Die umfangreiche TÜV-Prüfung wurde entsprechend des Anforderungskatalogs für “geprüfte Software” durch die tekit Consult Bonn GmbH, dem TK/IT Spezialunternehmen der TÜV Saarland, Gruppe vorgenommen. Die Sachverständigen bestätigen, dass Dokumente die auf einem SignPad unterschreiben und in SignDoc gespeichert werden vollständig, detailgenau und sicher verarbeitet werden. Die elektronische Unterschrift und das mit ihr verbundene Dokument sind gegen grundlegende Manipulationsversuche geschützt und Übertragungsfehler wurden systematisch ausgeschlossen.

Sicher und benutzerfreundlich

Bei der sehr detaillierten Untersuchung des TÜVs werden alle relevanten Schritte in der Anwendung von Software und Hardware für das elektronische Unterschreiben überprüft: Von der Installation, über die Bedienung bis zur Manipulationssicherheit von erstellten Dokumenten und des Datenverkehrs zwischen Unterschriftenpad und der Software.

So wurde beispielsweise systematisch überprüft, dass in SignDoc die Daten während des Signaturvorgangs nicht manipuliert werden können und dass SignDoc Manipulationen in signierten PDF-Dateien erkennt. Die Prüfung der Integrität eines Dokumentes ist sowohl mit SignDoc wie auch in gängigen PDF-Viewern wie dem Adobe Reader möglich. Ein weiterer Test wurde mit Softwareprodukten durchgeführt, die versuchen den Datenverkehr via USB mitzuschneiden. Die Kommunikation zwischen SignPad und SignDoc lässt jedoch keinen Mitschnitt verwertbarer Daten zu. Abhörversuche ergaben folglich lediglich “Datenschrott”.

Lückenlos überzeugend

Das Zusammenspiel von SignPad und SignDoc konnte die Tester lückenlos überzeugen. SignPads wurden eigens für die hochwertige Erfassung von Unterschriften entwickelt. Diese Tabletts mit LC Display sind das Resultat der engen Partnerschaft in Entwicklung und Vertrieb, die SOFTPRO seit dem Jahr 2000 mit dem Weltmarktführer für Stifttabletts – Wacom – pflegt. Das Unterschriftentablett SignPad eSignio ist auf dem Markt auch unter seiner technischen Bezeichnung Wacom STU-500 bekannt.

SignPads setzen auf die “Penabled”-Technologie von Wacom. Die Unterschriftensignale werden durch elektromagnetische Resonanz aufgenommen. Diese Technologie ermöglicht eine besonders exakte Erfassung von Unterschriften-Daten und die Möglichkeit besonders robuste Unterschriftenpads zu bauen, bei denen die Displays nicht mit der Zeit verkratzt aussehen.

Während des Unterschreibens wird auf dem SignPad sowohl die Position des Stiftes wie auch die Intensität des Schreibdrucks sehr exakt erfasst. Somit können in SignDoc sehr genaue Verlaufsprofile der Koordinaten von Ort und Zeit sowie der Druckstufen aufgenommen und verglichen werden. Digitalisierte Unterschriften erhalten so einen erhöhten Beweiswert. Weiterer Vorteil im Vergleich zu alternativen Technologien: Wenn man mit dem Handballen das Unterschriftenfeld berührt, gibt es bei SignPads keine Störsignale. Eine Fehlbedienung ist ausgeschlossen.

Seit seiner Markteinführung Ende 2007 verkaufte Softpro SignPads bislang in hoher fünfstelliger Stückzahl. Mitte 2010 sind SignPads die mit Abstand meistverkauften Pen Pads in deutschen und spanischen Sparkassen. Der breite Einsatz von weit über 10.000 SignPads in spanischen Sparkassen wurde 2009 mit dem Innovationspreis des IT-Sicherheitsverbands TeleTrusT ausgezeichnet.

Weitere Erfassungsgeräte mit gleicher Technologie wie im SignPad

Auch die meisten Tablet PCs nutzen Wacoms “Penabled”-Technologie, die in SignPads als Erfassungsmethode zum Einsatz kommt. SignDoc wurde bereits vor einigen Jahren auch für den Einsatz auf Tablet PCs optimiert und dafür von Microsoft national und international ausgezeichnet. Für Selbstbedienungs-Bereiche empfehlen sich interaktive Bildschirme mit “Penabled”-Technologie wie die Geräte der Wacom PL-Serie. Auf diesen können auch A4-Dokumente 1:1 komplett digital dargestellt werden.

