Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

StepOver GmbH | Otto-Hirsch-Brücken 17 | 70329 Stuttgart | Germany www.stepover.com Lösungen zur handgeschriebenen elektronischen Signatur.

Ähnliche Präsentationen


Präsentation zum Thema: "StepOver GmbH | Otto-Hirsch-Brücken 17 | 70329 Stuttgart | Germany www.stepover.com Lösungen zur handgeschriebenen elektronischen Signatur."—  Präsentation transkript:

1 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Lösungen zur handgeschriebenen elektronischen Signatur

2 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Das Unternehmen – StepOver GmbH Über StepOver: Hauptsitz in Stuttgart, 2001 gegründet, Stützpunkte in Frankfurt, Genua, London, Madrid und Minsk. StepOver Inc. in USA (New Jersey) Unsere Kompetenzen: Entwicklung von Hard- und Software- komponenten unter einem Dach. Hard- und Software "Made in Germany"! Entwicklungspartner: Otto von Guericke Universität Magdeburg, Fraunhofer Institut, FH Brandenburg. Unsere Erfahrung: Erfahrung mit bedeutenden Referenzkunden. Höchste Qualität und Funktionalität. Optimales Preis-Leistungsverhältnis.

3 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Rechtliche Grundlagen der eSignatur EU Richtlinie zur elektronischen Signatur: Die Richtlinie definiert verschiedene Formen (einfach / fortgeschritten und qualifiziert (QES)) Eine elektronische Signatur ist grundsätzlich als Beweisstück vor Gericht zulässig! Deutsches Signatur Gesetz: Unterschied: Formfreie Verträge vs. Schriftformerfordernis Einfache und fortgeschrittene e-Signaturen erfüllen nicht die Anforderungen welche notwendig sind um der Schriftformerfordernis nachzukommen! Nur Dokumente in Textform können signiert werden.

4 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Warum benötigen wir Sicherheit? Schlüsselqualifikation - Beweissicherheit Im Streitfall ist die Beweiskraft und die Bewertung der Beweisstücke vor Gericht entscheidend. Anwender dieser Verfahren müssen daher beachten, dass dem Gericht die Beweiskraft der eingesetzten Technologie nachgewiesen werden muss. Biometrische Daten sind sensible Informationen und müssen mit besonderer Vorsicht behandelt werden! Die handgeschriebene e-Signatur ist im Gerichtsverfahren Objekt des Augenscheins. Die Beweisfähigkeit muss auf technischer Ebene gegeben sein.

5 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Die übliche Vorgehensweise ist nicht immer die richtige! Signatur-Software/PC: Signatur Pad erfasst Blanko-Unterschrift X,Y, Zeit und ggf. Druck Dokument Hash X____________ SW erzeugt Bild SW verschlüsselt Bio-Daten und Hash Bio- Daten X=… Y=… Z=… Normal Pen-Pad/Signatur-Pad

6 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Technische Voraussetzungen der Beweisfähigkeit 1. Wurde tatsächlich das umstrittene Dokument unterzeichnet? Wie wurden die Bio-Daten an die Software übertragen (Blanko-Unterschrift möglich)? Ist die Sicherheit vor Manipulation des Dokumentes gegeben (Prüfsumme/Verschlüsselung korrekt)? 2. Ist ein Unterschriftenvergleich durch einen Schriftsachverständigen möglich ? Sind die gewonnen biometrischen Daten der Unterschrift verwertbar (ausreichende Auflösung, Abtastrate, Druck etc.)?

