Lösungen zur handgeschriebenen elektronischen Signatur.

Präsentation zum Thema: "Lösungen zur handgeschriebenen elektronischen Signatur."—  Präsentation transkript:

1 Lösungen zur handgeschriebenen elektronischen Signatur

2 Das Unternehmen – StepOver GmbH
Über StepOver: Hauptsitz in Stuttgart, 2001 gegründet, Stützpunkte in Frankfurt, Genua, London, Madrid und Minsk. StepOver Inc. in USA (New Jersey) Unsere Kompetenzen: Entwicklung von Hard- und Software- komponenten unter einem Dach. Hard- und Software "Made in Germany"! Entwicklungspartner: Otto von Guericke Universität Magdeburg, Fraunhofer Institut, FH Brandenburg. Unsere Erfahrung: Erfahrung mit bedeutenden Referenzkunden. Höchste Qualität und Funktionalität. Optimales Preis-Leistungsverhältnis.

3 Rechtliche Grundlagen der eSignatur
EU Richtlinie zur elektronischen Signatur: Die Richtlinie definiert verschiedene Formen (einfach / fortgeschritten und qualifiziert (QES)) Eine elektronische Signatur ist grundsätzlich als Beweisstück vor Gericht zulässig! Deutsches Signatur Gesetz: Unterschied: Formfreie Verträge vs. Schriftformerfordernis Einfache und fortgeschrittene e-Signaturen erfüllen nicht die Anforderungen welche notwendig sind um der Schriftformerfordernis nachzukommen! Nur Dokumente in Textform können signiert werden.

4 Warum benötigen wir Sicherheit?
Schlüsselqualifikation - Beweissicherheit Im Streitfall ist die Beweiskraft und die Bewertung der Beweisstücke vor Gericht entscheidend. Anwender dieser Verfahren müssen daher beachten, dass dem Gericht die Beweiskraft der eingesetzten Technologie nachgewiesen werden muss. Biometrische Daten sind sensible Informationen und müssen mit besonderer Vorsicht behandelt werden! Die handgeschriebene e-Signatur ist im Gerichtsverfahren “Objekt des Augenscheins”. Die Beweisfähigkeit muss auf technischer Ebene gegeben sein.

5 Die übliche Vorgehensweise ist nicht immer die richtige!
Signatur-Software/PC: Normal Pen-Pad/Signatur-Pad X____________ Dokument SW erzeugt Bild Signatur Pad erfasst Blanko-Unterschrift X,Y, Zeit und ggf. Druck Bio- Daten X=… Y=… Z=… SW verschlüsselt Bio-Daten und Hash Hash

6 Technische Voraussetzungen der Beweisfähigkeit
1. Wurde tatsächlich das umstrittene Dokument unterzeichnet? Wie wurden die Bio-Daten an die Software übertragen (Blanko-Unterschrift möglich)? Ist die Sicherheit vor Manipulation des Dokumentes gegeben (Prüfsumme/Verschlüsselung korrekt)? 2 . Ist ein Unterschriftenvergleich durch einen Schriftsachverständigen möglich ? Sind die gewonnen biometrischen Daten der Unterschrift verwertbar (ausreichende Auflösung, Abtastrate, Druck etc.)?

7 Exkurs – Symmetrische Verschlüsselung
Ein Schlüssel oder Passwort Nutzdaten > Verschlüsselung > verschl. Daten > Entschlüsselung > Nutzdaten Der selbe Schlüssel / Passwort wird für die Ver- und Entschlüsselung genutzt.

8 Exkurs – Asymmetrische Verschlüsselung
Public Key Private Key Nutzdaten > Verschlüssel. > Verschl. Daten > Entschlüsselung > Nutzdaten Daten die mit einem Public Key verschlüsselt wurden können nur mit dem Private Key des passenden Schlüsselpaares entschlüsselt werden. Nutzdaten > Verschlüssel. > Verschl. Daten > Entschlüsselung > Nutzdaten Daten die mit dem Private Key verschlüsselt wurden (Signiert) können nur mit dem Public Key des passenden Schlüsselpaars entschlüsselt (validiert) werden.

