Das muss eine Signaturlösung können
Es gibt heute verschiedenste Anbieter für eine rechtsgültige digitale Signaturlösung, die über eine einfache, fortgeschrittene und qualifizierte Signatur verfügen. Dies ist aber nur das Pflichtprogramm. Damit der Signaturprozess zu 100 Prozent digital und ohne Medienbrüche einfach und sicher durchgeführt werden kann, muss eine innovative Signaturlösung aber über weitere integrierte Funktionen verfügen.
Kostenlose und integrierte Identifikationslösung
Damit ein Dokument mit einer qualifizierten elektronischen Unterschrift unterzeichnet werden kann, braucht es eine integrierte digitale Identifikationslösung, die sowohl Einzelpersonen als auch Unternehmen verifizieren kann. Dieser Service muss zeit- und ortsunabhängig zur Verfügung stehen sowie von jeder Person selbstständig durchgeführt werden können. Dadurch lassen sich viel Zeit und Kosten sparen. Zudem können auch Dokumente mit qualifizierter Unterschrift versendet werden, ohne dass dafür dem Empfänger Kosten entstehen. Deshalb ist eine kostenlose Identifikation Bedingung, damit sich die Digitalisierung im Bereich der elektronischen Signaturen überhaupt durchsetzen kann.
Plattform für die Zustellung von Dokumenten
Die Zustellung von Dokumenten muss über eine ISO-270001-zertifizierte Schweizer Cloud-Plattform erfolgen können, wo die Dokumente von einer oder mehreren Personen nach Schweizer oder Europäischem Recht signiert werden können. Grundsätzlich geht es darum, dass eine digitale Signaturlösung über eine integrierte Plattform verfügt, wo Dokumente gespeichert und zwischen Unternehmen, Kunden, Lieferanten usw. geteilt werden können.
Recht und Datenschutz
Am 1. September 2023 tritt das neue Datenschutzgesetz in der Schweiz (nDSG) in Kraft. Es sind dann ähnliche Anforderungen zu erfüllen wie nach der EU-Datenschutzgrundverordnung (DSGVO). Auch Anbieter von digitalen Signaturlösungen müssen diese Anforderungen einhalten und verarbeitete Personendaten nDSG-konform bearbeiten und speichern.
Bei Erteilung einer qualifizierten elektronischen Signatur ist es beispielsweise erforderlich, dass sich die Signierenden im Vorfeld identifizieren. Dabei werden ebenfalls Personendaten bearbeitet, wobei die neuen datenschutzrechtlichen Anforderungen gleichermassen einzuhalten sind. Von Vorteil ist dabei eine Identitätsfeststellung, die integraler Bestandteil der digitalen Signaturlösung ist und kostenlos als Service zur Verfügung gestellt wird. So kann der Identitäts- und Signaturprovider den gesamten Prozess datenschutzkonform gestalten und ausführen.
Zu signierende Dokumente können Personendaten oder streng vertrauliche Informationen enthalten. Somit muss sichergestellt werden, dass diese Dokumente entsprechend ihrem Schutzbedarf und bezüglich Vertraulichkeit bearbeitet werden können.
Abbildung der Organisationsstrukturen und Zugriffschutz
Die Signaturlösung muss dafür auch über Funktionen für die Abbildung von Organisationsstrukturen oder Mandanten verfügen, wo über rollenbasierende Zugriffsberechtigungen die Zugriffe auf die Dokumente definiert werden können. Mit Vorteil werden dafür bestehende Benutzerverwaltungen über Active Directory (AD)/Azure-AD-Benutzer und Gruppen über Single Sign-on (SSO) angebunden und für die Berechtigungsvergabe auf die zu signierenden Dokumente verwendet.
Workflow Engine – Prozesse automatisieren
Signaturprozesse sind sehr komplex. Je nach Dokument müssen unterschiedliche Personen oder Personengruppen parallel oder in bestimmter Reihenfolge Dokumente mit unterschiedlicher Qualität der Signaturen unterzeichnen können. Mittels einer integrierten Workflow Engine können Aktionen wie Versenden und Empfangen von Dokumenten, Terminvorgaben, Meldungen, Signaturreihenfolge, Qualität der Signatur usw. vordefiniert und als Hilfsmittel zur Verfügung gestellt werden. Sehr nützlich ist auch, wenn jederzeit ersichtlich ist, wann welche nutzende Person welche Aktion im Rahmen des Workflows ausgeführt hat.
Web-Service-Schnittstelle – Integration in verschiedenste Softwarelösungen und Portale
Die Effizienz von Signaturlösungen kann massiv gesteigert werden, wenn diese dank modernsten Schnittstellen wie REST-API in verschiedenste Software- und Portallösungen integriert werden. Dies hat den grossen Vorteil, dass zu signierende Dokumente direkt aus der Software- oder Portallösung versendet und auch wieder dort abgelegt werden können. Die Funktion «Signieren» ist dann wie die Funktion «Drucken» als Standardfunktionalität verfügbar.
Lesen Sie dazu auch die Marktübersicht.
Red Hat stellt neue Lösungen für Entwickler vor
visiONstage – wo Business auf Zukunft trifft
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
SAP würdigt seine Schweizer Lieblingskunden
Ergon wächst zweistellig
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Die Stimmen zu den Best of Swiss Web Awards 2024
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
