Aufgrund einer technischen Störung sind wir aktuell telefonisch nicht zuverlässig erreichbar. Bitte nutzen Sie unser Kontaktformular oder unseren Live-Chat!

procilon banner elektronische signatur

Elektronische Signatur

  •   Ein Großteil der deutschen Unfallkassen kann durch den Einsatz von procilon Lösungen auf die Aufbewahrung von Papierdokumenten verzichten, weil diese gemäß Richtlinien des BSI nach dem Scannen qualifiziert elektronisch signiert und in einem Langzeitarchiv abgelegt werden.

Signieren Sie E-Mails & Dateien mit zertifizierten procilon Lösungen

procilon lösung für elektronische signatur und signaturprüfung

procilon-Lösungen für elektronische Signatur & Signaturprüfung ermöglichen das Signieren von E-Mails/Dokumenten mit einer fortgeschrittenen elektronischen Signatur und bieten außerdem die Möglichkeit, Signaturen von E-Mails/Dokumenten zu prüfen und zu verifizieren. Somit kann der Verfasser einer Nachricht eindeutig identifiziert werden und mögliche Manipulationen sind für den Empfänger erkennbar.

Elektronische Signatur am Client
Anbringen & Prüfen | browserbasiert

Signatur-Gateway
Automatische Signatur & Signaturprüfung für Unternehmen | serverbasiert

Signaturanwendungs-Komponente
Integration in eigene Software | zertifiziert


Sie benötigen akkreditierte Zeitstempel | Gateway-Zertifikate | AS/2-Zertifikate | SSL-Zertifikate? Informieren Sie sich über unser Angebot für Signaturen & Zertifikate!

Kundenstimme

referenz krz lemgo web

„Angesichts der wiederholten und aktuellen Sicherheitsprobleme großer Unternehmen haben wir besonderen Wert auf das Thema Sicherheit gelegt. Die procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten."

Reinhold Harnisch, Geschäftsführer des KRZ Lemgo

3 Gründe für den Einsatz einer elektronischen Signatur


Integrität
Ist ein Dokument elektronisch signiert, so ist eine heimliche Änderung unmöglich.

Authentizität
Sind Daten elektronisch signiert, kann man diese eindeutig dem Ersteller der Signatur zuordnen.

Beweiswerterhaltung
Ein qualifiziert signiertes Dokument muss gemäß Signaturgesetz durch Gerichte anerkannt werden.


  Wo werden elektronische Signaturen angewendet?

  •   Posteingang / Virtuelle Poststelle
  •   Elektronische Unterlagen im Gesundheitswesen
  •   Medikamentenzulassung
  •   elektronische Rechnungen und Belege
  •   Personenstandsregister
  •   Elektronische Aktenführung
  •   Auflösung von Papierarchiven
  •   vertrauenswürdige E-Mail-Kommunikation
  •   Revisionssichere und rechtskonforme Archivierung
  •   Aufbewahrung von Signaturprüfungsprotokollen

Welche Arten von elektronischen Signaturen gibt es?  

  * Einfache elektronische Signatur (SigG)

  •   Signaturen in elektronischer Form ohne besondere Anforderungen
  •   gilt auch ohne Angabe des Urhebers oder Absenders als digitale Signatur
  •   Dokumente unterliegen der Beweiswürdigung durch das Gericht, das in seiner Bewertung frei ist (Willenserklärung)

Beispiele:

  •   PDF mit eingescannter Unterschrift
  •   E-Mail mit Namen
  •   PGP-Standard
  •   Class-0 oder Class-1 Zertifikat eines Trustcenters   nur Nachweis für existierende E-Mailadresse

  ** Fortgeschrittene elektronische Signatur (SigG)

  •   muss mit einmaligem – also geheimen – Signaturschlüssel erstellt sein
  •   den privaten Schlüssel muss der Inhaber unter „alleiniger Kontrolle“ haben
  •   Identifizierbarkeit des Signaturerstellers durch Attribute, die eine Registrierungsstelle für Zertifikate (Trustcenter) prüfen muss
  •   die sich auf die Signatur beziehende Partei muss beweisen, dass digitale Signatur und Identifizierungsmerkmal echt sind

Beispiele:

  •   Class-2 bis Class-4 Zertifikate eines Trustcenters

  *** qualifizierte elektronische Signatur (SigG) mit & ohne Anbieterakkreditierung

d-trust-singlecard
Erfahren Sie mehr zur
qualifizierten elektronischen Signatur
mit und ohne Anbieterakkreditierung

  Wie werden elektronische Signaturen erzeugt?

