine kosten-
men-Button und lesen den im Validie- tion "Zertifikate". Hier autorisieren Sie freie Vorlage aus dem Internet besorgt [7].
rungsfenster eingeblendeten Text laut und Ihr QES-Zertifikat von TrustPro nun für Klicken Sie auf "New Transaction" und ver-
deutlich vor. Im Text ist ein Platzhalter den Einsatz in VIDsigner. Bei dieser Ge- geben Sie im folgenden Feld einen Namen
für eine PIN vorgesehen. Diese erhalten legenheit sollten Sie auch gleich Ihr Pass- und bei Bedarf einen Kommentar. Optional
Sie parallel per SMS auf Ihr Mobiltelefon wort für den Zugriff auf das VIDsigner- können Sie für jede Transaktion ein Ab-
und fügen sie in den gesprochenen Text Portal ändern. laufdatum vergeben, dann müssen alle Be-
www.it-administrator.de Auszug aus IT-Administrator März 2021 3
Praxis Elektronische Signatur mit OneSpan Sign
teiligten sie innerhalb des hier angegebenen fänger eingetragen haben, fügen Sie über auch weitere Dokumente vom Empfänger
Zeitfensters abgeschlossen haben, da sie "Add Recipient" nun sich selbst als Un- anfordern wie zum Beispiel die Kopie eines
sonst verfällt. Aktivieren Sie den Schalter terzeichner hinzu. Dazu wählen Sie im Führerscheins oder einen ausgefüllten Per-
"Review before completion", lässt sich die Kontextmenü die Option "Myself ". One- sonalfragebogen. Für unser NDA benötigen
Transaktion inklusive aller Dokumente und Span Sign befüllt das entsprechende Sig- wir keine weiteren Dokumente, daher las-
Attachments nochmals einsehen, bevor sie ner-Feld dann mit jenen Daten, die Sie sen wir das Feld im Reiter "Attachment"
nach der Unterzeichnung durch alle Betei- unter "My Account" im Hauptmenü an- frei. Im Bereich "Advanced" lässt sich noch
ligten als "Complete" gilt. Innerhalb der gegeben haben. Mithilfe des Schalters "Set eine persönliche Nachricht an den Emp-
Signatur-Zeremonie haben Sie zudem die signing order" legen Sie hier optional die fänger aufnehmen und festlegen, ob der
Möglichkeit, von Beteiligten weitere Do- Reihenfolge fest, in der die Beteiligten das Empfänger nach Abschluss des Signatur-
kumente in Form von "Attachments" an- Dokument unterzeichnen müssen. verfahrens die unterschriebenen Doku-
zufordern. Mit einem Klick auf "Create" mente per E-Mail erhalten soll. Alternativ
gelangen Sie nun zum Upload der zu un- Authentifizierung auswählen bekommt jeder Unterzeichner nach Ab-
terzeichnenden Dokumente. Am Ende jeder Empfängerzeile finden Sie schluss der Transaktion einen Download-
wieder das Drei-Punkte-Symbol, über das Link für die Dokumente.
Dokumente hochladen Sie das Kontextmenü aufrufen. Hier kön-
und Felder hinzufügen nen Sie bei Bedarf die Daten des Empfän- Eine Besonderheit stellt das "Change Sig-
OneSpan Sign fügt jeder Transaktion das gers nochmal korrigieren und unter dem ner"-Feld dar. Wenn Sie diese Option ak-
Dokument "Einverständnis zu Bekannt- Reiter "Authentication" festlegen, wie sich tivieren, kann der Empfänger das Doku-
gaben und Unterschrift" hinzu, um die der Empfänger der Transaktion gegenüber ment einer anderen Person zur Unterschrift
Einwilligung der Empfänger für das Nut- dem OneSpan-Portal ausweisen soll. zuweisen. Das ist beispielsweise sinnvoll,
zen des Signatur-Portals und den Versand Zur Auswahl stehen drei Methoden: wenn der Urheber einer Transaktion sich
der Dokumente einzuholen. Über ein - None: keine Authentifizierung erfor- nicht sicher ist, ob der Empfänger über eine
Drei-Punkte-Symbol lässt sich eine Vor- derlich. Der Empfänger muss nur den entsprechende Zeichnungsberechtigung
schau für das Dokument aufrufen und Link in der Benachrichtigungs-E-Mail seines Unternehmens verfügt. Speichern
dieses im Bedarfsfall auch löschen. Per anklicken, um auf die Dokumente zu- Sie die vorgenommenen Änderungen mit
Drag & Drop oder per Klick auf "Add do- zugreifen. "Save" und bereiten Sie mit einem Klick auf
cument" laden wir nun unsere Vertrags- - SMS: Portal sendet dem Empfänger ei- "Next" nun das Dokument für die Unter-
vorlage auf das Portal hoch. Diese Doku- ne SMS, sobald er auf den "Unterschrei- schriften vor.
