HERZLiCH WiLLKOMMEN Wir starten gleich… Neue EU-Verordnung eIDAS: Was Sie jetzt über elektronisches Unterschreiben wissen sollten
HERZLiCH
WiLLKOMMEN
Wir starten gleich…
Neue EU-Verordnung eIDAS:
Was Sie jetzt über elektronisches Unterschreiben wissen sollten
Ihre Referenten im Webinar heute
Dr. Ulrich Kampffmeyer
Geschäftsführer
2
Jörg-M. Lenz
Manager Produktmarketing
Nutzen Sie bitte für Ihre individuellen Fragen während des Webinars den Chat.
Kontaktdaten der Referenten und Hinweise zu weiterführenden Informationen zum
heutigen Thema am Ende des Webinars.
Ihre Ziele & Herausforderungen
3
Herausforderungen rund um
Unterschriften / Signaturen:
- rechtlich
- technisch
- organisatorisch
- emotional
© 2016 Lexmark International, Inc. Alle Rechte vorbehalten
Kofax unterstützt seine Kunden in Ihren Herausforderungen
und dem Erreichen Ihrer Ziele mit zahlreichen Lösungen –
auch mit einer Produktfamilie für elektronisches Signieren
Signaturlösungen im Kofax-Portfolio
4
Elektronisches Signieren ist elementarer Bestandteil einer umfassenden Strategie zur
digitalen Transformation* im Unternehmen.
Lösungen für elektronisches Unterschrieben und die Prüfung von Unterschriften sind seit
seit der Akquisition von Softpro 2014 durch Kofax Teil des umfassenden Portfolios.
Kofax SignDoc ist heute voll in die Kofax TotalAgility Platform integriert.
* Mehr zur Digitalen Transformation allg. beim Bankingkongress des Bankingclub in Berlin am 21. Juni 2016
© 2016 Lexmark International, Inc. Alle Rechte vorbehalten
Der Kofax/Lexmark Erfahrungshorizont (1)
Ausschnitt aus Kundenliste der Signaturlösungen von Kofax bei großen und mittelgroßen
Kreditinstituten und Versicherungen
5
* Quelle für Ranking: The Banker: Top 1000 World Banks 2015, Rangfolge nach Assets Ende 2014, veröffentlicht Juli 2015
Unter den Anwendern sind 12 der “Top 25 Banken”* weltweit
© 2016 Lexmark International, Inc. Alle Rechte vorbehalten
Der Kofax/Lexmark Erfahrungshorizont (2)
Ausschnitt aus Kundenliste die Signaturlösungen von Kofax auf Tablets und
Smartphones einsetzen - auch integriert in Workflow-Lösungen von Partnern
6
… und viele mehr ….
© 2016 Lexmark International, Inc. Alle Rechte vorbehalten
PROJECT CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
www.PROJECT-CONSULT.com
© PROJECT CONSULT 2016
Postfach 20 25 55
20218 Hamburg
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 1
7
Neue EU-Verordnung eIDAS:
Was sie jetzt über elektronisches
Unterschreiben wissen sollten
Dr. Ulrich Kampffmeyer
KOFAX Webinar im BANKINGCLUB
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 8
Agenda
1. Einführung
Elektronische Unterschrift/Digitale Signatur als Baustein der
Digitalen Transformation
2. eIDAS EU-Verordnung 910/2014
Entwicklung und Inhalte
3. Konkrete Änderungen durch eIDAS
Nationale Sonderlocken und andere Formen von Signaturen
4. Bedeutung in und außerhalb der öffentlichen Verwaltung
Wie steht es im Finanzsektor?
5. Ausblick
Handlungszwänge
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 3
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 9
1. EINFÜHRUNG
Elektronische Unterschrift /
Digitale Signatur als Baustein
der Digitalen Transformation
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 10
Einführung | Wofür den Aufwand?
Rechtlich werden personengebundene elektronische Signaturen der manuellen Unterschrift und damit einer Willenserklärung gleichgesetzt.
Elektronische Signaturen in der Kommunikation haben das Ziel, Rechtssicherheit zu erzeugen in dem Ersteller von Nachrichten eindeutig identifizierbar und die Inhalte der Nachrichten nachweislich authentisch und unverändert abzusichern.
