Webinar: Neue EU-Verordnung eIDAS: Was Sie jetzt über elektronisches Unterschreiben wissen sollten

HERZLiCH
WiLLKOMMEN
Wir starten gleich…
Neue EU-Verordnung eIDAS:
Was Sie jetzt über elektronisches Unterschreiben wissen sollten

Ihre Referenten im Webinar heute
Dr. Ulrich Kampffmeyer
Geschäftsführer
2
Jörg-M. Lenz
Manager Produktmarketing
Nutzen Sie bitte für Ihre individuellen Fragen während des Webinars den Chat.
Kontaktdaten der Referenten und Hinweise zu weiterführenden Informationen zum
heutigen Thema am Ende des Webinars.

Ihre Ziele & Herausforderungen
3
Herausforderungen rund um
Unterschriften / Signaturen:
- rechtlich
- technisch
- organisatorisch
- emotional
© 2016 Lexmark International, Inc. Alle Rechte vorbehalten
Kofax unterstützt seine Kunden in Ihren Herausforderungen
und dem Erreichen Ihrer Ziele mit zahlreichen Lösungen –
auch mit einer Produktfamilie für elektronisches Signieren

Signaturlösungen im Kofax-Portfolio
4
Elektronisches Signieren ist elementarer Bestandteil einer umfassenden Strategie zur
digitalen Transformation* im Unternehmen.
Lösungen für elektronisches Unterschrieben und die Prüfung von Unterschriften sind seit
seit der Akquisition von Softpro 2014 durch Kofax Teil des umfassenden Portfolios.
Kofax SignDoc ist heute voll in die Kofax TotalAgility Platform integriert.
 * Mehr zur Digitalen Transformation allg. beim Bankingkongress des Bankingclub in Berlin am 21. Juni 2016

Der Kofax/Lexmark Erfahrungshorizont (1)
Ausschnitt aus Kundenliste der Signaturlösungen von Kofax bei großen und mittelgroßen
Kreditinstituten und Versicherungen
5
* Quelle für Ranking: The Banker: Top 1000 World Banks 2015, Rangfolge nach Assets Ende 2014, veröffentlicht Juli 2015
Unter den Anwendern sind 12 der “Top 25 Banken”* weltweit

Der Kofax/Lexmark Erfahrungshorizont (2)
Ausschnitt aus Kundenliste die Signaturlösungen von Kofax auf Tablets und
Smartphones einsetzen - auch integriert in Workflow-Lösungen von Partnern
6
… und viele mehr ….

PROJECT CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
www.PROJECT-CONSULT.com
© PROJECT CONSULT 2016
Postfach 20 25 55
20218 Hamburg
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 1
7
Neue EU-Verordnung eIDAS:
Was sie jetzt über elektronisches
Unterschreiben wissen sollten
KOFAX Webinar im BANKINGCLUB

BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 8
Agenda
1. Einführung
Elektronische Unterschrift/Digitale Signatur als Baustein der
Digitalen Transformation
2. eIDAS EU-Verordnung 910/2014
Entwicklung und Inhalte
3. Konkrete Änderungen durch eIDAS
Nationale Sonderlocken und andere Formen von Signaturen
4. Bedeutung in und außerhalb der öffentlichen Verwaltung
Wie steht es im Finanzsektor?
5. Ausblick
Handlungszwänge

1. EINFÜHRUNG
Elektronische Unterschrift /
Digitale Signatur als Baustein
der Digitalen Transformation

Einführung | Wofür den Aufwand?
Rechtlich werden personengebundene
elektronische Signaturen der manuellen
Unterschrift und damit einer Willenserklärung
gleichgesetzt.
Elektronische Signaturen in der Kommunikation
haben das Ziel, Rechtssicherheit zu erzeugen in
dem Ersteller von Nachrichten eindeutig
identifizierbar und die Inhalte der Nachrichten
nachweislich authentisch und unverändert
abzusichern.
Die Vielfalt der Arten von Signaturen und deren
unterschiedlichen Anwendungen machen eine
Differenzierung notwendig.

