21
Verband Organisations- und Informationssysteme e.V. voice of information CeBIT 2012 Hannover 7.3.12 Jörg-M. Lenz SOFTPRO Marktübersicht Elektronische Signatur Marktübersicht Elektronische Signatur u.a. mit diesen Themen: Wo, wie und warum heute in Deutschland elektronisch signiert wird Wo es beim Signieren immer wieder klemmt Welche Art von Signatur sich für welche Anwendungsbereiche eignet Vortragsbeginn

VOI - Marktuebersicht Elektronische Signatur

Embed Size (px)

Citation preview

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Marktübersicht Elektronische Signatur

u.a. mit diesen Themen:

Wo, wie und warum heute in Deutschland elektronisch signiert wird

Wo es beim Signieren immer wieder klemmt

Welche Art von Signatur sich für welche Anwendungsbereiche eignet

Vortragsbeginn

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Das erwartet Sie in den nächsten 25 Minuten…

Eine subjektive Tour d‘ Horizon aus Praktiker-Perspektive:

• Wo und wie in Deutschland elektronisch signiert wird, warum und wofür

• Wo (immer noch) nicht elektronisch signiert wird – und warum

• Wo es beim Signieren immer wieder klemmt

• Warum die eigenhändige Unterschrift in vielen Fällen besser in den digitalen Workflow eingebunden wird, statt sie zu ersetzen

… und noch einiges mehr Interesse an dieser Präsentation als PDF? Visitenkarte nach Vortrag beim Referenten abgeben. Sie erhalten einen Download-Link per E-Mail.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Signaturen: Mittel zum Zweck

Was hat für Sie Priorität? Danach richtet sich auch die Wahl der Mittel.

Papiereinsatz minimieren Workflow beschleunigen

Dokumente absichern Kosten senken

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Signatur: Cui bono und 7 weitere Fragen

"Denn nur vom Nutzen wird die Welt regiert." Wallensteins Tod, I, 7 / Terzky – Friedrich Schiller

Wer profitiert, wenn ich in meine Prozesse elektronische Signaturen integriere in welcher Form und wer soll dafür warum und wann zahlen?

1. Welche Anforderungen an Sicherheit und Beweiswert habe ich, aufgrund gesetzl. Vorgaben, Regelungen in meiner Branche und eigenem Anspruch?

2. Wie wahrscheinlich ist das Risiko eines Angriffs (durch wen?) auf ein elektronisches Verfahren?

3. Wie hoch wäre das mögliche „Schadenspotential“? 4. Zum Vergleich: Wie angreifbar ist das heute verwendete Verfahren auf Papier? 5. Wie erklärungsbedürftig darf ein elektronisches Verfahren sein um von den Nutzern

verstanden und akzeptiert zu werden? 6. Wie komplex darf es organisatorisch sein? 7. Was darf es kosten, um rentabel zu sein?

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Signatur: Kosten senkend

Potentielle Einsparungen durch Verzicht auf Papier für Erfassung und Verarbeitung eigenhändiger Unterschriften in Dokumente sind berechenbar durch Einsparungen beim

1. Drucken 2. Aufbewahren 3. Vorbereiten 4. Unterschreiben 5. Weiterleiten / Versenden 6. Scannen & anschl. Papier vernichten 7. Indexieren 8. Physikalisches Archivieren

Sparpotential in deutschen Kreditinstituten

(Modellrechnung eines Rechenzentrums) 1,50 - 2 Euro je Dokument

Papier: Zu wertvoll für den Reißwolf Unterschriften: Besser ohne Papier erfassen.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Signatur: Nicht für folgende Zwecke

Hier muss 2012 - noch - auf Papier unterschrieben werden Beispiele für im Bürgerlichen Gesetzbuch (BGB) gesetzlich vorgeschriebene Schriftform auf Papier und explizitem Ausschluss von elektronischer Form sind: • Kündigung von Arbeitsverträgen (§ 623 BGB) • Dienstzeugnisse (§ 630 BGB) • Leibrentenversprechen (§ 761 BGB) • Bürgschaftserklärung (§ 766 BGB) • Schuldversprechen (§ 780 BGB) • Anerkennungserklärung (§ 781 BGB)

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Signatur: Definition & Rechtsrahmen

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Qualifizierte Elektronische Signatur: Einsatzfelder

Justiz Elektronisches Gerichts- und Verwaltungspostfach [EGVP]

Verwaltung Austausch unter Behörden und mit dem Bürger ELENA: Beantragung von Sozialleistungen

Gesundheit* Elektronische Patientenakte, Elektronisches Rezept

Versicherung Ersatz von Papierarchiven für Belege der Sozialversicherung

Energie Emissionshandel (CO²-Zertifikate)

Abfall Belege des Transports von Sondermüll [eANV]

* Als Datenträger für Zertifikate soll hier der Heilberufsausweis dienen.

