Whitepaper Dokumente einfach signieren mit Sign Live!
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Whitepaper
Dokumente einfach signieren mit
Sign Live!
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 1
intarsys GmbH
Whitepaper „Dokumente einfach signieren mit Sign Live!“
Version 1.1
All rights reserved
© 2022 intarsys GmbH
sales@intarsys.de
www.intarsys.de
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 2
1 Vorwort
1.1 Wer sollte dieses Whitepaper lesen
Dieses Whitepaper informiert Sie über alles, was Sie über die elektronische Signatur wissen müssen. Es
richtet sich an Mitarbeiter von Unternehmen, Institutionen und Verwaltungen, die sich über die Mög-
lichkeiten und den Einsatz unserer Signatursoftware informieren wollen.
1.2 Autoren
Dieses Dokument wurde von verschiedenen Autoren der intarsys GmbH erstellt.
1.3 Kritik, Kommentare und Korrekturen
Wir sind ständig bemüht, unsere Dokumentationen zu optimieren und Ihren Bedürfnissen anzupassen.
Ihre Anregungen sind uns dabei eine wertvolle Hilfe. Sie erreichen uns über folgende Kontaktmöglich-
keiten
› EMail sales@intarsys.de
› Website www.intarsys.de
1.4 Haftungsausschluss
Wir legen größten Wert darauf, dieses Whitepaper korrekt und vollständig zu erstellen. Die Autoren
übernehmen keine Haftung für Schäden, die möglicherweise aus Fehlern und Ungenauigkeiten dieses
Whitepaper bzw. der dazugehörigen Programme resultieren.
1.5 Urheberrecht
Jede Weitergabe dieses Whitepaper, sowie seine Vervielfältigung oder Verwendung von Texten und Bil-
dern, auch in Auszügen, in weiteren elektronischen oder gedruckten Publikationen ist ohne vorherige
Zustimmung durch intarsys und exakter Quellenangabe nicht gestattet.
1.6 Begriffe
Sign Live! cloud suite gears ist eine zentrale Signatursoftware, die als On-Premise-Plattform zur Anwen-
dung elektronischer Vertrauensdienste als Webservice zur Verfügung steht.
Weitere Infos finden Sie unter: https://www.intarsys.de/node/808/attachment/newest
Sign Live! CC steht für die Produktfamilie, die auf den Betriebssystemen Windows, Linux und MacOS in
unterschiedlichen Konfigurationen und Ausprägung für die Signaturerstellung und -validierung verwen-
det wird.
Weitere Infos finden Sie unter: https://www.intarsys.de/node/50/attachment/newest
Sign Live! wird in diesem Dokument verwendet, wenn es sich um Funktionen oder Leistungen handelt,
die in Sign Live! cloud suite gears und Sign Live! CC zur Verfügung stehen.
Als Signierender wird in diesem Dokument ein Anwender von Sign Live! bezeichnet, der ein Dokument
signiert.
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 3
2 Inhalt
1 Vorwort .......................................................................................................................................................... 3
1.1 Wer sollte dieses Whitepaper lesen .................................................................................................. 3
1.2 Autoren .................................................................................................................................................. 3
1.3 Kritik, Kommentare und Korrekturen ............................................................................................... 3
1.4 Haftungsausschluss ............................................................................................................................. 3
1.5 Urheberrecht ........................................................................................................................................ 3
1.6 Begriffe .................................................................................................................................................. 3
2 Inhalt .............................................................................................................................................................. 4
3 Vertrauensdienste gemäß eIDAS-Verordnung ......................................................................................... 5
3.1 Elektronisches Siegel ........................................................................................................................... 5
3.2 Elektronische Signatur......................................................................................................................... 5
3.2.1 Einfache Signatur ......................................................................................................................... 5
3.2.2 Fortgeschrittene Signatur ........................................................................................................... 6
3.2.3 Qualifizierte Signatur................................................................................................................... 6
4 Wie funktionieren Fernsignaturen ............................................................................................................. 7
5 Welche Einsatzszenarien bietet die Signatursoftware von intarsys ...................................................... 8
6 Sign Live! cloud suite gears als zentrale Signaturanwendungskomponente ....................................... 8
6.1 Sign Live! cloud suite gears Viewer .................................................................................................... 8