Der Verantwortung als Marktführer bewusst

Softpro investiert gezielt in ein breites Fundament für langfristig erfolgreiche Kundenbeziehungen in zahlreichen nationalen und internationalen Gremien, um die vertrauenswürdige Digitalisierung und Prüfung der eigenhändigen Unterschrift zu fördern. Geschäftsführer Heinz Reschke: “Wir werden als weltweit führender Anbieter von Systemen zur Prüfung eigenhändiger Unterschriften eingestuft. Diesem Ruf möchten wir täglich neu gerecht werden. Daraus ergibt sich die Verantwortung solides Wissen über die Technik und ihre Einsatzmöglichkeiten verständlich zu vermitteln und weiter zu entwickeln. Das tun wir nachweislich durch fleißige Arbeit in ausgewählten Gremien auf nationaler und internationaler Ebene. Die Kunden von Softpro profitieren von qualifizierter Beratung und können so gleichzeitig durch Innovationen Wettbewerbsvorteile nutzen.”

Der ISO-Standard für das Austauschformat für Unterschriftendaten für biometrische Unterschriften (ISO/IEC 19794-7 “Signature/Sign Time Series Data”) wurde von Softpro durch intensive Mitarbeit maßgeblich geprägt. Frau Dr. Christiane Kaplan gilt weltweit als eine der angesehensten Expertinnen für biometrische Daten von Unterschriften und deren Verarbeitung. Sie arbeitet seit vielen Jahren im Bereich der Standardisierung über das Deutsche Institut für Normung (DIN) im Normenausschuss Informationstechnik und Anwendungen (NIA) mit und engagiert sich auf internationaler Ebene in den Gremien der ISO. Frau Dr. Kaplan steht auch im ständigen Austausch mit Schriftsachverständigen diverser Organisationen wie dem Niederländischen Forensischen Institut (NFI).

Softpro ist seit 1999 Mitglied im Verein zur Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik TeleTrusT. Die Expertise der Unterschriften-Spezialisten findet sich unter anderem im “Kriterienkatalog zur Vergleichbarkeit biometrischer Verfahren” wieder. 2009 wurde mit der Spanischen Sparkassen Organisation CECA ein Kunde von Softpro mit dem Innovationspreis des deutschen IT-Sicherheitsverbandes für das Projekt “Elektronisches Unterschreiben” (“Firma Digitalizada”) ausgezeichnet. Des weiteren engagiert sich Softpro unter anderem auf nationaler Ebene auch im Competence Center Elektronische Signatur des Verbands Organisations- und Informationssysteme e.V. (VOI) und dem BITKOM.

Kurzprofil von SOFTPRO

Die SOFTPRO Gruppe sitzt mit ihrer Muttergesellschaft – der SOFTPRO GmbH – in Deutschland. Tochtergesellschaften befinden sich in USA, Großbritannien und Singapur. Die Gruppe beschäftigt derzeit über sechzig Mitarbeiter.

Als weltweit führender Anbieter von Systemen zur Aufnahme und Prüfung eigenhändiger Unterschriften unterstützt SOFTPRO über 200 Unternehmen in ihrem Workflow von Dokumenten und Transaktionen.

· SOFTPRO vermarktet “eSign Workflow”-Lösungen zur Sicherung der Authentizität und Integrität elektronischer Dokumente und Transaktionen. Erfasst und ausgewertet werden dafür sowohl statische als auch dynamische (biometrische) Merkmale von Unterschriften.

· Der Bereich “Fraud Prevention Solutions” bietet Lösungen zur Erkennung von gefälschten Belegen (Schecks und Überweisungen) und der Betrugsvorbeugung im Zahlungsverkehr von Kreditinstituten. Ergänzend zur automatischen Prüfung von Unterschriften werden hier in einer ganzheitlichen Risikobetrachtung (“Combined Risk Score”) weitere Prüfverfahren eingebunden.

Weitere Informationen erhalten Sie von:

SOFTPRO GmbH

Jörg-M. Lenz

Manager Öffentlichkeitsarbeit

joerg.lenz@softpro.de

Wilhelmstraße 34

71034 Böblingen

Deutschland

Tel: +49 7031 6606 0

Fax: +49 7031 6606 66

Die Firma Kobil veröffentlichte am 4.6.2010 folgende Stellungnahme:

Stellungnahme zum Heise Artikel: „Kartenleser von KOBIL gehackt“
Worms, 04. Juni 2010. KOBIL Systems GmbH ist Hersteller und marktführender Trendsetter von mobilen IT-Sicherheitslösungen im Bereich der digitalen Identität. In der Online Ausgabe vom 2. Juni 2010 berichtet heise.de vom erfolgreichen „Hack“ des Chipkartenleser KAAN TriB@nk der Firma KOBIL.