Branchenübergreifend: Elektronische Rechnungen berechtigt für Vorsteuerabzug [§ 14 UStG]

18.07.11: Projekt-Aus

01.11.11: Zwang abgeschafft (Teil Steuervereinfachungsgesetz)

Gesetzlicher Zwang für Einsatz dieser Signaturform - Beispiele

Finanzen Verträge für Verbraucherkredite & Teilzeit-Wohnungsechte (Timeshare)

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Datenträger Chipkarte Zertifizierte „sichere Signaturerstellungseinheit“

•Signaturkarten

• Neuer Personalausweis

•EC/Maestro-Karte* / Geldkarte

Heilberufsausweis / Neue Gesundheitskarte ** * Seit April 2011 werden Maestro-Karten von S-TrusT nicht mehr standardmäßig für Aufladung qualifizierter Zertifikate vorbereitet. ** möglichweise, z. Zt. nicht absehbar ob und wann

Qualifizierte Elektronische Signatur: „Zutaten“ (1)

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Klasse 1-Leser

Klasse 3-Leser

• Zertifikat (qualifiziert) eines Dienstleisters

• Software zur Signaturanwendung mit Herstellererklärung (Bundesnetzagentur)

• Hardware: Kartenleser • Basis (Klasse 1)

• Standard (Klasse 2) + eigenes Display

• Komfort (Klasse 3) + separates Tastaturfeld für Eingabe Signatur-PIN ("PIN-Pad")

Qualifizierte Elektronische Signatur: „Zutaten“ (2)

am Einzel-Arbeitsplatz

Massen-Einsatz an Server

! Kartenleser aus „IT-Sicherheitskit“ von November 2010 nicht zugelassen für QES !

Preisbeispiel Website Hersteller 1.3.12 159,90 €

Preisbeispiel SigntrustCard

Website Deutsche Post, 1.3.12

39 € / Jahr

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Banken Kontoeröffnung, Daueraufträge, Freistellungsaufträge, Beratungsprotokolle,...

Versicherung Anträge, Beratungsprotokolle, Schadensanzeigen, Schadensdokumentation, Gutachten,…

Telko Verträge (Mobilfunk, DSL, Kabel, etc.), Serviceberichte, …

Energie Verträge (Strom, Gas etc.), Mitgliedsanträge für Kundenbindungsprogramme, ...

Industrie Protokolle aus Produktion und Service, Prüfberichte und Empfangsbestätigungen, …

Handel Bezahlvorgänge (Lastschriften), Empfangsbestätigungen am Point of Sale oder Point of Delivery, Abonnements, …

Gesundheit Dokumentation der Patientenaufklärung, Laborberichte, Arztbriefe, …

Tourismus Buchungen, Checkin (Hotels), Miete - Annahme und Abgabe (Fahrzeuge, Sportgeräte etc.), Wartungsdokumente (Flugzeuge, Mietwagen)

Elektronische Signatur: Für formfreie Vereinbarungen

Ersatz für gewillkürte Schriftform auf Papier

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

… Modegeschäfte seit 2009 … Kreditinstituten seit 2006 … Möbelhäusern seit 2008

alltäglich in Deutschland – u.a. in …

Verfahren unterscheidet sich signifikant vom Unterschreiben auf den Geräten von Kurierdiensten durch beweiskräftige Digitalisierung der Unterschrift.