9 Voraussetzungen für die Beweisfähigkeit
Notarielles Schlüsselpaar (Rot): Das erste Schlüsselpaar, welches für die Verschlüsselung der Bio-Daten genutzt wird, wird von einem Notar erstellt. Nur der Public-Key dieses Schlüsselpaars wird an StepOver übergeben und auf den Signatur Pads des Kunden installiert. Private-Key Public-Key ist sicher verwahrt (beim Notar) ist auf den Signatur-Pads installiert Signatur-Pad Schlüsselpaar (Grün): In der sicheren Produktionsumgebung wird für die digitale Signatur ein einzigartiges Schlüsselpaar für jedes Signatur Pad (gebunden an die Seriennummer) erzeugt und mit einem einzigartigen Stammzertifikat signiert.

10 Übertragung und Verschlüsselung der biometrischen Daten
Übertragung des Unterschriftenbildes Das Signatur-Pad übermittelt ein S/W Bitmap der Signatur (ohne biometrische Daten) an den Computer. Dieses Bild wird in das Dokument eingebettet.

11 Übertragung und Verschlüsselung der biometrischen Daten
Prüfsummen-Handling #Hash Der Computer sendet einen Hash-Wert (SHA-512) des Dokuments an das Signatur Pad. (Hash = eine Art “Prüfsumme”, allerdings immer einzigartig für ein Dokument.) Der Hash-Wert ändert sich sofort wenn das Dokument verändert wird.

12 Übertragung und Verschlüsselung der biometrischen Daten
Bildung des symmetrischen Schlüssels Zufallszahl + #Hash = Das Signatur Pad kombiniert den Hash-Wert des Dokuments mit einer zufälligen Serie von Symbolen genannt “Zufallszahl”, welche direkt im CPU des Signatur Pads erstellt wird. Diese Kombination wird als symmetrischer Schlüssel genutzt.

13 Übertragung und Verschlüsselung der biometrischen Daten
Verschlüsselung der Bio-Daten Bio- Daten Bio- Daten Das Signatur Pad verschlüsselt die biometrischen Daten mit dem zuvor erstellten symmetrischen Schlüssel (hochsicherer AES 256-Bit Algorithmus). Die verschlüsselten (biometrischen) Daten werden an den Computer gesendet und an das Dokument angehängt.

14 Übertragung und Verschlüsselung der biometrischen Daten
Asymmetrische Verschlüsselung Zufallszahl (Teil des symmetrischen Schlüssels) Notarieller Public-Key Zufallszahl Bio- Daten Das Signatur Pad verschlüsselt die “Zufallszahl” (Teil der symmetrischen Verschlüsselung), dafür nutzt es den Public-Key des Notars. Die verschlüsselte “Zufallszahl” wird zum Computer geschickt und an das Dokument angehängt.

15 Prüfung der handgeschriebenen Signatur
Was wird benötigt? Zur Entschlüsselung und Validierung der Bio-Daten benötigt man: den Private-Key des notariellen Schlüsselpaars den Hash-Wert des Dokuments! Bio-Daten #Hash Zufallszahl Die biometrische Signatur ist nun abgeschlossen. Die Signatur wurde sicher mit dem Dokument verknüpft und innerhalb der sicheren Umgebung der CPU des Signatur Pads verschlüsselt. Die biometrischen Daten können nur mit dem Private Key des Notars entschlüsselt werden. Jede Änderung am Dokument wird sofort bemerkt, da zur Entschlüsselung der biometrischen Daten nicht nur die entschlüsselte Zufallszahl benötigt wird, sondern auch der korrekte Hash-Wert des Dokuments. Dieser ist aber nur korrekt wenn das Dokument zwischenzeitlich nicht verändert wurde.