Die Vielfalt der Arten von Signaturen und deren unterschiedlichen Anwendungen machen eine Differenzierung notwendig.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 11
Einführung | Digital und elektronisch
• Digitale Signatur
definiert das technische Verfahren, mittels
kryptografischer Techniken eine Sicherung
eines Datensatzes, einer Nachricht oder eines
Dokumentes erzeugt wird.
• Elektronische Signatur
definiert den rechtlichen Kontext und Wert.
Elektronische Signaturen können
unterschiedliche Digitale-Signatur-Techniken
nutzen – müssen aber nicht.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 12
Einführung | Unterschiedliche Typen
Unterschiedliche Typen mit unterschiedlicher
Qualität
• Persönliche Signaturen
haben die gleiche rechtliche Qualität wie eine
Unterschrift. Jedoch sind auch dort zu
unterscheiden Willenserklärungen oder
Bestätigungen eines Sachverhaltes.
• Technische Signaturen
wie Zeitstempel und andere sind keine
Willenserklärungen sondern Bestätigung von
Sachverhalten oder Transaktionen.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 13
Einführung | EU-Richtlinie RLES von 1999
RICHTLINIE 1999/93/EG DES EUROPÄISCHEN
PARLAMENTS UND DES RATES vom 13.
Dezember 1999 über gemeinschaftliche
Rahmenbedingungen für elektronische Signaturen
• Wurde in den europäischen Mitgliedstaaten zum
Teil abweichend in nationales Recht
umgewandelt.
• In Deutschland blieben die Vorgaben für die
qualifizierte elektronische Signatur mit
Anbieterakkreditierung von 1997 bis zum Jahr
2004 erhalten und wurden auch danach nur
geringfügig angepasst
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 14
Einführung | Formen
Auf europäischer Ebene wurde bisher in der RLES
unterschieden zwischen:
• Einfachen Signaturen
zum Beispiel der Footer in einer E-Mail, eine
eingefügte gescannte manuelle Unterschrift,
u.a.
• Fortgeschrittenen Signaturen
zum Beispiel biometrische Signaturen, nicht-
zertifizierte digitale Signaturen u.a.
• Qualifizierte elektronische Signaturen
zum Beispiel Signaturkarte mit qualifizierter
Signatur und Zertifikat, sicherer
Signaturerstellungseinheit und Prüfbarkeit im
Trustcenter (qeS)
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 15
Einführung | Deutsches Signaturgesetz
Signatur-Gesetz
SigG, 1997, zuletzt aktualisiert 2013
In Deutschland gilt im offiziellen Rechtsverkehr die
qualifizierte elektronische Signatur, die zu dem eine
Anbieterakkreditierung aufweisen muss.
Signatur-Verordnung
SigV, 2001, zuletzt aktualisiert 2010
E-Government-Gesetz
EGovG, 2014
Positioniert eID und De-Mail parallel zur
qualifizierten elektronischen Signatur mit Anbieter-
Akkreditierung
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 3
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 16
2. EIDAS
EU-VERORDNUNG 910/2014
ENTWICKLUNG UND INHALTE
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 17
eIDAS | EU-Verordnung 910/2014
Electronic identification
and trust services (eIDAS)
Verordnung (EU) Nr. 910/2014
des europäischen Parlaments
und des Rates vom 23. Juli 2014
über elektronische Identifizierung
und Vertrauensdienste für
elektronische Transaktionen im
Binnenmarkt und zur Aufhebung
der Richtlinie 1999/93/EG
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 18
Electronic identification and trust services (eIDAS)
Aus der Einleitung zur Richtlinie:
• eIDAS gibt rechtssichere Vorgaben, welche Identifikations- und Vertrauensdienste qualitativ genügen und Rechtssicherheit bieten
• eIDAS gibt die gegenseitige Anerkennung verschiedener elektronischer Identifikations- und Vertrauensdienste zwischen Staaten zur Stärkung des Binnenmarktes vor
• eIDAS löst die alte EU Richtlinie 1999/93/EG, mit dem Ziel mehr Rechtssicherheit und somit Vertrauen in elektronische Zertifizierungssysteme aufzubauen
Quellen:http://www.project-consult.de/files/eIDAS%20EU%20Richtlinie%20deutsch.pdf
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 19
Unterschiede: eIDAS löst RLES ab
Neu definiert wird zumindest für Online-Dienste öffentlicher
Stellen:
1. Fortgeschrittene elektronische Signatur, zertifikatsfrei oder
zertifikatsbasierend
2. Fortgeschrittene elektronische Signatur mit qualifiziertem
Zertifikat
3. Qualifizierte elektronische Signatur basierend auf einem
qualifiziertem Zertifikat und erstellt mit einer qualifizierten
Signaturerstellungseinheit
Die deutsche qualifizierte elektronische Signatur qeS fällt dann
unter Punkt 3.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 20
Electronic identification and trust services (eIDAS)
Die ehemaligen ZDA Zertifikatsdiensteanbieter werden jetzt
begrifflich VDA Vertrauensdienstanbieter, allerdings unter
zentraler Aufsicht.