7 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Exkurs – Symmetrische Verschlüsselung Nutzdaten > Verschlüsselung > verschl. Daten > Entschlüsselung > Nutzdaten Der selbe Schlüssel / Passwort wird für die Ver- und Entschlüsselung genutzt. Ein Schlüssel oder Passwort

8 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Exkurs – Asymmetrische Verschlüsselung Nutzdaten > Verschlüssel. > Verschl. Daten > Entschlüsselung > Nutzdaten Daten die mit dem Private Key verschlüsselt wurden (Signiert) können nur mit dem Public Key des passenden Schlüsselpaars entschlüsselt (validiert) werden. Nutzdaten > Verschlüssel. > Verschl. Daten > Entschlüsselung > Nutzdaten Daten die mit einem Public Key verschlüsselt wurden können nur mit dem Private Key des passenden Schlüsselpaares entschlüsselt werden. Public Key Private Key

9 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Voraussetzungen für die Beweisfähigkeit Notarielles Schlüsselpaar (Rot): Das erste Schlüsselpaar, welches für die Verschlüsselung der Bio-Daten genutzt wird, wird von einem Notar erstellt. Nur der Public-Key dieses Schlüsselpaars wird an StepOver übergeben und auf den Signatur Pads des Kunden installiert. Signatur-Pad Schlüsselpaar (Grün): In der sicheren Produktionsumgebung wird für die digitale Signatur ein einzigartiges Schlüsselpaar für jedes Signatur Pad (gebunden an die Seriennummer) erzeugt und mit einem einzigartigen Stammzertifikat signiert. Private-KeyPublic-Key ist sicher verwahrt (beim Notar)ist auf den Signatur-Pads installiert

10 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Übertragung und Verschlüsselung der biometrischen Daten Übertragung des Unterschriftenbildes Das Signatur-Pad übermittelt ein S/W Bitmap der Signatur (ohne biometrische Daten) an den Computer. Dieses Bild wird in das Dokument eingebettet.

11 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Übertragung und Verschlüsselung der biometrischen Daten Prüfsummen-Handling Der Computer sendet einen Hash-Wert (SHA-512) des Dokuments an das Signatur Pad. (Hash = eine Art Prüfsumme, allerdings immer einzigartig für ein Dokument.) Der Hash-Wert ändert sich sofort wenn das Dokument verändert wird. #Hash

12 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Übertragung und Verschlüsselung der biometrischen Daten Bildung des symmetrischen Schlüssels Das Signatur Pad kombiniert den Hash-Wert des Dokuments mit einer zufälligen Serie von Symbolen genannt Zufallszahl, welche direkt im CPU des Signatur Pads erstellt wird. Diese Kombination wird als symmetrischer Schlüssel genutzt. Zufallszahl = #Hash +

13 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Übertragung und Verschlüsselung der biometrischen Daten Verschlüsselung der Bio-Daten Das Signatur Pad verschlüsselt die biometrischen Daten mit dem zuvor erstellten symmetrischen Schlüssel (hochsicherer AES 256-Bit Algorithmus). Die verschlüsselten (biometrischen) Daten werden an den Computer gesendet und an das Dokument angehängt. Bio- Daten Bio- Daten

14 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Übertragung und Verschlüsselung der biometrischen Daten Asymmetrische Verschlüsselung Das Signatur Pad verschlüsselt die Zufallszahl (Teil der symmetrischen Verschlüsselung), dafür nutzt es den Public-Key des Notars. Die verschlüsselte Zufallszahl wird zum Computer geschickt und an das Dokument angehängt. Bio- Daten Zufallszahl Zufallszahl (Teil des symmetrischen Schlüssels) Notarieller Public-Key

15 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Prüfung der handgeschriebenen Signatur Was wird benötigt? Die biometrische Signatur ist nun abgeschlossen. Die Signatur wurde sicher mit dem Dokument verknüpft und innerhalb der sicheren Umgebung der CPU des Signatur Pads verschlüsselt. Die biometrischen Daten können nur mit dem Private Key des Notars entschlüsselt werden. Jede Änderung am Dokument wird sofort bemerkt, da zur Entschlüsselung der biometrischen Daten nicht nur die entschlüsselte Zufallszahl benötigt wird, sondern auch der korrekte Hash-Wert des Dokuments. Dieser ist aber nur korrekt wenn das Dokument zwischenzeitlich nicht verändert wurde. Zur Entschlüsselung und Validierung der Bio-Daten benötigt man: 1.den Private-Key des notariellen Schlüsselpaars 2.den Hash-Wert des Dokuments! #Hash Bio-Daten Zufallszahl

