Dokumente signieren mit Validated ID

Damit Dokumente in einem Workflow mit den höheren Sicherheitsstufen "fortgeschritten" und "qualifiziert" signiert werden können, arbeitet DocuWare mit externen Signatur-Dienstleistern wie Validated ID zusammen.

Validated ID ist ein Anbieter von Vetrauensdiensten, der die Identität des Unterzeichners überprüft und das unterzeichnete Dokument mit dem Signatur-Zertifikat wieder an DocuWare zurückgibt.

Der folgende Artikel beschreibt, wie Sie elektronische Signaturen mit Validated ID in DocuWare Workflows integrieren und konfigurieren. Sie erfahren,

• welche Schritte der Signaturprozess umfasst,

• wie Sie Ihre Organisation beim DocuWare Signature Service registrieren,

• wie Sie Ihre Organisation mit dem DocuWare Signature Service verbinden und

• wie Sie die Service-Methoden für Signaturen von Validated ID in einen Workflow einbinden.

Die Anleitungen richten sich an Administratoren und Anwender, die Dokumente in DocuWare rechtskonform digital signieren möchten.

Der Signatur-Vorgang im Überblick

Voraussetzung für das Aufbringen einer fortgeschrittenen elektronischen Signatur in DocuWare ist, dass das zu unterzeichnende Dokument archiviert ist und sich in einem DocuWare Workflow befindet.

Der Signatur-Vorgang besteht aus folgenden Schritten:

1. Auslösen der Signatur: In einem DocuWare Workflow wird die Bedingung erfüllt, unter der das Dokument signiert werden kann.
   

2. Übermittlung an Validated ID: Das Dokument wird vom DocuWare Signature Service an Validated ID übermittelt. Der DocuWare Signature Service ist ein von DocuWare bereitgestellter Web Service, der als Schnittstelle zwischen DocuWare und Validated ID fungiert.
   

3. Authentifizierung und Unterzeichnung: Validated ID sendet einen Link zum Dokument an die unterzeichnende Person. Diese meldet sich bei Validated ID an und unterzeichnet das Dokument.
   Von der Art der Authentifizierung bei Validated ID hängt das Signaturverfahren und die Sicherheitsstufe - AES oder QES - ab. Die Authentifizierung legen Sie als Administrator bei der Konfiguration der Signatur im Workflow fest.
   Validated ID bietet drei Authentifizierungsverfahren an:
   

   1. Remote – Authentifizierung per SMS - AES
      Die unterzeichnende Person erhält den Link zum zu unterzeichnenden Dokument sowie eine SMS, die es ihr ermöglicht, ihre Unterschrift per TAN unter das Dokument zu setzen. Der Unterzeichner muss nicht bei Validated ID registriert sein.

   2. Biometrisch – Vor-Ort-Authentifizierung - AESDer Unterzeichner unterschreibt auf einem Tablet. Die Geräte, die hierfür verwendet werden, müssen vorab registriert werden und sind somit beim Signaturdienstleister bekannt (unterstützte Geräte). Nur im Fall der biometrischen Option wird direkt das Dokument zur Signatur an ein registriertes Gerät gesendet. Der Unterzeichner muss nicht bei Validated ID registriert sein.

   3. Zentralisiert – einmalige Authentifizierung beim Signaturdienstleister - - AES oder - QES
      Bei dieser Signatur muss auch der Unterzeichner bei Validated ID registriert sein. Es wird bei Validated ID nach einer Identifizierung ein Zertifikat hinterlegt, das die Identität des Unterzeichners bestätigt. So kann sich der Unterzeichner bei Validated ID anmelden und Dokumente signieren, ohne sich erneut authentifizieren zu müssen.

4. Aufbringen der Signatur: Validated ID fügt die Signatur dem Dokument hinzu und platziert ein Bildelement für die Signatur im Dokument.
   

5. Übermittlung des unterzeichneten Dokuments: Validated ID benachrichtigt den DocuWare Signature Service, dass das Dokument signiert oder abgelehnt wurde. DocuWare erhält das signierte Dokument zurück und speichert es im Archiv. Die signierte Version des Dokuments kann entweder an das Originaldokument geklammert werden oder es ersetzen. Zusätzlich werden einige Indexfelder aktualisiert.

Voraussetzung ist ein Servicevertrag mit Validated ID

Um den DocuWare Signature Service mit Validated ID nutzen zu können, ist ein Servicevertrag mit Validated ID erforderlich. Mehr Informationen zur Lizenzierung finden Sie im White Paper Elektronische Signaturen.