Elektronische Signatur in Form der elektronischen Unterschrift

Live „erlebbar“ in und um Hannover zum Beispiel in …

diverse Filialen Sparkassen

Anwenderberichte @ http://goo.gl/Y047S

alle Filialen in D

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

… Meldestellen seit 2010 … mobilen Bürgerbüros seit 2010 … KFZ-Zulassung seit 2010

alltäglich in Deutschland – u.a. in … für Anträge für Identitätsdokumente (Personalausweis, elektronischer Aufenthaltstitel) und Führerscheine Mehr Informationen zu diesen Anwendungen bei DESKO Halle 12 – B 66

Elektronische Signatur in Form der elektronischen Unterschrift

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Eine Unterschrift wird von Papier eingescannt…

… und deren Bilddatei in ein Dokument hineinkopiert.

So bitte nicht (1): “Copy & Paste” – leider oft geduldet

! Widerspruch zu ursprünglichem Zweck von Unterschriften:

• Bestätigung von Authentizität und Integrität eines Dokumentes • Nachweis einer aktiven Willenserklärung des Unterzeichners

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

So bitte nicht (2): „Methode zu Guttenberg“ mit Google

! Im Web finden sich Zehntausende von Unterschriften in „freier Wildbahn“ – ihres eigentlichen Zwecks (Dokumentation einer Willenserklärung) beraubt. Als Bild können sie in eine beliebige Datei hineinkopiert werden.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

So bitte nicht (3): “Copy & Paste” durch Nachfahren

http://www.youtube.com/watch?v=WJer2ykxXiA und http://www.myvideo.de/watch/7688246/Wie_faelscht_man_eine_Unterschrift

! „Inspiration“ von Nachwuchs-Künstlern. Allerdings chancenloser Ansatz wenn auch die biometrischen Merkmale der Entstehung der Unterschrift mit erfasst und verglichen werden.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Unterschrift: Charakterische Merkmale

Differenzierte Erfassung von Schreibdruckstufen möglich mit … • SignPads, Interactive Pen Displays • vielen Pen Pads • Mehrzahl von Windows Tablet PCs • einigen Android Tablets und (bislang) einem Android Smartphone

Entscheidend sind quantifizierende Merkmale - nicht die qualifizierbaren.

In einer Unterschrift steckt mehr, als das menschliche Auge erkennen kann: Neben den statischen Merkmalen auch unsichtbare dynamische (biometrische) Signale der Schreibbewegung, z. B. die Geschwindigkeit. Sehr aufschlussreich sind auch die An- und Absetzpunkte.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Unterschrift: Erfassungsgeräte – Auswahl

Breite Palette von Geräten für vertrauenswürdige Erfassung von Unterschriften – je nach Anforderung und Budget und ob im stationären oder mobilen Einsatz. Empfehlung: Signatur-Lösung wählen, bei der Software unabhängig von Hardware ist.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Elektronische Unterschrift: Erfassungsgeräte – Trends

Die heute, beispielsweise im Versicherungsbereich, noch übliche Kombination von Notebook und Unterschriftenpad dürfte in Zukunft durch Tablets der iPad-Kategorie abgelöst werden. Für die Dokumentation von Serviceleistungen könnten sich elektronische Belege auf Smartphones durchsetzen. Der Point of Sale und Check-In-Counter sowie die Filialen der Kreditinstitute dürften auf absehbare Zeit eine Domäne von Unterschriftenpads bleiben.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Noch mehr Trends

im Vortrag

„Trend-Check 2012“ ab 12:00 Uhr u.a. mit diesen Themen: • iPad 3 (Markteinführung voraussichtlich heute 18 h) • Smartphones • Tablets mit Stiften • neuer Personalausweis • Komfort-Kartenleser Interesse an dieser Präsentation als PDF? Visitenkarte nach Vortrag beim Referenten abgeben. Sie erhalten einen Download-Link per E-Mail.

Verband Organisations- und Informationssysteme e.V. voice of information

CeBIT 2012 – Hannover 7.3.12 Jörg-M. Lenz – SOFTPRO – Marktübersicht Elektronische Signatur

Noch mehr Informationen

z. B. in der Verbandszeitschrift VOI Solutions 1/2012 Seite 20 gedruckte Version hier auf CeBIT mitnehmen Download http://sp-l.de/GqPM

Beantwortung individueller Fragen beim Referenten Jörg-M. Lenz und dem Team von SOFTPRO in Halle 3 D30 – vis-á-vis VOI ECM Forum und per E-Mail an [email protected]