16 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Prüfung der handgeschriebenen Signatur Bildung der Digitalen Signatur zum Zwecke der Integrationsprüfung Zum jetzigen Zeitpunkt ist keine Prüfung des Dokumentes ohne notarielles Schlüsselpaar möglich. Lösung: Eine zweite, digitale Signatur, welche vom Signatur Pad an das Dokument angehängt wird. Dafür sendet der Computer einen zweiten Hash-Wert (vom Dokument und dessen angehängten Daten) zum Signatur Pad. Bio-Daten Zufallszahl #Hash2

17 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Prüfung der handgeschriebenen Signatur Bildung der Digitalen Signatur zum Zwecke der Integrationsprüfung Jetzt verschlüsselt das Signatur Pad diesen zweiten Hash-Wert mit dem einmaligen Private-Key des Signatur Pads. Diese digitale Signatur wird dann, zur Validierung mit jeder ISO kompatiblen Software (Adobe Reader, eSignatureOffice, etc.) an das Dokument angehängt. Bio-Daten Zufallszahl #Hash2 Private-Key des Pads

18 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Prüfung der handgeschriebenen Signatur Validierung der digitalen Signatur im Adobe Reader 1 – Zertifikat des Signatur-Pads im Adobe Reader 2 - Signatur des Stammzertifikats des Produktion Systems

19 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Technische Voraussetzungen der Beweisfähigkeit 1. Wurde tatsächlich das umstrittene Dokument unterzeichnet? Wie wurden die Bio-Daten an die Software übertragen (Blanko-Unterschrift möglich)? Ist die Sicherheit vor Manipulation des Dokumentes gegeben (Prüfsumme/Verschlüsselung korrekt)? 2. Ist ein Unterschriftenvergleich durch einen Schriftsachverständigen möglich ? Sind die gewonnen biometrischen Daten der Unterschrift verwertbar (ausreichende Auflösung, Abtastrate, Druck etc.)?

20 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Qualität der Signaturerfassung 1.Erfassung der Messpunkte (x, y, Druck, Zeit) Die optische Auflösung in DPI bestimmt bei einem Echtzeiterfassungsgerät die Positionsgenauigkeit der Messpunkte, aber nicht die Anzahl der erfassten Daten: Je mehr Messpunkte, desto präziser die Unterschrift! (StepOver Signaturpads: 500 Messungen pro Sekunde) 2.Druckstufen Wie viele Druckstufen werden erfasst? (StepOver bis zu 1000 Druckstufen) In welchem Bereich werden die Druckstufen erfasst? (StepOver 1-10 Newton) Original Unterschrift 500 Koordinaten/Sek. 100 Koordinaten/Sek. Positionsgenauigkeit der Koordinaten (DPI)

21 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Voraussetzung für die Beweisfähigkeit - Signaturerfassung 3.Ergonomie als Ausgangspunkt für eine verwertbare Erfassung Die Ergonomie bei der Erfassung sollte mit der auf einem Stück Papier vergleichbar sein. Flache Bauweise Genügend Handauflageflächen für Recht- und Linkshänder Keine störenden Stifthalterungen o.ä. RechtshänderLinkshänder

22 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Voraussetzungen für die Beweisfähigkeit Schriftsachverständigen-Tool Um den Unterzeichner auch nachträglich identifizieren zu können, gibt es spezielle Softwaredarstellungskomponenten für Schriftsachverständige.

