Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Stand 12.06.2024 - nicht fertig

Leistungsbeschreibung

(1) Standardsoftware

Die webSignatureAPI wird als Zugang zu einem dedizierten Mandanten auf dem SAAS Server in deren Standardsoftwarekonfiguration ohne Anpassungen bereitgestellt. Die Konfiguration wird von dem Servicegeber definiert und der Standort des Servers ist Deutschland, wenn nicht anders vertraglich definiert.

(2) Art und Umfang der Leistung

Die Software wird vom Servicegeber als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden wird ermöglicht, die auf den Servern des Servicegebers bzw. eines vom Servicegeber beauftragten Dienstleisters gespeicherte und ablaufende Software über eine, nach dem aktuellen Stand der Technik gesicherte, Internetverbindung (derzeit HTTPS verschlüsselte Verbindung) während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.

Der Servicegeber stellt dem Kunden die Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung, und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Servicegeber bzw. von dessen Auftragnehmer bereitgestellt. Der Servicegeber schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.

Die Software ermöglicht es dem Anwender handgeschriebene und zertifikatsbasierte fortgeschrittene und qualifizierte elektronische Unterschriften zu erfassen und diese in PDF/a konforme Dokumente einzubetten. Die biometrischen Daten der von webSignatureOffice erfassten handgeschriebenen Unterschriften werden mit einer sicheren hybriden Verschlüsselung (RSA public key Verschlüsselung in Kombination mit AES256Bit) verschlüsselt und dabei bereits mit der Dokumentenprüfsumme – und somit mit dem zu unterzeichnenden Dokument – verknüpft.

Im Falle der Verwendung von StepOver Signaturpads erfolgt diese Verschlüsselung und Verknüpfung bereits im Signaturpad selbst, im Falle der Apps auf den jeweiligen Endgeräten und im Falle des HTML-Signers auf einem separaten Server.

(3) Funktionen

Biometrie-basierte Signaturen

Bei elektronischen Signaturen basierend auf der Handschrift werden die biometrischen Daten der Handschrift als Identifikationsmerkmal der Unterzeichner verwendet. Sie werden durch ein Signaturerfassungsgerät erfasst, mit einem notariellen Schlüssel verschlüsselt sowie untrennbar mit dem Dokument verknüpft in dieses eingefügt.

Die Erfassung kann erfolgen:

  • mittels Browser (Tablet, Smart Device, StepOver Unterschriftenpad*)

  • mittels nativer Apps / Anwendungen (iOS, Android, Windows)

*die Nutzung von Unterschriftenpads erfordert lokal den „StepOver Pad-Connector“ (ein auf Windows/MacOS/Linux lauffähiges Programm, welches das Signaturpad via USB anspricht und dies der Website im Webbrowser via eines lokalen Sockets zugänglich macht).

Zertifikatsbasierte Signaturen

Zertifikatsbasierte Signaturen (Fortgeschrittene e-Signatur) werden durch Klick (und ggf. eine Passworteingabe) geleistet. Die dem Unterzeichner zugeordneten Zertifikate werden durch webSignatureOffice generiert und verwaltet und basieren auf bestimmten Benutzerdaten.

Die für die Zertifikate erforderlichen Benutzerdaten stammen:

  • Aus den für interne / registrierte Anwender hinterlegten Benutzerkonten / Logins (z.B. In House Verwendung mit „bekannten“ / registrierten Usern)

  • Aus den für eine (Mehr-Faktor-) Authentifizierung manuell oder über die Schnittstelle übertragenen Daten der externen Unterzeichner (Gastunterzeichner). Nach erfolgreicher Authentifizierung des Gastunterzeichners wird das Zertifikat mit den Daten verknüpft erstellt und für die Signaturen angewandt.

Zertifikatsbasierte Signaturen finden somit „asynchron remote“ statt (orts- und zeitversetzt).

 

Verfügbare (Mehr-Faktor-) Authentifizierungen:

  • via Email

  • SMS-Token

Die (Mehr-Faktor-) Authentifizierungen können sowohl für handgeschriebene (asynchrone remote) als auch für zertifikatsbasierte e-Signaturen verwendet werden.