KOBIL hat sofort nach Kenntnisnahme des erfolgreichen Angriffs auf den Chipkartenleser Ende April, das Sicherheitsupdate zur Schließung dieser Lücke auf seiner Webseite zur Verfügung gestellt, sowie die betroffenen Institute zur weiteren Vorgehensweise kontaktiert. Der Angriff zielte dabei direkt auf eine sich nicht mehr bei aktuellen Geräten im Umlauf befindliche alte Firmware. Dabei wurde durch den Hacker die alte Firmware durch eine manipulierte Firmware ausgetauscht. Dieser Vorgang ist bei der neuen Firmware nicht möglich. Der sofort von KOBIL zur Verfügung gestellte Sicherheitspatch, lässt diese Möglichkeit des Firmwareaustauschs auch bei Geräten mit alter Firmware nicht mehr zu. Es befindet sich derzeit nur eine geringe Stückzahl von Geräten im Umlauf, bei denen dieser theoretische Angriff möglich ist. Nach KOBIL Erkenntnissen bedarf es eines immensens Zeitaufwandes, solch einen Firmwareaustausch, wie in diesem Falle vorzunehmen. Ein erfolgreicher Angriff ist nur dann möglich, wenn der Benutzer des Kartenlesers durch einen Trojaner oder andere Schadprogramme direkt und explizit auf den Kartenleser angegriffen wird, und somit der Angreifer auf dessen Unachtsamkeit abzielt. Aktuelle Virenschutzprogramme können dies bereits wirksam unterbinden.
KOBIL stellt an sich selbst die höchsten Anforderungen, wenn es um die Zertifizierung und um die Sicherheit seiner Produkte geht. Daher arbeitet KOBIL sehr eng mit dem BSI, ZKA und anderen Organisationen, sowie Universitäten zusammen und lässt seine Produkte regelmäßig von unabhängigen Firmen wie die cnlab auf ihre Sicherheit prüfen.

Die Anforderungen des SigG und der SigV sind weiterhin sichergestellt durch die Herstellererklärung, welche auf der Homepage www.kobil.de eingesehen werden kann. Das Sicherheitspatch kann direkt von der Homepage www.kobil.de runtergeladen werden.

https://www.kobil.com/de/support/support.html

Jürgen Gerdes

Die Deutsche Post kann auf drei neue starke Partner zählen, wenn sie ab Sommer mit dem Brief im Internet an den Markt geht: Allianz, Mercedes-Benz Motorsport und Deutscher Fußball Bund (DFB). “Mit ihrer großen Zahl an Endkunden und ihrer Markenkraft werden diese Partner dazu beitragen, den E-POSTBRIEF deutschlandweit zu einem Erfolg zu machen”, zeigte sich Briefchef Jürgen Gerdes überzeugt. Damit gab er auch erstmals den endgültigen Namen des innovativen Post-Produkts bekannt.

Die Allianz Gruppe ist einer der größten Finanzdienstleister der Welt. Allein in Deutschland hat sie einen Kundenstamm von mehr als 19 Millionen. Ein wesentlicher Erfolgsfaktor in der Kundeninteraktion ist dabei die zeitnahe Kommunikation. Deshalb kommt die Allianz den Kundenwünschen nach sicherer digitaler schriftlicher Kommunikation in Echtzeit nach und wird in Zukunft den E-POSTBRIEF nutzen.

Allianz Deutschland CIO Ralf Schneider: “Im Zeitalter der Digitalisierung verändert sich die Kundenkommunikation rasant. Kunden erwarten zunehmend sofortige Reaktionen. Die elektronische Interaktion mit dem E-POSTBRIEF bietet uns dabei erstmals die Möglichkeit für sicheren und verbindlichen schriftlichen Kundenkontakt über das Internet.”

Die Rennsportabteilung von Mercedes-Benz ist sowohl in der Formel Eins wie auch in der Deutschen Tourenwagen Masters (DTM) vertreten. Künftig wird Mercedes-Benz Motorsport beispielsweise hochvertrauliche Technik-Briefings und Planungsdaten per E-POSTBRIEF versenden.

