Remote Signing
White Paper
Qualifizierte Signaturen (QES) Fortgeschrittene Signaturen (AdES) Qualifizierte Siegel (QSeal)
Kompletter Prozess in einer Anwendung
Flexible Workflows & Identifizierungsmethoden Benutzerfreundiche Oberfläche, einfach & schnell Verfügbar als Cloud-Anwendung oder On-Premise Keine Hardware oder Softwareinstallation notwendig
Fernsignatur-Plattform für User- und Kunden Onboarding
SIGNIUS bietet eine eIDAS-konforme Plattform für qualifizierte Fernsignaturen und -siegel, die sowohl organisationsintern als auch für die digitale Kommunikation mit Endkunden (Onboarding, Vertragsabschlüsse, Transaktionen) genutzt werden kann.
Die Plattform beinhaltet beinhaltet 4 Komponenten:
Die Remote Signing Plattform von SIGNIUS spart nicht nur Zeit und Kosten ein, sondern sorgt auch für ein hervorragendes Benutzererlebnis.
eIDAS konforme qualifizierte Fernsignatur Plattform
Überzeugende und intuitive Benutzeroberfläche für das Verwalten von Dokumenten und Signaturaufträgen Für die Identifizierung/Onboarding stehen zertifizierte Optionen wie Verimi, AusweisIDent, VideoIDent zur Auswahl.
Das eIDAS-konforme Signieren über den qualifizierten Trust Service Provider (QTSP) ist 2FA gesichert.
Die Workflow-Engine ermöglicht die unkomplizierte Verwaltung von Mehrfachsignaturen, Berechtigungen, Reihenfolgen und Gegenzeichnungen durch Kunden und Partner.
Sämtliche von SIGNIUS angewandten Technologien und Verfahren sind eIDAS- und DSGVO konform und gewährleisten somit100%-ige Vertraulichkeit.
Höchster Benutzerkomfort im Einklang mit eIDAS
& KYC/AML: Verimi, AusweisIDent, VideoIDent. Innovative Lösungen für optimale Workflows beim Remote-Signing mit qualifizierten Signaturen oder Siegeln.
Strong Customer Authentication (SCA) Basierend auf einem zuverlässigen
2FA/MFA-Service für ein Höchstmaß an Sicherheit.
Compliance
Identifizierung Signieren
Authentifikation
Eine eIDAS-konforme Identifizierung kommt häufig beim Onboarding, etwa der Kundendatenabfrage beim Registrieren in Online-Portalen, zur Anwendung, und ist vor allem die Voraussetzung, um eine qualifizierte Signatur oder ein qualifi- ziertes Siegel zu erhalten. Im Wesentlichen geht es darum, die Authentizität einer natürlichen oder juristischen Person zu überprüfen, die ein digitales Signaturwerkzeug beantragt. Zu diesem Zweck bezeugen integrierte Verifizierungstechnologien die Echtheit von Ausweisdokumenten und die Zugehörigkeit zur entsprechenden Person in ihrer physischen Präsenz.
Weisen das klassische Post-IDent und vergleichbare Verfahren den Nachteil auf, dass das online begonnene Onboarding bzw. Identifizieren für einen Gang zur Post oder zu einer anderen Identifizierungsstelle unterbrochen werden muss, um anschließend fortgesetzt zu werden, was zu hohen Absprungsraten führt, bietet die SIGNIUS Plattform drei alternative benutzerfreundliche Identifizierungsmethoden zur Wahl:
Das Büro der Zukunft ist papierlos. Der umwelt- und benutzerfreundliche Trend zur Digitalisierung vervollständigt sich in der qualifizierten elektronischen Unterschrift.
Verimi: ist ein zertifizierter Identity-Hub, der mehrere Optionen der Identifizierung bereithält. Verimi-Kunden, die bereits über eine bestätigte digitale Identität verfügen, können bei SIGNIUS ohne Identitäsprüfung direkt mit dem Unterschreiben beginnen.
VideoIDent-Methode: Zertifizierte Verifikatoren nehmen die Identifizierung mittels einer etwa 5-minütigen Live-Web- cam-Session mit dem Anwender vor. Nutzer benötigen ihren Personalausweis, ein Mobilphone und die Webcam ihres Rechners.
AusweisIDent-Methode: Mit Hilfe einer spezifischen App liest der Anwender den IdentChip des Personalausweises aus und authentifiziert sich mit Eingabe der PIN, die ihm von der ausstellenden Behörde bereits zugesandt wurde bzw. auf Antrag zugesendet wird. Diese Methode ist mit einer Dauer von etwa 45 Sekunden die schnellste.