Bisherige TrustCenter in Deutschland können weiterarbeiten.
Allerdings müssen sie sich auch um die Prüfung, Validierung und
Bewahrung ausländischer qualifizierter Signaturen aus anderen
europäischen Staaten kümmern.
eIDAS sieht ferner „Bewahrungsdienste„ vor.
Hierunter fallen Dienstleistungen für Anwendungen wie z.B.
BSI TR 03125 TR-ESOR. Anwendungsgebiet dieser
Paragraphen sind aber nur die zertifikatsbasierten Signaturen
und nicht die ebenfalls zugelassenen fortgeschrittenen
Signaturen wie z.B. biometrische Signaturen.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 21
Electronic identification and trust services (eIDAS)
Definitionen
16. „Vertrauensdienst“
ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und aus Folgendem besteht:
a) Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und Diensten für die Zustellung elektronischer Einschreiben sowie von diesen Dienste betreffenden Zertifikaten
oder
b) Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder
c) Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten.
17. „Qualifizierter Vertrauensdienst“ ist ein Vertrauensdienst, der die einschlägigen Anforderungen dieser Verordnung erfüllt.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 22
Electronic identification and trust services (eIDAS)
Rechtssicherheit
Wichtig sind die mehrfach aufgeführten Formulierungen
zur geforderten rechtlichen Anerkennung von
elektronischen Signaturen, bereits in der Begründung
(Gründe, Absatz (49)) heißt es:
"Diese Verordnung sollte den Grundsatz festlegen, dass
einer elektronischen Signatur die Rechtswirkung nicht
deshalb abgesprochen werden darf, weil sie in
elektronischer Form vorliegt oder nicht alle
Anforderungen einer qualifizierten elektronischen
Signatur erfüllt."
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 23
Electronic identification and trust services (eIDAS)
eIDAS regelt eine Reihe von unterschiedlichen
Vertrauensdiensten und Signaturen:
• „Traditionelle“ elektronische Signaturen
• Siegel und Zeitstempel
• Spezielle Kommunikationsdienste
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 3
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 24
3. KONKRETE ÄNDERUNGEN DURCH
EIDAS
NATIONALE SONDERLOCKEN UND
ANDERE FORMEN VON
SIGNATUREN
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 25
Signaturen
„Traditionelle“ elektronische Signaturen
• Einfache Signaturen (spielen kaum noch eine
Rolle)
• Fortgeschrittene Signaturen
• Einschließlich biometrische Verfahren
• Mit oder ohne Zertifikat
• Qualifizierte elektronische Signaturen
Die deutsche Variante der qeS bleibt bestehen. Es
müssen aber auch andere europäische Signaturen
anerkannt werden.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 26
Siegel
Elektronische Siegel für Behörden und andere offizielle Rechtsträger der öffentlichen Verwaltung
• Zwei Qualitäten
• Fortgeschrittene elektronische Siegel
• Qualifizierte elektronische Siegel
Anstelle personengebundener Signaturen können diese Siegel serverbasiert verwendet werden.
Sie können im Behördenverkehr wie auch zu Bürgern und Unternehmen die personengebundene Signatur aber auch andere Kanäle wie z.B. De-Mail ersetzen.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 27
Zeitstempel
Elektronische Zeitstempel
Zeitstempel können für das Signieren und Sichern
von Übertragungen, Protokollen, elektronischen
Posteingangsbüchern, Journalen und anderen
elektronischen Objekten verwendet werden.