6.2 Signatur mit Fernsignaturdienst ...................................................................................................... 10
6.3 Signatur mit lokaler Smartcard und Kartenleser ........................................................................... 10
7 Sign Live! CC als lokale Signaturanwendungskomponente .................................................................. 11
7.1 Fernsignatur mit Sign Live! CC und zentralen Signaturservice .................................................... 11
7.2 Signatur mit Smartcard am Arbeitsplatz ........................................................................................ 12
8 Verfahren zur Signaturerstellung ............................................................................................................. 13
8.1 Einzelsignatur ..................................................................................................................................... 13
8.2 Stapelsignatur ..................................................................................................................................... 13
8.3 Komfortsignatur ................................................................................................................................. 13
9 Signaturfelder in PDF ................................................................................................................................. 14
9.1 Positionierung und Dimensionierung ............................................................................................. 14
9.1.1 Systemseitige Erzeugung von Signaturfeldern ...................................................................... 14
9.1.2 Interaktive Erzeugung von Signaturfeldern ........................................................................... 15
9.2 Darstellung .......................................................................................................................................... 15
10 Betrieb von Sign Live! cloud suite gears .................................................................................................. 16
11 Integration ................................................................................................................................................... 16
12 Fazit .............................................................................................................................................................. 16
13 Über intarsys ............................................................................................................................................... 17
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 4
3 Vertrauensdienste gemäß eIDAS-Verordnung
Die eIDAS-Verordnung 1 ist für alle EU-Mitgliedsstaaten verbindlich und muss von diesen vollständig
umgesetzt werden. In den Bereichen elektronische Identifizierung und elektronische Vertrauensdienste
schafft die eIDAS-Verordnung einheitliche Regelungen für elektronische Signatur, Siegel, Zeitstempel,
Einschreiben und Webseiten-Zertifikate.
Die eIDAS-Verordnung soll Bürgern, Unternehmen und öffentlichen Einrichtungen bequeme und si-
chere elektronische Transaktionen über EU-Grenzen hinweg ermöglichen. Dadurch lassen sich rechts-
verbindliche Verträge, beglaubigte elektronische Dokumente und weitere Transaktionen einfach und
ohne Präsenzpflicht der Vertragspartner realisieren.
3.1 Elektronisches Siegel
Elektronische Siegel dienen als Nachweis, dass das
elektronische Dokument von einer juristischen Per-
son ausgestellt wurde und belegen zugleich die Un-
versehrtheit und den Ursprung des Dokuments.
eIDAS Art. 35 (2)1: Für qualifizierte elektronische Sie-
gel gilt die Vermutung der Unversehrtheit der Daten
und der Richtigkeit des Herkunftsnachweises der
Daten.
3.2 Elektronische Signatur
3.2.1 Einfache Signatur
Die einfache Signatur stellt keinerlei Anforderungen
an die Identifizierung des Unterzeichners. So kann
diese das Abbild einer eingescannten Unterschrift
aber auch der Footer einer E-Mail sein. Über die zu-
sätzliche Verwendung eines Zertifikats lässt sich je-
doch die Integrität des Dokuments sicherstellen.
Dokumente die mit einer einfachen elektronischen
Signatur versehen sind, unterliegen der freien Be-
weiswürdigung und erfüllen in Deutschland nicht
die Schriftform.
1
Siehe Amtsblatt der Europäischen Union, https://www.intarsys.de/node/497/attachment/newest
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 5
3.2.2 Fortgeschrittene Signatur
Die fortgeschrittene Signatur ist mit Mitteln erzeugt,
die der Unterzeichner unter seiner alleinigen Kon-
trolle halten kann. Die Anforderungen an die Identi-
fizierung des Zertifikatsinhabers und die Rahmen-
bedingungen der sicheren Verwendung sind in ei-
nem öffentlich einsehbaren CPS (Certification Prac-
tice Statement) hinterlegt. Daraus folgt eine eindeu-
tige, sichere Zuordnung des Inhabers.
Über die Signatur lässt sich die Integrität des Doku-
ments sicherstellen.
Dokumente, die mit einer fortgeschrittenen elektro-
nischen Signatur versehen sind, unterliegen der
freien Beweiswürdigung und erfüllen in Deutsch-
land nicht die Schriftform gemäß BGB §126a.