 

Audit Trails

Audit Trails können erstellt und über die Schnittstelle abgerufen werden. Sie enthalten eine detaillierte Prozessdokumentation für signierte Dokumente, darunter eine Audit Trail ID, für einen eindeutigen Verweis/Link auf das entsprechende Dokument, den Upload-Zeitpunkt, die E-Mail-Adressen oder Handynummern an welche die Signaturanforderung gesendet wurde, den Dokumentenschutz über die Multi-Faktor-Authentifizierung hinterlegt (Dokumentenpasswort oder SMS-Token-Eingabe), Formularfeldänderungen, die Signaturzeit (UTC) und Ort (GPS-Koordinaten).

(4) Systemarchitektur

webSignatureOffice kann sowohl als Portal-Lösung mit Benutzer-Login und Benutzeroberfläche verwendet werden, als auch zur Integration in eigene Webportale/Webanwendungen. webSignatureOffice bietet die Möglichkeit, Benutzer anzulegen und Signatur-Workflows zwischen diesen Benutzern zu erstellen und zu verwalten. Insbesondere bei Verwendung handgeschriebener e-Signaturen kann webSignatureOffice auch ohne die Verwendung von Benutzeraccounts integriert werden.

Zur Integration stellt webSignatureOffice eine Serverseitige API bereit (sog. Tyr-Service = XML-RPC-Interface), über welche Dokumente hochgeladen, Signaturanforderungen erzeugt, - und signierte Dokumente heruntergeladen und -gelöscht werden können.

Optional können über diese API auch Benutzeraccounts verwaltet werden (anlegen, löschen etc.).

Über die sog. Callback-API informiert webSignatureOffice das umgebende System über Statusänderungen (z.B. Statusänderung auf „signiert“ / „fehlgeschlagen“).

Der responsive Viewer, welcher das zu signierende Dokument im Browser darstellt und auf touchfähigen Geräten auch zur Unterschriftenerfassung (HTML-Signer) verwendet werden kann, kann mittels responsive iFrame in Websites/Webanwendungen integriert werden.

Bei webSignatureOffice handelt es sich um eine horizontal skalierbare Webserver-Lösung, bestehend aus einem Frontend-Webserver (Frigg) einem Backend-Server (Braga), welcher in einer DMZ stehen kann und für das Rendering der Dokumente, die Signaturaufbringung und das Datenmanagement verantwortlich ist.

Zudem wird ein Datenbankserver benötigt, welcher vom Hoster bereitgestellt werden muss (aktuelle MySQL-DB). Des Weiteren wird ein File-Share zur Ablage der Dokumente und der gerenderten Seitenansichten benötigt.

webSignatureOffice kann sowohl auf aktuellen Linux-, als auch auf Windows-Servern betrieben werden. Für größere/lastintensivere Projekte können die Server mittels Load-Balancer horizontal skaliert werden (d.h. es können mehrere Instanzen jedes Servers betrieben werden). Eine Verteilung erfolgt mittels Docker-Images (optional kann bei Selbsthostern auch eine alternative Verteilung z.B. über WAR-Files erfolgen).

Da webSignatureOffice ein äußerst umfangreiches und sich ständig in Weiterentwicklung befindliches Produkt ist, kann diese Leistungsbeschreibung nur die grundlegenden zugesicherten Eigenschaften darstellen. Eine jeweils aktuelle Beschreibung aller zur Verfügung stehenden API Funktionen, Produktfeatures etc. finden Sie online unter: Information for Integrators

(5) Zusatzsoftwarekomponenten

Pad Connector – Ein lokal installierter Treiber, welcher die Kommunikation zwischen dem Browser und StepOver Unterschriftenpad ermöglicht.

Print2Cloud – Druckertreiber um ausgewählte Dateiformate in PDF/a umzuwandeln

aSignatureOffice – Android App zur Erfassung von biometrischen Unterschriftsdaten

iSignatureOffice – iOS App zur Erfassung von biometrischen Unterschriftsdaten