mente können auch direkt aus einem ben"-Link in der E-Mail klickt.
Cloudspeicher oder anderen verbundenen - Q&A: ein Verfahren, bei dem Sender Platzhalter für Unterschriften
Applikationen stammen, weitere Infor- und Empfänger ein gemeinsames Ge- und weitere Felder definieren
mationen finden Sie im Abschnitt "Kon- heimnis teilen. Hier legen Sie zwei Fragen Unsere zuvor hochgeladene Word-Datei
nektoren, API & SDK". Für den Upload mit entsprechenden Antworten fest. Der wurde von OneSpan Sign inzwischen in-
akzeptiert OneSpan Sign die folgenden Empfänger muss die Antworten dann tern mit der "eSigning Erklärung" zu einem
Dokumenttypen: PDF, DOC(X), ODT, vor der Unterschrift korrekt angeben. PDF-Dokument verschmolzen. Mit dem
TXT oder RTF. Ein einzelnes Dokument Formular-Editor legen wir nun die Ele-
darf dabei die Dateigröße von 16 MByte In unserer Transaktion benutzen wir SMS mente und Positionen für die Unterschrift
nicht überschreiten, insgesamt sind Trans- für die Authentifizierung des Vertrags- auf dem Dokument fest. Auf der linken
aktionen mit einer maximalen Anzahl partners/Unterzeichners und geben daher Seite sind die Empfänger aufgelistet, die
von zehn Dokumenten möglich. Für die zusätzlich dessen Mobilrufnummer an. das Dokument unterschreiben sollen. Kli-
hochgeladenen Dokumente steht eine Sofern Sie für ihn oder für sich selbst be-
Vorschau zur Verfügung und natürlich reits ein Zertifikat für die qualifizierte
Whitelabeling
lassen sich Dokumente im Portal auch elektronische Signatur hinterlegt haben,
umbenennen oder löschen. können Sie die QES unter "Signing Me- Mit dem Whitelabeling lässt sich die One-
thod" auswählen. Für den Empfänger un- Span-Plattform komplett vor den am Unter-
Fügen Sie nun die Empfänger für Ihre serer Transaktion wählen wir hier "None". schriftsprozess beteiligten Personen verber-
Transaktion hinzu. Dazu klicken Sie im Wir selbst wollen das Dokument aber mit gen. Kunden, die OneSpan Sign unter
Bereich "Recipient" auf das User-Icon, unserem Zertifikat qualifiziert gegen- eigenem Namen betreiben möchten, erhalten
wählen "Recipient" und füllen die Felder zeichnen. Für unseren eigenen Benutzer im Zuge des Onboarding-Prozesses ein edi-
tierbares Dokument (Branding Form). In die-
Vorname, Name, E-Mail Adresse und op- wählen wir aus dem Signing-Method-Me-
ses trägt der Kunde alle gewünschten Ände-
tional auch Titel und Company aus. Je nü daher den Eintrag "ValidatedID" aus.