Einführung | Digital und elektronisch
• Digitale Signatur
definiert das technische Verfahren, mittels
kryptografischer Techniken eine Sicherung
eines Datensatzes, einer Nachricht oder eines
Dokumentes erzeugt wird.
• Elektronische Signatur
definiert den rechtlichen Kontext und Wert.
Elektronische Signaturen können
unterschiedliche Digitale-Signatur-Techniken
nutzen – müssen aber nicht.

Einführung | Unterschiedliche Typen
Unterschiedliche Typen mit unterschiedlicher
Qualität
• Persönliche Signaturen
haben die gleiche rechtliche Qualität wie eine
Unterschrift. Jedoch sind auch dort zu
unterscheiden Willenserklärungen oder
Bestätigungen eines Sachverhaltes.
• Technische Signaturen
wie Zeitstempel und andere sind keine
Willenserklärungen sondern Bestätigung von
Sachverhalten oder Transaktionen.

Einführung | EU-Richtlinie RLES von 1999
RICHTLINIE 1999/93/EG DES EUROPÄISCHEN
PARLAMENTS UND DES RATES vom 13.
Dezember 1999 über gemeinschaftliche
Rahmenbedingungen für elektronische Signaturen
• Wurde in den europäischen Mitgliedstaaten zum
Teil abweichend in nationales Recht
umgewandelt.
• In Deutschland blieben die Vorgaben für die
qualifizierte elektronische Signatur mit
Anbieterakkreditierung von 1997 bis zum Jahr
2004 erhalten und wurden auch danach nur
geringfügig angepasst

Einführung | Formen
Auf europäischer Ebene wurde bisher in der RLES
unterschieden zwischen:
• Einfachen Signaturen
zum Beispiel der Footer in einer E-Mail, eine
eingefügte gescannte manuelle Unterschrift,
u.a.
• Fortgeschrittenen Signaturen
zum Beispiel biometrische Signaturen, nicht-
zertifizierte digitale Signaturen u.a.
• Qualifizierte elektronische Signaturen
zum Beispiel Signaturkarte mit qualifizierter
Signatur und Zertifikat, sicherer
Signaturerstellungseinheit und Prüfbarkeit im
Trustcenter (qeS)

Einführung | Deutsches Signaturgesetz
Signatur-Gesetz
SigG, 1997, zuletzt aktualisiert 2013
In Deutschland gilt im offiziellen Rechtsverkehr die
qualifizierte elektronische Signatur, die zu dem eine
Anbieterakkreditierung aufweisen muss.
Signatur-Verordnung
SigV, 2001, zuletzt aktualisiert 2010
E-Government-Gesetz
EGovG, 2014
Positioniert eID und De-Mail parallel zur
qualifizierten elektronischen Signatur mit Anbieter-
Akkreditierung

2. EIDAS
EU-VERORDNUNG 910/2014
ENTWICKLUNG UND INHALTE

eIDAS | EU-Verordnung 910/2014
Electronic identification
and trust services (eIDAS)
Verordnung (EU) Nr. 910/2014
des europäischen Parlaments
und des Rates vom 23. Juli 2014
über elektronische Identifizierung
und Vertrauensdienste für
elektronische Transaktionen im
Binnenmarkt und zur Aufhebung
der Richtlinie 1999/93/EG

Electronic identification and trust services (eIDAS)
Aus der Einleitung zur Richtlinie:
• eIDAS gibt rechtssichere Vorgaben, welche
Identifikations- und Vertrauensdienste qualitativ
genügen und Rechtssicherheit bieten
• eIDAS gibt die gegenseitige Anerkennung
verschiedener elektronischer Identifikations- und
Vertrauensdienste zwischen Staaten zur Stärkung
des Binnenmarktes vor
• eIDAS löst die alte EU Richtlinie 1999/93/EG, mit
dem Ziel mehr Rechtssicherheit und somit
Vertrauen in elektronische Zertifizierungssysteme
aufzubauen
Quellen:
http://www.project-consult.de/files/eIDAS%20EU%20Richtlinie%20deutsch.pdf

Unterschiede: eIDAS löst RLES ab
Neu definiert wird zumindest für Online-Dienste öffentlicher
Stellen:
1. Fortgeschrittene elektronische Signatur, zertifikatsfrei oder
zertifikatsbasierend
2. Fortgeschrittene elektronische Signatur mit qualifiziertem
Zertifikat
3. Qualifizierte elektronische Signatur basierend auf einem
qualifiziertem Zertifikat und erstellt mit einer qualifizierten
Signaturerstellungseinheit
Die deutsche qualifizierte elektronische Signatur qeS fällt dann
unter Punkt 3.