Motorsportchef Norbert Haug: “Ich freue mich ganz besonders über diese Kooperation und darf das stellvertretend für unser ganzes Haus sagen. Die Deutsche Post ist ein deutsches Vorzeigeunternehmen, das erstklassig zu uns passt. Mit dem Bekenntnis zum Wettbewerb in der höchsten automobilsportlichen Spielklasse drückt die Post genauso wie wir ihren Willen zur Dynamik und zu weiterem Wachstum auch durch schnelles Lernen aus. Ich bin sicher, dass neben der Sponsor-Partnerschaft die geschäftlichen Beziehungen unserer Häuser weiter entwickelt werden und dabei sprichwörtlich die Post abgehen wird, wenn wir konzentriert und zielorientiert arbeiten.”

Die Deutsche Post wird den hohen Stellenwert des Motorsports in Deutschland und die Popularität der Mercedes-Benz-Boliden als aufmerksamkeitsstarke Plattform für ihr E-POSTBRIEF-Marketing nutzen.

Verbindlich, vertraulich, verlässlich

Das gilt ebenso für das Thema Fußball: Auch der Deutsche Fußball-Bund (DFB) wird künftig E-POSTBRIEF-Partner – mit knapp 26.000 Mitglieds-Fußballvereinen und mehr als sechseinhalb Millionen Mitgliedern der größte Einzelsportverband der Welt. DFB-Generalsekretär Wolfgang Niersbach: “In unserer Mitgliederkommunikation sehen wir mit Hilfe des E-POSTBRIEFES beste Chancen, Abläufe zu vereinfachen und noch schneller zu werden, ohne an Vertraulichkeit einzubüßen. Außerdem prüfen wir weitere Einsatzmöglichkeiten, etwa mit Blick auf verbindliche Ticketbestellungen.”

Mit dem E-POSTBRIEF können in Zukunft Privatpersonen, Unternehmen und Behörden auch in der elektronischen Welt verbindlich, vertraulich und verlässlich miteinander kommunizieren. Alle Nutzer müssen sich eindeutig identifizieren. Absender und Empfänger wissen daher zweifelsfrei, mit wem sie kommunizieren. Und Dank modernster Verschlüsselungstechnologien kann der Schriftwechsel nicht von Dritten eingesehen oder verändert werden. Wie in der physischen Welt bietet die Deutsche Post die gesamte Übermittlung und die verlässliche Zustellung der Nachrichten aus einer Hand an. Auch Kunden, die noch nicht an das elektronische Portal der Post angeschlossen sind, erreicht der E-POSTBRIEF mit seiner hybriden Variante: Die Post druckt dann das elektronisch erstellte Schreiben aus, und der Postbote stellt es zu.

Informationen zum E-Postbrief unter http://www.dp-dhl.com/de/presse/pressemitteilungen/2010/e-postbrief_neue_partner.html

http://www.dp-dhl.com/de/presse/veranstaltungen/brief_im_internet.html

X.KEY möchte mit der Kooperation seinen Kunden ein noch breiteres Spektrum an leistungsfähigen Signaturlösungen bieten. Die Systemkomponenten sind von beiden Unternehmen aufeinander abgestimmt und intensiven Tests unterzogen worden. Funktional wird die Signaturlösung Sign Live! CC im ersten Schritt in den x.key-Produkten eDocPrintPro (PDF und PDF/A) sowie in iPaper PDF Briefpapier eingebunden. Die Integration in weitere Produkte folgt schrittweise. Dies ermöglicht neben der direkten Einzelsignatur von Dokumenten oder in Workflow-Prozessen auch die Stapelsignatur von Belegen sowie die Massensignatur von elektronischen Ausgangsrechnungen. Außerdem gewährleistet die automatische Signaturverifikation die Ordnungsmäßigkeit bereits signierter Belege im Archivierungsprozess.

Sichere und komfortable Kommunikation mit Ihren Geschäftspartnern auf Basis von PDF und PDF/A, in Verbindung mit elektronischer Signatur und Verschlüsselung. Hierfür bietet X.KEY als der Vermarktungs-, Entwicklungs- und Lösungsspezialist gemeinsam mit internationalen Entwicklungspartnern ein durchgängiges und aufeinander abgestimmtes Produktportfolio. Neben der Schaffung rechtlicher Sicherheit in bislang papierbasierten Abläufen ermöglichen die Produkte auch die Erschließung großer Kosteneinsparungs- und Effizienzpotentiale in Ihren Geschäftsprozessen.