Vorteile
Das qualifizierte digitale Unterzeichnen basiert auf Strong Customer Authentication(SCA) durch 2FA (2 Faktor Authentifizierung).
Die Lösungen von SIGNIUS sind garantiert stets auf dem neuesten technischen und rechtlichen Stand der eIDAS und DSGVO Verordnungen.
Anschaffungspreise, Wartungskosten für Hardware und umständliches Hantieren mit Karten und Kartenlesegerät entfallen.
Einfaches Management von Mehrfachsignaturen, Reihenfolgen, Berechtigungen und Gegenzeich- nungen von Dokumenten durch Kunden.
Zur benutzerfreundlichen Identifizierung offeriert die Plattform Verimi, AusweisIDent und VideoIDent.
Dank Hashwert Verfahren verlassen die zu unterzeichnenden Dokumente, in der On-Premises Variante, trotz Remoteprozess zu keinem Zeitpunkt das Unternehmen.
Sicherer Signierprozess
eIDAS & DSGVO konform
Keine Hardware erforderlich Effizienter Workflow
3 komfortable IDent-Verfahren
100%ige Vertraulichkeit
Identifizierungsmethoden
Was zeichnet qualifizierte Signaturen und Siegel aus?
Die digitale Signatur ist die elektronische Unterschrift einer natürlichen Person.
Nach eIDAS-Verordnung entspricht die qualifizierte elektronische Signatur (QES) – im Unterschied zu einfach (etwa eingescannte geschriebene Unterschrift) und fortgeschritten – dem höchsten Sicherheitsniveau. Sie ist das digitale Äquivalent zur handschriftlichen Unterschrift und damit in vielen Fällen – bei haftungsrelevanten Dokumenten mit Schrift- formerfordernis–Voraussetzung für Rechtsverbindlichkeit und Beweiskraft.
Das qualifizierte elektronische Siegel ist das höchsten Rechtsansprüchen genügende Signaturwerkzeug einer juristischen Person, also eines Unternehmens, eines Vereins, einer Behörde. Im Zusammenhang mit qualifizierten digitalen Zeitstempeln erreichen mit qualifizierten Signaturen oder Siegeln versehene Dokumente den Rang einer notariellen Beglaubigung.
Qualifizierte Signaturen, Siegel, und Zeitstempel können nur in Kooperation mit solchen Trust Service Providern erzeugt und verwendet werden, die von nationalen Aufsichtsbehörden zertifiziert und in der EU Trust Service List (EUTSL) geführt werden und daher das EU-Vertrauenssiegel verwenden dürfen, um sich als qualifiziert zu kennzeichnen.
Das SIGNIUS Portal
Unterstützte IdP Videoidentifikation Nationale eID Identity Hub Delegierte RA / F2F OpenID Connect Externer IdP Bank ID
PSD2 Identifizierung
Geschäftsmodelle
Pre-paid Abonnement Delegierte Zahlung Volumenpreise Perpetual Licensing
Authentifizierung SMS Einmalpasswort Mobiles Token OATH Token SAML v2
OAuth2-Unterstützung Active Directory LDAP
Bereitstellungsoptionen Vollständig verwaltet Hybrid
Vor Ort
Kundenspezifisches Branding Mandantenfähigkeit
Desktop-Signatur Client-Proxy für RSS PKCS # 11-Unterstützung CSP-Unterstützung E-Mail-Signatur Windows, Linux, Mac
Überwachung
& Benachrichtigungen Push-Benachrichtigungen Mobile Client
Email SMS
Wiederkehrende Erinnerungen Statusänderungen
Hohe Priorität Benachrichtigungen
Unterzeichnung
Ein oder mehrere Unterzeichner Kundenspezifischer Workflow Persönliches Adressbuch Benachrichtigungs-URLs
Dokument Lebensdauer / Ablaufzeit Benutzerdefinierte Einladungen Visuelle Signaturstempel Drag & Drop-Signaturen Unterzeichnungsbericht
Remote-Dienste Kurzfristige qualifizierte elektronische Signatur (QES) Einmalige QES
Langfristige QES Qualifizierte Siegel Qualifizierte Zeitstempel Qualifizierte Validierung
Signaturportal
Leistungsstarkes Ökosystem
Starke 2FA
Granulare Rollen und Berechtigungen Unterstützung für mehrere Sprachen Integriertes Kunden-Onboarding Hervorragende Benutzeroberfläche Vielseitigkeit
