Unabhängig von der Branche gelten allgemeine technische Standards und gesetzliche Verpflichtungen, die eingehalten werden sollten – nicht zuletzt die Vorgaben aus der neuen Datenschutzgrundverordnung. Mit den Lösungen von signotec werden beispielsweise folgende wichtige Standards erfüllt:
- PDF-Signatur gemäß ISO Standard 19005-1:2005 und ISO 32000-1:2008 (PDF-/Adobe-DigSig-Standards)
Diese wichtigen Standards regeln unter anderem die Signatur von PDF-Dokumenten. Damit werden zwei wesentliche Punkte in Bezug auf die Sicherheit geregelt:
- Durch die standardisierte elektronische Signatur in Verbindung mit der persönlichen Unterschrift kann der Urheber der Unterschrift zweifelsfrei identifiziert werden. signotec unterstützt dabei natürlich echte Mehrfachsignaturen und hat hier ein Alleinstellungsmerkmal. Pro Unterschrift wird ein neues Signaturfeld eingefügt und es kann die Version des Dokumentes zu jedem Zeitpunkt einer Unterschriftsleistung abgerufen werden – ganz ohne proprietäre Mittel!
- Die Standards sorgen dafür, dass die Dokumentenintegrität mit jedem beliebigen PDF-Viewer wie z.B. mit dem Acrobat Reader geprüft werden kann. Wird das Dokument nach der Unterschrift verändert, so wird dies zuverlässig erkannt.
Die neue EU-weit geltende elektronische Signaturverordnung (eIDAS) regelt seit dem 1. Juli 2016 die technologischen Grundlagen für elektronische Signaturen. Insbesondere qualifizierte (Fern-) Signaturen wurden vereinfacht und signotec unterstützt auch diese Variante in Kombination mit den Unterschriftenpads oder als alleiniges Signaturmittel.-
- Biometrische Daten gemäß „ISO/IEC 19794-7: Biometric data interchange formats – Part 7: Signature/Sign Time Series Data“
Dieser Standard sorgt dafür, dass die biometrischen Daten der Unterschrift (Geschwindigkeit, Druck, Bewegungsrichtung, Beschleunigung usw.) in einem definierten Format gespeichert werden. Dadurch können auch Drittanbieter das Format verarbeiten.
- Bild der Unterschrift gemäß Standard 9303 der ICAO
Dieser Standard definiert die Bildqualität der Unterschrift, um diese in höchster Qualität für Identifizierungen zu speichern. Folgende Kriterien müssen erfüllt werden:
- Größe: Nicht nur das korrekte Seitenverhältnis sollte beibehalten werden, die angezeigte Unterschrift muss auch so groß sein, dass sie für das menschliche Auge wahrnehmbar ist.
- Skalierung für die Reproduktion im Digitaldruck: Auch hier muss das Seitenverhältnis bei Verkleinerung oder Vergrößerung beibehalten werden.
- Beschneiden für die Reproduktion im Digitaldruck: Der ausstellende Staat oder die ausstellende Organisation sollte Maßnahmen ergreifen, um das Zuschneiden zu verhindern oder zu minimieren.
- Farbe: Die angezeigte Unterschrift oder das übliche Zeichen müssen in einer Farbe dargestellt werden, die einen deutlichen Kontrast zum Hintergrund bietet.
- Rahmen: Rahmen oder Begrenzungen sind nicht erlaubt, um die angezeigte Unterschrift zu umreißen.
- BiPRO Norm 262 für die Versicherungswirtschaft
Die Norm definiert Verfahren zur Leistung von elektronischen Unterschriften mit einem Pen-Pad oder Tablet, in denen Dokumente mit der Notwendigkeit zur Abgabe einer Willenserklärung verwendet werden.
- Die Anforderungen aus FDA 21 CFR Part 11 regeln, unter welchen Bedingungen die FDA elektronische Aufzeichnungen von Daten als Ersatz für unterschriebene, gedruckte Dokumente akzeptiert. Beispielsweise kann signoSign/2 konform dieser Regeln genutzt werden.
- DSGVO-Konformität
Die Einhaltung der DSGVO obliegt im Wesentlichen dem Integrator bzw. dem Nutzer unserer Produkte. Alle unsere Produkte sind darauf entsprechend vorbereitet, damit Sie personenbezogene Daten wie die Schreibcharakteristik der Unterschrift DSGVO-konform verarbeiten können. Zum Beispiel signoSign/2: Dort können Sie sich vor Unterschriftsleistung die Verarbeitung der Daten bestätigen lassen. Diese Zustimmung und der angezeigte Text wird revisionssicher im PDF gespeichert.