16 Prüfung der handgeschriebenen Signatur
Bildung der Digitalen Signatur zum Zwecke der Integrationsprüfung #Hash2 Bio-Daten Zufallszahl Zum jetzigen Zeitpunkt ist keine Prüfung des Dokumentes ohne notarielles Schlüsselpaar möglich. Lösung: Eine zweite, digitale Signatur, welche vom Signatur Pad an das Dokument angehängt wird. Dafür sendet der Computer einen zweiten Hash-Wert (vom Dokument und dessen angehängten Daten) zum Signatur Pad.

17 Prüfung der handgeschriebenen Signatur
Bildung der Digitalen Signatur zum Zwecke der Integrationsprüfung #Hash2 Private-Key des Pads Bio-Daten #Hash2 Zufallszahl Jetzt verschlüsselt das Signatur Pad diesen zweiten Hash-Wert mit dem einmaligen Private-Key des Signatur Pads. Diese digitale Signatur wird dann, zur Validierung mit jeder ISO kompatiblen Software (Adobe Reader, eSignatureOffice, etc.) an das Dokument angehängt.

18 Prüfung der handgeschriebenen Signatur
Validierung der digitalen Signatur im Adobe Reader 1 – Zertifikat des Signatur-Pads im Adobe Reader 2 - Signatur des Stammzertifikats des Produktion Systems

19 Technische Voraussetzungen der Beweisfähigkeit
1. Wurde tatsächlich das umstrittene Dokument unterzeichnet? Wie wurden die Bio-Daten an die Software übertragen (Blanko-Unterschrift möglich)? Ist die Sicherheit vor Manipulation des Dokumentes gegeben (Prüfsumme/Verschlüsselung korrekt)? 2 . Ist ein Unterschriftenvergleich durch einen Schriftsachverständigen möglich ? Sind die gewonnen biometrischen Daten der Unterschrift verwertbar (ausreichende Auflösung, Abtastrate, Druck etc.)?

20 Qualität der Signaturerfassung
Erfassung der Messpunkte (x, y, Druck, Zeit) Die optische Auflösung in DPI bestimmt bei einem Echtzeiterfassungsgerät die Positionsgenauigkeit der Messpunkte, aber nicht die Anzahl der erfassten Daten: Je mehr Messpunkte, desto präziser die Unterschrift! (StepOver Signaturpads: 500 Messungen pro Sekunde) Druckstufen Wie viele Druckstufen werden erfasst? (StepOver bis zu 1000 Druckstufen) In welchem Bereich werden die Druckstufen erfasst? (StepOver 1-10 Newton) 100 Koordinaten/Sek. Original Unterschrift 500 Koordinaten/Sek. Positionsgenauigkeit der Koordinaten (DPI)

21 Voraussetzung für die Beweisfähigkeit - Signaturerfassung
Ergonomie als Ausgangspunkt für eine verwertbare Erfassung Die Ergonomie bei der Erfassung sollte mit der auf einem Stück Papier vergleichbar sein. Flache Bauweise Genügend Handauflageflächen für Recht- und Linkshänder Keine störenden Stifthalterungen o.ä. Linkshänder Rechtshänder

22 Voraussetzungen für die Beweisfähigkeit
Schriftsachverständigen-Tool Um den Unterzeichner auch nachträglich identifizieren zu können, gibt es spezielle Softwaredarstellungskomponenten für Schriftsachverständige.

23 Ein Signatur Pad für jede Anwendung
Signatur Pads für Schalter/Kasse/Kiosk Signatur Pads für den mobilen Einsatz

24 Die Gemeinsamkeiten aller StepOver Signatur Pads
Beweisfähigkeit Detaillierte biometrische Daten (500 echte 4D Koordinaten pro Sek.) Pad-Interner notarieller Schlüssel (RSA-Verschlüsselung der Bio-Daten) Pad-Interne Verknüpfung der Bio-Daten mit dem Dokument Pad-Interne Verschlüsselung der Bio-Daten (mit Public-Key) Pad-Interne digitale Signaturerstellungseinheit (Dokument wird mit RSA 2048 bit digitaler Signatur versehen) Kunde kann nachweisen das er keinen Zugriff auf die biometrischen Daten hat und somit keine Manipulationsmöglichkeiten Bedienbarkeit Links-und Rechtshänder Modus Asymmetrisches Gehäuse zugunsten einer geeigneten Handballenauflage Treiberlose Installation möglich (HID) Transparenz Offenlegung der Prozesse Prüfung von externen Experten (TÜV und secAsym)