Organisation beim Signature Service registrieren

Der Signature Service ist ein von DocuWare bereitgestellter Web Service, der als Schnittstelle zwischen DocuWare und dem Signaturdienstleister fungiert.

Sie müssen zunächst Ihre DocuWare Organisation beim Signature Service registrieren. Nur dann kann der Signature Service Dokumente von Ihrer Organisation laden und aktualisieren oder die Indexdaten eines Dokuments aktualisieren.

So registrieren Sie Ihre Organisation beim Signature Service:

• Rufen Sie diese Webseite auf: https://signature.docuware.cloud/registration/vidsigner  
  

• Geben Sie die Anmeldedaten ein. Die Anmeldedaten für Ihre DocuWare Organisation werden für alle DocuWare Aktionen verwendet und sollten daher mit den notwendigen Berechtigungen für das im Workflow verwendete Archiv ausgestattet sein.
  

• Zusätzlich werden Name und Passwort vom Validated ID-Abonnement Ihrer DocuWare Organisation sowie eine E-Mail-Adresse für die Zusendung eines Tokens abgefragt.
  

• Validated ID bietet zwei Optionen für die Registrierung, die Demo Subscription, bzw. Production Subscription, die unter dem Link oben verfügbar sind sowie einen weiteren, speziellen Zugang für ADPs.  

  1. Die Demo Subscription können DocuWare Partner zum Beispiel für die Evaluierungsphase des Kunden anfordern. Um Dokumente in einer Produktionsumgebung zu unterzeichnen, wird die Production Subscription benötigt.

  2. Autorisierte DocuWare Partner (ADPs) können als Demo und für Präsentationen einen eigenen Zugang nutzen. Dieser Zugang ist nur für Benutzer mit spezieller Berechtigung verfügbar.

     Wenden Sie sich für Fragen an Ihren DocuWare Kontakt.

Hinweise zum DocuWare Signature Service

• Signaturen nur für PDFs: Der DocuWare Signature Service unterstützt nur PDFs - das Dokument wird bei Bedarf konvertiert. Anmerkungen aus dem DocuWare Dokument werden nicht in das zu signierende PDF übernommen.

• Verhalten nach der Unterzeichnung: Die signierte Version des Dokuments kann entweder an das Originaldokument angehängt werden oder es ersetzen. Darüber hinaus wird ein Indexfeld mit einem bestimmten Wert aktualisiert. Dieser Wert kann zum Beispiel eine Auslösebedingung für einen anderen Workflow sein.

• Zugriff für die Workflow Engine gewähren: Damit der Signature Service für Signaturen in Workflows verwendet werden kann, benötigt DocuWare Workflow Engine Zugriff auf den Signature Service und der Signature Service auf die DocuWare Plattform. Bei DocuWare Cloud ist dies immer gegeben, für ein On-Premises-System müssen Server und Firewall gegebenenfalls entsprechend konfiguriert werden.

• Internet ist Voraussetzung: Der Signature Service wird in der DocuWare Cloud gehostet. Deshalb muss jede Organisation, die den Signatur Service nutzt, über das Internet erreichbar sein.

Organisation mit dem Signature Service verbinden

Nachdem Sie Ihre Organisation registriert haben, hinterlegen Sie den Signature Service als Web Service in Ihrer Organisation.

1. Gehen Sie zu DocuWare Konfigurationen > Integrationen > Web Services.  
   

2. Erstellen Sie eine neue Web Service-Verbindung vom Typ SOAP.
   

3. Um mit dem DocuWare Signature Service Dokumente an Validated ID zu übermitteln, geben Sie folgende URL ein:
   

   https://signature.docuware.cloud/ViDSignatureService.svc

   
   Sowohl DocuWare Cloud als auch Validated ID erfordern SSL, so dass die Dokumente beim Unterzeichnen und nach dem Signaturprozess sicher sind. Auch jedes lokal installierte DocuWare System muss für SSL konfiguriert sein, damit der Signature Service verwendet werden kann. Die Dokumente sind also auch während der Übertragung zwischen DocuWare und dem Signaturanbieter sicher verschlüsselt.
   

4. Speichern Sie die Web Service-Verbindung, damit der DocuWare Signature Service in einer Workflow Aktivität vom Typ Web Service zur Verfügung steht.

Signatur-Verfahren in einen Workflow einbinden

Ein Signatur-Verfahren kann ein eigener Workflow sein oder in einen Workflow eingebunden sein. Wie der Workflow im einzelnen konfiguriert wird, hängt vom Anwendungsfall ab.

