Schnell und einfach: Aus DMS heraus elektronisch signieren

Drei Signaturtypen für unterschiedliche Sicherheitslevel: EES, FES und QES (Bild: Kendox)

Drei Signaturtypen für unterschiedliche Sicherheitslevel: EES, FES und QES (Bild: Kendox)

Egal ob Arbeits-, Miet- oder Beteiligungsverträge, Kreditabschlüsse oder Kaufvereinbarungen – Verträge jeglicher Art erfordern die Unterschriften der Vertragspartner. Digital werden Verträge in der Regel in Dokumentenmanagement-Systemen (DMS) verwaltet und abgelegt. Um Zeit und Ressourcen zu sparen, die Ausdrucken, Versenden, Unterschreiben und erneutes Digitalisieren auf analoger Weise erfordern, empfehlen sich elektronische Signaturen, die Medienbrüche vermeiden. Damit sich Verträge einfach elektronisch unterzeichnen lassen, liegt es nahe, E-Signaturlösungen und DMS zu verbinden.

Verträge ohne Medienbrüche abschließen

Dass die Nachfrage nach kombinierten Lösungen aus DMS und E-Signatur im Vertragswesen aktuell besonders groß ist, bestätigt Thomas Moretti, Co-Founder und CEO des Schweizer Technologie- und Beratungsunternehmen Axelity AG: »Die klassische Art, mit elektronischen Signaturen zu beginnen, ist häufig in der Vertragsverwaltung angesiedelt. Verträge, die sich meist im Dokumentenmanagement-System befinden, will man nicht erst ausdrucken, sondern unmittelbar elektronisch unterzeichnen.« Zu den Kunden, die direkt aus dem DMS heraus eine Vertragsverwaltung mit integrierter Signaturlösung suchen, zählt Moretti derzeit zahlreiche Unternehmen aus den Bereichen Vermögens- und Immobilienverwaltungen, Treuhänder, Behörden und behördennahe Organisationen. Generell sind derartige Lösungen, wie sie der DMS-Anbieter und Axelity  gemeinsam bieten, branchen- und anwendungsunabhängig einsetzbar.

Durch die Integration der Signatur-Lösung von Axelity ermöglicht Kendox das elektronische Unterschreiben auf drei Signatur-Niveaus aus dem ECM- und Dokumentenmanagement-System »Kendox InfoShare«. Realisiert wird dies über »Kendox actaSIGN« – eine mit Kendox Infoshare integrierte Variante der Axelity-Lösung »actaSIGN«. So unterstützt Kendox über eine Lösung alle Qualitätsstufen digitaler Signaturen – einfache (EES), fortgeschrittene (FES) sowie qualifizierte (QES) elektronische Signaturen.

Die drei unterschiedlichen elektronischen Signaturniveaus

Einfache elektronische Signatur (EES)

Bei der einfachen elektronischen Signatur sind Daten in elektronischer Form anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden. Dies ist der Fall, wenn Namen der unterzeichnenden Person am Ende eines elektronischen Dokuments oder E-Mail-Signaturen am Ende von E-Mails stehen.

Fortgeschrittene elektronische Signatur (FES)

Einen höheren Beweiswert als die einfache elektronische Signatur besitzt die fortgeschrittene elektronische Signatur, die es ermöglicht, Authentizität und Unverfälschtheit der durch sie signierten Daten zu prüfen. Eine fortgeschrittene elektronische Signatur ist eindeutig der unterzeichnenden Person zugeordnet und ermöglicht deren Identifizierung. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erzeugt, die Unterzeichnende mit einem hohen Maß an Vertrauen unter ihrer alleinigen Kontrolle verwenden können. Außerdem ist sie so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Qualifizierte elektronische Signatur (QES)

Die qualifizierte elektronische Signatur ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht. Mit wenigen Ausnahmen wie notariellen Kaufverträgen besitzt die qualifizierte elektronische Signatur die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Besteht eine gesetzlich vorgeschriebene Schriftform, erfüllt die QES diese.

»Damit lassen sich Vertragsdokumente in der digitalen Vertragsakte von Kendox an Actasign senden, digital signieren und dann automatisch wieder als neue Version in der Vertragsakte ablegen«, berichtet Manfred Terzer, Gründer und CEO bei Kendox. »Mit Personaldokumenten ist ein gleichlautender Ablauf mit der digitalen Personalakte möglich. Eine weitere Anwendung – die Kendox übrigens selbst intensiv nutzt – sind Kundendokumente, die unterschrieben werden müssen, etwa Lizenzscheine für Software oder ähnliche Bestätigungen.«

EU und Schweiz: Berücksichtigung beider Rechtsräume

Thomas Moretti, CEO von Axelity, sieht technisch keine wesentlichen Unterschiede zwischen eIDAS und ZertES (Bild: Axelity)

Thomas Moretti, CEO von Axelity, sieht technisch keine wesentlichen Unterschiede zwischen eIDAS und ZertES (Bild: Axelity)

Eine Besonderheit von Kendox Actasign ist, dass die elektronischen Signaturen sowohl nach der EU-Verordnung eIDAS als auch nach dem Schweizer Bundesgesetz ZertES erfolgen können. Beide Regelungen beinhalten die rechtlichen Vorgaben für gültige elektronische Signaturen auf den drei Signaturniveaus EES, FES und QES für die jeweiligen Länder. eIDAS bildet das regulatorische Dach für die gesamte Umsetzung sicherer und vertrauenswürdiger elektronischer Geschäftsprozesse in Europa. Hierbei stellen elektronische Signaturen neben weiteren Themen wie elektronischer Identifizierung und Vertrauensdiensteanbietern einen Teilbereich dar.