Weitere Infos finden Sie auf der Website der X.KEY GmbH. www.xkey.at

Folgende Regeln sollten dabei immer befolgt werden:

1. Niemals den Dateianhang einer E-Mail von einem unbekannten Absender öffnen, sonst wird schnell und meist unbemerkt ein Trojaner, ein Virus oder anderer Schadcode auf dem Rechner installiert.

2. Bei E-Mail-Clients stets die „Vorschau“ ausschalten. Dies verhindert das ungewollte Öffnen von E-Mails und unterbindet die Kommunikation mit dem Spam-Rechner.

3. In einer vermeintlichen Spam-Mail nicht auf den Link „Unsubscribe“ klicken. Im harmlosen Fall gibt es eine Rückmeldung an den Spam-Versender, der sich über eine als gültig verifizierte E-Mail Adresse freut, die sich umgehend in zig Spam-Verteilern wiederfindet. Im schlimmsten Fall wird der User auf eine Webseite gelotst, von der dann unbemerkt Trojaner und Viren auf seinen Rechner heruntergeladen werden.

4. Auf keinen Fall die E-Mail Adresse in Website-Foren oder Newsgroups angeben. Diese werden von Spammern regelmäßig automatisch gescannt und die persönlichen Daten landen oft in Spamverteilern. Nutzer sollten eine separate E-Mail-Adresse haben, über die Newsletter abonniert oder Bestellungen aufgegeben werden.

Auf die Beachtung dieser vier grundlegenden Verhaltensregeln sollte jedes Unternehmen immer wieder hinweisen. Allein mit solch einfachen Mitteln lässt sich schon viel erreichen.

Eine Gesamtübersicht liefert Retarus unter folgender Seite: Retarus Managed Email Services

Erneut kommt die Forderung nach einer grundsätzlichen Verschlüsselung von elektronischen Nachrichten per E-Mail auf. Einfache Lösungen existieren bereits am Markt und könnten das Problem sehr kostengünstig und einfach lösen. Industrie und Wirtschaft sehen jedoch Ausgaben für die IT-Sicherheit als unbeliebt an, weil sie keine direkten Nutzen bringen. Die Ausgaben für IT-Sicherheit sind in 2009 nur gering gestiegen.

(VLR-Infodienst,dr)

Im Gegensatz zu anderen Lösungen ist das Unterschreiben ein gewohnter Vorgang und selbsterklärend. CeBIT-Besucher können sich bei Softpro in Halle 3 (Stand C24) ausführlich darüber informieren, wie eigenhändige Unterschriften vertrauenswürdig in digitale Prozesse eingebunden werden.
Kostensenkung durch Verzicht auf Papier
Branchenübergreifend interessiert die Kostensenkung durch Verzicht auf Papier im digitalen Workflow. Softpro wählte für die CeBIT 2010 folglich das Motto “Unterschreiben Sie besser ohne Papier”. Vorgestellt werden Lösungen, die sich bereits im Einsatz in der Praxis bewähren bei Kreditinstituten, Versicherungen, Telekommunikationsanbietern und dem Handel in diversen Ländern. Ralph Maute, Produktmanager: “Ganz aktuell können sich die Messebesucher unter anderem über Softpro-Lösungen informieren, die im ersten Quartal 2010 bei großen Banken in Südafrika und Südostasien in Betrieb genommen wurden. Wir zeigen die enorme Bandbreite des elektronischen Unterschreibens – von der Eröffnung eines Kontos, über den Antrag für eine Versicherung oder einen Mobilfunkvertrag bis zu papierlosen Lastschriftbelegen.” Die Anwendungen entstanden zum Teil in enger Kooperation mit namhaften Partnern wie Adobe, Telecash und Höltl Retail Solutions. Für Softpro ist die CeBIT nach wie vor die Schlüsselmesse, gerade wegen ihrer zunehmend internationalen Ausrichtung.

Heinz Reschke, Geschäftsführer von Softpro: “Wir spüren gerade bei unseren deutschen Interessenten, dass ihnen unsere weltweite Erfahrung immer wichtiger wird. Lieferanten mit globaler Präsenz und einem aktiven Netzwerk werden immer mehr bevorzugt. Die CeBIT ist die ideale Plattform um unsere internationale Ausrichtung unter Beweis zu stellen.”