3.2.3 Qualifizierte Signatur
Bei der qualifizierten elektronischen Signatur lässt
sich der Inhaber der Signatur eindeutig zuordnen,
da die Identifizierung z.B. über PostIdent, VideoI-
dent oder Online Ausweisfunktion stattfindet. Es
wird ein qualifiziertes Zertifikat verwendet, welches
von einem Vertrauensdiensteanbieter ausgestellt
wurde.
Nur diese Signatur erfüllt die Schriftform gemäß
BGB §126a 2 . Darüber hinaus hat der Gesetzgeber
ihr die Beweiskraft des Anscheinsbeweises gemäß §
371a ZPO3 zugeordnet.
Für die Erstellung einer elektronischen Signatur benötigt der Signierende bei Nutzung eines Fernsigna-
turdienstes kein Kartenlesegerät und keine Signaturkarte. Bei der Fernsignatur wird der private Signa-
turschlüssel des Signierenden in der sicheren Umgebung des Vertrauensdiensteanbieters gespeichert.
Die Nutzung dieses Schlüssels ist nur mittels einer starken (2-Faktor) Authentisierung je Signaturauftrag
möglich.
2
Bürgerliches Gesetzbuch (BGB) § 126a Elektronische Form, https://www.gesetze-im-internet.de/bgb/__126a.html
3
Zivilprozessordnung § 371a Beweiskraft elektronischer Dokumente, https://www.gesetze-im-internet.de/zpo/__371a.html
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 6
4 Wie funktionieren Fernsignaturen
Vertrauensdienste (VDA) erzeugen die für die Signatur benötigen persönlichen Zertifikate in einer hoch-
sicheren Umgebung auf einem Hardware-Sicherheitsmodul (HSM). Die Verwendung eines fortgeschrit-
tenen Zertifikats wird mittels einfacher Authentisierung (Username und Passwort) und eines qualifizier-
ten Zertifikats über eine starke Authentisierung (Zwei-Faktor-Authentisierung) ermöglicht.
Für die Identifizierung des Signierenden kann der VDA eine Face-to-Face (z.B. via App) oder Fernidenti-
fikation (z.B. VideoIdent oder eID) nutzen. Bei dieser Identifikation wird auch die zur Signatur notwen-
dige starke Authentisierung festgelegt. Welche Zwei-Faktor-Authentisierung hier genutzt werden kann
(z.B. mTAN per SMS), obliegt dem Anbieter des Fernsignaturdienstes. Während des Signaturprozesses
bestätigt der Signierende seine Willenserklärung zur Auslösung der Signatur über die festgelegte starke
Authentisierung.
Nach Abschluss der Identifikation des Signierenden lassen sich elektronische Signaturen als Fernsigna-
tur über ein mobiles Endgerät, wie einem Smartphone oder Tablet, erstellen. Über eine geeignete Sig-
natursoftware wird der ausgewählte VDA bei einem Signaturvorgang kontaktiert und übernimmt die
bisherigen Aufgaben von Signaturkarte und Kartenleser.
Abbildung 1: Fernsignatur mit Signaturanwendungskomponente (OnPremise) mit D-Trust, Swisscom sowie Vertrauens-
diensteanbieter mit CSC-Schnittstelle
Eine Fernsignatur kann von unterschiedlichen Endgeräten (PC, Tablet oder Mobiltelefon), welche über
das Internet mit dem Fernsignaturdienst kommunizieren können, ausgelöst werden.
Durch die Fernsignatur ergeben sich für den Signierenden wichtige Vorteile:
› Die Identifizierung des Signierenden via nPA, VideoIdent, BankIdent, usw. ermöglicht es, die be-
nötigten Zertifikate binnen weniger Minuten durch den Vertrauensdienst zur Verfügung zu stel-
len und sofort zum Signieren zu nutzen
› Eine besondere Hardware wird nicht benötigt, der Signierende benötigt lediglich ein Smart-
phone zur starken Authentisierung
Damit dem Signierenden die Fernsignatur zur Verfügung steht, muss er mit dem Vertrauensdienst oder
einem seiner Partner einen entsprechenden Vertrag über die Nutzung des Dienstes abschließen. An-
ders sieht dies für Plattformbetreiber aus, welche die Fernsignatur als Dienstleistung über ihre eigene
Plattform anbieten.