Die ehemaligen ZDA Zertifikatsdiensteanbieter werden jetzt
begrifflich VDA Vertrauensdienstanbieter, allerdings unter
zentraler Aufsicht.
Bisherige TrustCenter in Deutschland können weiterarbeiten.
Allerdings müssen sie sich auch um die Prüfung, Validierung und
Bewahrung ausländischer qualifizierter Signaturen aus anderen
europäischen Staaten kümmern.
eIDAS sieht ferner „Bewahrungsdienste„ vor.
Hierunter fallen Dienstleistungen für Anwendungen wie z.B.
BSI TR 03125 TR-ESOR. Anwendungsgebiet dieser
Paragraphen sind aber nur die zertifikatsbasierten Signaturen
und nicht die ebenfalls zugelassenen fortgeschrittenen
Signaturen wie z.B. biometrische Signaturen.

Definitionen
16. „Vertrauensdienst“
ist ein elektronischer Dienst, der in der Regel gegen Entgelt
erbracht wird und aus Folgendem besteht:
a) Erstellung, Überprüfung und Validierung von elektronischen
Signaturen, elektronischen Siegeln oder elektronischen
Zeitstempeln, und Diensten für die Zustellung elektronischer
Einschreiben sowie von diesen Dienste betreffenden
Zertifikaten
oder
b) Erstellung, Überprüfung und Validierung von Zertifikaten für
die Website-Authentifizierung oder
c) Bewahrung von diese Dienste betreffenden elektronischen
Signaturen, Siegeln oder Zertifikaten.
17. „Qualifizierter Vertrauensdienst“
ist ein Vertrauensdienst, der die einschlägigen Anforderungen
dieser Verordnung erfüllt.

Rechtssicherheit
Wichtig sind die mehrfach aufgeführten Formulierungen
zur geforderten rechtlichen Anerkennung von
elektronischen Signaturen, bereits in der Begründung
(Gründe, Absatz (49)) heißt es:
"Diese Verordnung sollte den Grundsatz festlegen, dass
einer elektronischen Signatur die Rechtswirkung nicht
deshalb abgesprochen werden darf, weil sie in
elektronischer Form vorliegt oder nicht alle
Anforderungen einer qualifizierten elektronischen
Signatur erfüllt."

eIDAS regelt eine Reihe von unterschiedlichen
Vertrauensdiensten und Signaturen:
• „Traditionelle“ elektronische Signaturen
• Siegel und Zeitstempel
• Spezielle Kommunikationsdienste

3. KONKRETE ÄNDERUNGEN DURCH
EIDAS
NATIONALE SONDERLOCKEN UND
ANDERE FORMEN VON
SIGNATUREN

Signaturen
„Traditionelle“ elektronische Signaturen
• Einfache Signaturen (spielen kaum noch eine
Rolle)
• Fortgeschrittene Signaturen
• Einschließlich biometrische Verfahren
• Mit oder ohne Zertifikat
• Qualifizierte elektronische Signaturen
Die deutsche Variante der qeS bleibt bestehen. Es
müssen aber auch andere europäische Signaturen
anerkannt werden.

Siegel
Elektronische Siegel für Behörden und andere
offizielle Rechtsträger der öffentlichen Verwaltung
• Zwei Qualitäten
• Fortgeschrittene elektronische Siegel
• Qualifizierte elektronische Siegel
Anstelle personengebundener Signaturen können
diese Siegel serverbasiert verwendet werden.
Sie können im Behördenverkehr wie auch zu
Bürgern und Unternehmen die
personengebundene Signatur aber auch andere
Kanäle wie z.B. De-Mail ersetzen.

Zeitstempel
Elektronische Zeitstempel
Zeitstempel können für das Signieren und Sichern
von Übertragungen, Protokollen, elektronischen
Posteingangsbüchern, Journalen und anderen
elektronischen Objekten verwendet werden.
Bei internen Anwendungen sind keine
personengebundenen Signaturen mehr notwendig
(in Deutschland noch „Auslegungssache“).
Zeitstempel oder Siegel können auch Verfahren
wie das ersetzende Scannen vereinfachen.