ZertES ist enger gefasst und befasst sich gezielt mit den rechtlichen Vorgaben in der Schweiz. Große inhaltliche Unterschiede bezüglich E-Signaturen gibt es allerdings nicht, wie Moretti erläutert: »Was die technischen Inhalte der Regelungen betrifft, sind sie im Prinzip gleich. Die Handhabung des Signaturvorganges ist vollständig identisch.« Jedoch stehen hinter den Regelungen beispielsweise unterschiedliche Zertifizierungsstellen, die Anbieter und Dienste genehmigen.

Die fortgeschrittenen und qualifizierten Zertifikate für den Actasign Service werden im Standard von Swisscom Trust Services bezogen. Swisscom ist eine international anerkannte Anbieterin für Zertifikatsdienste, die Zertifikate sowohl nach EU- als auch CH-Norm ausgeben kann. Darüber hinaus können auf Anfrage andere Zertifikatsdienstanbieter eingebunden werden. »Unternehmen, die in der Schweiz und in den EU-Ländern agieren und rechtskonform elektronische Signaturen leisten, müssen je nach Land sowohl eIDAS als auch ZertES berücksichtigen. Für sie ist es eine große Erleichterung, wenn eine Lösung beide Standards anbieten kann«, erläutert Moretti. Die Anwenderinnen und Anwender können die Rechtsnorm also je nach Anforderung wählen.

Funktionsweise von »Kendox actaSIGN«
»Kendox actaSIGN« ermöglicht es, Dokumente direkt aus »Kendox InfoShare« an den Signaturdienst zu übergeben und die Ergebnisse des Signaturprozesses – insbesondere das digital signierte Dokument sowie die Historie der einzelnen Signierschritte – zurückzuerhalten. Darüber hinaus kann Actasign als externe Anwendung in die Infoshare Web-Anwendung, den »Mobile Web Client« integriert werden. Dadurch lassen sich alle Vorgänge und Dokumente schnell und ohne Medienbruch im DMS finden und aufrufen. Zudem können über die Schnittstelle individuell gestaltbare Signaturvorlagen direkt im DMS erstellt werden.

Geschätzt werde von vielen Nutzenden laut Terzer außerdem, »dass die per Web-Browser bedienbare Cloud-Lösung Actasign in einem Schweizer Rechenzentrum betrieben wird und zwar ohne Nutzung großer ausländischer Cloud-Anbieter – was Fragen nach Datentransfer in die USA und ähnliche Unsicherheiten von vorneherein begrenzt.«

Signatur-Datenbank enthält Unterschriften-Historie

Manfred Terzer, CEO von Kendox, hebt die Bedeutung der europäischen DMS-Lösung mit integrierter Signaturfunktion hervor(Bild: Kendox)

Manfred Terzer, CEO von Kendox, hebt die Bedeutung der europäischen DMS-Lösung mit integrierter Signaturfunktion hervor(Bild: Kendox)

Eine weitere Besonderheit ist, dass Kendox in seinem DMS »InfoShare« eine sogenannte »Digital Signing History« implementiert hat. Die Datenbankfunktion erlaubt es, über die gesamte Aufbewahrungsfrist hinweg die Signaturaktivitäten aufzuzeichnen. Dabei wird festgehalten, welche Benutzer mit welcher Signaturqualität (einfach, fortgeschritten, qualifiziert) welche Version eines digitalen Dokumentes signiert haben. Auf diese Weise kann der digitale Signaturverlauf eines Dokumentes zuverlässig überwacht werden.

Die Datenbank-Möglichkeit besteht ebenfalls für weitere E-Signatur-Lösungen, die sich per Web-API in Kendox Infoshare integrieren lassen. Zusätzlich zu Actasign können Anwenderunternehmen Integrationen von international bekannten Signatur-Diensten wie »Acrobat Sign«, »DocuSign« und »Skribble« vornehmen. Diese Integrationslösungen stehen auch für On-prem-Anwendende von Infoshare zur Verfügung.

Vergleicht man die Preise für E-Signaturen gibt es allerdings Unterschiede: So entspricht das Preismodell Actasign für einfache Signaturen den Marktanforderungen und ist im Wesentlichen mit den Preismodellen der Mitbewerber vergleichbar. »Der Unterschied zeigt sich bei qualifizierten Signaturen«, so Terzer, »bei denen die Infoshare-Actasign-Lösung ein sehr gutes Preis-Leistungsverhältnis aufweist. « Grund hierfür ist, dass internationale Anbieter bei qualifizierten elektronischen Signaturen die Signaturen separat hinzukaufen müssen, während  Axelity die Kosten für QES bereits inkludiert hat.

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.