Die Abgabe einer digitalen Unterschrift erfolgt also sehr ähnlich dem Signaturkartenverfahren: Sie kli-
cken auf die Taste „Signieren“ – Sie werden gebeten sich über Ihre Zugangsdaten gegenüber dem Ver-
trauensdiensteanbieter auszuweisen – dann werden Sie aufgefordert die mobile PIN einzugeben, die
Ihnen über eine Autorisierungs-APP oder per SMS zugesendet wird – fertig!
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 7
5 Welche Einsatzszenarien bietet die Signatursoftware von intarsys
Um Fernsignaturdienste oder – wie bisher auch - lokale Smartcards technisch anzusprechen, wird eine
geeignete Signaturanwendungskomponente (SAK) benötigt. Die SAK hat die Aufgabe ein Dokument,
wenn durch den Anwender gewünscht, sicher anzuzeigen, Signaturen zu erstellen (idealerweise nach
den internationalen Standards CAdES4, PAdES5, XAdES6 und ASiC7) und zu validieren. Eine solche SAK
stellt Sign Live! von intarsys dar.
Mögliche Einsatzszenarien von Sign Live!:
› für Fernsignatur
› im Web-Browser mit Sign Live! cloud suite gears als zentrale SAK– siehe Kap. 6.2
› am Arbeitsplatz über lokale Installation von Sign Live! CC und Sign Live! cloud suite gears als
zentraler Signaturservice – siehe Kap. 7.1
› für Signatur mit Smartcard / Kartenleser
› im Web-Browser mit Sign Live! cloud suite bridge und Sign Live! cloud suite gears als zentrale
SAK – siehe Kap. 6.3
› am Arbeitsplatz mit lokaler Installation von Sign Live! CC – siehe Kap. 7.2
6 Sign Live! cloud suite gears als zentrale Signaturanwendungskom-
ponente
Besteht die Anforderung in Ihrem Unternehmen, eine Lösung mit Fernsignatur einzusetzen -ohne Über-
mittlung vertraulicher Daten – steht Ihnen Sign Live! cloud suite gears zur Verfügung.
Sign Live! cloud suite gears bietet eine Reihe von Komponenten und Funktionen zur Erstellung von Sig-
naturen, Siegel und Zeitstempel, die in Webanwendungen oder Web-Service-Umgebungen eingebettet
werden können. Auf dieser Basis stellt Sign Live! cloud suite gears eine On-Premise-Plattform zur Anwen-
dung elektronischer Vertrauensdienste gemäß eIDAS-Verordnung dar.
6.1 Sign Live! cloud suite gears Viewer
Viele Signatur-Workflows erfordern eine „vertrauenswürdige Ansicht“, mit dem der Benutzer das zu
signierende Dokument vor der Autorisierung überprüfen oder eine bereits geleistete Signatur validie-
ren kann. Der Sign Live! cloud suite gears Viewer bietet dies als webbasierte Anzeige von PDF und TIFF
Dokumenten.
Sign Live! cloud suite gears Viewer ist eine HTML5-Anwendung, die serverseitiges Rendering verwendet
und daher auf den meisten modernen Browsern und Geräten ausgeführt werden kann. Der darge-
stellte Inhalt sieht unabhängig von der Umgebung gleich aus.
