Elektronische
Signatur

E-Mails und Dokumente mit procilon-Lösungen signieren und prüfen

procilon-Lösungen für elektronische Signatur & Signaturprüfung ermöglichen das Signieren von E-Mails/Dokumenten mit einer fortgeschrittenen elektronischen Signatur und bieten außerdem die Möglichkeit, Signaturen von E-Mails/Dokumenten zu prüfen und zu verifizieren. Somit kann der Verfasser einer Nachricht eindeutig identifiziert werden und mögliche Manipulationen sind für den Empfänger erkennbar.
Anfrage senden

3 Gründe für den Einsatz einer elektronischen Signatur

Integrität

Ist ein Dokument elektronisch signiert, so ist eine unbemerkte Änderung unmöglich.

Authentizität

Sind Daten elektronisch signiert, kann man diese eindeutig dem Ersteller der Signatur zuordnen.

Beweiswerterhaltung

Ein qualifiziert signiertes Dokument muss gemäß Signaturgesetz durch Gerichte anerkannt werden.

Signieren Sie E-Mails & Dateien mit zertifizierten procilon Lösungen

REFERENZEN
  • Nahezu 80% aller deutschen Unfallkassen profitieren bereits von unseren Lösungen
  • Seit 2012 unterstützen wir durch Mitarbeit im Competence Center für die Elektronische Signatur im Gesundheitswesen (CCeSigG)
  • procilon ist führend beim papierlosen Austausch sämtlicher elektronischer Dokumente im Versicherungsfall (Elektronische Fallabgabe)
KUNDENSTIMME
referenz krz lemgo

„Angesichts der wiederholten und aktuellen Sicherheitsprobleme großer Unternehmen haben wir besonderen Wert auf das Thema Sicherheit gelegt. Die procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten.“

Reinhold Harnisch, Geschäftsführer des KRZ Lemgo
Häufige Fragen (FAQ)

Wie werden elektronische Signaturen erzeugt?

Eine elektronische Signatur wird auf Basis eines vorhandenen elektronischen Zertifikates mit einer SigG- und SigV-konformen Signatursoftware bzw. Signaturanwendungskomponente erzeugt.
Folgende Varianten sind üblich: Jeweils eine PIN-Eingabe für die Erzeugung von einer Signatur auf einem oder mehreren Dokumenten notwendig (Einzelsignatur) - Nur eine PIN-Eingabe für die Erzeugung von mehreren Signaturen auf einem oder mehreren Dokumenten notwendig (Massensignatur) - Hashbaumverfahren (Stapelsignatur).

Wo werden elektronische Signaturen angewendet?

Hier werden elektronische Signaturen insbesondere angewendet:
  • elektronische Rechnungen und Belege
  • Posteingang / Virtuelle Poststelle
  • Elektronische Unterlagen im Gesundheitswesen
  • Medikamentenzulassung
  • Personenstandsregister
  • Elektronische Aktenführung
  • Auflösung von Papierarchiven
  • vertrauenswürdige E-Mail-Kommunikation
  • Revisionssichere und rechtskonforme Archivierung
  • Aufbewahrung von Signaturprüfungsprotokollen

Was passiert bei einer Signaturprüfung?

Die Prüfung einer elektronischen Signatur besteht aus mehreren Phasen. Folgende Teilprüfungen müssen vorgenommen werden: Vergleich der Hashwerte (elektronische Prüfwerte) Prüfung der Abstammung des Signaturzertifikates (Zertifikatskette) Prüfung der Gültigkeit des Zertifikates und der Ausstellerzertifikate zum Prüfungszeitpunkt (fortgeschritten) Nur wenn alle Teilprüfungen erfolgreich sind, ergibt sich ein positives Ergebnis der Signaturprüfung!

Wo können elektronische Signaturen integriert werden?

Clientbasierte Installation / Integration - Desktop, Groupware-Lösungen, DMS/Workflow, Fachverfahren, Scanclient oder serverbasierte Installation / Integration - Virtuelle Poststelle, E-Billing, E-Bescheide, Formularserver Portale, Webanwendungen, Rechtskonformes Langzeitarchiv. In der Praxis ist oft eine Kombination notwendig.

Wie erfolgt der Nachweis der Gültigkeit nach Ablauf des Zertifikats?

Im Unterschied zu Papierdokumenten kann die Beweiseignung elektronisch signierter Dokumente mit der Zeit abnehmen - Eine Datensicherung ist nicht ausreichend. Generell gilt:

Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch sicher zu speichern!

