Sicherheitsaspekte

Die eDocBox eSignatur implementiert die fortgeschrittene elektronische Signatur gemäß der gesetzlichen Vorgaben. Die Basis der Signatur sind neben dem Sichtvermerk (das Bild der Unterschrift) die aufgezeichnete Schreibcharakteristik (biometrische Daten), welche verschlüsselt in dem PDF abgelegt werden. Mittels des privaten Schlüssels können diese Daten aus dem Dokument gelesen und über unsere Software in Form von Tabellen und Grafen dargestellt werden. Diese Informationen sind die Basis für einen Schriftgutachter.

Die Sicherheitsaspekte im Überblick:

  • Native Apps
  • Keine persistente Datenhaltung in der Online-App
  • Kommunikation mit dem Server per SSL
  • Prüfung des Fingerprints des Serverzertifikates möglich
  • Zusätzliche Verschlüsselung der Signaturdaten zum Transfer möglich
  • Exportmöglichkeiten für Dokumente aus der App abschaltbar
  • Einschränkung der Kopiermöglichkeit von Daten aus Dokumenten
  • Erkennung von gerouteten Geräten möglich
  • Einbindung von unternehmenseigenen Authentifizierungsmechanismen
  • App enthält keine Zertifikate für die Verschlüsselung der Unterschrift
  • Zertifikate in Keystores hinterlegt

 

  • Privater Schlüssel für die Signatur des Dokuments (Prüfung auf Integrität) sicher auf dem Server hinterlegt
  • Öffentlicher Schlüssel für die Verschlüsselung der biometrischen Unterschriftendaten sicher auf dem Server hinterlegt
  • Privater Schlüssel für die Entschlüsselung der biometrischen Unterschriftendaten bei einem vertrauenswürdigen Dritten
  • Integritätsprüfung beim Öffnen bereits teilweise unterschriebener Dokumente. Im Manipulationsfall Unterbindung der Erfassung weiterer Unterschriften.
  • Eindeutige Zuordnung Dokument und Unterschriften über IDs
  • Speicherung der biometrischen Daten ausschließlich im Dok.
  • Keine lokalen persistenten prozessbezogenen Daten im eDocBox-Server

Aspekte zur eSignatur

Schreib-Charakteristik

Nicht nur das Bild der Unterschrift, sondern die gesamte Biometrie wird im Dokument gespeichert. Die Verschlüsselung erfolgt über den RSA-Standard und der private Schlüssel ist sicher hinterlegt (z.B. Notar).

Foto zur Unterschrift

Bei einem mobilen Endgerät kann ein mit der Kamera aufgenommenes Bild in die digitale Signatur eingebettet und dort angezeigt werden.

BiPRO-konform

Nach Norm 262. Diese definiert das Ver-fahren zur Leistung von Unterschriften in Geschäftsprozessen der Versicherungs-wirtschaft, in denen Dokumente mit der Notwendigkeit zur Abgabe einer Willens-erklärung verwendet werden.


GPS-Daten zur Unterschrift

Bei einem mobilen Endgerät mit GPS-Sensor

lassen sich die GPS-Koordinaten und die Uhrzeit automatisch mit in die digitale Signatur einbetten.

Hohe Sicherheit

Die mit der eDocBox signierten Dokumente sind gegen Manipulation und Missbrauch geschützt und können z. B. mit Adobe Reader geprüft werden.

Ergonomie

Einfache und intuitive Handhabung durch vertraute Bedienelemente.


ISO-konform

PDF/A-1 nach ISO 19005:2005

Zertifikate

Unterstützung von X.509 / PKCS#7.

Gesten-Bedienung

Zoomen etc. erfolgt wie gewohnt über die

Gestik.