25 Funktionen der S/W Signatur Pads
Signatur-Modus Signaturmodus mit Text Limitierter Dialogmodus Kundenspezifischer-Logo-Modus

26 Funktionen der Signatur Pads mit Farbdisplay
Signatur-Modus Dokumentenansicht Dokumenten-Signier-Modus Dialogmodus Diashow-Modus Öffnungserkennung nur naturaSign Colour

27 BigPen – Die Stifthülse für Schalter/Kasse/Kiosk
Der patentierte BigPen Stifthülse für den naturaPen (Standard-Stift) Im Handumdrehen einen dickeren Signierstift Vor-Ort-Austausch des BigPen ohne lästiges Einschicken (sogar ohne Service-Personal) Die Abriebfestigkeit der Stifthülse und der Schutz des Sensors bleiben erhalten Verwendbar für jedes Signatur Pad der naturaSign Pad Serie.

28 eSignatureOffice – Plug and Sign
Input: Kundenseitig erstellte PDF/A-Dokumente Dateiübergabe mittels Startparameter, http, https, ftp Übergabe eines kompletten Signatur-Ablaufs (Signaturschablone mit Pflichtfeldern, optionalen Feldern, Ablaufanweisungen) PDF-Formfelder können durch kundeseitige Anwendung vorbefüllt bzw. auch später vom Kunden befüllt werden. Übergabe von Konfigurationsdateien zur vollen Kontrolle des Erscheinungsbild von eSignatureOffice Output: PDF/A-Dokument (sofern vorher schon) ISO-standard-konforme PDF-Signaturen (Adobe Reader prüfbar) Fortgeschrittene eSignatur bei Verwendung von StepOver Signatur Pads Dokumenten Output über http, https, FTP oder direkt an Kundenanwendung möglich Rückgabewerte sowie Drucken möglich

29 eSignatureOffice – Plug and Sign
Anpassbarkeit/Integrierbarkeit: Bedienelemente können ausgeblendet werden Als visuelle Komponente (OCX) in Kundenanwendung integrierbar Einmalige Konfiguration, Exportierung, Importierung an allen Arbeitsplätzen Nutzung als Browser-PlugIn Bedienung: Unterzeichnung direkt im Dokument PDF-Inhaltsverzeichnis Miniaturvorschau Blättern, Zoomen u. kontinuierliches Scrollen von PDF-Dokumenten Umfangreiche Möglichkeiten der Zugriffsbeschränkung

30 eSignatureOffice – Plug and Sign
Automatisierung: Intelligente Signaturschablonen (korrekte Positionierung von Unterschriftsfeldern auch bei dynamischen Dokumenten) Automatisiertes Anspringen der Signaturfelder Unterschiedliche Prozesse bei Pflicht- und optionalen Feldern Definition von Makro-Aktionen Intelligente Dateinamensvergabe Sicherheit: Unterstützt Signatur-pad-seitige Verschlüsselung der Bio-Daten mit RSA 2048bit Unterstützt Signatur-pad-seitige digitale Signatur Zeitserver-Unterstützung Sicheres zeitversetztes Unterzeichnen Einfache Signatur-Prüfung mittels Adobe Reader oder eSignaturOffice

31 webSignatureOffice – Online Unterschreiben
webSignatureOffice bietet: Händische & zertifikatsbasierte Signaturen Maximale Sicherheit mit StepOver Signatur Pads Höchstmögliche Sicherheit bei sicherer Identifikation des Zertifikatsinhabers Identifikationsverfahren ISO-konforme digitale Signatur (Adobe Reader) Browser-Anwendung ohne Flash und Adobe Reader Ausfüllen von Formularfeldern Integration des Servers beim Kunden möglich

