VOI - Trendcheck Elektronische Signatur 2013/14

DMS EXPO 2013 – Trend-Check Elektronische Signatur SOFTPRO GmbH – Jörg-M. Lenz

Trend-Check Elektronische Signatur 2013/14

Neue Geräte – neue Verfahren

DMS EXPO 2013 – Trend-Check Elektronische Signatur SOFTPRO GmbH – Jörg-M. Lenz Seite Nr. 3

Das erwartet Sie in den nächsten 20 Min 3 Jahre „neuer“ Personalausweis

• Was und wie kann man damit jetzt eigentlich signieren? • Identitätsfunktion als Signaturersatz?

Neue rechtliche Rahmenbedingungen • SEPA-Begleitgesetz, E-Government-Gesetz, in Planung: EU-Verordnung

Neue Hardware - Pads, Tablets & Smartphones • Überblick neue Gerätetypen von der IFA & DMS EXPO • Schreiben mit Finger, Fingerersatz oder Spezialstiften? • Beweiskraft von Signaturen auf Tablets & Co.

Interesse an dieser Präsentation als PDF-Datei? Visitenkarte beim Referenten abgeben & Download-Link per E-Mail erhalten.


Signatur: Lösung oder Problem?

Seit 1997 wirklich nur Henne-Ei-Diskussion? Es gibt auch Erfolgsmeldungen …

Quelle: heute.de, 20.07.13 http://goo.gl/Q3quUf


nPA: Problem oder Lösung für Signatur? Eigentlich ein vielseitiges Instrument: Ausweis, Online-Identität (e-ID) und…

…im September 2013 für die elektronische Signatur nahezu gar nicht genutzt.

Wo klemmt es?


nPA: eID-Nutzung mit Hürden Software: Fehlende Bausteine

(Stand September 2013)

• Keine Schnittstelle zu iPad und anderen Tablets

• Ausweis-App unterstützt nicht Mac-Standard Browser Safari & Google Chrome, IE keine 64-bit-Version, jüngere Firefox-Versionen nicht unterstützt

Anwendungsfälle: Teilweise nur bedingt tauglich

Beispiel Kontoeröffnung: Ungeeignet für klassische Multikanalbanken

Kreditinstitute mit ausgeprägtem Filialnetz brauchen Unterschriftenprobe für Vorgänge mit Schriftformerfordernis: Handunterschrift fehlt, wenn Konto über eID-Funktion eröffnet.

Folglich kaum Umsetzungen für nPA-Projekte bei Banken, da Kosten-Nutzen-Kalkulation unsicher und Risiken bei notwendigen Anpassungen an IT-Systeme

(Quelle: Umfrage Hochschule Albstadt-Sigmaringen, Cerasus Consulting)


am Einzel-Arbeitsplatz

Massen-Einsatz an Server

nPA: Qual. Signatur nur mit Klasse 3-Leser

Klasse 1-Leser

Klasse 3-Leser

! Kartenleser aus „IT-Sicherheitskit“ von Nov. 2010 nicht zugelassen für QES !

Kartenleser

159,90 € Website Reiner SCT

Zertifkat

39 € / Jahr Website Deutsche Post

Preisbeispiele

Stand 20.09.13

• Zertifikat (qualifiziert) eines Dienstleisters

• Software zur Signaturanwendung mit Herstellererklärung (Bundesnetzagentur)

• Hardware: Kartenleser

Basis (Klasse 1)

Standard (Klasse 2) + eigenes Display

Komfort (Klasse 3) + separates Tastaturfeld für Eingabe Signatur-PIN ("PIN-Pad")


nPA: Signatur-Service in Pilotphase

Testbetrieb seit Anfang 2013

https://live.esign-service.de/esign/Home

„Sign-Me“ Aktions-Bundle

Zertifikat für 1 Jahr & Kartenleser

129,90 € Website Reiner SCT


nPA: Signatur mit Ad-Hoc Zertifikaten

Grafik-Quelle: Bundesdruckerei – Vortrag auf VOI/TeleTrust Signaturtag 23.09.11, ergänzt um rote Linie und Texte

Klasse 3-Leser erforderlich


nPA: Für Signatur im Unternehmen?