Bei internen Anwendungen sind keine
personengebundenen Signaturen mehr notwendig
(in Deutschland noch „Auslegungssache“).
Zeitstempel oder Siegel können auch Verfahren
wie das ersetzende Scannen vereinfachen.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 28
Sichere E-Mail
„Dienst für die Zustellung elektronischer
Einschreiben“
• Zu sicheren elektronischen
Kommunikationsdiensten gehören z.B. in
Deutschland De-Mail
• De-Mail muss im europäischen Ausland
anerkannt werden, aber auch ausländische
sichere Dienste müssen in Deutschland
anerkannt werden
Die Umsetzung und Akzeptanz von De-Mail
stagniert. Es gibt bisher kaum technische
Umsetzungen, wie ausländische Einschreiben
beim Empfang verarbeitet werden können.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 29
Zwischenfazit
• Die Bandbreite der Optionen für
Vertrauensdienste und Signaturen hat sich
erweitert.
• Auch Nicht-qualifizierte elektronische
Signaturen erhalten einen höheren Stellenwert
vor Gericht.
• Die deutschen Verfahren wie die qualifizierte
elektronische Signatur qeS und De-Mail geraten
durch einfachere, ebenfalls anzuerkennende
Verfahren unter Druck.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 3
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 30
4. BEDEUTUNG IN UND AUßERHALB
DER ÖFFENTLICHEN VERWALTUNG
WIE STEHT ES IM FINANZSEKTOR?
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 31
Zielgruppen
• eIDAS gilt bindend für die öffentliche
Verwaltung, wird für die freie Wirtschaft
empfohlen
• In der Finanzdienstleistungsbranche gibt es
bereits zahlreiche Anwendungen, die Signaturen
nutzen, aber deren rechtlicher Stellenwert
bisher nicht gesichert war:
• Manuelle biometrische Unterschriften von
Unterschriftenpads & Tablets
• Authentifizierung über Video (zulässig bei
Kontoeröffnungen seit 2015)
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 32
Neue Anwendungen
eIDAS fördert auch neue Formen und Anwendungen der Signatur:
• „Handy“-Signatur (Mobilgräte, z.B. bereits in Österreich)
• „Fern-Signatur“ (Signatur durch vertrauenswürdige Dritte)
• „Token-Signatur“ (Abfrage von Einmaltokens für Identifizierung und Authentifizierung)
• „Biometrische Erkennung“ (Gesicht, Iris, Fingerprint u.a. Kombinationen verschiedener)
• „Cloud-Service-Signatur“ (beim Cloud-Provider oder Zahlungsdienstleistern hinterlegte personengebunden digitale Signatur)
• u.a.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 33
Neue Anwendungen
• Die neuen Formen sind für die
Finanzdienstleistungsbranche im
Kundenverkehr interessanter als die bisherigen
personengebundenen Signaturen mit
Signaturkarte.
• „Block Chain“, „moderner Kunden-Service“ und
andere Herausforderungen der Digitalisierung
erfordern sichere, durchgängige und
dokumentierte elektronische Prozesse ohne den
Medienbruch papiergebundener Unterschriften.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 34
Beispiel: Fernsignatur
Bei der Fernsignatur wird nicht vom Unterzeichner
des Dokumentes, sondern von einem
Vertrauensdienst automatisch signiert.
Hierfür können zum Einsatz kommen:
• Trusted Server „Siegel“ in der öffentlichen
Verwaltung
• Trusted Server „Zeitstempel“ in allen Bereichen
Die Fernsignatur stellt zwar keine eigenhändige
Willenserklärung dar, dokumentiert jedoch
Identitäten und Transaktionen unabstreitbar.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 3
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 35
5. AUSBLICK
Handlungszwänge
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 36
Ausblick
In der globalen digitalen Transformation kommt
der Authentifizierung sowie rechtlichen Sicherung
von Transaktionen und Dokumenten besondere
Bedeutung zu.
eIDAS stellt durch seine neuen Möglichkeiten
unterschiedlicher Formen von Signaturen neue
komfortable Anwendungsszenarien bereit.