23 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Ein Signatur Pad für jede Anwendung Signatur Pads für Schalter/Kasse/Kiosk Signatur Pads für den mobilen Einsatz

24 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Die Gemeinsamkeiten aller StepOver Signatur Pads Beweisfähigkeit Detaillierte biometrische Daten (500 echte 4D Koordinaten pro Sek.) Pad-Interner notarieller Schlüssel (RSA-Verschlüsselung der Bio-Daten) Pad-Interne Verknüpfung der Bio-Daten mit dem Dokument Pad-Interne Verschlüsselung der Bio-Daten (mit Public-Key) Pad-Interne digitale Signaturerstellungseinheit (Dokument wird mit RSA 2048 bit digitaler Signatur versehen) Kunde kann nachweisen das er keinen Zugriff auf die biometrischen Daten hat und somit keine Manipulationsmöglichkeiten Bedienbarkeit Links-und Rechtshänder Modus Asymmetrisches Gehäuse zugunsten einer geeigneten Handballenauflage Treiberlose Installation möglich (HID) Transparenz Offenlegung der Prozesse Prüfung von externen Experten (TÜV und secAsym)

25 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Funktionen der S/W Signatur Pads Signatur-ModusSignaturmodus mit Text Limitierter DialogmodusKundenspezifischer-Logo-Modus

26 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Funktionen der Signatur Pads mit Farbdisplay Signatur-ModusDokumentenansichtDokumenten-Signier-Modus DialogmodusDiashow-ModusÖffnungserkennung nur naturaSign Colour

27 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany BigPen – Die Stifthülse für Schalter/Kasse/Kiosk Der patentierte BigPen Stifthülse für den naturaPen (Standard-Stift) Im Handumdrehen einen dickeren Signierstift Vor-Ort-Austausch des BigPen ohne lästiges Einschicken (sogar ohne Service-Personal) Die Abriebfestigkeit der Stifthülse und der Schutz des Sensors bleiben erhalten Verwendbar für jedes Signatur Pad der naturaSign Pad Serie.

28 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany eSignatureOffice – Plug and Sign Input: Kundenseitig erstellte PDF/A-Dokumente Dateiübergabe mittels Startparameter, http, https, ftp Übergabe eines kompletten Signatur-Ablaufs (Signaturschablone mit Pflichtfeldern, optionalen Feldern, Ablaufanweisungen) PDF-Formfelder können durch kundeseitige Anwendung vorbefüllt bzw. auch später vom Kunden befüllt werden. Übergabe von Konfigurationsdateien zur vollen Kontrolle des Erscheinungsbild von eSignatureOffice Output: PDF/A-Dokument (sofern vorher schon) ISO-standard-konforme PDF-Signaturen (Adobe Reader prüfbar) Fortgeschrittene eSignatur bei Verwendung von StepOver Signatur Pads Dokumenten Output über http, https, FTP oder direkt an Kundenanwendung möglich Rückgabewerte sowie Drucken möglich

29 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany eSignatureOffice – Plug and Sign Anpassbarkeit/Integrierbarkeit: Bedienelemente können ausgeblendet werden Als visuelle Komponente (OCX) in Kundenanwendung integrierbar Einmalige Konfiguration, Exportierung, Importierung an allen Arbeitsplätzen Nutzung als Browser-PlugIn Bedienung: Unterzeichnung direkt im Dokument PDF-Inhaltsverzeichnis Miniaturvorschau Blättern, Zoomen u. kontinuierliches Scrollen von PDF-Dokumenten Umfangreiche Möglichkeiten der Zugriffsbeschränkung

30 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany eSignatureOffice – Plug and Sign Automatisierung: Intelligente Signaturschablonen (korrekte Positionierung von Unterschriftsfeldern auch bei dynamischen Dokumenten) Automatisiertes Anspringen der Signaturfelder Unterschiedliche Prozesse bei Pflicht- und optionalen Feldern Definition von Makro-Aktionen Intelligente Dateinamensvergabe Sicherheit: Unterstützt Signatur-pad-seitige Verschlüsselung der Bio-Daten mit RSA 2048bit Unterstützt Signatur-pad-seitige digitale Signatur Zeitserver-Unterstützung Sicheres zeitversetztes Unterzeichnen Einfache Signatur-Prüfung mittels Adobe Reader oder eSignaturOffice