Der Sign Live! cloud suite gears Viewer stellt die Benutzerschnittstelle (GUI) von Sign Live! cloud suite gears
dar und dem Anwender folgende Funktionen zur Verfügung
› Anzeige des gesamten Dokumentes
› Anzeige der einzelnen Seiten als „Thumbnail“
› Anzeige der Dokumenteneigenschaften
› Anzeige des Validierungsergebnisses nach der Signaturprüfung
› Download des Dokumentes
› Anzeige von vorhandenen Signaturfeldern im PDF-Dokument
4
https://www.etsi.org/deliver/etsi_ts/101700_101799/101733/02.01.01_60/ts_101733v020101p.pdf
5
https://www.etsi.org/deliver/etsi_en/319100_319199/31914201/01.01.01_60/en_31914201v010101p.pdf
6
https://www.etsi.org/deliver/etsi_en/319100_319199/31913201/01.01.00_30/en_31913201v010100v.pdf
7
https://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 8
› Anzeige von Signaturfeldern durch Konfiguration oder „Tags“ im PDF-Dokument
› Freie Positionierung und Dimensionierung von neuen Signaturfeldern im PDF-Dokument
Abbildung 2: Sign Live! cloud suite gears Viewer mit Signaturvalidierung
Welche der genannten Funktionen dem Anwender zusätzlich zu den allgemeinen Navigationsmöglich-
keiten im Dokument zur Verfügung stehen, wird über die zentrale Konfiguration (Settings) oder über
die Schnittstelle bei Aufruf des Sign Live! cloud suite gears Viewer definiert. Dadurch kann die GUI für den
Anwender so gestaltet werden, dass diese eine einfache und intuitive Bedienung ermöglicht.
Abbildung 3: Viewer mit Dokumenteneigenschaften Abbildung 4: Viewer mit Thumbnail zur Navigation
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 9
6.2 Signatur mit Fernsignaturdienst
Mit Sign Live! cloud suite gears werden Dokumente nicht wie sonst bei der Fernsignatur üblich verschickt,
sondern verbleiben in der sicheren Systemumgebung des Kunden. Nur der Hash-Wert (elektronischer
Fingerabdruck des Dokuments ohne Rückschluss auf Inhalt) wird zum Signieren an den Vertrauens-
dienst übergeben. Die effektiv lesbaren Dateien und Dokumente verlassen Ihre Systemumgebung
nicht, ein Rückschluss auf den Inhalt ist somit nicht möglich.
Abbildung 5: Fernsignatur mit zentraler Signaturanwendungskomponente
6.3 Signatur mit lokaler Smartcard und Kartenleser
Beim Einsatz von Sign Live! cloud suite gears
kann neben der Signaturerstellung mit Fern-
signaturdienst auch eine lokale Smartcard
mit Kartenleser genutzt werden. Der Zugriff
auf die Smartcard erfolgt dabei über die lo-
kale Anwendung Sign Live! cloud suite bridge.
Dies hat den Vorteil, dass vorhandene und
noch gültige Smartcards für die qualifizierte
Signatur verwendet werden können, aber
auch parallel auf die Fernsignatur umge-
stellt werden kann.
Abbildung 6: Verwendung von Sign Live! cloud suite bridge
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 107 Sign Live! CC als lokale Signaturanwendungskomponente 7.1 Fernsignatur mit Sign Live! CC und zentralen Signaturservice Sign Live! CC signature client (nachfolgend Sign Live! CC) ist eine Signaturanwendungskomponente für den PC-Arbeitsplatz zur Erstellung und Validierung von elektronischen Signaturen, Siegel und Zeitstempel. Zur Signaturerstellung können Zertifikate aus dem Windows-Zertifikatsspeicher, von Smartcards (qeS), eToken und Fernsignaturdiensten verwendet werden. Der Viewer von Sign Live! CC bietet die Möglichkeit der sicheren Anzeige von PDF, TIFF, JPEG und TXT Dokumenten. Wie der Sign Live! cloud suite gears Viewer bietet auch Sign Live! CC Funktionen zur Erstel- lung und Nutzung von Signaturfeldern in PDF an. Darüber hinaus lässt sich Sign Live! CC leicht in lokale Prozesse wie „Drucken als PDF“ mit direkter Anzeige in Sign Live! CC als auch das Überwachen von Ord- nern im Filesystem integrieren. Soll in Sign Live! CC ein Fernsignaturdienst genutzt werden, so ist hierfür Sign Live! cloud suite gears als zentraler Signaturservice, der die Kommunikationsschnittstelle zum Fernsignaturdienst bildet, sowie Zugangsdaten zur Verfügung stellt, zwingend notwendig. Bei der Nutzung eines Fernsignaturdienstes berechnet Sign Live! CC den Hashwert des Dokuments und sendet nur diesen an Sign Live! cloud suite gears. Die Abgabe der Willenserklärung durch den Signierenden erfolgt wie gewohnt und Sign Live! CC erzeugt die Signatur im Originaldokument. Abbildung 7: Fernsignatur am lokalen