S-Trust sieht es so: nPA: Für Signaturanwendungen im Firmenumfeld wenig bis gar nicht geeignet, weil personenbezogenes Identifikationsdokument Eigenständige Karten für das Signieren von würden Anwendern und Unternehmen eindeutig bevorzugt.

(Ausschnitt Website S-Trust, abgerufen 20.09.13)


eGovG: Signatur als Problem?

Weitere Informationen http://goo.gl/upXRXx

Alternative Verfahren: • DE-Mail • e-ID mit nPA


Qual. Signatur selten erforderlich

Justiz Elektronisches Gerichts- und Verwaltungspostfach [EGVP]

Verwaltung Austausch unter Behörden und mit dem Bürger ELENA: Beantragung von Sozialleistungen

Gesundheit Elektronische Patientenakte, Elektronisches Rezept

Versicherung Ersatz von Papierarchiven für Belege der Sozialversicherung

Energie Emissionshandel (CO²-Zertifikate)

Abfall Belege des Transports von Sondermüll [eANV]

Branchenübergreifend: Elektronische Rechnungen berechtigt für Vorsteuerabzug [§ 14 UStG]

18.07.11: Projekt-Aus

01.11.11: Zwang abgeschafft (Teil Steuervereinfachungsgesetz)

Finanzen Verträge für Verbraucherkredite* & Teilzeit-Wohnungsechte (Timeshare)

* vgl. Urteil OLG München AZ: 19 U 771/12, 4.6.2012 & Kommentar VOI http://sp-l.de/joxa

Gesetzlicher Zwang zum Einsatz dieser Signaturform


Meist geht signieren viel einfacher

Banken Kontoeröffnung, Daueraufträge, Freistellungsaufträge, Beratungsprotokolle,...

Versicherung Anträge, Beratungsprotokolle, Schadensanzeigen, Schadensdokumentation, Gutachten,…

Telko Verträge (Mobilfunk, DSL, Kabel, etc.), Serviceberichte, …

Energie Verträge (Strom, Gas etc.), Mitgliedsanträge für Kundenbindungsprogramme, ...

Industrie Protokolle aus Produktion und Service, Prüfberichte und Empfangsbestätigungen, …

Handel Bezahlvorgänge (Lastschriften), Empfangsbestätigungen am Point of Sale oder Point of Delivery, Abonnements, …

Gesundheit Dokumentation der Patientenaufklärung, Laborberichte, Arztbriefe, …

Tourismus Buchungen, Checkin (Hotels), Miete - Annahme und Abgabe (Fahrzeuge, Sportgeräte etc.), Wartungsdokumente (Flugzeuge, Mietwagen)

Ersatz für gewillkürte Schriftform auf Papier


Unterschrift: Digitalisieren statt ersetzen

Einsatz primär mobil Rechner im Gerät

b

b

SignPad

5“

Interaktive Stiftdisplays

10 – 24“

Interaktive Stiftdisplays mit Zusatzfunktionen

z.B. Leser für Magnetstreifen & Chipkarten

Tablets iPad, Android, Windows 8, Windows RT

b

Einsatz primär stationär in Verbindung mit PC

Smartphones & Phablets

Hybrids / Twistables Windows 8 Pro Tablets mit Tastatur zum anstecken oder auf den Rücken drehen

Signatur-Software sollte möglichst alle Gerätetypen unterstützen


Signatur im Alltag - stationär

… Modegeschäften seit 2009

… Kreditinstituten seit 2006

… Möbelhäusern seit 2008

Jeden Tag werden in Deutschland viele Tausend Unterschriften auf Unterschriftenpads beweiskräftig und rechtswirksam erfasst.

