Cloud-Signaturen beim DocuWare Signature Service können Sie völlig unabhängig davon einsetzen, ob Sie ein Cloud- oder ein On-Premises-System für Ihr Dokumentenmanagement und Workflows nutzen. Der Begriff Cloud-Signatur beschreibt nur, dass der Signature Service wie auch DocuWare Cloud in den Datenzentren von Microsoft Azure gehostet wird. Mit Cloud-Signaturen wie beim DocuWare Signature Service sind Sie mit beiden Lösungen auf der sicheren und rechtskonformen Seite.
Datensicherheit: Signaturvorgang in hochsicheren Krypto-Prozessoren
Früher konnten Unternehmen qualifizierte elektronische Signaturen nur erstellen, wenn die Hardware dafür, die Sichere Signaturerstellungseinheit (SSEE), auf einer Smartcard unter ihrer Kontrolle war.
Heute kann sich die Signaturerstellungseinheit auch bei einem Signaturdienstleister befinden, der das Zertifikat und die Schlüssel für den Signaturersteller verwahrt und anwendet. Diese Anbieter stellen per Internet eine hochsichere Cloud-Signierplattform zur Verfügung, über die Unternehmen, Behörden oder Privatpersonen ihre Dokumente signieren können.
Der eigentliche Signiervorgang findet in Hardware-Sicherheitsmodulen (HSM) statt, die der Signaturdienstleister in einer abgesicherten Cloud-Server-Infrastruktur betreibt. Hardware-Sicherheitsmodule sind besondere Krypto-Prozessoren, die den Schutz von Signatur und Softwareschlüsseln sicherstellen.
Die Signaturdienstleister, mit denen DocuWare zusammenarbeitet, nutzen HSMs, die den US-Standard FIPS 140-2 Level 3 für kryptografische Module erfüllen.
Datenschutz: Die Daten bleiben in Ihrer Region
Signaturdaten enthalten persönliche und vertrauliche Daten. Daher sollte sichergestellt sein, dass diese auch beim Signiervorgang in der Datenschutzregion bleiben, deren Datenschutzrecht anzuwenden ist. Das ist bei den Signaturdienstleistern, mit denen DocuWare zusammenarbeitet, gewährleistet.
Validated ID nutzt hochsichere Datenzentren in Irland und den Niederlanden, die der europäischen Datenschutzgrundverordnung (DSGVO) unterliegen, und für Kunden aus dem Vereinigten Königreich ein dortiges Datenzentrum.
DocuSign nutzt mehrere hochsichere Datenzentren sowohl in den USA als auch in der EU für den Signaturdienst.