rungen ein: Texte für die unterstützten
genauer die Angaben über den Empfän- Sprachen, Logos, URLs, E-Mail-Adressen et
ger sind, desto mehr Informationen kön- Attachments anfordern cetera. OneSpan Sign passt dann auf Basis
nen Sie später in den Formularfeldern Wie bereits oben erwähnt, können Sie wäh- dieser Informationen die Oberfläche an.
nutzen. Nachdem Sie den oder die Emp- rend des Signaturprozesses auf Wunsch
4 Auszug aus IT-Administrator März 2021 www.it-administrator.de
Elektronische Signatur mit OneSpan Sign Praxis
"Start" aus. Wie bereits unser Vertragspart-
ner zuvor unterschreiben wir als Eigentü-
mer ebenfalls per Klick auf das Feld "Sign".
Da wir in den Einstellungen aber festgelegt
haben, die Transaktion mit unserem QES-
Zertifikat gegenzeichnen zu wollen, ist
noch ein weiterer Schritt erforderlich. Ein
Klick auf "Confirm" bringt uns zur An-
meldemaske für die virtuelle Smartcard,
wo wir nach Eingabe unserer Credentials
den Einsatz unseres QES-Zertifikats nun
per OTP (One-Time Password) aus der
OATH-Mobile-App autorisieren. Erst nach
diesem Schritt ist das Dokument mit un-
Bild 2: Mithilfe des Editors kann der Benutzer Unterschrifts- und Formularfelder im Dokument serer qualifizierten elektronischen Signatur
hinterlegen und ausrichten. unterzeichnet.
cken Sie die Namen nacheinander an und spielsweise via Apple Pencil oder mit dem Um die Transaktion abzuschließen, rufen
ziehen Sie zunächst das Feld "Signature" Finger auf einem Tablet leisten kann. Als Sie diese im Portal erneut auf und klicken
auf die Position im Dokument, die für die dritte Option steht noch "Click-to-Initial" auf "Complete". Daraufhin erhalten alle
Unterschrift vorgesehen ist. Auf dieselbe zur Verfügung. In diesem Fall erscheinen Unterzeichner eine E-Mail-Benachrich-
Weise lassen sich weitere Felder wie Da- auf dem Dokument nach erfolgreicher tigung über den erfolgreichen Abschluss
tum, Firmenname oder Name und Titel Signatur statt des vollständigen Namens der Transaktion.
des Empfängers auf das Dokument ziehen. lediglich die Initialen des Unterzeichners.
Diesen Vorgang wiederholen Sie nun mit Die Transaktion ist damit vorbereitet und Transaktionen überprüfen
dem zweiten Empfänger beziehungsweise fertig zum Versand. Klicken Sie auf "Send Wie eingangs erwähnt, unterscheiden sich
mit den Daten des Urhebers der Transak- to sign", um den Vorgang jetzt an die be- einfache, fortgeschrittene und qualifizierte
tion. Die eingeblendeten Hilfslinien un- teiligten Personen zu verteilen. elektronische Signaturen aus juristischer
terstützen Sie dabei, die Felder in Ihrem Sicht vor allem in ihrer Beweiskraft. One-
Dokument optimal zu platzieren. Optional Unterschriften leisten und Span Sign bietet mit dem "Audit Trail" eine
können Sie das Dokument noch um klas- Transaktion abschließen äußerst leistungsfähige Überprüfbarkeit
sische Formularelemente wie Text- und Sofern Sie es unter "Signing Order" so fest- der durchgeführten Transaktionen. Beim
Checkboxen oder Radio-Buttons ergänzen, gelegt haben, muss zunächst der externe Audit-Trail handelt es sich um eine mehr-
falls Sie zusätzliche Informationen beim Vertragspartner unser NDA-Dokument seitige PDF-Datei, die detaillierte Informa-
Unterzeichner einholen möchten. Für un- gegenzeichnen. Er erhält eine E-Mail-Be- tionen über die Transaktion enthält. Für
ser NDA ergänzen wir das Vertragsformu- nachrichtigung, dass ein neues Dokument jede abgeschlossene finden Sie im Portal
lar noch um eine Checkbox und ein "Label zur Unterzeichnung vorliegt. Klickt der unter dem Begriff "Summary" einen eige-
Field" mit dem Text "gelesen und akzep- Empfänger auf den in der E-Mail enthal- nen Audit-Trail zum Herunterladen. Jede
tiert". Die Checkbox setzen wir in den Ein- tenen Link, versendet das OneSpan-Portal Unterschriftszeremonie erhält dabei eine
stellungen auf "Is Required". Der Unter- eine SMS, mit der er sich vor der Unter- eindeutige ID und alle Einzelschritte der
zeichner kann die Transaktion damit erst zeichnung am Portal authentifizieren Beteiligten werden aufgezeichnet und in
beenden, wenn er das Häkchen in der muss. Nach Eingabe der SMS-PIN muss einer übersichtlichen Tabelle aufbereitet.