Arbeitsplatz mit zentraler Signaturanwendungskomponente In Sign Live! CC können Sie in einem PDF-Dokument mit einfachem Mausklick ein Unterschriftsfeld ge- nerieren und damit eine elektronische Signatur erstellen, sowie Standardinformationen aus dem Zerti- fikat (wenn dies der Fernsignaturdienst ermöglicht) und individuelle, prozessrelevante Informationen einfügen. Zusätzlich bietet ein benutzerfreundlicher Signaturassistent - der, wenn einmal vorkonfiguriert, den Signaturprozess auf max. drei Klicks reduziert- die Option ein Bild oder ein Logo hinzuzufügen, das der Signatur ein individuelles Erscheinungsbild verleiht. Mehr Komfort können zusätzliche Symbole ( ) in der Werkzeugleiste bieten, die einen individuellen vordefinierten Signaturablauf beinhalten und mit einem Klick den Signaturprozess durchführen. © intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 11
Das zu signierende PDF-Dokument wird in Sign Live! CC geöffnet, angezeigt und anschließend signiert
mit der Zwei- Faktor-Authentifizierung, die der Betreiber des Fernsignaturdienstes anbietet.
Abbildung 8: Sign Live! CC mit Authentisierungsdialog des Fernsignaturdienstes „sign-me“
Sign Live! cloud suite gears unterstützt auch bei Verwendung über Sign Live! CC ein Szenario, in welchem
mehrere Anwender im Unternehmen Dokumente signieren müssen, jedoch nur ein zentrales Zertifikat
(elektronisches Siegel) zur Verfügung steht.
7.2 Signatur mit Smartcard am Arbeitsplatz
Sign Live! CC erzeugt und prüft fortgeschrittene und qualifizierte elektronische Signaturen, Siegel und
Zeitstempel direkt im PDF-Dokument. Sie können marktübliche Signaturkarten verwenden. Die flexible
Signatursoftware Sign Live! CC bietet viele Einsatzmöglichkeiten und ist auf den gängigen Betriebssyste-
men (Windows und MacOS) und in virtualisierten Umgebungen lauffähig. Dieses Szenario ist der her-
kömmliche Einsatzschwerpunkt für Signatursoftware im klassischen Sinn.
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 128 Verfahren zur Signaturerstellung 8.1 Einzelsignatur Unter Einzelsignatur versteht man das Vorgehen, wenn für jede Signatur eine Authentisierung durch den Signierenden verlangt wird. Dieses Verfahren ist üblich und anwendbar, wenn der Signierende ge- legentlich eine Signatur leistet. Alle Signaturkarten und Fernsignaturdienste bieten dieses Verfahren zur Signaturerstellung 8.2 Stapelsignatur Damit elektronischen Geschäftsabläufe noch einfacher werden, unterstützen Sign Live! cloud suite gears und Sign Live! CC auch die Stapelsignatur um z.B. mehrere PDF-Dokumente mit nur einer einzigen Sig- naturfreigabe in einem Arbeitsgang zu signieren. Bei diesem Verfahren müsse alle Dokumente vor der Signatur in einem Dokumentenstapel zusammengefasst werden. Für dieses Verfahren sind Multisignaturkarten erforderlich. Sind diese nicht technisch eingeschränkt, wie z.B. die „M-100 Karte der D-Trust“, wird die maximale Stapelgröße durch die Signaturanwendungs- komponente definiert. Die über Sign Live! cloud suite gears derzeit verwendeten Fernsignaturdienste unterstützen diese Verar- beitungsart ebenfalls. Hier wird die maximale Stapelgröße über die maximale Datenmenge der Schnitt- stelle zum Fernsignaturanbieter definiert. 8.3 Komfortsignatur Die Komfortsignatur ermöglich die kontinuierliche Signatur nach einmaliger Authentisierung. So kön- nen einzelne Dokumente sequenziell komfortabel signiert werden. Über einen sicheren Session-Key wird zwischen der verwendeten Fachanwendung und Sign Live! CC sichergestellt, dass nur Dokumente signiert werden, die der Anwender in seiner Fachanwendung auch zur Signatur freigegeben hat. Für dieses Verfahren sind Multisignaturkarten, ähnlich den Anforderungen bei der Stapelsignatur, er- forderlich. Fernsignaturdienste unterstützen diese Verarbeitung nicht. © intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 13
9 Signaturfelder in PDF
Sign Live! cloud suite gears bietet die Möglichkeit, Signaturfelder im PDF zu erzeugen bzw. bereits vor-
handene zu verwenden. Grob unterscheiden sich diese
› durch systemseitig erzeugte bzw. definierte Signaturfelder
› durch den Signierenden über Interaktion erstellte Signaturfelder
Unabhängig von der Art der Erzeugung der Signaturfelder können diese im Layout gestaltet werden.