Hierdurch lässt sich in Deutschland die
Zurückhaltung beim Einsatz elektronischer
Signaturen überwinden, wenn denn seitens des
Gesetzgebers noch alte, nicht adäquate
Regelungen aus Gesetzen und Verordnungen
entfernt werden.
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
BANKINGCLUB Kofax Webinar Ulrich Kampffmeyer eIDAS & Elektronisches Unterschreiben 09.06.2016 © PROJECT CONSULT 2016 Seite 37
Ausblick
eIDAS muss in Deutschland als Chance für
öffentliche Verwaltung und Privatwirtschaft
begriffen werden, um bisherige veraltete Konzepte
abzulösen und neue, komfortable Anwendungen
zu schaffen:
Ab mit den alten Zöpfen,
rein in die digitale Transformation!
U n t e r n e h m e n s b e r a t u n gD r . U l r i c h K a m p f f m e y e r G m b H
PROJECT CONSULT
PROJECT CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
www.PROJECT-CONSULT.com
© PROJECT CONSULT 201638
Postfach 20 25 55
20218 Hamburg
Bis zum nächsten Mal!
Dr. Ulrich Kampffmeyer
E-Mail: [email protected]
Präsentation, weitere Informationen...
www.PROJECT-CONSULT.com
Die Unterlagen sind ausschließlich zur persönlichen, privaten, nicht-kommerziellen Nutzung vorgesehen.
Besser Unterschreiben
ohne Papier
Tipps zur erfolgreichen Gestaltung der
Digitalen Transformation mit elektronischen
Signaturen im Zeitalter von eIDAS
© 2016 Lexmark International, Inc. All rights reserved. 39
Leitfrage für Signaturprojekte generell
40
Wer soll was wann wo warum wie unterschreiben?
Wer (Neu-)Kunde, Mitarbeiter, …
Was PDF-Datei, Transaktion, …
Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in
einem Freigabeprozess
Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder
„remote“
Warum Vertragsabschluss, Einverständniserklärung, ….
Wie digitalisierte eigenhändige Unterschrift, digitale
Signaturen mit Zertifikaten, Click-to-Sign …
Orte und Situationen rund ums Unterschreiben
41
Antrag für Lebensversicherung Schadensmeldung
Face-to-Face / In-Personin der Filiale / im Feld
Berater-unterstützt
Remote
Selbstbedienung
beispielhafte Vorgänge im Bereich Versicherungen
Wo?
Projekt-Planung: Fragen zu Unterschriften (1)
Aus welchen Gründen wird ein Auftrag vom Kunde unterschrieben?
Gesetzliche Vorschrift
Betriebswirtschaftliche Gründe - z.B. als Beweismittel
Vertriebliche Gründe - z. B. bewusstes, gewohntes Abschlusserlebnis
Welche operationale Risiken gilt es zu berücksichtigen?
Wieviele Schadensfälle in welcher Höhe gibt es mit Unterschriften bislang im
papierbasierten Prozess?
Welche Angriffsszenarien sind für den elektronischen Prozess realistisch?
Wie wahrscheinlich ist ein Rechtsstreit?
Zu diesen und weiteren Fragen sind umfangreiche Erfahrungen von Unternehmen, die elektronische
Unterschriften einsetzen, verfügbar.
42
Warum?
Welche Prioritäten haben folgende Ziele für Sie beim Einsatz elektronischer
Unterschriften?
Workflow beschleunigen (z.B. von Antrag bis Vertragsdokument)
Kosten senken (durch minimierten Papiereinsatz)
Dokumente absichern (z.B. für Archivierung)
Das Ranking dieser und eventuell weiterer Ziele hat entscheidenden Einfluß auf
die Auswahl passender Lösungen.
Projekt-Planung: Fragen zu Unterschriften (2)
43
Wofür?
Tipps für langfristigen Projekterfolg zur
Auswahl von E-Signatur-Lösungen:
Berücksichtigen: Anforderungen &
Synergiepotentiale rund um Signaturen
– bis hin zur Optimierung der Prüfung
von Unterschriften aus Scan & Fotos –
nicht nur aus dem Zahlungsverkehr
Vermeiden: Insellösungen für einzelne
Geschäftsprozesse
„Vendor-lock“ durch Lösungen in
denen der Beweis im Prozess, nicht im
Dokument, steckt.