Personalisiertes Branding
Dokumente & Dateien Intuitives Dashboard Dokumentordner Dokumentvorlagen Dokumentvorschau
Vorschau geschützter Dokumente Status-Verfolgung
Workflows Workflow-Designer Integrierte Identifikation Benutzerdefinierte Einrichtung &
Konfiguration Workflow-Vorlagen
Accountless Unterzeichnung Gruppen-Unterzeichner Delegierte Unterzeichner Unterzeichnungs-Fristen Gruppenarbeit
Mobile Client Kontoregistrierung Identitätsprüfung Mobile Signatur OTP-Token
Push-Benachrichtigungen Biometrische Authentifizierung
Plattformübersicht
Pay as you go
Langzeitarchivierung
LTANS / ERS
Qualifizierte Zeitstempel Optimierte Hash-Bäume
Signierte Überwachungsprotokolle DMS-Integration
Zahlung & Abrechnung PayU
PayPal Kreditkarte Rechnungsstellung
Architektur Microservices
Kubernetes architecture Clustering
Hohe Skalierbarkeit Automatisierte Notfallwiederherstellung
Zusatzfunktionen Signaturvalidierung Langzeitarchivierung Blockchain-Logger Qualifizierte Zeitstempel
Signaturprüfung
Vertrauensdienste Identifizierung Authentifizierung Vertraulichkeit Nicht-Ablehnung Datenintegrität Rechenschaftspflicht Datenschutz
Verschlüsselter Dokumentenaustausch Dokumenten-Quelle DMS
ECM ERP CRM
Cloud oder vor Ort Dokumentenarchivierung
Leistungsstarke APIs SignNOW
fastTRACK fullSTACK
REST-basierte Schnittstellen
Signaturformate PAdES CAdES XAdES CMS S/MIME PKCS#1 PKCS#7 MS Office
Mehrwährung
ETSI EN 319 411-2 ETSI EN 319 142-1 ETSI EN 319 132-2 CEN TS 419 241-1 CEN PP 419 241-2 CEN PP 419 221-5
Compliance - eIDAS, ETSI, CEN, RFC
Rechtsrahmen
EU-Verordnung Nr. 910/2014 (eIDAS) Schweizer Zertes (inkl. VZertES und TAV) AML, CFT, KYC
Vertrauenswürdige EU-Liste
RFC 3161 RFC 6960 RFC 2986 ETSI- und CEN-Standards RFC-Standards
Überprüfung digitaler Signaturen Überprüfung digitaler Siegel Überprüfung digitaler Zeitstempel Automatisierte oder manuelle Prüfprozesse
eIDAS & ETSI konform
Unterstützung für PDF, XML & PKCS#7
+49 30 62937550 connect@signius.de Berlin https://signius.eu/de
Wer wir sind
Bei SIGNIUS haben wir uns der digitalen Transformation der Gesellschaft verschrieben – mit den Kernkompetenzen qualifizierte eIDAS-konforme Unterzeichnungsprozesse (Signaturen, Siegel, Zeitstempel) und Kryptografie.
Als Systemintegrator und Technologieanbieter für verschlüsselungsbasierte Produkte, Dienstleistungen und Lösungen unter- stützen wir unsere Kunden dabei, die Herausforderungen der Digitalisierung zu meistern und ihre wirtschaftlichen Potentiale auszuschöpfen.
Gemeinsam mit seinen europäischen Partnern macht SIGNIUS qualifiziertes digitales Onboarding und Unterschreiben, Identitäts- und Zugriffsmanagement in Verwaltung und Online-Business einfach, schnell, nutzerfreundlich, vertrauenswürdig, effizient und skalierbar.
Zu unseren Partnern zählen renommierte Hardware- und Softwarehersteller so wie qualifizierte Trust Center, die in der EU Trust Service List (EUTSL) geführt werden und daher das EU-Vertrauenssiegel verwenden dürfen, um sich als “qualifiziert”
zu kennzeichnen.
Denn nur qualifizierte Signier- und Stempelprozesse kreieren nach eIDAS-Verordnung – im Unterschied zu „einfachen“ und
„fortgeschrittenen“ – das digitale Äquivalent zur handschriftlichen Unterschrift. Diese höchste Sicherheitsanforderung muss bei haftungsrelevanten Dokumenten mit Schriftformerfordernis im beispielsweise e-government, Gesundheitswesen, Banking und Onlinehandel mit Neuwagen im Sinne von Rechtsverbindlichkeit und Beweiskraft erfüllt sein.