Präsentation Deutsch-Spanischer Erfolgsgeschichte
Mit dem Partnerland der CeBIT 2010 – Spanien – verbindet Softpro eine besondere Erfolgsgeschichte: Der Einsatz von SignPads zur Digitalisierung von Unterschriften in spanischen Sparkassen wurde vom IT-Sicherheitsverband TeleTrusT mit dem Innovationspreis 2009 ausgezeichnet. Die Jury honorierte mit dieser Auszeichnung die Idee die Vorteile von Biometrischen Signaturen und kryptographischer Verfahren zusammen zum Einsatz zu bringen. Für das elektronische Unterschreiben hat sich der spanische Sparkassenverband (Confederación Española de Cajas de Ahorros, CECA) unter anderem auch Anregung bei deutschen Sparkassen geholt, die ebenfalls auf Hardware und Software von Softpro setzen. Das Projekt wurde ausgewählt anlässlich des deutsch-spanischen IT-Gipfel am 2. März 2010 mit einem ausführliche Anwendungsbericht in der offiziellen Broschüre von BITKOM und AETIC einer breiten Öffentlichkeit vorgestellt zu werden. Im offiziellen deutsch-spanischen Workshop über IT-Security am 4. März 2010 ab 10 Uhr werden sowohl Santiago Uriel, der CIO der spanischen Sparkassenorganisation, wie auch Ralph Maute, Produktmanager von SOFTPRO, beleuchten, wie Unterschriften in einen elektronischen Workflow vorbildlich eingebunden werden.

Messe-Neuheit: Ein kompaktes, robustes Unterschriften-Tablett für mobilen Einsatz
Auch 2010 wartet Softpro mit einer CeBIT-Premiere auf: Das SignPad Compact ist ein neues Unterschriftenpad, das wiederum gemeinsam mit dem langjährigen Hardwarepartner Wacom entwickelt wurde. Es trägt auch die technische Bezeichnung “Wacom STU-300″. Wacom ist nach eigenen Angaben weltweit führender Anbieter von Stifttabletts. SignPads haben im Vergleich zu anderen Geräten auf dem Markt eine deutlich längere Lebensdauer, da der Sensor sich hinter dem Display befindet. Softpro stellt neben den SignPads zahlreiche weitere Geräte für die Erfassung von Unterschriften mit dieser Technologie vor, darunter Tablet PCs unterschiedlicher Bauart. Ebenfalls im Einsatz am Softpro-Stand ist der DESKO SP 500 Tablet Kiosk – ein Kioskterminal mit Leser für Identitätsdokumente und Daten auf Magnetstreifen. Auch in diesem Gerät steckt Wacom-Technologie und es arbeitet mit Software von Softpro. Auf der CeBIT werden auf diesem Gerät erstmals Anwendungen gezeigt, die bereits in öffentlichen Verwaltungen sowie im Handel und bei Telekommunikationsunternehmen in der Praxis erprobt wurden. Softpro bietet somit auf der CeBIT die mit Abstand umfassendste Übersicht an unterschiedlichen Gerätetypen zur Erfassung von Unterschriften.

Breiter Einsatzbereich für elektronische Signaturen mit eigenhändiger Unterschrift
Überall, wo es keine gesetzliche oder rechtliche Vorschrift zur Anwendung der Schriftform gemäß BGB §126a gibt, können eigenhändige Unterschriften als Garant für Authentizität und Integrität Verwendung finden. Führende Mitarbeiter des Bundesministeriums für Wirtschaft und Technologie sehen diese Form elektronischer Signaturen für 98% aller Geschäftsvorfälle geeignet. Fortgeschrittene elektronische Signaturen gemäß § 2 Abs.1 SigG 2001 können also bei zahlreichen Anwendungen – auch außerhalb der Bankenwelt – eingesetzt werden. Die Liste der Anwendungsfälle ist lang und geht quer über die Branchen hinweg: Verträge, Beratungsprotokolle, Schadensanzeigen, Schadensdokumentationen, Gutachten, Protokolle aus Produktion und Service, Prüfberichte, Bezahlvorgänge, Empfangsbestätigungen, Patientenakten, Dokumentationen der Patientenaufklärung, Laborberichte, Arztbriefe, Bestellungen, Aufträge, Reservierungen, Bauberichte, Expertisen und vieles mehr.