Unterschriften / Signaturen in Bankenprozessen
44
Wofür?
Video des Beitrags in ZDF Wiso vom
23.5.16: https://goo.gl/46V3dZ
Beweiswert: Mehr als nur Unterschrift
45
Beweiswert eines signierten Dokumentes ergibt sich aus ganzheitlicher
Betrachtung aller Prozessschritte einer digitalen Transaktion
ZugangAnwender
authentifizieren
Dokument
anzeigen
Zusätzliche
Daten
aufnehmen
Dokument
vervollständigen
Signieren Archivieren /
Zustellen
Photos
aufnehmen &
hinzufügen
auf Tablet oder
Smartphone
Face-2-Face
Webportal
App
z. B. Text eingeben,
Kästchen
ankreuzen
eIDAS
Einfluß
Wie?
Prozess Beratungsintensiv = Face-to-Face
© 2016 Lexmark International, Inc. Allre Rechte reserviert 46
Beratungsintensiver Prozess = dieser Vorgang erfolgt im direkten
(„face-to-face“) Kontakt mit dem Berater im Feld oder im Büro
Identifikation Antrag Zusätzliche
Daten
Dokument
komplettieren
Erstellung
Unterschrift
Erstellung
Police
Erfassung
Fotos &
Dokumente
auf Tablet Texte
ergänzen,
Klickfelder
auswählen
handschriftl.
Unterschrift
(inkl.
Biometrie)
Archivierung
Versand
Police
oder
Beispiel: Onboarding für Lebensversicherungen – inkl. AntragWie?
Projekt-Inspiration: Inter Versicherungsgruppe
Frank Stuch, Leiter der Anwendungsentwicklung der INTER
Versicherungsgruppe, stellt Nils Schmid (Minister für Wirtschaft
und Finanzen des Landes Baden-Württemberg) auf der CeBIT
das beweiskräftiges Unterschreiben auf iPad mit SignDoc vor.
Foto: © Nils Durner für Lexmark / Kofax
Beratung und Abschluss vereinfacht
Kein Medienbruch = keine Fehler bei
Übertragung in digitale Medien
Durchlaufzeiten verkürzt, Frühstorno-Risiko
minimiert
Wahrnehmung als innovativer Anbieter
„Sehr zufrieden“ mit der Lösung
seit 2012
Pionier beim Signieren von
Versicherungsverträgen auf iPads
Kofax SignDoc – über SDK integriert in eigene App
Auf Anfrage: Anwenderbericht
El. Unterschrift u.a. für Anträge auf
Lebensversicherungen und Beratungsprotokolle
47
Präziseres Unterschreiben mit Spezialstiften
48
Ziel: Gefühl beim Unterschreiben auf Bildschirm
idealerweise so nah wie möglich zum Unterschreiben
auf Papier:
Stift: am besten wie üblicher Kugelschreiber (Größe,
Gewicht, … )
Oberfläche: natürliches Schreibgefühl, nicht
„rutschig“
Digitale Tinte: sofortige und exakte Darstellung
Kombination für Erfassung besonders aussagekräftiger Daten von Unterschriften auf iPad mit SignDoc
mit Spezialstift Wacom Bamboo Stylus fineline - Stifte mit dünner Spitze wie bei Kugelschreiber
Sichern von Unterschrift & Dokument
DigSig (Hash1)
Hash 2
Dokumenten-Inhalt
ISO-Norm
32000-1
SHA-256011010011011
011010011011
Hash 2 - 011010011011
Hash 1- 011010011011
privater Schlüssel /Zertifikat
a.) selbstgeneriert / Ad-hoc Zertifikat - PKCS#7 (anschließend gelöscht)
b.) Zertifikate von Drittanbietern - PKCS#12
Erfassung Unterschrift
RSA-4096(ab -1024)
Asymmetrische
Verschlüsselung
Biometrie Bild &
Kommunikation Rechner Erfassungsgerät verschlüsselt*
öffentlicher Schlüssel
Eingesetzte Verfahren gemäß Empfehlungen im Algorithmenkatalog der Bundesnetzagentur
SHA-256
RSA-4096AES 256-CBC
* abhängig von Gerätetyp
49
Identitätsprüfung von Unterzeichnern
eID
+ Kartenleser
Face-to-Face Remotephysikalische Prüfung von
Identitätsdokumenten durch
Video
Konf. ID
virtuelle Prüfung von
Identitätsdokumenten
Dienstleister
z.B. “Post-
Ident”
eigene
Mitarbeiter
Filiale
oder im Feld
(e)SIM
ID
auch zur Identifikation vor Bezug von
Zertifikaten für Fernsignaturen
Erfolg fraglich bei
Projekten mit
Kartenleser (da
“Hardware-Hürde”)
EU-Verordnung 910/2014 eIDAS öffnet
mehr Optionen für die Identifikation als
„nur“ via eID; vgl.auch BaFin-
Rundschreiben 1/2014 vom 5.3.14 - III.