32 webSignatureOffice – Online Unterschreiben
Der Arbeitsplatz Dokumente einfach verwalten Alle wichtigen Informationen auf einen Blick Auswahl welche Dokumente synchronisiert werden sollen Einfach auf ein Dokument doppelklicken und unterschreiben

33 webSignatureOffice – Online Unterschreiben
Dokumenten-Ansichts-Modus Betrachten des ausgewählten Dokuments Vor- und zurück Blättern Zoomen Scrollen

34 webSignatureOffice – Online Unterschreiben
Die Signatur-Anfrage – Schritt 1 Das Signaturfeld an die gewünschte Position setzen Größe, Seitenverhältnis und Platzierung können einfach verändert werden

35 webSignatureOffice – Online Unterschreiben
Die Signatur-Anfrage – Schritt 2 Unterzeichner aus der Kontaktliste auswählen Personen zu webSignatureOffice einladen Sicherheitsstatus sofort sehen

36 webSignatureOffice – Online Unterschreiben
Die Signatur-Anfrage – Schritt 3 3 mögliche Signaturtypen: digitale Unterschrift Signatur Pad mit Pad- Zertifikat Signatur-Pad mit persönlichem Zertifikat

37 webSignatureOffice – Online Unterschreiben
Die Signatur-Anfrage – Schritt 4 Fälligkeitsdatum setzen weitere Informationen hinzufügen Verschiedene Auswahl- möglichkeiten für das iPad als Vorlage speichern

38 webSignatureOffice – Online Unterschreiben
Empfang einer Signatur-Anfrage Automatische an jeden Unterzeichner Link in der direkt zum Dokument führt

39 webSignatureOffice – Online Unterschreiben
Der Signatur-Vorgang Einfaches unterschreiben Mit oder ohne Signatur Pad

40 webSignatureOffice – Online Unterschreiben
Die fertige eSignatur Bild mit Nutzernamen Sicherheitsstatus des Unterzeichners wird angezeigt Unterschriftsbild bzw. Name in Schreibschrift bei der digitalen Signatur

41 StepOver in der Bankbranche
StepOver – Start im Banken- Sektor in 2011 Die Entwicklung des naturaSign Pad Colour erschloss den Bankenmarkt für StepOver StepOver stattete Arbeitsplätze in 2 Jahren aus naturaSign Pad Colour bietet Schlüssel-Funktionen für den sicherheitsbewussten Bankenmarkt

42 StepOver in der Versicherungsbranche
In Deutschland entschieden sich die großen Versicherer fast alle für StepOver und deren Security

43 Auszug aus unseren mehr als 2000 Referenzen

44 Unserer Umwelt zuliebe – Verantwortung tragen!
Klimaneutral leben und sparen! Unsere Kunden… reduzieren ihren Papierverbrauch, Tonerverbrauch und ihre Transportkosten Wir… verkaufen CO2-neutrale Produkte: StepOver Signatur-Pads werden CO2-neutral hergestellt, da die StepOver GmbH für jedes Signatur-Pad 10m² neue Bäume pflanzt. sind ein komplett CO2-neutrales Unternehmen: Entwicklung, Büroarbeit, Verkauf und Service verbrauchen Energie und erhöhen somit die CO2 Emissionen. Durch Aufforstungsprojekte in Zusammenarbeit mit dem gemeinnützigen Verein Prima-Klima Weltweit e.V., neutralisieren wir diese Emissionen.

45 Wir bedanken uns für Ihre Aufmerksamkeit
Kontakt: StepOver GmbH Tel Fax All trademarks mentioned are the property of their respective holders. The copyright regulations of the Federal Republic of Germany apply. Disclosure, reproduction and modification of any kind requires the written consent of StepOver GmbH, Germany.