Neuer Anwendungsfall Beraterprotokolle
Seit dem 1. Januar 2010 gibt es für Anwender in Kreditinstituten noch einen Grund mehr SignDoc zu nutzen: Seitdem gelten neue gesetzliche Regeln für Schuldrechtverschreibungen. Jede Beratung für eine Geldanlage muss protokolliert werden. Im Abschnitt 6 findet sich im WpHG § 34 Absatz 2a die Festlegung, dass diese Protokolle vom Berater zu unterschreiben sind. Dieses Verfahren wurde bei der Vermittlung von Versicherungen bereits vor einigen Jahren eingeführt. Detlef Fischer, Softpros Leiter Vertrieb für Deutschland, Österreich und die Schweiz: “SignDoc ermöglicht in Verbindung mit SignPads und Tablet PCs das papierlose Unterschreiben von Formularen, in denen das Beratungsprotokoll elektronisch erfasst werden kann. Jetzt setzen auch zunehmend mehr Kreditinstitute auf das elektronische Unterschreiben für Beraterprotokolle.”

Zweiter Schwerpunkt: Unterschriften-Verarbeitung im beleghaften Zahlungsverkehr
Neben den Lösungen zur Absicherung elektronischer Dokumente mit der eigenhändigen Unterschrift ist der zweite Themenschwerpunkt die Erkennung von Betrug im beleghaften Zahlungsverkehr und Möglichkeiten zur Vorbeugung. Seit über 20 Jahren beschäftigt sich Softpro mit diesem Themenbereich. Mit der Software von Softpro werden heute jeden Werktag über 25 Millionen Unterschriften automatisch geprüft. Der Kundenstamm der Böblinger Firma wächst kontinuierlich. Die Liste der Kunden liest sich teilweise wie ein “Who is who” führender Kreditinstitute in der Welt. Alain Sarraf, Softpros CTO: “Wir wissen, dass sich viele Kreditinstitute für 2010 auf die Betrugsbekämpfung bei der Bearbeitung von Überweisungen und Schecks fokussieren. Durch die Wirtschaftskrise hat diese Betrugsform teilweise massiv zugenommen. Wir stellen auf der CeBIT vor, wie die Banken diese Herausforderung mit unserem runderneuerten Klassiker SignPlus meistern können.” Da in manchen Ländern der Scheckbetrug regelrecht explodiert, haben sich wieder zahlreiche Besucher aus dem Mittleren Osten, Asien und aus Afrika angekündigt.

(Softpro/mc/hfu)

Kompakte Information in Veranstaltung auf der CeBIT
Auf der CeBIT gibt es in unterschiedlichen Foren Fachvorträge zur Einbindung der eigenhändigen Unterschrift in elektronische Prozesse – beispielsweise am Donnerstag, 4. März ab 9:30 Uhr im ECM-Forum des VOI (Halle 3, D19) – direkt neben dem Stand von SOFTPRO.

Kurzprofil von SOFTPRO
Die SOFTPRO Gruppe sitzt mit ihrer Muttergesellschaft – der SOFTPRO GmbH – in Deutschland. Tochtergesellschaften befinden sich in USA, Großbritannien und Singapur. Die Gruppe beschäftigt derzeit über sechzig Mitarbeiter. Als weltweit führender Anbieter von Systemen zur Aufnahme und Prüfung eigenhändiger Unterschriften unterstützt SOFTPRO über 200 Unternehmen in ihrem Workflow von Dokumenten und Transaktionen.

SigLive für MAC OS X

Auf der CeBIT 2010 wird die Intarsys Consulting GmbH im OS X Business Park (Halle 2, gegenüber Haupteingang Nord 2) die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Lösung Sign Live! CC für Mac OS X vorstellen. Die Signaturkomponente soll nun auch unter Mac OS X 10.5 maximale Sicherheit beim Dokumentenaustausch bieten. Laut Intarsys ist Sign Live! CC zudem die erste Signaturkomponente für Mac OS X überhaupt, für die das Sicherheitszertifikat des BSI vorliegt.

Mac-User können so ohne Umwege über Windows-Emulationen Dokumente, Rechnungen und E-Mails in der höchsten Sicherheitsstufe editieren, signieren und verschlüsseln. In Verbindung mit einer Signaturkarte wird so der Austausch rechtsverbindlicher Dokumente möglich.

Speziell für elektronische Rechnungen fordert der Gesetzgeber den Einsatz einer qualifizierten elektronischen Signatur, wenn die Belege elektronisch ausgetauscht werden. Darüber hinaus kann der Nutzer auch Verträge und ähnliche Dokumente signieren, die eine rechtliche Relevanz haben.

Mit Sign Live! CC können Prüfberichte erstellt und direkt an geprüfte Dokumente angehängt sowie Zertifikate verwaltet werden. Ein GDPdU-konformes (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Validierungsprotokoll wird automatisch erstellt. Zusätzlich soll die Lösung auch dokumentengestützte Workflows wie etwa Genehmigungsprozesse abbilden können.

