Elektronische Unterschrift auf iPad & Co. ermöglicht

vertrauenswürdige elektronische Geschäftsprozesse

Tablets und Apps: Managing Trust mit elektronischen Signaturen

Hannover, 06.03.2012

Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM

Manager Öffentlichkeitsarbeit der SOFTPRO GmbH

Auf CeBIT 2012: Halle 3, Stand D 30

joerg.lenz@softpro.de

Unsere Themen: Tablets - Apps - Managing Trust - Signaturen

2

Ihr Referent: Jörg-M. Lenz

Über den Wolken und in den (IT-) Wolken

- bei Transport von Personen und Dokumenten:

Aufbau und Pflege von Vertrauen (= Trust) in Verfahren haben eine recht

häufig unterschätzte emotionale Komponente

Elementar für Vertrauenswürdigkeit: „Gefühlte Sicherheit“ - Anwender können

meist nicht umfassend tatsächliche Sicherheitslage objektiv einschätzen

3

Establishing & Managing Trust

Flugzeug

Arbeiten mit elektronischen Dokumenten auf Tablets

4

Face-to-Face

Beispielsweise….

Workflow beschleunigen (z.B. vom Antrag bis zum offiziellen

Vertragsdokument)

Kosten senken (durch minimierten Papiereinsatz)

Dokumente absichern (z.B. für Archivierung)

5

Was ist Ihr wichtigstes Ziel ?

Bilanz Mitte 2012

iPads weltweit: seit Verkaufsstart 84 Mio.,

davon allein 17 Mio in Q2/2012

(Quelle: Apple)

Prognosen 2012 gesamt

iPads weltweit: 68,6 Mio.

(Quelle: Gartner)

Tablets gesamt in Deutschland: 2,7 Mio.

(Quelle: BITKOM)

Tablets: Marktdaten

6

b b

Tablets: Evolution

7

b b b

b b b b b b

iPad &

Android-Tablets

Windows

Tablet PCs

iOS: iPad unter Business-Anwendern unter anderem auch wegen des

Prestigecharakters hoch angesiedelt und oft auch als Privatgerät für

geschäftliche Zwecke genutzt (Trend BYOD - „Bring Your Own Device“)

Android: Zahlreiche Versionen, unter den Geräten Kampf um den Titel „bester

iPad Rivale “, viele reine Media- / Consumer-Tablets

Windows: könnte durch Windows 8 wieder Marktanteile gewinnen

9

Tablets: Betriebssysteme 2012

Tablets: Stift zusätzlich zu Fingerbedienung

10

Zahlreiche Stifte im Zubehörmarkt für die

Anwendung auf Touchscreen-Bildschirmen

bestätigen Bedarf für stiftbasiertes Arbeiten

auf dem Bildschirm.

Tablets: Stift zusätzlich zu Fingerbedienung

12

Beide Geräte verwenden das Android-

Betriebssystem und einen Spezialstift wie bei

SignPads – inkl. Druckstufen-Differenzierung

Bilanz Ende Februar 2012

Galaxy Note 5.3 weltweit verkauft seit

Oktober 2011: 1 Mio.

Prognose bis Ende 2012

Galaxy Note 5.3 & 10.1 weltweit: 10 Mio.

(Quelle jeweils: Samsung)

Tablets: Neue Fakten vom Marktführer … leider erst morgen

13

Mittwoch 7. März 2012

Yerba Buena Center for the Arts

San Francisco

ab 19 Uhr deutscher Zeit

(Quelle: Apple-Einladung an die Presse)

Siegel zu elektronischen Daten, das den Absender (Authentizität) und die Unverfälschtheit

der Daten (Integrität) erkennen lässt. Zweck: Elektronisch übermittelte Daten sollen auf dem

Weg vom Absender zum Empfänger nicht unbemerkt verändert werden können. (vgl. § 2

SigG)

Elemente des rechtlichen Rahmens in Deutschland

EU-Rahmenbedingungen: Richtlinie 1999/93/EG

Gesetz (SigG), Verordnung (SigV) & Ausführungsvorschriften

Bürgerliches Gesetzbuch (BGB): Vorschriften zur Schriftform (insbes. § 126)

Zivilprozessordnung (ZPO): Beweiskraft el. Dokumente (u.a. § 371a / 445)

Definition elektronischer Signaturen & Rechtsrahmen

14

Welches meiner Ziele hat welche Priorität: Senkung von Kosten, Beschleunigung des

Workflows oder die erhöhte Sicherheit im Arbeitsablauf?