Auslegung des § 6 Abs. 2 Nr. 2 GwG
Tendenziell kritisch bei Face-to-Face Verfahren:
- Hohe Abbrecherquoute
- Dokumentation der Prüfung teilweise mangelhaft
Know Your
Customer
(KYC)
50
Einbindung von Fernsignatur-Verfahren
Kunde des Unternehmens
Schritte im Zusammenspiel zwischen
SignDoc-Workflow & HSM des VDA
Identifizieren
Authentifizieren (multi-faktor)
Signieren
Vertrauensdienste-
Anbieter (VDA)
• bearbeitet Dokument im SignDoc-
Workflow an Desktop PC, Tablet,
Smartphone(Formular ausfüllen, ggf. Dateien anhängen
- z.B. Foto und/oder zus. Dokumente )
• ist Schlüsselinhaber
• hat alleinige Kontrolle über
Auslösung des
Signaturvorgangs
• speichert im Hardware
Security Modul (HSM):
Schlüsselmaterial und
Zertifikat
HSM
51
Signatur-Workflows einfach einbauen
Einfachster Start für elektronisches Unterschreiben im Unternehmen – für
Einsatz in Vorgängen bei denen face-to-face und/oder remote signiert wird.
• Unterschriftenmappen erstellen, versenden, verfolgen…
• Intuitiver Workflow für Anwender über Icons mit wenigen Klicks
• Erzeugung digitaler Signaturen nach ISO 32000 mit Handunterschrift,
Foto von Unterzeichnern, Click-to-Sign
• Dokumentenintegrität unabhängig vom Anbieter der Signatur-Software /
des Signatur-Dienstes prüfbar- jeder einzelne Signiervorgang wird im
Dokument selbst protokolliert
(„Audit Trail“);
• Einsetzbar in jeder Umgebung – mit oder ohne Benutzerführung
• Installation on-premise, hinter dem Firewall
Unterschriftenmappe Empfänger Dokumente Prüfen & Senden
52
STANDARD
Starten Sie jetzt ….
53
Wer soll was wann wo warum wie unterschreiben?
Wer (Neu-)Kunde, Mitarbeiter, …
Was PDF-Datei, Transaktion, …
Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in
einem Freigabeprozess
Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder
„remote“
Warum Vertragsabschluss, Einverständniserklärung, ….
Wie digitalisierte eigenhändige Unterschrift, digitale
Signaturen mit Zertifikaten, Click-to-Sign …
Weitere Informationen
Dr. Ulrich Kampffmeyer
Geschäftsführer
54
Jörg-M. Lenz
Manager Produktmarketing
Senden Sie eine E-Mail an [email protected] bei
- Interesse am Foliensatz dieses Webinars plus „Zugaben“ von beiden Referenten
- Interesse am Zugang zu einer Aufzeichung dieses Webinars
- individuellen Fragen
@Joerg_Lenz
https://goo.gl/JbJXLb
https://goo.gl/lhaBXn
@DrUKff
https://goo.gl/LZ3DvE
https://goo.gl/1xNsyu
Vielen Dank für Ihre Teilnahme.
Auf Wiedersehen bei einer der nächsten
Veranstaltungen im Bankingclub – digital
und/oder live.
55