Die Anwendung kann optional um verschiedene Funktionen erweitert werden, um beispielsweise Dokumente in das Langzeitarchivierungsformat PDF/A zu konvertieren oder um PDF/A-Dokumente auf ihre Konformität zum ISO-Standard hin zu prüfen.

Neben der Software bietet Intarsys auch getestete Kartenleser mit sicherer PIN-Eingabe an und empfiehlt Signaturkarten unterschiedlicher Trust Center.

Seit Herbst 2009 beurkunden zahlreiche der sachsen-anhaltinischen Standesbeamten Geburten und Sterbefälle, Eheschließungen und Begründungen von Lebenspartnerschaften nicht mehr in Papierform, sondern elektronisch. Die Registereinträge werden in einer zentralen Datenbank in Halle (Saale) gespeichert. Für das Standesamtswesen kommt das einer Revolution gleich: Die elektronische Beurkundung und Archivierung beschleunigt die Fallbearbeitung und ermöglicht den effizienten Austausch von Personenstandsdaten mit anderen Standesämtern und Meldebehörden. Damit die Verfügbarkeit der elektronischen Registereinträge auch gesetzeskonform verläuft und die Datenauthentizität gewährleistet ist, arbeitet die Arbeitsgemeinschaft (ARGE) Elektronische Personenstandsregister Sachsen-Anhalt (bestehend aus den kommunalen IT-Dienstleistern ITC-Halle und KID-Magdeburg) mit der Berliner secrypt GmbH, dem Experten für elektronische Signaturen, eng zusammen. Vorbild für die Lösung ist das hessische Projekt unter Führung von ekom21, das dort für den Betrieb des elektronischen Personenstandsregisters ePR21 verantwortlich ist. Die Umsetzung in Sachsen-Anhalt verläuft analog: Die dem Register hinzugefügten Datensätze werden vom Standesbeamten mit seiner persönlichen qualifizierten Signatur versehen. Damit sind die Unverfälschbarkeit der Daten (Integrität) und der Herkunftsnachweis (Authentizität) gewährleistet. Auf Registerseite erfolgt die Verifikation der Signaturen durch den digiSeal® server der secrypt GmbH in einem automatisierten Prozess. Die langfristige Datenauthentizität
wird durch Übersignieren der vorhandenen Signaturen gemäß dem ArchiSig-Verfahren gesichert. Eine nachträgliche Manipulation der Beurkundungsdaten ist damit unmöglich.

„Wir freuen uns sehr, dass wir nun auch Partner des ePR-Projektes in Sachsen-Anhalt sind und mit unserem Know-how die sichere Digitalisierung der bisherigen Personenstandsbücher unterstützen dürfen“, so Tatami Michalek, Geschäftsführer Marketing der secrypt GmbH. „Der Einsatz digitaler Personenstandsregister ist ein wichtiger Schritt auf dem Weg zu mehr Effizienz in der öffentlichen Verwaltung. Die Umsetzung in Sachsen-Anhalt ist ein positives Signal, die Möglichkeiten des neuen Personenstandsgesetzes für moderne und komfortable Prozesse im Standesamtswesen zu nutzen“, so Michalek weiter.

Für die ARGE ePR-LSA liegen vor allem die langfristigen Vorteile auf der Hand: „Dank der elektronischen Registerführung wird sich die Bearbeitung der verschiedenen Personenstandsfälle enorm beschleunigen. Auch die Kosteneinsparungen sind ein weiteres Plus, denn künftig kann auf Ausgaben für Papier und Druck verzichtet werden. Darüber hinaus wird mit der elektronischen Registerführung auch die Archivierung der zahlreichen Urkundsdokumente deutlich einfacher“, so Jörg Siebenhüner, Geschäftsführer der ITC-Halle.

In Sachsen-Anhalt haben bereits Halle und Magdeburg sowie zahlreiche weitere Städte und Gemeinden die Neuerungen umgesetzt. Bundesweit müssen bis spätestens 2014 alle Standesämter die gesetzlich vorgeschriebenen Umstellungen durchgeführt haben.

Über ARGE ePR-LSA: Die Arbeitsgemeinschaft (ARGE) Elektronisches Personenstandsregister Sachsen-Anhalt erbringt im Wege der Auftragsdatenverarbeitung für die Kommunen in Sachsen-Anhalt den Betrieb, die Wartung und Pflege der landeseinheitlichen Lösung des Elektronischen Personenstandsregisters sowie die Anwenderbetreuung.