Eine elektronische Signatur wird auf Basis eines vorhandenen elektronischen Zertifikates mit einer SigG- und SigV-konformen Signatursoftware bzw. Signaturanwendungskomponente erzeugt. Folgende Varianten sind üblich:

Einzelsignatur - Jeweils eine PIN-Eingabe für die Erzeugung von einer Signatur auf einem oder mehreren Dokumenten notwendig

Massensignatur - Es ist nur eine PIN-Eingabe für die Erzeugung von mehreren Signaturen auf einem oder mehreren Dokumenten notwendig

Stapelsignatur - Hashbaumverfahren

  Wo können elektronische Signaturen integriert werden?

Clientbasierte Installation / Integration

  •   Desktop
  •   Groupware-Lösungen
  •   DMS/Workflow
  •   Fachverfahren
  •   Scanclient

Serverbasierte Installation / Integration

  •   Virtuelle Poststelle
  •   E-Billing, E-Bescheide
  •   Formularserver
  •   Portale, Webanwendungen
  •   Rechtskonformes Langzeitarchiv

In der Praxis ist oft eine Kombination notwendig!


  Was passiert bei einer Signaturprüfung?

Die Prüfung einer elektronischen Signatur besteht aus mehreren Phasen. Folgende Teilprüfungen müssen vorgenommen werden:

  •   Vergleich der Hashwerte (elektronische Prüfwerte)
  •   Prüfung der Abstammung des Signaturzertifikates (Zertifikatskette)
  •   Prüfung der Gültigkeit des Zertifikates und der Ausstellerzertifikate zum Prüfungszeitpunkt (fortgeschritten)

Nur wenn alle Teilprüfungen erfolgreich sind,
ergibt sich ein positives Ergebnis der Signaturprüfung!


  Wie erfolgt der Nachweis der Gültigkeit nach Ablauf des Zertifikats?

... dank einer Langzeitarchivierung nach ArchiSig!

Im Unterschied zu Papierdokumenten kann die Beweiseignung elektronisch signierter Dokumente mit der Zeit abnehmen - Eine Datensicherung ist nicht ausreichend. Generell gilt:


Elektronisch signierte Dokumente existieren rechtskräftig
nur in elektronischer Form und sind daher elektronisch sicher zu speichern!


Es ist zusätzlich nicht immer gewährleistet, dass die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen über lange Zeiträume verfügbar sind. Dabei ist die Möglichkeit zur Prüfung bzw. Verifizierung der angebrachten Signaturen zu bestimmten Zeitpunkten (z.B. Prüfung durch das Gericht) zu beachten. Ursachen dafür sind insbesondere, dass die verwendeten kryptografischen Algorithmen und Schlüssel im Laufe der Zeit ihre Sicherheitseignung verlieren.

  •   Beweiskraft qualifizierter Signaturen „verblasst“
  •   nach Ablauf der Gültigkeit der Signatur-Algorithmen sind die Daten gemäß Signaturverordnung (SigV) mit einer neuen qualifizierten elektronischen Signatur zu versehen
  •   dies muss keine persönliche Signatur sein, es genügen qualifizierte Zeitstempel gemäß § 17 Satz 3 SigV
  •   Hashwerteintrag von Dokument und Signatur im Hashbaum
  •   täglicher Abschluss des Hashbaums durch Zeitstempel
  •   damit eingebauter lückenloser Vollständigkeitsbeweis des Archivs
  •   Beweisbarkeit der Chronologie und Abfolge der Archivierungszeitpunkte
Sie haben Fragen?

Wir sind für Sie da

Tel.: +49 34298 4878 31
Fax: +49 34298 4878 11
E-Mail | Rückrufwunsch

Sie benötigen technischen Support? Hier entlang

Nächster Schritt

Anfrage senden

kostenlos & unverbindlich

Referenz

Downloads Referenzblatt BNotK

Bundesnotarkammer
Aufbau Zertifizierungsstelle

  Hier downloaden

procilon datenblatt pronext secure framework

Datenblatt
proNEXT Secure Framework 2.0

  Hier downloaden

Datenblatt
BVMW mIT Sicherheit kompakt Sichere Identitäten-Schutzanforderungen für sichere Authentifizierung

mIT-Sicherheit kompakt
"Elektronische Identitäten"

  Hier downloaden

Unsere Expertise

T.I.S.P.-Logo

T.I.S.P. ist bisher das einzige deutschsprachige Expertenzertifikat für IT-Sicherheitsfachleute.

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.