Sind alle biometrischen Signatursysteme gleich?

No todo vale en la firma biométrica

Unser biometrischer Signaturservice kombiniert das Beste aus zwei Welten: die Sicherheit von Diensten der digitalen Zertifizierung und Biometrie mit der Einfachheit der handschriftlichen Unterschrift.

Aus rechtlicher Sicht ist es im Vergleich zu anderen Lösungen sehr wichtig zu wissen, dass ViDSigner unter dem rechtlichen Konzept des Signature Services Providers arbeitet, das dem Kunden Rechtssicherheit, Neutralität und Verantwortung bietet und gleichzeitig sehr einfach integriert und mehrkanalig betrieben werden kann

Um die Dokumente mit allen notwendigen rechtlichen Nachweisen zu versehen, werden beim Prozess der Unterschriftenerfassung hochwertige Elemente verwendet, wie zum Beispiel das Sammeln biometrischer Elemente der Unterschrift, die nach ISO-Standard kodiert werden, digitale Zertifikate für den einmaligen Gebrauch, Zeitstempel für jede Unterschrift und die Verschlüsselung von biometrischen Daten mit Schlüsseln, die in einem Notariat aufbewahrt werden – all diese Daten werden in einem langfristig gültigen Format in einem visuell verständlichen PDF gespeichert.

Das generierte Dokument ist eigenständig, unabhängig von der Plattform und kann sehr einfach mit anderen Parteien geteilt werden. Dies ermöglicht es der interessierten Partei, ihr Dokument mit allen relevanten Signaturen in ein lesbares und gültiges Format zu bringen, das für Transparenz und Vertrauen steht.

Die Kraft einer biometrischen Signatur als Beweis in einem Prozess hängt von mehreren Faktoren ab. Im Folgenden finden Sie die Elemente, die dazu beitragen, dass eine digitalisierte Signatur, die mit ViDSigner erstellt wurde, als rechtsgültig angesehen wird.

GERÄTE

Nicht alle Geräte bieten die gleichen Garantien

Die verwendeten Geräte müssen den obligatorischen Anforderungen für die Erfassung biometrischer Elemente entsprechen, die für die Beweisaufnahme erforderlich sind (Schreibgeschwindigkeit, Druck, …). Während nicht alle Geräte Informationen zum Druck liefern, ist dies eine grundlegende Information für eine zuverlässige kalligraphische Bewertung.

Wichtig ist zudem, dass das Dokument vor dem Unterzeichnen vollständig und unter optimalen Bedingungen im Gerät angesehen werden kann.

Bei Validated ID haben wir uns dazu verpflichtet, nur Tablets mit einem Stylus zu verwenden, der druckempfindlich ist (wie Galaxy Note, MS Surface oder iPad Pro). Für ViDSigner werden weder Geräte ohne diese grundlegenden Eigenschaften verwendet, noch erlauben wir das Unterzeichnen mit dem Finger, da dies eine Einschränkung der Qualität und Rechtssicherheit der biometrischen Signatur darstellen würde.

Prüfen Sie die Liste der unterstützten Geräte

Ansehen

DIE BIOMETRIE

Die Verwendung von Normen und die Sicherheit biometrischer Daten sind unerlässliche Elemente

Die Biometrie ist das Herz des Systems. Wie bereits erwähnt, handelt es sich um die Erfassung bestimmter biometrischer Informationen (Geschwindigkeit, Neigung, Druck, …), die es einem erfahrenen Kalligrafen ermöglichen, die Urheberschaft der digitalen Signatur zu bestimmen.

Die biometrischen Daten müssen dafür stets von hoher Qualität sein, doch gibt es einen weiteren wichtigen Aspekt zu beachten: die Nutzung von ISO-Standards sowohl für die Sammlung der notwendigen biometrischen Daten als auch für deren Codierung. ViDSigner sammelt die empfohlenen Daten und kodifiziert sie gemäß ISO/IEC 19794-7 und ISO/IEC 29109-7:2011. Dies garantiert, komplett unabhängig von der technologischen Entwicklung, ihre zukünftige Gültigkeit.

Die Verwendung eines individuellen Formates würde die Analyse erschweren und garantiert keine Kontinuität.ViDSigner verfügt zudem über ein Tool für die Analyse und den Vergleich von digitalisierten Unterschriften, um die Arbeit der Kalligraphie-Experten zu erleichtern.