Sichere E-Mail
„Dienst für die Zustellung elektronischer
Einschreiben“
• Zu sicheren elektronischen
Kommunikationsdiensten gehören z.B. in
Deutschland De-Mail
• De-Mail muss im europäischen Ausland
anerkannt werden, aber auch ausländische
sichere Dienste müssen in Deutschland
anerkannt werden
Die Umsetzung und Akzeptanz von De-Mail
stagniert. Es gibt bisher kaum technische
Umsetzungen, wie ausländische Einschreiben
beim Empfang verarbeitet werden können.

Zwischenfazit
• Die Bandbreite der Optionen für
Vertrauensdienste und Signaturen hat sich
erweitert.
• Auch Nicht-qualifizierte elektronische
Signaturen erhalten einen höheren Stellenwert
vor Gericht.
• Die deutschen Verfahren wie die qualifizierte
elektronische Signatur qeS und De-Mail geraten
durch einfachere, ebenfalls anzuerkennende
Verfahren unter Druck.

4. BEDEUTUNG IN UND AUßERHALB
DER ÖFFENTLICHEN VERWALTUNG
WIE STEHT ES IM FINANZSEKTOR?

Zielgruppen
• eIDAS gilt bindend für die öffentliche
Verwaltung, wird für die freie Wirtschaft
empfohlen
• In der Finanzdienstleistungsbranche gibt es
bereits zahlreiche Anwendungen, die Signaturen
nutzen, aber deren rechtlicher Stellenwert
bisher nicht gesichert war:
• Manuelle biometrische Unterschriften von
Unterschriftenpads & Tablets
• Authentifizierung über Video (zulässig bei
Kontoeröffnungen seit 2015)

Neue Anwendungen
eIDAS fördert auch neue Formen und
Anwendungen der Signatur:
• „Handy“-Signatur (Mobilgräte, z.B. bereits in
Österreich)
• „Fern-Signatur“ (Signatur durch
vertrauenswürdige Dritte)
• „Token-Signatur“ (Abfrage von Einmaltokens
für Identifizierung und Authentifizierung)
• „Biometrische Erkennung“ (Gesicht, Iris,
Fingerprint u.a. Kombinationen verschiedener)
• „Cloud-Service-Signatur“ (beim Cloud-Provider
oder Zahlungsdienstleistern hinterlegte
personengebunden digitale Signatur)
• u.a.

Neue Anwendungen
• Die neuen Formen sind für die
Finanzdienstleistungsbranche im
Kundenverkehr interessanter als die bisherigen
personengebundenen Signaturen mit
Signaturkarte.
• „Block Chain“, „moderner Kunden-Service“ und
andere Herausforderungen der Digitalisierung
erfordern sichere, durchgängige und
dokumentierte elektronische Prozesse ohne den
Medienbruch papiergebundener Unterschriften.

Beispiel: Fernsignatur
Bei der Fernsignatur wird nicht vom Unterzeichner
des Dokumentes, sondern von einem
Vertrauensdienst automatisch signiert.
Hierfür können zum Einsatz kommen:
• Trusted Server „Siegel“ in der öffentlichen
Verwaltung
• Trusted Server „Zeitstempel“ in allen Bereichen
Die Fernsignatur stellt zwar keine eigenhändige
Willenserklärung dar, dokumentiert jedoch
Identitäten und Transaktionen unabstreitbar.

5. AUSBLICK
Handlungszwänge

Ausblick
In der globalen digitalen Transformation kommt
der Authentifizierung sowie rechtlichen Sicherung
von Transaktionen und Dokumenten besondere
Bedeutung zu.
eIDAS stellt durch seine neuen Möglichkeiten
unterschiedlicher Formen von Signaturen neue
komfortable Anwendungsszenarien bereit.
Hierdurch lässt sich in Deutschland die
Zurückhaltung beim Einsatz elektronischer
Signaturen überwinden, wenn denn seitens des
Gesetzgebers noch alte, nicht adäquate
Regelungen aus Gesetzen und Verordnungen
entfernt werden.