Wichtig: Hier eingesetzte Hard- und Software unterscheidet sich signifikant von der Technik, die bislang die meisten Kurierdienste nutzen

Live „erlebbar“- zum Beispiel in …

div. Filialen Sparkassen

alle Filialen


Signatur im Handel & SEPA

SEPA-Begleitgesetz vom 8.4.2013:

Auswirkungen auf „Zahlen per Unterschrift auf SignPad an Kasse“ - ELV erstmals als Begriff im Gesetz verankert, vgl. § 7 c Absatz 1 ZAG. - Aussetzung der ab 1.2.14 an eine SEPA-Lastschrift gerichteten Anforderungen

bis 31.1.16 u.a. für ELV-Transaktionen am POS per SignPad

Präjudiziert modifizierte Form für ELV-Verfahren ab Februar 2016 „Kreditwirtschaft und Handel werden aufgefordert, ein praktikables Nachfolgeprodukt für ELV auf der Basis der SEPA-Lastschrift zu entwickeln“

„Zahlen per Unterschrift auf SignPad “ auch in 2016 ff. höchstwahrscheinlich im Einsatz, auch unter neuer EU-Verordnung

Weitere Informationen http://sp-l.de/D2bh


Signatur auf Tablets & Smartphones

Immer mehr gefragt: Signieren mobilen Geräten


Der Signatur-App-Dschungel

Seit März 2012 erste App mit TÜV-Zertifikat für Geräte mit Betriebssystem iOS und Android (http://sp-l.de/yo9r)


Signatur-Apps: Beachtenswert bei Auswahl

Leistungsfähigkeit im mobilen Netz (auch unter EDGE): nur Daten - verschlüsselt – übertragen, die für das Ausfüllen und Unterzeichnen nötig sind. Dokument selbst bis zu abschließender Bearbeitung („Finalisierung“) in sicherer Serverumgebung belassen

Authentizität nachvollziehbar: Möglichst exakte Erfassung und Speicherung aussagekräftiger biometrischer Daten der Unterschrift (u.a. nach ISO 19794-7)

Resistenz gegen Manipulation: Verschlüsselung mit Algorithmen laut Empfehlung der Bundesnetzagentur

Integrität: Einfache Prüfung bei Manipulationsverdacht - rmöglicht durch Bildung einer Prüfsumme (Integritätswert , Hash) und Speicherung im PDF (nach ISO 32000) Dokumentenvalidierung im Adobe Reader und anderen PDF-Programmen

Integration: Nahtlose Einbindung in Apps oder Webportale von Unternehmen oder Organisationen, z.B. durch Bereitstellung von SDKs


iPads im Business

Verkaufte iPads* bis 2. Quartal 2013: Weltweit > 155 Mio. davon in Deutschland ca. 5 Mio.

Verstärkt massiv die Mega-Trends • „Bring Your Own Device“ (BYOD) • Zusammenwachsen von Arbeit- und Privatwelt

(Prosumerization – „Professional“ trifft „Consumer“) Im Unternehmen: • Anstoß zur Integration oft durch Top-Management • Beliebt als Incentive zur Mitarbeiter-Motivation • Oft skeptisch betrachtet von Rechts- & IT-Abteilung

„Bring Your Own Desaster“

(*Quellen: Quartalsberichte Apple & Hochrechnung für Deutschland)


Spezialstifte für höheren Beweiswert

Für Touchscreen-Geräte wie iPad:

Spezielle Stifte: Erkennung von Druckstufen, Übermittlung von Daten an Anwendung via Hochfrequenzsound, Kabel, Bluetooth oder Infrarot und Ultraschall Schreibgefühl bei diesem Stifttyp irritiert manche Erstanwender: Plastikaufsatz vor der Spitze (erforderlich aufgrund kapazitiver Erfassungstechnik) wird zum Teil als nicht natürlich empfunden

im Bild: JaJa Stylus


Spezialstifte für höheren Beweiswert

• 2.048 Stufen des Schreibdrucks • Unterdrückung von Aufnahme von Signalen

durch den Handballen • Digitale Tinte kann Unterschrift realistischer

angezeigt werden (besseres Rendering dank zusätzlich via Bluetooth übermittelter Daten)

Wacom Intuos Creative Stylus http://sp-l.de/X4N3 Foto: © Nils Durner


Signieren auf Tablets … mit Foto

Als Teil der Elektronischen Signatur ins Dokument einbetten: Fotos von Kunden und/oder Mitarbeitern nach dem Unterzeichnen Optional: Aufnahme gemäß Raster für biometrische Passfotos

Rückseite des iPad: Hochauflösende Kamera 1080p HD, 5 Megapixel

Foto: © Nils Durner


Signieren auf Tablets: Anwender

Diverse Versicherungen in Europa und Asien setzen bereits Lösungen für die Bearbeitung von Dokumenten auf iPads in ihrem Außendienst ein.

