Digitale Unterschrift (missbrauchssicher) via Tablet/SignPad/TouchPen, ...?
Hallo zusammen,
ich suche nach einer simplen Lösung meine Firma vom täglichen Papierkrieg zu entlasten. Ziel soll es sein, alles Dokumente mit fälschungs-/missbrauchssicheren Unterschriften zu versehen, ohne diese zu drucken.
Es werden tägliche Nachweise erstellt, die von 4 Personen unterschrieben werden müssen, die unterschiedlichen Firmen angehören. Urlaubsanträge bspw. müssen von bis zu 9 Personen unterschrieben werden. Es existiert weder ein zentrales Netzwerk, auf das alle Personen Zugriff haben (könnten), noch Firmen-Mailadressen für alle.
Die gegenwärtige Idee ist, ein Tablet o.Ä. zu nutzen, auf dem die Dokumente (PDF-Dateien) aufgerufen werden und die Unterschrift(en), wie auf Papier, direkt eingesetzt wird.
Folgende Punkte sind dabei wichtig:
1. Die Unterschrift soll niemals auf dem Tablet hinterlegt/abgespeichert! (Missbrauchsschutz)
2. Die Unterschrift soll im Dokument nicht mehr verändert, neu positioniert, kopiert, ... werden können! (Fälschungssicherheit)
3. Es sollen keine nutzerspezifischen Accounts erstellt werden, da eine ständige Fluktuation bei den Unterschreibenden herrscht.
Kennt ihr Möglichkeiten, Software, Hardware, ..., um das zu realisieren?
Ich freue mich auf eure Lösungsvorschläge. Sollten weitere Infos benötigt werden, gern Fragen...und nein, ich kann leider die Strukturen der Firma nicht ändern...noch nicht ;-) Vielen dank.
1 Antwort
Das ist mit einer normalen Unterschrift nicht möglich weil da Punkt 2 niemals erfüllt werden kann.
Das geht nur mit einer digitalen Signatur, das ist keine Unterschrift im herkömmlichen Sinne sondern es wird das Dokument mit einem privaten Schlüssel/Passwort signiert, dadurch ergibt sich ein eindeutiger Fingerabdruck des Dokuments, ändert man nur ein Leerzeichen würde das sofort auffallen, weil dieser Fingerabdruck dann anders ist.
Wenn du in Österreich bist, dann wäre die einfachste Variante die Handysignatur. Die kann jeder Bürger beantragen und man kann dann auch PDFs kostenlos digital signieren. Ist extrem praktisch und ist gesetzlich einer Unterschrift gleichgestellt. Ich verwende das inzwischen überall, jede Unterschrift in der Arbeit, Kündigung usw. gibt es bei mir nur noch via Handysignatur, weil eben fälschungssicher und papierlos.
Wenn du aus Deutschland kommst, dann wirst du wohl auf einen vergleichbaren Privatanbieter zurückgreifen müssen. Mir würde spontan docusign einfallen, das ist recht günstig und einwand in der Bedienung.
Da sparst du dir auch das Tablet, stattdessen lädt man das Dokument bei Docusign hoch und Person B bekommt dann eine Benachrichtigung, dass etwas zu unterschreiben ist per Email. Hat meines Erachtens den Vorteil, dass es auch via Home-Office problemlos funktioniert.
Ok, ich merke gerade, du hattest ursprünglich geschrieben:
3. Es sollen keine nutzerspezifischen Accounts erstellt werden, da eine ständige Fluktuation bei den Unterschreibenden herrscht.
Hab ich genau andersrum aufgefasst.
Wo ich ein nicht zu lösendes Problem sehe sind diese beiden Anforderungen:
2. Die Unterschrift soll im Dokument nicht mehr verändert, neu positioniert, kopiert, ... werden können! (Fälschungssicherheit)
Gemeinsam mit:
(...) was digitale ID's, Accounts etc. ausschließt.
Meines Erachtens ist das nicht lösbar. Ohne echter digitaler Signatur kann niemand verhindern, dass ich das Dokument hernehme und dann Unterschriften ergänze/verändere/etc
D.h. spätestens am Ende müsste das Dokument digital signiert werden, um Manipulation erkennen zu können. Was zwischen Vertragserstellung und digitaler Signatur passiert ist aber weiterhin nicht nachvollziehbar.
Dazu kann man die digital geleistete (Hand-)Unterschrift einfach Screenshoten und beim nächsten Dokument einfügen.
Niemand kann beweisen, ob das passiert ist oder nicht. Das gibt das PDF Format einfach nicht her, ich kann die Inhalte mehr oder minder beliebig verändern.
Die klassische digitale Signatur ist wahrscheinlich ebenfalls kontraproduktiv, weil hier einer nach dem anderen unterzeichnen müsste. Sprich Person A signiert digital, danach kann man es an Person B weiterschicken usw.
Alternativ wäre es zwar möglich, dass du jedem das Dokument schickst und jeder signiert für sich, dann hast du allerdings 12 Dokumente, die jeweils nur von einer Person unterschrieben wurden, d.h. du musst alle 12 Versionen speichern.
Mit Anbietern wie Docusign wärst du meines Erachtens am besten beraten. Zumindest fällt mir keine bessere Lösung ein.
Bei Docusign gibst du nur an an welche Email Adresse ein Dokument gehen soll, der/diejenige wird dann informiert, dass ein Dokument auf Unterzeichnung wartet. Man kann dann entweder ein Konto anlegen (das kostet nichts) oder in ein bestehendes Einloggen. Du wirst automatisch informiert, wenn das Dokument unterschrieben wurde.
Die rechtliche Seite dazu kann ich nicht beurteilen. Ich habe so zumindest vor ca. einem Jahr meinen Dienstvertrag auf diese Weise unterschrieben, es dürfte also zumindest nicht komplett wertlos sein.
Das von dir erwähnte Signieren von Adobe dürfte ziemlich dasselbe sein wie Docusign (und viele andere auch).
Ich muss wohl etwas weiter ausholen, um das Verständnis für diese Idee zu schaffen.
Wir arbeiten mit einer Regierungsbehörde einer außereuropäischer Nation und sind somit in deren bürokratischen Akten integriert. Für unsere Firma ist es aktuell der sinnvollste und schnellste Weg, den Unterschriftprozess 1:1 zu digitalisieren (ob nach deutschem Ermessen richtig oder sinnvoll, sei mal dahin gestellt). Alle anderen Optionen müssten über einen langen Prozess im Innenministerium de Landes beantragt werden und auf Zustimmung stoßen - da umweltschutztechnische Aspekte und z.. auch Zeit hier anders bewertet werden, ist eine Ablehnung wahrscheinlich.
Es kann somit passieren, dass bis zu einem Dutzend Menschen von mehreren Tausend auf einem Dokument unterschreiben müssen, von unserer Firma, der Behörde, Sub-Firmen, ... was digitale ID's, Accounts etc. ausschließt. 90% der Personen, die unterschreiben müssen, können auf direktem bzw. kurzem Weg erreicht werden. Daher die Idee mit dem Tablet.
Falls es also Vorschläge für eine konkrete Software gibt, die in der Lage ist PDF-Dateien und die Unterschriften so zu verarbeiten, dass diese (ähnlich der zertifizierten Unterschrift im Adobe Reader als Beispiel) möglichst sicher verwendet werden können, bin ich sehr dankbar dafür.
Leider also weder Österreich noch Deutschland noch...