Checkbox aktiv gesetzt hat. der Empfänger zunächst den eSign-Be- Die einzelnen Transaktionsschritte erhalten
dingungen zustimmen, erst dann sieht er dabei zusätzliche Informationen wie zum
Signaturtyp festlegen das eigentliche Dokument. Wie von uns Beispiel die beim Portalzugriff genutzte IP-
Sobald Sie das Unterschriftfeld des Emp- vorgesehen, muss der Empfänger hier zu- Adresse, Mobilfunknummern für die SMS-
fängers in das Dokument eingefügt haben, nächst noch das Häkchen in der Checkbox PINs, eingesetzte Zertifikate et cetera. Auch
können Sie in den Einstellungen auch den "Gelesen und akzeptiert" setzen, damit er das Setzen des Häkchens im Formular "Ge-
Signaturtyp ändern. Per Default steht die- mit einem Klick auf das Feld "Unterschrei- lesen und akzeptiert" aus unserem Beispiel
ser auf "Click-to-Sign", der Benutzer muss ben" unterzeichnen kann. lässt sich hier genau nachvollziehen.
zur Unterschrift also lediglich mit der
Maus in das entsprechende Feld klicken. Wurde das NDA gegengezeichnet, fehlt Darüber hinaus signiert OneSpan Sign
Wenn Sie stattdessen im Kontextmenü nun noch unsere eigene Unterschrift als die Dokumente jeder Transaktion mit der
"Capture Signature" auswählen, erscheint Initiator beziehungsweise Eigentümer. Da- eindeutigen Transaktions-ID aus dem Au-
auf Seiten des Empfängers eine Textbox, zu rufen wir die Transaktion erneut im dit-Trail. Das PDF-Dokument und die
in der er seine Unterschrift händisch bei- Dashboard des Portals auf und wählen Audit-Trails sind damit kryptographisch
www.it-administrator.de Auszug aus IT-Administrator März 2021 5Praxis Elektronische Signatur mit OneSpan Sign
mehr Flexibilität haben Entwickler, da sie
beispielsweise mithilfe von Java-SDK,
NET-SDK beziehungsweise über die
REST-API von OneSpan Sign eigene Ap-
plikationen erstellen und dort einzelne
Funktionen oder komplette Workflows der
OneSpan-Sign-Plattform integrieren kön-
nen. Für Android und iOS stehen unter
[8] eigene Software Development Kits
(SDK) bereit. Entwickler haben die Mög-
lichkeit, Codebestandteile über die Ent-
wickler-Community beziehungsweise die
Codesharing-Plattform [9] auszutauschen
und so auf bestehende Ressourcen anderer
Entwickler aufzubauen.