Dafür wurden in die Apps der Versicherungen eine Signatur-Komponente integriert:

INTER Versicherungsgruppe, Mannheim (Anwenderbericht: http://sp-l.de/u2Rf )

AIA Gruppe, Hong Kong (Anwenderbericht: http://sp-l.de/kwPB )


Eingabe per Stift präziser als mit Finger

„Wurstfinger-Effekt“: z. B.: 22 % aller Klicks auf Werbeflächen sind Fehlbedienungen

Quelle: YouTube (2007)

Spezialstift & Sensor mit Elektro-Magentischer Resonanz (EMR)

Kapazitiver Sensor Touchscreen

Quelle: Quelle InternetWorld 19/12: Der Wurstfinger Effekt - http://goo.gl/0KjD8

Präzises Schreiben auf Bildschirm

Erkennung von Druckstufen

Gleiche Technik wie in SignPads & vielen Tablet PCs Aussagekräftige Daten für Vergleich mit Referenzen • automatisch durch Software • manuell


Smartphones & Tablets mit Spezialstift

Spezialstift „S Pen“ unterscheidet

1024 Druckstufen 5.7“ Phablet* & 10.1“ Tablet

* Mischung Smartphone + Tablet

Samsung Galaxy Note 3 - Samsung Galaxy Note 10.1

Verkaufte Galaxy Note 1 & 2 von Nov 11 bis März 13 > 20 Mio.


Smartphones & Tablet-Formate

Samsung Galaxy Note 10.1“ Edition 2014 Diagonale 256,5 mm 2560x1600 Pixel – 299 ppi

Höhe x Breite aktiver Display-Bereich in cm bei vertikaler Anwendung

124 x 70 mm

173 x 109 mm

219 x 137 mm

Apple iPad Retina – 9,7“ Diagonale 246,4 mm 2048x1536 Pixel – 264 ppi

Samsung Galaxy Note 8.0“ Diagonale 203,2 mm 1280x800 Pixel – 189 ppi

197 x 148 mm

Samsung Galaxy Note 3 – 5.7“ Diagonale 140,9 mm 1920x1080 Pixel – 396 ppi


Smartphones & Pad im Vergleich

Gerät Galaxy Note 3 SignPad STU-530

Bildschirm 5.7" - 144 mm 124 x 70 mm

5.0" - 127 mm 108 x 64.8 mm

Bildschirmauflösung 1,920x1080 (16:9) 800x480 (16:10)

Gewicht - min. 168 g 270 g

http://sp-l.de/D1Dn

Weltpremiere auf DMS EXPO im BITKOM ECM Solutionspark


Smartphone für Unterschriftenerfassung

http://sp-l.de/CPSu

Sign2Phone


Auf Wiedersehen beim „Signatur-Gipfel“ Jährlicher Informationstag "Elektronische Signatur" von TeleTrust und VOI - voraussichtlich wieder im September 2014 -

Rückblick 2013 inklusive Download der Vorträge www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2013/

http://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2011/


Mehr Informationen

z.B. in der Verbandszeitschrift VOI Solutions 2/2013 Gedruckte Version auf DMS EXPO gedruckt mitnehmen oder Download Beantwortung individueller Fragen beim Referenten und per E-Mail an [email protected] Diese Präsentation als PDF: Visitenkarte nach Vortrag beim Referenten abgeben. Download-Link per E-Mail erhalten.

Seite 19 http://sp-l.de/DO3y

Technology

VOI - Trendcheck Elektronische Signatur 2013/14