FAQs zur digitalen Signatur

Häufig gestellte Fragen im Überblick

ALLGEMEIN:

Was bedeutet eine digitale handgeschriebene Unterschrift?
Digital erfasste Unterschriften lassen sich bei vielen alltäglichen Prozessen einsetzen, wie zum Beispiel beim Bezahlen per Karte an der Kassa, beim Eröffnen eines Bankkontos, beim Abschließen eines Mobilfunk- oder Versicherungsvertrages. Der Kunde unterschreibt auf einem Signaturtablet anstatt auf Papier. Neben den aktuellen XY-Koordinaten erkennen die meisten Signaturtablets die Druckintensität und die Geschwindigkeit des Stiftes während des Unterschreibens. Diese Daten können für die Generierung von individuellen biometrischen Profilen für jeden Unterzeichner und zum Unterschriftsvergleich verwendet werden.

Was passiert, wenn sich meine Unterschrift im Laufe der Zeit verändert?
Jede Unterschrift unterliegt natürlichen Veränderungen wie z.B. unterschiedliche Tagesverfassung, Körper-/Handhaltung, Alter usw.  Bei jeder neuen Unterschrift erstellt xyzmo automatisch ein biometrisches Update Ihres Profils. Somit werden diese Veränderungen erkannt und einem bestimmten Unterschriftenprofil einer Person eindeutig zugeordnet.

Erfasst SIGNificant auch sehr lange Unterschriften?
Ja. Es gibt keine Einschränkungen bei der Länge einer Unterschrift. Im Gegenteil, längere Unterschriften erzeugen ein komplexeres Profil und sind somit noch sicherer.

Ich habe zwei verschiedene Unterschriften. Wie kann mich SIGNificant authentifizieren?
Dies erfordert die Anlage von zwei Benutzerprofilen, denen jeweils eine Unterschrift zugeordnet wird.

Kann ich meine Unterschrift ändern?
Ja. Es können jederzeit weitere Profile angelegt bzw. bestehende Profile gelöscht werden. Das Ganze ist für Unternehmen natürlich durch ein Berechtigungskonzept und entsprechende Audit-Trails abgesichert.

Kann ich SIGNificant selbst installieren?
Ja. Das Tablet sowie der SIGNificant Client sind sehr einfach zu installieren. Für eine Serverinstallation zum webbasierten Unterschreiben benötigen Sie die Hilfe eines Systemadministrators für das Aufsetzen des Servers. Die einzelnen User brauchen nur eine kleine Anwendung, die den Computer mit dem Tablet verbindet. Diese Anwendung installiert sich beim ersten Aufruf eines zu unterschreibenden Dokuments von selbst .

Können mit SIGNificant unterzeichnete Dokumente auch von Empfängern geöffnet werden, die SIGNificant nicht installiert haben?
Ja. Für die Ansicht und Verifizierung der Unterschrift ist lediglich ein kostenloser Adobe Reader erforderlich.

Was ist das Besondere am SIGNificant Unterschriftsvergleich? 
xyzmo erstellt für jeden Anwender (Unterzeichner) ein einzigartiges persönliches Profil. Keine Person ist in der Lage, zweimal exakt gleich zu unterschreiben. Diese individuellen Schwankungen der Unterschrift werden erkannt und eindeutig einer Person zugeordnet. Es erfolgt somit nicht nur ein Vergleich von zwei Unterschriftsbildern, sondern ein sehr viel aussagekräftigerer Vergleich von verschiedensten Unterschriftenparametern mit einem zuvor gespeicherten Unterschriftsprofil bestehend aus bis zu sechs Unterschriften. Dies ist ein entscheidender Vorteil für die Qualität der Unterschriftserkennung, da dieser Vergleich mit einem Profil und nicht nur einer Einzelunterschrift wesentlich verlässlicher ist. Zudem ist der gesamte Unterschriftsvergleich nicht nur eine Softwarebiblothek, sondern ein vollwertiges, hoch skalierbares Serverprodukt mit Benutzerverwaltung, Sicherheitskonzepten und umfangreichen Audit-Trails.

SICHERHEIT:

Ist sichergestellt, dass meine elektronische Unterschrift nicht mißbräuchlich verwendet werden kann?
Ja, den alle Unterschriftsdaten werden im Fall von xyzmo verschlüsselt im Dokument und auf dem Server gespeichert. Niemals werden Rohdaten irgendwo hinterlegt oder zwischengespeichert. Für die Verschlüsselung wählt das Unternehmen selbst ein beliebiges Zertifikat. Mit diesem Zertifikat erfolgt die gesamte Verschlüsselung der Unterschriftsdaten und der sicherheitskritische private Schlüssel wird z.B. bei einem externen Notar oder in einem Bankschließfach mit klaren Zugriffsregelungen hinterlegt. Somit hat nicht einmal xyzmo selbst eine Möglichkeit, Zugriff auf die Unterschriftsdaten zu erlangen. Im Fall eines Rechtsstreits wird der geheime private Schlüssel vom Hinterlegungsort abgeholt und das strittige Dokument optimalerweise unter externer Aufsicht in den PenAnalyst eingespielt. Dieses Produkt wurde zusammen mit Schriftsachverständigen entwickelt und ermöglicht es einem Sachverständigen, eine elektronisch aufgezeichnete Unterschrift genauso wie auf Papier zu analysieren und ein graphologisches Gutachten zu erstellen.

Ist es sicher, ein Dokument zum Signieren / Verifizieren zum Server zu schicken?
Zum Signieren / Verifizieren eines signierten Dokuments wird nicht eine normale HTTP-Verbindung, sondern eine HTTPS-Verbindung verwendet. HTTPS ist die abhörsichere Variante von HTTP. Dabei werden die Daten vor dem Senden vom Client zum Server und umgegekehrt verschlüsselt. Zum Einsatz von HTTPS benötigt der Server ein Zertifikat, das von speziellen Authentifizierungsstellen ausgestellt wird.

LÄNDERSPEZIFISCH:

Erkennt und akzeptiert SIGNificant Signaturen in verschiedenen Sprachen?
Ja. SIGNificant wurde in verschiedenen Sprachen getestet z.B. Englisch, Deutsch, Spanisch, Italienisch, Holländisch, Französisch, Hebräisch, Japanisch und Chinesisch.

Kann SIGNificant länderspezifisch konfiguriert werden?
Sie haben die Möglichkeit, die Software länderspezifisch zu konfigurieren, ohne einen direkten Zugriff auf den Source Code zu benötigen.