DocuWare arbeitet mit Signatur-Dienstleistern wie Validated ID oder DocuSign zusammen, um Dokumente in einem DocuWare Workflow zu signieren. Beide sind Anbieter von Vertrauensdiensten. Dabei bieten die Signaturverfahren von Validated ID und DocuSign verschiedene Authentifizierungsverfahren, die Sie je nach Wahl der Signaturmethode festlegen können.
Die Signaturmethoden sind die fortgeschrittene elektronische Signatur (Advanced Electronic Signature, AES) und die qualifizierte elektronische Signatur (Qualified Electronic Signature, QES), die im Kapitel Compliance durch elektronische Signaturen weltweit genauer erläutert werden.
Validated ID
Validated ID sendet zum Signieren in der Regel eine E-Mail mit einem Link zum Dokument. Der Unterzeichner kann aus folgenden Authentifizierungsmethoden für das Signieren wählen, je nachdem, wie die Anforderung übermittelt wurde und welche AES- oder QES-Signaturmethode damit verbunden ist:
Remote – Authentifizierung per SMS (AES)
Die Person, die ein Dokument unterzeichnen soll, erhält eine SMS, die es ihr ermöglicht, ihre Unterschrift unter das Dokument zu setzen.Biometrisch – Vor-Ort-Authentifizierung (AES)
Ein Kunde unterschreibt auf einem Tablet. Dabei werden biometrische Daten wie Schreibdruck und -geschwindigkeit erfasst und mit der Signatur in das Dokument eingebettet. Die Geräte, die hierfür verwendet werden, müssen vorab registriert werden und sind somit beim Signaturdienstleister bekannt (unterstützte Geräte). Nur im Fall der biometrischen Option wird direkt das Dokument zur Signatur an ein registriertes Gerät gesendet.Zentralisiert – einmalige Authentifizierung beim Signaturdienstleister (AES / QES)
Bei dieser Signatur wird bei Validated ID nach einer Identifizierung des Nutzers ein Zertifikat hinterlegt, das dessen Identität bestätigt. So kann der Nutzer sich von überall und jederzeit bei Validated ID authentifizieren und Dokumente unterzeichnen.
DocuSign
DocuSign sendet zum Signieren eine E-Mail mit einem Link zum Dokument. Der Unterzeichner wählt für das Signieren eine der folgenden Authentifizierungsmethoden, je nachdem, wie die Anfrage eingereicht wurde und welche AES-Signaturmethode damit verbunden ist:
Keine besondere Authentifizierung (AES)
Authentifizierung per Telefonanruf (AES)
Authentifizierung per Zugangscode, zum Beispiel Passwort (AES)
Wissensbasierte Authentifizierung (AES). Bei dieser nur in den USA verfügbaren Methode beantwortet der Unterzeichner spezielle Fragen zu seiner Person, deren Antworten aus öffentlichen Aufzeichnungen verfügbar sind (z.B. seine aktuelle und frühere Adresse).