KRYPTOGRAFIE

Verschlüsselung von biometrischen Daten und langfristig gültigen Signaturen PAdES

Nach der Erfassung und Formatierung müssen die gesammelten biometrischen Daten vertraulich behandelt und mit dem zu unterzeichnenden Dokument verknüpft werden. Diese zwei Garantien – Vertraulichkeit und eindeutige Verknüpfung mit dem Dokument – sind grundlegend, um zuverlässig nachweisen zu können, dass die biometrischen Daten nicht manipuliert oder wiederverwendet werden können, so dass die Verschlüsselung dieser Daten von hoher Wichtigkeit ist.

Der ViDSigner verschlüsselt die biometrischen Daten und bettet sie in das Dokument ein, indem ein öffentlicher Schlüssel verwendet wird, dessen Gegenstück (privater Schlüssel) in einem Notariat verwahrt wird. Dies garantiert einerseits, dass VALIDATED ID nicht mit der Manipulation von Daten verdächtigt werden kann, und andererseits, dass die betroffene Partei über Zugriff auf die Informationen im Falle eines Rechtsstreits verfügt.

Auf der anderen Seite, und um die Integrität des Dokuments zu gewährleisten, werden digitale Zertifikate für die elektronische Signatur des Dokuments mit den folgenden Merkmalen verwendet:

Wusstest du

ass die Aufbewahrung des privaten Schlüssels für die Entschlüsselung der biometrischen Daten in verschiedenen Notaren garantiert, dass diese sensiblen Informationen nur auf gerichtliches Verlangen entschlüsselt werden können und dass sie zugänglich sind, wenn sie Teil eines notariellen Protokolls sind?

Einmalzertifikate

Im Allgemeinen werden Einmalzertifikate anstelle eines einzigen im System zentralisierten Zertifikats verwendet. Dies bedeutet, dass für jeden Unterzeichner für jede Signatur ein einzelnes digitales Zertifikat im Namen des Unterzeichners generiert wird, wodurch mögliche Sicherheitsprobleme, die aus dem Brechen eines Signaturschlüssels resultieren, stark reduziert werden und der Unterzeichner zudem zuverlässiger identifiziert werden kann.

Zeitstempel

ViDSigner fordert für jede digitalisierte Unterschrift einen Zeitstempel an und ist somit in der Lage den Zeitpunkt der Erstellung zu garantieren.

Gemischte Dokumente

Mit ViDSigner können gemischte Dokumente erstellt werden, in denen einige Unterschriften in handschriftlicher Form mit einer digitalen Unterschrift und andere mit einer traditionellen elektronischen Unterschrift (zum Beispiel mit dem E-Personalausweis) erstellt werden.

Vertrauen

Die digitalen Zertifikate werden von Firmaprofesional, einem führenden Anbieter von Zertifizierungsdiensten auf dem spanischen Markt, ausgestellt. Dies garantiert nicht nur die Qualität des Prozesses, sondern durch die Verwendung der Software zur Signaturprüfung (Acrobat Reader) auch das Vertrauen.

Langfristig gültige Unterschrift (LTV)

Die Unterschriften werden nach dem LTV-Standard von Acrobat kodiert, wodurch die Gültigkeit im Laufe der Zeit gewährleistet ist.

Einfache Validierung

Die digitalisierten Unterschriften können mittels jedem Acrobat Reader validiert werden.

KONTEXTNACHWEIS

Einige Elemente des Kontexts, wie die Identifizierung des Geräts oder der genaue Zeitpunkt der Unterschrift, können Teil des Nachweises sein

Die Vorbereitung der Prüfung nach den oben genannten Richtlinien ist bereits ein sehr robuster Test, da die Quantität und die Qualität der gesammelten Nachweise angemessen behandelt wurde, und zudem ViDSigner den genauen Zeitpunkt erfasst, an dem die digitale Signatur erstellt wurde und zudem das Gerät, auf dem sie erstellt wurden. Weitere erfasste Nachweise, die in ergänzender Weise hinzugefügt werden können, umfassen Informationen zur Geolokalisierung, zusätzliche biometrische Nachweise (Augenscan, Fingerabdrücke, …) oder Systeme zur Erfassung und Validierung von offiziellen physischen Dokumenten (Personalausweis, Reisepass).