Die folgende Anleitung beschreibt ausschließlich die Schritte für die Konfiguration des Signatur-Verfahrens in einem Workflow:

1. Aktivität Web Service einfügen: Rufen Sie die DocuWare Desktop App Workflow Designer auf und fügen Sie im gewünschten Workflow eine Aktivität vom Typ Web Service hinzu.
   

2. Signature Service auswählen: Unter Web Service > Allgemein (General) wählen Sie den Web Service, den Sie zuvor für den DocuWare Signature Service angelegt haben - hier ist dies “Validated ID”:
   

3. Service-Methode wählen: Wenn der Signature Service eingebunden ist, sind die von Validated ID bereitgestellten Service-Methoden wie zum Beispiel AddNewDocumentRemote und viele andere im Workflow verfügbar.
   Wählen Sie unter Web Service > Anforderung (Request) die gewünschte Methode aus.

   • Lesen Sie mehr zur Funktion und zu den Eigenschaften der Service-Methoden.
     

4. Parameter eingeben: Jede Service-Methode enthält ein eigenes Set von Parametern. Im Fenster Parameter belegen Sie diese Parameter mit den gewünschten Werten.
   Beispiele:

   • Um das zu unterzeichnende Dokument zu übermitteln, können Sie zum Beispiel den entsprechenden Parameter dem DocuWare Indexfeld mit der DocID zuordnen.

   • Oder Sie legen globale Variablen an, die im Workflow verwendet und dynamisch mit Werten aus dem Workflow gefüllt werden können.
     Um die Variablen in der Anforderung einfach zuordnen zu können, empfiehlt es sich, sie von vornherein eindeutig zu benennen - zum Beispiel mit dem Namen des Parameters.  
     
      

5. Ergebnisparameter eingeben: Sie können auch die Ergebnisparameter "Success" oder "Failure" im Tab Datenzuweisung verwenden. Auf globale Variablen gesetzt lassen sich diese zur Entscheidung über den nächsten Schritt im Workflow verwenden. Wenn z.B. das Success-Ergebnis des Webservice (d. h. „gefunden" im Success-Boolean) „false" ist, möchten Sie vielleicht einen anderen Weg einschlagen, als wenn das Ergebnis „true" ist. Bei Fehlern gibt der Workflow zudem eine Nachricht mit dem Grund des Fehler aus, so dass der Fehler nachverfolgt und behoben werden kann.
    
   
   

   1. Parametername: Message (string)

   2. Variablentyp im Workflow: Text

   3. Beschreibung: Enthält Informationen zur Fehlermeldung

   4. Werte: —

   1. Parametername: Success (boolean)

   2. Variablentyp im Workflow: Text

   3. Beschreibung: Wird der Wert "true" ausgegeben, war der Aufruf vom Webservice erfolgreich.

   4. Werte:  True / False

   5. Parametername: Enveloped (string)

   6. Variablentyp im Workflow: Text

   7. Beschreibung: Eindeutige ID, die Validated ID dem Dokument zugeordnet hat.

   8. Werte: —

• Optional: Warten auf Ereignis
  Eine zusätzliche Aktivität Warten auf Ereignis ermöglicht es, den Workflow anzuhalten, bis das Dokument signiert ist. Wenn ein Webservice im Workflow aufgerufen wird, gibt er nach Beendigung des Aufrufs eine Rückmeldung an den Workflow. Um zu verhindern, dass dies den Workflow beendet, noch bevor das Dokument signiert ist, fügen Sie die Aktivität Warten in den Workflow ein.

  Dadurch wartet der Workflow, dass das Dokument von dem/den Unterzeichner(n) signiert wird. Die häufigste Wartebedingung ist, dass sich der Wert des für den Parameter "StatusFieldName" ausgewählten Indexfelds ändert.

  1. Wenn das Feld mit dem Wert des Parameters "SuccessStatusValue" ausgefüllt wird, kann der Workflow mit dem neu signierten Dokument fortfahren.

  2. Wenn dagegen in das Feld der Wert des Parameters "FailureStatusValue" eingetragen wird, kann der Workflow ebenfalls fortfahren – diesmal mit der Bedingung, dass der Unterzeichner die Signatur des Dokuments abgelehnt hat.
     

• Weitere Informationen zur Konfiguration von einem DocuWare Workflow erhalten Sie in der Hilfe zum Workflow Designer.