Mit elektronischen Signaturen wird die Echtheit digitaler Dokumente sichergestellt. Dem Dokument werden dafür – vereinfacht gesagt – Daten hinzugefügt, welche die Authentizität, Integrität und Herkunft belegen.
Authentizität: Das Dokument ist echt.
Integrität: Der Inhalt des Dokuments wurde nicht verändert.
Herkunft: Die Person, die das Dokument erstellt hat, ist identifizierbar.
Je nach Sicherheitslevel einer Signatur unterscheiden sich die Anforderungen an die Verschlüsselung, an die Art der Authentifizierung und das Signatur-Zertifikat.
Einen detaillierten Überblick über die Sicherheitslevel und die Signaturverfahren finden Sie im White Paper Elektronische Signaturen.
Sicherheitsstufen von elektronischen Signaturen
Mit DocuWare lassen sich elektronische Signaturen mit verschiedenen Sicherheitsstufen umsetzen. Ein Beispiel für eine einfache elektronische Signatur ist ein DocuWare Stempel mit einer Unterschrift auf einem Dokument.
Die höheren Sicherheitsstufen fortgeschrittene (AES) und die qualifizierte Signatur (QES) werden auch als “digitale Signatur” bezeichnet, weil sie auf einem Verschlüsselungsverfahren beruhen.
Bei der qualifizierten elektronischen Signatur werden die zusätzlichen Daten durch Hardware-Sicherheitsmodule (HSM) in einer besonders sicheren technischen Umgebung erzeugt. In bestimmten Regionen wie z. B. in der EU, gibt es ein zusätzliches Sicherheitskriterium: Das digitale Zertifikat, also der authentifizierte Identitätsnachweis des Unterzeichners, wird von einer speziell dafür autorisierten und qualifizierten Stelle ausgestellt.
Um die Infrastruktur für das Signieren von digitalen Dokumenten mit den höheren Sicherheitsstufen "fortgeschritten" und "qualifiziert" bereitzustellen, arbeitet DocuWare mit externen Signatur-Dienstleistern wie Validated ID oder DocuSign zusammen, die mehrere Möglichkeiten der Authentifizierung und zahlreiche Funktionen zum Aufbringen von Signaturen bieten, wie unter anderem Mehrfachsignatur oder die biometrische Signatur.
DocuWare Signature Service: Schnittstelle und Konfiguration
Die Schnittstelle für die Anbindung der externen Signatur-Dienstleister Validated ID und DocuSign ist der DocuWare Signature Service – ein Web Service, der in Workflow-Aktivitäten eingebunden wird. Dokumente, die sich in einem DocuWare Workflow befinden, lassen sich damit an einen externen Signaturdienstleister übermitteln. Dieser überprüft und bestätigt die Identität des Unterzeichners und gibt das unterzeichnete Dokument mit dem Signatur-Zertifikat an DocuWare zurück.
Die Einbindung vom DocuWare Signature Service in den Workflow übernimmt in der Regel der Autorisierte DocuWare Partner (ADP) für seine Kunden bzw. DocuWare Professional Services für Direktkunden. Die nachfolgende Konfigurationsanleitung vom DocuWare Signature Service wendet sich entsprechend an Spezialisten für die Konfiguration von DocuWare Systemen.
Konfigurationsanleitungen für Workflows
Vorkonfigurierte Lösung für elektronische Signaturen
In der vorkonfigurierten Lösung "DocuWare für Elektronische Signatur" sind die Workflows und weitere Komponenten wie unter anderem Archive für eine elektronische Signatur bereits eingerichtet. Es lassen sich ohne weiteren Konfigurationsaufwand Dokumente zur Unterzeichnung an externe Dienstleister, Kunden, Partner etc. übergeben. Die Lösung steht für DocuWare Systeme ab Version 7.4 zur Verfügung.