Welche Anforderungen an Sicherheit und Beweiswert habe ich, aufgrund gesetzlicher

Vorgaben, Regelungen in meiner Branche, den Ländern in denen ich es anwenden will und

eigenem Anspruch?

Wer profitiert, wenn ich elektronische Signaturen anwende in welcher Form und wer

soll dafür warum wie bezahlen? (Oft profitiert der Empfänger digitaler Dokumente mehr als

der Absender)

Last, but not least: Wie kann ich meine elektronischen Prozesse möglichst anwenderfreundlich

gestalten, so dass sie auch akzeptiert werden? (Und nicht am Arbeitsplatz Merkzettel mit

Passwörtern zu finden sind…)

Kriterien zur Auswahl passender Signatur-Verfahren (1)

15

Wie sicher/angreifbar ist das heutige Verfahren auf Papier?

Welche Angriffsrisiken sind realistisch und wie wahrscheinlich?

Wie hoch wäre das mögliche „Schadenspotential“?

Welche technische Sicherheit soll es haben?

Wie erklärungsbedürftig darf es sein um noch akzeptiert zu werden?

Wie komplex darf/kann es organisatorisch sein?

... und was darf es kosten, um rentabel zu sein?

Kriterien zur Auswahl passender Signatur-Verfahren (2)

16

Qualifizierte elektronische

Signatur mit Anbieter

Akkreditierung

(§ 15 Abs. 1 Satz 4 SigG)

Qualifizierte elektronische

Signatur

(§ 2 Nr. 3 SigG)

Fortgeschrittene

elektronische Signatur

(§ 2 Nr. 2 SigG)

Elektronische Signatur

(§ 2 Nr. 1 SigG)

Formen elektronischer Signaturen in Deutschland

17

wenn

Schriftform

vorgeschrieben

Ersatz für

„gewillkürte

Schriftform“

(formfreie

Vereinbarung)

Einsatzfelder

Versicherungen: Anträge, Beratungsprotokolle, Schadensdokumentation, Gutachten,…

Banken: Kontoeröffnung, Daueraufträge, Freistellungsaufträge, Beratungsprotokolle,...

Telko: Verträge (Mobilfunk, DSL, Kabel, etc.), Serviceberichte, …

Energie: Verträge (Strom, Gas etc.), Mitgliedsanträge für Kundenbindungsprogramme, ..

Industrie: Protokolle aus Produktion und Service, Prüfberichte und Empfangsbestätigungen, …

Handel: Bezahlvorgänge (Lastschriften), Empfangsbestätigungen am Point of Sale oder Point of

Delivery, Abonnements, …

Einsatzfelder elektronischer Signaturen (1)

18

Ersatz für gewillkürte Schriftform auf Papier bei formfreien Vereinbarungen

Erfüllung gesetzlicher Zwänge zur Anwendung qual. el. Signaturen

– nur in Kombination mit Kartenleser Klasse 3

Justiz: Elektronisches Gerichts- und Verwaltungspostfach [EGVP]

Verwaltung: Austausch unter Behörden und mit dem Bürger

Sozialversicherung: eingescannte Papierbelege (Archiv)

Gesundheit: Elektronische Patientenakte

Energie: Emissionshandel (CO²-Zertifikate)

Abfall: Belege Sondermülltransporte [eANV]

Verträge: Verbraucherkredit & Teilzeit-Wohnrechte (Timeshare)

Einsatzfelder elektronischer Signaturen (2)

19

Schriftform

weil im Bürgerlichen Gesetzbuch (BGB) Schriftform auf Papier vorgeschrieben:

Kündigung von Arbeitsverträgen (§ 623 BGB)

Dienstzeugnisse (§ 630 BGB)

Leibrentenversprechen (§ 761 BGB)

Bürgschaftserklärung (§ 766 BGB)

Schuldversprechen (§ 780 BGB)

Anerkennungserklärung (§ 781 BGB)