Diese zusätzlichen Nachweise sind Beweise für den Kontext und helfen dabei, die generelle Beweiskraft zu festigen

SERVICE

Technologie allein und isoliert betrachtet, garantiert nicht die Integrität und Authentizität des unterzeichneten Dokuments, denn es ist notwendig, die erfassten Beweise zu verarbeiten

ViDSigner ist kein Produkt, das einfach beim Kunden installiert wird und damit ist die Arbeit getan. ViDSigner ist vielmehr ein Service, der neben der Vereinfachung des Integrationsprozesses und der vollkommene Skalierbarkeit, uns als Vertrauensdienstleister die Gewähr bietet, dass der Signaturprozess korrekt ausgeführt wurde und garantiert, dass das unterzeichnete Dokument dem entspricht, das dem Unterzeichner angezeigt wurde.

Die Garantie, dass was Sie sehen, ist, was Sie unterschreiben oder What You Sign, Is What You See (WYSIWYS), wird von vielen digitalisierten Signatursystemen vernachlässigt, obwohl sie von enormer Wichtigkeit ist. Alle Richtlinien können perfekt befolgt worden sein, doch wenn nicht nachgewiesen werden kann, dass die Unterschrift, die verarbeitet wurde, sich auf einem Dokument befindet, dass der Unterzeichnende angesehen hat, dann werden damit alle anderen Nachweise nichtig. Ein korrektes WYSIWYS wird durch die Kombination von Hardware, Software und Service garantiert.

Die Nutzung eines Signaturservices ermöglicht zudem die Gewährleistung der Unabhängigkeit im Prozess, da er von einer dritten, nicht interessierten Partei verwaltet wird. Darüber hinaus verwendet ViDSigner für die Kodierung der Daten, Schlüssel, die notariell erstellt und beglaubigt werden. Der Notar verfügt über alle notwendigen Elemente, um die mit dem Dokument verbundenen Nachweise im Falle eines gerichtlichen Antrags im Rahmen eines Rechtsstreits zu entschlüsseln.

ZUSAMMENGEFASST ...

Alle biometrischen Signaturlösungen sind rechtlich gültig, aber nicht alle bieten die gleichen rechtlichen Garantien

Es ist nicht dasselbe, mit einem Finger zu unterschreiben als mit einem Stylus und auch die Integrität und Vertraulichkeit von biometrischen Daten muss für eine absolute Rechtssicherheit  garantiert werden. Je besser die Qualität der Nachweise ist und je mehr Nachweise dafür vorliegen, dass die sogenannte Sorgfaltskette (Chain of Custody) nicht unterbrochen wurde, desto mehr rechtliche Garantien enthält die Unterschrift.

ViDSigner ist keine simple Software für Tablets zum Unterzeichnen, sondern eine vollständige und zentralisierte Lösung der biometrischen Signatur, die garantiert, dass der Vorgang der Unterschriftensammlung und -verarbeitung korrekt durchgeführt wird.

ViDSigner ist ein idealer Service für das Unterzeichnen von Dokumenten aus rechtlicher Sicht, da er eine große Anzahl von Unterscheidungsmerkmalen beinhaltet:

Engagement

Bereitstellung nur als Service mit garantiert hohem Engagement.

Wysiwys

WYSIWYS-Garantie (“Was Sie sehen, ist, was Sie unterschreiben”

PAdES

Langfristig gültige Signaturformate (PAdES)

Kompatibilität

Kompatibles Hybrid-System mit „traditioneller“ elektronischer Signatur, z. B. basierend auf dem E-Personalausweis

Vertrauen

Teilnahme von ViDSigner als Vertrauensdienstleister.

Einmalzertifikate

Zertifikate, die nur einmal genutzt und von einem qualifizierten Anbieter (Firmaprofesional) für jede biometrische Signatur ausgestellt werden

ISO-Standards

Verwendung von ISO-Standards sowohl für die Erstellung von biometrischen Informationen, als auch für die Unterschriften

Vertraulichkeit

Verschlüsselung der Daten durch einen Notar um volle Neutralität zu gewährleisten.

Zeitstempel

Verwendung von Zeitstempeln für jede Unterschrift.

Zusätzliche Nachweise

Optionale Verwendung zusätzlicher Elemente zum Nachweis (z. B. offizielle Dokumente zur Validierung von Identitätsdokumenten)