9.1 Positionierung und Dimensionierung
9.1.1 Systemseitige Erzeugung von Signaturfeldern
Signaturfelder die im PDF-Dokument bereits vorhanden sind, können direkt oder über die Schnittstelle
aus dem Fachsystem durch den Signierenden verwendet werden. So kann z.B. innerhalb eines Ge-
schäftsprozesses jeder Signierende das für ihn vorgesehene Signaturfeld verwenden. In diesem Fall ist
die Auswahl eines Signaturfeldes durch den Signierenden nicht erforderlich und der Signaturprozess
wird sofort eingeleitet.
Sollte das zu signierende PDF-Dokument noch keine Signaturfelder beinhalten aber die Positionierung
und Dimensionierung des benötigten Signaturfeldes sind über das Fachsystem bekannt, so kann durch
Sign Live! cloud suite gears über die Schnittstelle gelieferte Informationen ein Signaturfeld erzeugen.
Auch in diesem Fall kann die Signatur ohne Auswahl des gewünschten Signaturfeldes ausgeführt wer-
den.
In manchen Geschäftsprozessen soll die Signatur erst durch „Klicken“ in
das Signaturfeld gestartet werden. Auch dieses Verfahren wird von Sign
Live! unterstützt und stellt häufig die einfachste Verwendung von Signa-
turfeldern dar.
Sign Live! cloud suite gears kann ein oder mehrere Signaturfelder an vordefinierter Position mittels „@@-
Tags“ im PDF-Dokument erstellen. Diese Tags werden in Schriftfarbe Weiß im Ursprungsdokument (z.B.
Word) an der Stelle eingefügt, an der das Signaturfeld später angebracht werden soll.
Sign Live! cloud suite gears kann über die Konfiguration bzw. über die Schnittstelle an dieser Stelle ein
Signaturfeld mit bestimmter Dimensionierung und Layout einzufügen.
Abbildung 9: Viewer ohne Umsetzung von Tags Abbildung 10: Viewer mit Umsetzung von Tags
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 149.1.2 Interaktive Erzeugung von Signaturfeldern
In Sign Live! cloud suite gears können Signaturfelder individuell interaktiv via GUI einfach mit der Maus
erzeugt oder auf einem iPad/Tablet mit einem Schreibstift erstellt werden.
Abbildung 11: Positionierung in Sign Live! CC Abbildung 12: Positionierung in Sign Live! cloud suite
gears
9.2 Darstellung
Die PDF-Spezifikation bietet Möglichkeiten, in einem Signaturfeld Textinformationen und Grafik darzu-
stellen. Diese können beliebig im Signaturfeld angeordnet und dimensioniert werden. Als Texte kön-
nen Informationen aus dem zu verwendeten Zertifikat, aus dem Fachsystem oder der Konfiguration
sowie über interaktive Eingabe verwendet werden. Grafiken können aus einer Datei importiert oder
über die Schnittstelle übergeben werden. Eine weitere Möglichkeit ist die interaktive Erfassung der
Unterschrift des Signierenden via Signatur-Pad oder Touch-Screen.
Beispiel einer Standard-Textausgabe mit Informationen, die aus dem ver-
wendeten Zertifikat stammen. Diese Funktion setzt voraus, dass das Zer-
tifikat vor der Signaturerstellung vorhanden ist. Diese Möglichkeit steht
nicht bei allen Fernsignaturen zur Verfügung.
Kombination aus Grafik und Textinformation. In diesem Beispiel wurde
der Name und das Unternehmen durch die Konfiguration bestimmt und Da-
tum und Zeit aus der Systemzeit des Signaturzeitpunktes übernommen.