Ausblick
eIDAS muss in Deutschland als Chance für
öffentliche Verwaltung und Privatwirtschaft
begriffen werden, um bisherige veraltete Konzepte
abzulösen und neue, komfortable Anwendungen
zu schaffen:
Ab mit den alten Zöpfen,
rein in die digitale Transformation!

U n t e r n e h m e n s b e r a t u n g
D r . U l r i c h K a m p f f m e y e r G m b H
PROJECT CONSULT
PROJECT CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
© PROJECT CONSULT 2016
38
Postfach 20 25 55
20218 Hamburg
Bis zum nächsten Mal!
E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com
Präsentation, weitere Informationen...
Die Unterlagen sind ausschließlich zur persönlichen, privaten, nicht-kommerziellen Nutzung vorgesehen.

Besser Unterschreiben
ohne Papier
Tipps zur erfolgreichen Gestaltung der
Digitalen Transformation mit elektronischen
Signaturen im Zeitalter von eIDAS
© 2016 Lexmark International, Inc. All rights reserved. 39

Leitfrage für Signaturprojekte generell
40
Wer soll was wann wo warum wie unterschreiben?
Wer (Neu-)Kunde, Mitarbeiter, …
Was PDF-Datei, Transaktion, …
Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in
einem Freigabeprozess
Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder
„remote“
Warum Vertragsabschluss, Einverständniserklärung, ….
Wie digitalisierte eigenhändige Unterschrift, digitale
Signaturen mit Zertifikaten, Click-to-Sign …

Orte und Situationen rund ums Unterschreiben
41
Antrag für Lebensversicherung Schadensmeldung
Face-to-Face / In-Person
in der Filiale / im Feld
Berater-unterstützt
Remote
Selbstbedienung
beispielhafte Vorgänge im Bereich Versicherungen
Wo?

Projekt-Planung: Fragen zu Unterschriften (1)
Aus welchen Gründen wird ein Auftrag vom Kunde unterschrieben?
 Gesetzliche Vorschrift
 Betriebswirtschaftliche Gründe - z.B. als Beweismittel
 Vertriebliche Gründe - z. B. bewusstes, gewohntes Abschlusserlebnis
Welche operationale Risiken gilt es zu berücksichtigen?
 Wieviele Schadensfälle in welcher Höhe gibt es mit Unterschriften bislang im
papierbasierten Prozess?
 Welche Angriffsszenarien sind für den elektronischen Prozess realistisch?
 Wie wahrscheinlich ist ein Rechtsstreit?
Zu diesen und weiteren Fragen sind umfangreiche Erfahrungen von Unternehmen, die elektronische
Unterschriften einsetzen, verfügbar.
42
Warum?

Welche Prioritäten haben folgende Ziele für Sie beim Einsatz elektronischer
Unterschriften?
Workflow beschleunigen (z.B. von Antrag bis Vertragsdokument)
Kosten senken (durch minimierten Papiereinsatz)
Dokumente absichern (z.B. für Archivierung)
Das Ranking dieser und eventuell weiterer Ziele hat entscheidenden Einfluß auf
die Auswahl passender Lösungen.
Projekt-Planung: Fragen zu Unterschriften (2)
43
Wofür?

Tipps für langfristigen Projekterfolg zur
Auswahl von E-Signatur-Lösungen:
Berücksichtigen: Anforderungen &
Synergiepotentiale rund um Signaturen
– bis hin zur Optimierung der Prüfung
von Unterschriften aus Scan & Fotos –
nicht nur aus dem Zahlungsverkehr
Vermeiden: Insellösungen für einzelne
Geschäftsprozesse
„Vendor-lock“ durch Lösungen in
denen der Beweis im Prozess, nicht im
Dokument, steckt.
Unterschriften / Signaturen in Bankenprozessen
44
Wofür?
Video des Beitrags in ZDF Wiso vom
23.5.16: https://goo.gl/46V3dZ

Beweiswert: Mehr als nur Unterschrift
45
Beweiswert eines signierten Dokumentes ergibt sich aus ganzheitlicher
Betrachtung aller Prozessschritte einer digitalen Transaktion
Zugang
Anwender
authentifizieren
Dokument
anzeigen
Zusätzliche
Daten
aufnehmen
Dokument
vervollständigen
Signieren Archivieren /
Zustellen

Photos
aufnehmen &
hinzufügen
auf Tablet oder
Smartphone
Face-2-Face
Webportal
App
z. B. Text eingeben,
Kästchen
ankreuzen
eIDAS
Einfluß
Wie?