(Noch) nicht elektronisch signierbar

20

Signatur-Apps: Nur wenige sind wirklich Business-tauglich

21

Nahtlos einzubinden in Apps oder Webportale von Unternehmen oder Organisationen

Leistungsfähig im mobilen Netz (auch unter EDGE): z. B. nur die für das Ausfüllen und

Unterzeichnen nötigen Daten werden - verschlüsselt - übertragen. Das Dokument selbst

verbleibt bis zu seiner abschließenden Bearbeitung („Finalisierung“) in der sicheren

Serverumgebung

Bei Unterschriften werden auch biometrische Merkmale wie Geschwindigkeit und

Beschleunigung erfasst und im Dokument überprüfbar nach ISO-Standard gespeichert.

(Absicherung der Authentizität)

Validierung der Integrität erzeugter Dokumente in gängigen PDF-Anzeigeprogrammen wie

Adobe Reader möglich, weil Signatur konform zu Standards (Absicherung der Integrität)

Sicherheit der Signatur-Plattform von unabhängiger Institution überprüft (z.B. TÜV Saarland)

Merkmale professioneller Signatur-Apps

22

Unterschrift: Charakterisierende, quantifizierbare Merkmale

23

In einer Unterschrift steckt mehr, als das

menschliche Auge erkennen kann: Neben

den statischen Merkmalen auch unsichtbare

dynamische (biometrische) Signale der

Schreibbewegung, z.B. die Geschwindigkeit.

Sehr aufschlussreich sind u.a. die An- &

Absetzpunkte.

Zahlreiche Windows Tablet PCs und wenige

Android Tablets ermöglichen differenzierte

Erfassung von Schreibdruckstufen.

Schreibgefühl möglichst wie auf Papier & Erfassung möglichst aussagekräftiger Daten

Unmittelbare, ortsgenaue, „natürliche“ Anzeige digitaler Tinte auf dem Display während des

Schreibvorganges

Erfassung möglichst vieler Signale pro Sekunde u.a. zur korrekten Darstellung von Bögen und

Schleifen, idealerweise auch Erfassung unterschiedlicher Schreibdruckstufen

Je präziser und differenzierter die Erfassung von Signalen während des Schreibvorgangs, umso

aussagekräftiger der Datensatz der Unterschrift.

Entscheidend für die Verlässlichkeit sowohl für einen automatischen Vergleich mit

Referenzunterschrift durch Software wie auch für einen Vergleich durch Schriftsachverständige –

egal ob sofort nach Unterzeichnung oder im späteren Bedarfsfall.

Signatur-Apps: Professionelle Unterschriftenerfassung

24

Signatur-Apps: Foto als Teil der Signatur

25

Mit den eingebauten Kameras vieler Tablets

lassen sich heute hochauflösende Fotos von

Unterzeichnern als ergänzender Bestandteil

der elektronischen Signatur in professionellen

Signatur-Apps erfassen.

Ebenfalls zum Teil einer elektronischen

Signatur können Aufnahmen von

Identitätsdokumenten hinzugefügt werden.

Einige Versicherungen in Europa und Asien setzen bereits Lösungen für die

Bearbeitung von Dokumenten auf iPads in ihrem Außendienst ein. Dafür wurden in

die Apps der Versicherungen eine Signatur-Komponente integriert:

AIA Gruppe, Hong Kong (Anwenderbericht: http://sp-l.de/kwPB )

INTER Versicherungsgruppe, Mannheim (Anwenderbericht: http://sp-l.de/u2Rf )

26

Signatur-Apps: Anwenderbeispiele

Persönlichste Form der elektronischen Signatur

Erfassung biometrischer Merkmale kombiniert mit digitaler Signatur

Vorgang vertraut, selbsterklärend und findet bewusst statt („aktive

Willenserklärung“, „Unterschriften-Zeremonie“)

Darstellung Dokument ab 10“ Display vergleichbar DIN A4 auf Papier

27

Elektronische Unterschrift – eine Variante für „Managing Trust“

Jörg-M. Lenz - joerg.lenz@softpro.de

Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM

Manager Öffentlichkeitsarbeit der SOFTPRO GmbH

Auf CeBIT 2012: Halle 3, Stand D 30

Unsere Themen: Tablets - Apps - Managing Trust - Signaturen

28

Vielen Dank für Ihre Aufmerksamkeit