Kombination aus Textinformation und Grafik, wobei die Grafik die eigen-
händige Unterschrift darstellt, welche gem. der Konfiguration innerhalb
des Signaturfeldes entsprechend skaliert wird.
Die Erfassung der händischen Unterschrift erfolgt in Sign Live! CC über ein Signatur-Pad und der tablet-
Option und in Sign Live! cloud suite gears über ein touch-fähiges Endgeräte, wie z.B. einem Tablet oder
auch Smartphone.
Abbildung 13: Händische Unterschrift in Sign Live! CC Abbildung 14: Händische Unterschrift in Sign Live! cloud
suite gears
© intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 1510 Betrieb von Sign Live! cloud suite gears Die Signaturerstellung in Sign Live! cloud suite gears erfordert einen zentralen Web-Applikationsserver (z.B. Tomcat), der entsprechend administriert werden muss, damit Sign Live! cloud suite gears sich bei der Signaturanforderung über einen sicheren und verschlüsselten Kommunikationskanal mit dem Ver- trauensdienst verbinden kann. Sign Live! cloud suite gears bietet eine Reihe von Komponenten und Funktionen zur Erstellung von Sig- naturen, Siegel und Zeitstempel, die in Webanwendungen oder Web-Service-Umgebungen eingebettet werden können. Diese Komponenten und Funktionen können über Standardschnittstellen (z.B. REST- API) einfach verwendet werden. Ob im Büro oder von unterwegs – Sie können Dokumente online schnell und sicher digital signieren, innerhalb von Minuten austauschen und von Ihrem Geschäftspartner gegenzeichnen lassen – egal wo, egal wann. 11 Integration intarsys Produkte sind so konzipiert und entwickelt, dass sie problemlos in vorhandene Fachanwen- dungen (ECM, CRM, SharePoint, SAP, MS Office 365, usw.) über Standardschnittstellen sehr flexibel in- tegriert werden können. Wir verfügen über umfassende Fähigkeiten und Erfahrung in der Anpassung und Konfiguration unserer Produkte an bestehende Kunden-Backends. Ein aufwändiger und kostspie- liger Programmierprozess ist i.d.R. nicht erforderlich. 12 Fazit Mit Signatursoftware von intarsys haben Kunden die Wahl für die qualifizierte Signatur (Siegel, Zeit- stempel) entweder eine Fernsignatur oder eine Smartcard zu verwenden und zwar unabhängig ob am Arbeitsplatz mit lokaler Software oder zentral über den Web-Browser. © intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 16
13 Über intarsys Als Softwarehersteller bietet die intarsys GmbH qualitativ hochwertige und technologisch führende Softwareprodukte und -komponenten zur Erzeugung und Prüfung von elektronischen Signaturen, Sie- gel und Zeitstempel, zur Dokumentenprüfung und -konvertierung in PDF/A sowie zur beweissicheren Langzeitarchivierung von digitalen Dokumenten an. Nahezu alle Vertrauensdiensteanbieter im deutschsprachigen Raum zählt intarsys hierfür zu seinen Kunden. Auch große und mittelständische Unternehmen aus unterschiedlichsten Branchen, wie z. B. Luftfahrt, Post und Telekommunikation, Wirtschaftsprüfung, Unternehmens- und Steuerberatung, Ent- sorger, Banken und Versicherungen, eHealth sowie Systemhäuser wie d.velop, Bechtle und SEAL Sys- tems vertrauen seit Jahren dem Karlsruher Softwarehaus. Die intarsys Software kann auf allen gängigen Betriebssystemen als Client, Server, Terminalserver oder im Web eingesetzt werden. Damit ermöglicht intarsys seinen Kunden, die Signatur auch auf mobilen Geräten zum Unterzeichnen von Dokumenten mit höchster Beweiskraft zu nutzen. intarsys GmbH Kriegsstraße 100 76133 Karlsruhe : +49 721 38479 – 0 : sales@intarsys.de : www.intarsys.de © intarsys GmbH Whitepaper Dokumente einfach signieren mit Sign Live! V1_1.docx Seite 17
Sie können auch lesen