Prozess Beratungsintensiv = Face-to-Face
© 2016 Lexmark International, Inc. Allre Rechte reserviert 46
Beratungsintensiver Prozess = dieser Vorgang erfolgt im direkten
(„face-to-face“) Kontakt mit dem Berater im Feld oder im Büro
Identifikation Antrag Zusätzliche
Daten
Dokument
komplettieren
Erstellung
Unterschrift
Erstellung
Police

Erfassung
Fotos &
Dokumente
auf Tablet Texte
ergänzen,
Klickfelder
auswählen
handschriftl.
Unterschrift
(inkl.
Biometrie)
Archivierung
Versand
Police
oder
Beispiel: Onboarding für Lebensversicherungen – inkl. AntragWie?

Projekt-Inspiration: Inter Versicherungsgruppe
Frank Stuch, Leiter der Anwendungsentwicklung der INTER
Versicherungsgruppe, stellt Nils Schmid (Minister für Wirtschaft
und Finanzen des Landes Baden-Württemberg) auf der CeBIT
das beweiskräftiges Unterschreiben auf iPad mit SignDoc vor.
Foto: © Nils Durner für Lexmark / Kofax
 Beratung und Abschluss vereinfacht
 Kein Medienbruch = keine Fehler bei
Übertragung in digitale Medien
 Durchlaufzeiten verkürzt, Frühstorno-Risiko
minimiert
 Wahrnehmung als innovativer Anbieter
 „Sehr zufrieden“ mit der Lösung
seit 2012
Pionier beim Signieren von
Versicherungsverträgen auf iPads
Kofax SignDoc – über SDK integriert in eigene App
Auf Anfrage: Anwenderbericht
El. Unterschrift u.a. für Anträge auf
Lebensversicherungen und Beratungsprotokolle
47

Präziseres Unterschreiben mit Spezialstiften
48
Ziel: Gefühl beim Unterschreiben auf Bildschirm
idealerweise so nah wie möglich zum Unterschreiben
auf Papier:
 Stift: am besten wie üblicher Kugelschreiber (Größe,
Gewicht, … )
 Oberfläche: natürliches Schreibgefühl, nicht
„rutschig“
 Digitale Tinte: sofortige und exakte Darstellung
Kombination für Erfassung besonders aussagekräftiger Daten von Unterschriften auf iPad mit SignDoc
mit Spezialstift Wacom Bamboo Stylus fineline - Stifte mit dünner Spitze wie bei Kugelschreiber

Sichern von Unterschrift & Dokument

DigSig (Hash1)
Hash 2
Dokumenten-Inhalt
ISO-Norm
32000-1

SHA-256011010011011
011010011011
Hash 2 - 011010011011
Hash 1- 011010011011
privater
Schlüssel /
Zertifikat
a.) selbstgeneriert / Ad-hoc Zertifikat - PKCS#7
(anschließend gelöscht)
b.) Zertifikate von Drittanbietern - PKCS#12
Erfassung Unterschrift
RSA-4096
(ab -1024)
Asymmetrische
Verschlüsselung
Biometrie Bild&
Kommunikation
Rechner 
Erfassungsgerät
verschlüsselt*

öffentlicher
Schlüssel
Eingesetzte Verfahren gemäß Empfehlungen im Algorithmenkatalog der Bundesnetzagentur
SHA-256
RSA-4096
AES 256-CBC
* abhängig von Gerätetyp
49

