FAQs zur digitalen Signatur

Häufig gestellte Fragen im Überblick

ALLGEMEIN:

Was bedeutet eine digitale handgeschriebene Unterschrift?
Digitale handgeschriebene Unterschriften lassen sich innerhalb vieler alltäglicher Prozesse einsetzen, wie zum Beispiel beim Bezahlvorgang per Karte an der Kasse, beim Eröffnen eines Bankkontos, beim Abschließen eines Mobilfunk- oder Versicherungsvertrags. Der Kunde unterschreibt auf einem Signaturtablet anstatt auf Papier. Neben den aktuellen XY-Koordinaten erkennen die meisten Signaturtabletts die Druckintensität und die Geschwindigkeit des Stiftes während des Unterschreibens. Diese Daten (XY-Position und Druck) können für die Generierung von individuellen biometrischen Profilen für jeden Unterzeichner und zum Unterschriftsvergleich verwendet werden.

Was passiert, wenn sich meine Unterschrift im Laufe der Zeit ändert?
Über einen längeren Zeitraum gesehen, unterliegt eine Unterschrift natürlichen Veränderungen wie z.B. verschiedene Tagesverfassung, Alter usw.  Bei jeder neuen Unterschrift erstellt SIGNificant automatisch ein biometrisches Update Ihres Profils. Somit erkennt SIGNificant diese Veränderungen und ordnet ein bestimmtes Unterschriftenprofil eindeutig einer Person zu.

Erfasst SIGNificant auch sehr lange Unterschriften?
Ja. Es gibt keine Einschränkungen bei der Länge einer Unterschrift. Im Gegenteil, längere Unterschriften erzeugen ein komplexeres Profil und sind somit noch sicherer.

Ich habe zwei verschiedene Unterschriften. Wie kann mich SIGNificant authentifizieren?
Dies erfordert die Anlage von 2 Benutzerprofilen, denen jeweils eine Unterschrift zugeordnet wird.

Kann ich meine Unterschrift bzw. meinen Namen ändern?
Ja. Es können jederzeit weitere Profile angelegt bzw. bestehende Profile gelöscht werden. Das Ganze ist für Unternehmen natürlich durch ein Berechtigungskonzept und entsprechende Audit Trails abgesichert.

Kann ich SIGNificant selbst installieren?
Ja. Das Tablet, sowie die Client Applikation sind sehr einfach zu installieren. Für eine Serverinstallation benötigen Sie die Hilfe eines System Administrators.

Können mit SIGNificant unterzeichnete Dokumente auch von Empfängern geöffnet werden, die SIGNificant nicht installiert haben?
Ja. Für die Ansicht und Verifizierung der Unterschrift ist lediglich ein kostenloser Adobe Reader erforderlich.

Was ist besonders am SIGNificant Unterschriftsvergleich?
SIGNificant erstellt für jeden Anwender (Unterzeichner) ein einzigartiges persönliches Profil. Keine Person ist in der Lage, zwei Mal exakt gleich zu unterschreiben. SIGNificant erkennt diese individuellen Schwankungen der Unterschrift und ordnet sie eindeutig einer Person zu. Es erfolgt somit nicht nur ein Vergleich von zwei Unterschriftsbildern, sondern ein viel aussagekräftigerer Vergleich von verschiedensten Unterschriftsparamtern im Vergleich zu einem vorher gespeicherten Unterschriftsprofil. Zudem ist der gesamte Unterschriftsvergleich nicht nur eine Softwarebiblothek, sondern ein vollwertiges, hoch skalierbares Serverprodukt mit Benutzerverwaltung, Sicherheitskonzepten und umfangreichen Audit Trails.

SICHERHEIT:

Ist sichergestellt, dass meine elektronische Unterschrift nicht mißbräuchlich verwendet werden kann?
Ja, denn alle Unterschriftsdaten werden verschlüsselt im Dokument und auf dem Server gespeichert. Niemals werden Rohdaten irgendwo hinterlegt oder zwischen gespeichert. Für die Verschlüsselung wählt das Unternehmen selbst ein beliebiges Zertifikat. Mit diesem erfolgt die gesamte Verschlüsselung der Unterschriftsdaten und der sicherheitskritische private Schlüssel wird z.B. bei einem externen Notar oder in einem sicheren Bankschließfach mit klaren Zugriffsregelungen hinterlegt. Somit hat nicht einmal xyzmo selbst eine Möglichkeit, Zugriff zu den Unterschriftsdaten zu erhalten. Im Fall einer Gerichtsstreitigkeit wird der geheime private Schlüssel vom Hinterlegungsort abgeholt und optimalerweise unter externer Aufsicht das strittige Dokument in den PenAnalyst eingespielt. Dieses xyzmo Produkt wurde zusammen mit Schriftsachverständigen entwickelt und ermöglicht es einem Sachverständigen, eine elektronisch aufgezeichnete Unterschrift genauso wie auf Papier zu analysieren und ein Gerichtsgutachten zu erstellen.

Ist es sicher, ein Dokument zum Signieren / Verifizieren zum Server zu schicken?
Zum Signieren / Verifizieren eines signierten Dokuments wird nicht eine normale HTT P-Verbindung, sondern eine HTTS-Verbindung verwendet. HTTPS ist die abhörsichere Variante von HTTP. Dabei werden die Daten vor dem Senden vom Client zum Server und umgegekehrt verschlüsselt. 
Zum Einsatz von HTTPS benötigt der Server ein Zertifikat, das von speziellen Authentifizierungsstellen ausgestellt wird.

LÄNDERSPEZIFISCH:

Erkennt und akzeptiert SIGNificant Signaturen in verschiedenen Sprachen?
Ja. SIGNificant wurde in verschiedenen Sprachen getestet z.B. Englisch, Deutsch, Spanisch, Italienisch, Holländisch, Französisch, Hebräisch, Japanisch und Chinesisch.

Kann SIGNificant länderspezifisch konfiguriert werden?
Sie haben die Möglichkeit, die Software länderspezifisch zu konfigurieren, ohne einen direkten Zugriff auf den Source Code zu benötigen.

RECHTLICHES:

Welcher Unterschied besteht zwischen einer elektronischen und einer digitalen Signatur?
Oftmals werden die Begriffe „digitale Signatur“ und „elektronische Signatur“ synonym verwendet. Dies ist jedoch nicht korrekt. Der Begriff „digitale Signatur“ bezeichnet eine Klasse von kryptografischen (d.h. mathematischen) Verfahren, während „elektronische Signatur“ ein rein rechtlicher Begriff ist.

SIGNificant verbindet die persönliche elektronische Unterschrift mit digitalen Signaturen um mit einer gewohnten Unterschrift einen rechtsverbindlichen Signaturprozess zu erreichen.

Entspricht SIGNificant den gesetzlichen Bestimmungen für digitale Signaturen?
In Deutschland ist SIGNificant eine fortgeschrittene Signatur, weil auch biometrische Daten mit verspeichert werden, die eine Person eindeutig identifizieren.
In Österreich ist eine derartige Abstufung bislang nicht vorgesehen. Daher ist SIGNificant eine einfache digitale Signatur. Im Streitfall kann aufgrund der biometrischen Daten der Nachweis der Echtheit sehr wohl erbracht werden. Damit ist SIGNificant eine lt. österreichischem Recht einfache digitale Signatur, die allerdings besonders gute Möglichkeiten bietet, die Echtheit der Unterschrift nachzuweisen.