31 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben webSignatureOffice bietet: Händische & zertifikatsbasierte Signaturen Maximale Sicherheit mit StepOver Signatur Pads Höchstmögliche Sicherheit bei sicherer Identifikation des Zertifikatsinhabers Identifikationsverfahren ISO-konforme digitale Signatur (Adobe Reader) Browser-Anwendung ohne Flash und Adobe Reader Ausfüllen von Formularfeldern Integration des Servers beim Kunden möglich

32 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Der Arbeitsplatz Dokumente einfach verwalten Alle wichtigen Informationen auf einen Blick Auswahl welche Dokumente synchronisiert werden sollen Einfach auf ein Dokument doppelklicken und unterschreiben

33 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Dokumenten-Ansichts-Modus Betrachten des ausgewählten Dokuments Vor- und zurück Blättern Zoomen Scrollen

34 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Die Signatur-Anfrage – Schritt 1 Das Signaturfeld an die gewünschte Position setzen Größe, Seitenverhältnis und Platzierung können einfach verändert werden

35 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Die Signatur-Anfrage – Schritt 2 Unterzeichner aus der Kontaktliste auswählen Personen zu webSignatureOffice einladen Sicherheitsstatus sofort sehen

36 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Die Signatur-Anfrage – Schritt 3 3 mögliche Signaturtypen: – digitale Unterschrift – Signatur Pad mit Pad- Zertifikat – Signatur-Pad mit persönlichem Zertifikat

37 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Die Signatur-Anfrage – Schritt 4 Fälligkeitsdatum setzen weitere Informationen hinzufügen Verschiedene Auswahl- möglichkeiten für das iPad als Vorlage speichern

38 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Automatische an jeden Unterzeichner Link in der direkt zum Dokument führt Empfang einer Signatur-Anfrage

39 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Einfaches unterschreiben Mit oder ohne Signatur Pad Der Signatur-Vorgang

40 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany webSignatureOffice – Online Unterschreiben Bild mit Nutzernamen Sicherheitsstatus des Unterzeichners wird angezeigt Unterschriftsbild bzw. Name in Schreibschrift bei der digitalen Signatur Die fertige eSignatur

41 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany StepOver in der Bankbranche StepOver – Start im Banken- Sektor in 2011 Die Entwicklung des naturaSign Pad Colour erschloss den Bankenmarkt für StepOver StepOver stattete Arbeitsplätze in 2 Jahren aus naturaSign Pad Colour bietet Schlüssel-Funktionen für den sicherheitsbewussten Bankenmarkt

42 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany StepOver in der Versicherungsbranche In Deutschland entschieden sich die großen Versicherer fast alle für StepOver und deren Security

43 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Auszug aus unseren mehr als 2000 Referenzen

44 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Unserer Umwelt zuliebe – Verantwortung tragen! Unsere Kunden… reduzieren ihren Papierverbrauch, Tonerverbrauch und ihre Transportkosten Wir… verkaufen CO2-neutrale Produkte: StepOver Signatur-Pads werden CO2-neutral hergestellt, da die StepOver GmbH für jedes Signatur-Pad 10m² neue Bäume pflanzt. sind ein komplett CO2-neutrales Unternehmen: Entwicklung, Büroarbeit, Verkauf und Service verbrauchen Energie und erhöhen somit die CO2 Emissionen. Durch Aufforstungsprojekte in Zusammenarbeit mit dem gemeinnützigen Verein Prima-Klima Weltweit e.V., neutralisieren wir diese Emissionen. Klimaneutral leben und sparen!

45 StepOver GmbH | Otto-Hirsch-Brücken 17 | Stuttgart | Germany Wir bedanken uns für Ihre Aufmerksamkeit All trademarks mentioned are the property of their respective holders. The copyright regulations of the Federal Republic of Germany apply. Disclosure, reproduction and modification of any kind requires the written consent of StepOver GmbH, Germany. Kontakt: StepOver GmbH Tel Fax


Herunterladen ppt "StepOver GmbH | Otto-Hirsch-Brücken 17 | 70329 Stuttgart | Germany www.stepover.com Lösungen zur handgeschriebenen elektronischen Signatur."

Ähnliche Präsentationen


Google-Anzeigen