Identitätsprüfung von Unterzeichnern
eID
+ Kartenleser
Face-to-Face Remote
physikalische Prüfung von
Identitätsdokumenten durch
Video
Konf. ID
virtuelle Prüfung von
Identitätsdokumenten
Dienstleister
z.B. “Post-
Ident”
eigene
Mitarbeiter
Filiale
oder im Feld
(e)SIM
ID
auch zur Identifikation vor Bezug von
Zertifikaten für Fernsignaturen
Erfolg fraglich bei
Projekten mit
Kartenleser (da
“Hardware-Hürde”)
EU-Verordnung 910/2014 eIDAS öffnet
mehr Optionen für die Identifikation als
„nur“ via eID; vgl.auch BaFin-
Rundschreiben 1/2014 vom 5.3.14 - III.
Auslegung des § 6 Abs. 2 Nr. 2 GwG
Tendenziell kritisch bei Face-to-Face Verfahren:
- Hohe Abbrecherquoute
- Dokumentation der Prüfung teilweise mangelhaft
Know Your
Customer
(KYC)
50

Einbindung von Fernsignatur-Verfahren
Kunde des Unternehmens
Schritte im Zusammenspiel zwischen
SignDoc-Workflow & HSM des VDA
Identifizieren
Authentifizieren (multi-faktor)
Signieren
Vertrauensdienste-
Anbieter (VDA)
• bearbeitet Dokument im SignDoc-
Workflow an Desktop PC, Tablet,
Smartphone
(Formular ausfüllen, ggf. Dateien anhängen
- z.B. Foto und/oder zus. Dokumente )
• ist Schlüsselinhaber
• hat alleinige Kontrolle über
Auslösung des
Signaturvorgangs
• speichert im Hardware
Security Modul (HSM):
Schlüsselmaterial und
Zertifikat
HSM
51

Signatur-Workflows einfach einbauen
Einfachster Start für elektronisches Unterschreiben im Unternehmen – für
Einsatz in Vorgängen bei denen face-to-face und/oder remote signiert wird.
• Unterschriftenmappen erstellen, versenden, verfolgen…
• Intuitiver Workflow für Anwender über Icons mit wenigen Klicks
• Erzeugung digitaler Signaturen nach ISO 32000 mit Handunterschrift,
Foto von Unterzeichnern, Click-to-Sign
• Dokumentenintegrität unabhängig vom Anbieter der Signatur-Software /
des Signatur-Dienstes prüfbar- jeder einzelne Signiervorgang wird im
Dokument selbst protokolliert
(„Audit Trail“);
• Einsetzbar in jeder Umgebung – mit oder ohne Benutzerführung
• Installation on-premise, hinter dem Firewall
Unterschriftenmappe Empfänger Dokumente Prüfen & Senden
52
STANDARD

Starten Sie jetzt ….
53
Wer soll was wann wo warum wie unterschreiben?
Wer (Neu-)Kunde, Mitarbeiter, …
Was PDF-Datei, Transaktion, …
Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in
einem Freigabeprozess
Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder
„remote“
Warum Vertragsabschluss, Einverständniserklärung, ….
Wie digitalisierte eigenhändige Unterschrift, digitale
Signaturen mit Zertifikaten, Click-to-Sign …

Weitere Informationen
Geschäftsführer
54
Jörg-M. Lenz
Manager Produktmarketing
Senden Sie eine E-Mail an joerg.lenz@kofax.com bei
- Interesse am Foliensatz dieses Webinars plus „Zugaben“ von beiden Referenten
- Interesse am Zugang zu einer Aufzeichung dieses Webinars
- individuellen Fragen
@Joerg_Lenz
https://goo.gl/JbJXLb
https://goo.gl/lhaBXn
@DrUKff
https://goo.gl/LZ3DvE
https://goo.gl/1xNsyu

Vielen Dank für Ihre Teilnahme.
Auf Wiedersehen bei einer der nächsten
Veranstaltungen im Bankingclub – digital
und/oder live.
55

Webinar: Neue EU-Verordnung eIDAS: Was Sie jetzt über elektronisches Unterschreiben wissen sollten

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (19)

Similar a Webinar: Neue EU-Verordnung eIDAS: Was Sie jetzt über elektronisches Unterschreiben wissen sollten

Similar a Webinar: Neue EU-Verordnung eIDAS: Was Sie jetzt über elektronisches Unterschreiben wissen sollten (20)

Más de Joerg Lenz

Más de Joerg Lenz (9)

Webinar: Neue EU-Verordnung eIDAS: Was Sie jetzt über elektronisches Unterschreiben wissen sollten