Fazit
Vor allem in Zeiten von vermehrter Te-
learbeit sind elektronische Unterschriften
Bild 3: Die digitale Unterzeichnung kann entweder per Mausklick oder mithilfe eines Digipads, nicht mehr wegzudenken. OneSpan Sign
Apple Pencil et cetera erfolgen. ist eine mächtige Plattform für das Ma-
nagement elektronischer Signaturverfah-
miteinander verbunden, spätere Ände- Für die – derzeit ja noch unbekannten – ren. Unternehmen können ihre Doku-
rungen am Dokument würden die digitale Empfänger legen Sie einen Recipient vom mente mit dem Tool rechtssicher und
Signatur daher ungültig machen. Die Sig- Typ "Placeholder" an. Erstellen Sie nun ei- ohne großen Aufwand aus der Ferne un-
naturen in den PDF-Dokumenten lassen ne Transaktion aus einer Vorlage, müssen terzeichnen. OneSpan Sign begleitet den
sich mit jedem PDF-Reader überprüfen. Sie lediglich noch den oder die Empfänger Benutzer durch das Signaturverfahren,
Der Acrobat Reader führt eine Prüfung mit vollständigen Kontaktdaten definieren angefangen von der Einrichtung der Platt-
der digitalen Unterschriften im Dokument – die Variablenfelder im Dokument wer- form bis hin zum Abschluss der E-Signa-
durch und bestätigt deren Gültigkeit. den dann automatisch aus der Empfän- tur. Wer die Plattform ausprobieren
gerdatenbank befüllt. möchte, dem stehen mit dem kostenlosen
Templates und mobile App Sandbox-Account – bis auf die qualifi-
OneSpan Sign beinhaltet ein Vorlagensys- Darüber hinaus steht für Templates auch zierte elektronische Signatur – alle Funk-
tem, mit dem Sie häufig benötigte Doku- eine "Bulk sending"-Option zur Verfü- tionen zur Verfügung. (jm)
mente einfach in Form einer immer wieder gung. Bulk sending eignet sich besonders,
verwendbaren Konserve bereitstellen kön- wenn Sie ein Dokument an sehr viele Link-Codes
nen. Dafür laden Sie im Bereich Templates Empfänger zur Unterschrift versenden
ein entsprechendes Dokument hoch und möchten. Die Daten der Empfänger laden [1] OneSpan Sign
erstellen die gewünschten Unterschrifts- Sie in diesem Fall in Form einer CSV-Da- k0z15
und Formularfelder. So lassen sich bei- tei auf das Portal hoch, OneSpan Sign er- [2] OneSpan-Vertriebspartner
spielsweise für Verträge auch die Vertrags- zeugt dann die benötigten Transaktionen l3p31
partner als Variable im Kopf des Doku- und kümmert sich um den Versand. [3] Sandbox-Account
ments hinterlegen ("Signer Company"). l3p32
Konnektoren, API & SDK [4] E-Signaturen im Überblick
OneSpan Sign bietet Schnittstellen (Con- l3p33
On-Premises- und Hybrid-Betrieb
nectors) zu Box, Salesforce, SharePoint [5] Validated ID
Ein Alleinstellungsmerkmal von OneSpan und Microsoft Dynamics sowie zu einigen l3p34
Sign ist, dass besonders sicherheitsbewusste weiteren, hierzulande aber eher unbekann- [6] OathMobile für iOS und Android
Kunden die Plattform auf eigener ten Herstellern von ERP/CRM/DMS-Sys- l3p35, l3p36
Hardware/Infrastruktur (on-premises auf temen an. Mittels der Konnektoren können [7] NDA-Vorlage
Windows oder Linux) hinter der eigenen Un- l3p37
Unternehmen, die eines oder mehrere der
ternehmens-Firewall betreiben können. Auch [8] OneSpan-Sign-SDKs
genannten Produkte einsetzen, eigene
der Wechsel vom Cloud- in das On-Premises- l3p38
Workflows aufbauen. Auf diese Weise las-
Modell und zurück sowie der Hybrid-Betrieb [9] Codesharing-Plattform
sen sich beispielsweise in Box oder Share-
mit Amazon Web Services ist nach Informa- für OneSpan Sign
tionen von OneSpan jederzeit möglich. Point lagernde Dokumentvorlagen direkt
l3p39
in OneSpan Sign weiterverarbeiten. Noch
6 Auszug aus IT-Administrator März 2021 Link-Codes eingeben auf www.it-administrator.deSie können auch lesen