Es ist zusätzlich nicht immer gewährleistet, dass die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen über lange Zeiträume verfügbar sind. Dabei ist die Möglichkeit zur Prüfung bzw. Verifizierung der angebrachten Signaturen zu bestimmten Zeitpunkten (z.B. Prüfung durch das Gericht) zu beachten. Ursachen dafür sind insbesondere, dass die verwendeten kryptografischen Algorithmen und Schlüssel im Laufe der Zeit ihre Sicherheitseignung verlieren.

Die Beweiskraft qualifizierter Signaturen „verblasst“

Nach Ablauf der Gültigkeit der Signatur-Algorithmen sind die Daten gemäß Signaturverordnung (SigV) mit einer neuen qualifizierten elektronischen Signatur zu versehe, dies muss keine persönliche Signatur sein, es genügen qualifizierte Zeitstempel gemäß § 17 Satz 3 SigV. Es erfolgt ein Hashwerteintrag von Dokument und Signatur im Hashbaum sowie der tägliche Abschluss des Hashbaums durch einen Zeitstempel. Damit wird ein eingebauter lückenloser Vollständigkeitsbeweis des Archivs sowie die Beweisbarkeit der Chronologie und Abfolge der Archivierungszeitpunkte erreicht.

Welche Arten von elektronischen Signaturen gibt es?

* Einfache elektronische Signatur (SigG)

Hierbei handelt es sich um eine Signatur in elektronischer Form ohne besondere Anforderungen. Diese gilt auch ohne Angabe des Urhebers oder Absenders als digitale Signatur. Signierte Dokumente unterliegen der Beweiswürdigung durch das Gericht, das in seiner Bewertung frei ist (Willenserklärung).

Beispiele:

  • PDF mit eingescannter Unterschrift
  • E-Mail mit Namen
  • PGP-Standard
  • Class-0 oder Class-1 Zertifikat eines Trustcenters
    (nur Nachweis für existierende E-Mailadresse)

** Fortgeschrittene elektronische Signatur (SigG)

Die fortgeschrittene elektronische Signatur muss mit einmaligem – also geheimen – Signaturschlüssel erstellt sein. Den privaten Schlüssel muss der Inhaber unter „alleiniger Kontrolle“ haben. Die Identifizierbarkeit des Signaturerstellers erfolgt durch Attribute, die eine Registrierungsstelle für Zertifikate (Trustcenter) prüfen muss. Im Streitfall muss die sich auf die Signatur beziehende Partei beweisen, dass die digitale Signatur und das Identifizierungsmerkmal echt sind.

Beispiel:

  • Class-2 bis Class-4 Zertifikate eines Trustcenters

*** qualifizierte elektronische Signatur (SigG)

Eine qualifizierte Signatur ist eine fortgeschrittene Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren Signaturerstellungseinheit (gemeint ist hier die Signaturkarte) erstellt wurde.

  • kann als elektronische Form eine per Gesetz geforderte Schriftform auf Papier ersetzen (§126a BGB)
  • Dokumente stellen einen „Starkbeweis“ dar - Beweislastumkehr
  • Karte kann nicht kopiert werden – Schutz vor Angriffen mit Ziel des Auslesens privater Schlüssel
  • ermöglicht rechtsverbindliche Unterschrift
  • Bereitstellung OCSP-Prüfung (10 Jahre)
  • als Class 3 oder 4 - Zertifikat
  • nur von zertifizierten Trustcentern

Signaturkarten dürfen in Deutschland nur an natürliche Personen ausgestellt werden.

**** qualifizierte elektronische Signatur (SigG) mit Anbieterakkreditierung

Hierbei handelt es sich um eine qualifizierte elektronische Signatur, die zusätzlich durch die Bundesnetzagentur (BNetzA) auf deren administrative und technische Sicherheit umfassend geprüft worden ist.

Diese Zertifikate stammen von Trustcentern, denen die BNetzA nach Überprüfung eine besonders hohe Sicherheit bescheinigt.

In Deutschland haben alle Trustcenter eine Akkreditierung, deren Root-CAs der BNetzA gehören.

DOWNLOADS
procilon Referenz Unfallkasse Sachsen Anhalt
Referenz

UK Sachsen-Anhalt - Elektronische Schriftgutverwaltung

procilon Datenblatt proNEXT Secure Framework Signaturanwendungskomponente
Datenblatt

Signaturanwendungs-komponente | proNEXT Secure Framework

procilon Produktbeschreibung proGOV
Produktbeschreibung

Secure Mail Gateway & mehr | proGOV

procilon TÜV-IT Bestätigung proNEXT Secure Framework Signaturanwendungskomponente
TÜV-IT-Zertifikat

proNEXT
Secure Framework 2.0 Signaturanwendungs-komponente

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31
  zum Kontaktformular
  Rückruf vereinbaren

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.