Versions Compared

Old Version 2

changes.mady.by.user Editor

Saved on

compared with

New Version Current

changes.mady.by.user Dennis Machowetz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Stand 12.06.2024 - nicht fertigStand 14.08.2024 - Version 1.0

Leistungsbeschreibung

(1) Standardsoftware

Die webSignatureAPI webSignatureOffice Anwendung wird als Zugang zu einem dedizierten Mandanten auf dem SAAS Server in deren Standardsoftwarekonfiguration ohne Anpassungen Standardsoftwareversion ohne Anpassungen auf einem Multitenant Server bereitgestellt. Die Konfiguration wird von dem Servicegeber definiert Leistungsmerkmale und der Standort des Servers ist Deutschland, wenn nicht anders vertraglich definiertsind im Vertrag definiert.

(2) Art und Umfang der Leistung

Die Software wird vom Servicegeber als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden Dem Auftraggeber wird ermöglicht, die auf den Servern des Servicegebers Auftragnehmers bzw. eines vom Servicegeber Auftragnehmer beauftragten Dienstleisters gespeicherte und ablaufende Software über eine, nach dem aktuellen Stand der Technik gesicherte, Internetverbindung (derzeit HTTPS verschlüsselte Verbindung) während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine dessen Daten mit ihrer Hilfe zu speichern und zu verarbeiten.

Der Servicegeber Auftragnehmer stellt dem Kunden Auftraggeber die Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung, und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Servicegeber Auftragnehmer bzw. von dessen Auftragnehmer Dienstleistern bereitgestellt. Der Servicegeber Auftragnehmer schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden Auftraggebers und dem beschriebenen Übergabepunkt.

Die Software ermöglicht es dem Anwender Auftraggeber handgeschriebene und zertifikatsbasierte fortgeschrittene und qualifizierte elektronische Unterschriften zu erfassen und diese in PDF/a konforme Dokumente einzubetten. Die biometrischen Daten der von webSignatureOffice erfassten handgeschriebenen Unterschriften werden mit einer sicheren hybriden Verschlüsselung (RSA public key Verschlüsselung in Kombination mit AES256BitAES) verschlüsselt und dabei bereits mit der Dokumentenprüfsumme – und somit mit dem zu unterzeichnenden Dokument – verknüpft.

Im Falle der Verwendung von StepOver Signaturpads erfolgt diese Verschlüsselung und Verknüpfung bereits im Signaturpad selbst, im . Im Falle der Android und iOS StepOver Apps auf den jeweiligen Endgeräten und im Falle des HTML-Signers auf einem separaten dem webSignatureOffice Server.

(3) Funktionen

Biometrie-basierte SignaturenSignaturen 

Bei elektronischen Signaturen basierend auf der Handschrift werden die biometrischen Daten der Handschrift als Identifikationsmerkmal der Unterzeichner verwendet. Sie werden durch ein Signaturerfassungsgerät erfasst, mit einem notariellen Schlüssel verschlüsselt sowie untrennbar mit dem Dokument verknüpft und in dieses eingefügt.

Die Erfassung kann erfolgen:

  • mittels Browser (Tablet, Smart Device, StepOver Unterschriftenpad*)(fortgeschrittene und qualifizierte elektronische Unterschrift)

  • mittels nativer Apps / Anwendungen (iOS, Android, WindowseSignatureOffice) (nur fortgeschrittene elektronische Unterschrift)

*die Nutzung von Unterschriftenpads erfordert lokal den „StepOver Pad - Connector“ (ein auf Windows/MacOS/Linux lauffähiges Programm, welches das Signaturpad via USB anspricht und dies der Website im Webbrowser via eines lokalen Sockets zugänglich macht).

 

Zertifikatsbasierte Signaturen

Zertifikatsbasierte Signaturen (Fortgeschrittene e-Signatur) werden durch Klick (Klicksignaturen

Eine Klicksignatur ist eine Zertifikatsbasierte Signatur (fortgeschritten oder qualifiziert), welche lediglich durch einen Klick und ggf. eine einer Passworteingabe ) geleistet . Die dem Unterzeichner zugeordneten Zertifikate werden durch webSignatureOffice generiert und verwaltet und basieren auf bestimmten Benutzerdaten.

Die für die Zertifikate erforderlichen Benutzerdaten stammen:

...

Aus den für interne / registrierte Anwender hinterlegten Benutzerkonten / Logins (z.B. In House Verwendung mit „bekannten“ / registrierten Usern)

...

wird

...

Zertifikatsbasierte Signaturen finden somit „asynchron remote“ statt (orts- und zeitversetzt(nicht handschriftlich).

 

Verfügbare (MehrZwei-Faktor-) AuthentifizierungenAuthentisierungen:

  • via Email

  • SMS-Token

...

  • SMS-one-time-token

  • Dokumenten- bzw. Envelope-Passwort

Die Zwei-Faktor-) Authentifizierungen Authentisierungen können sowohl für handgeschriebene (asynchrone remote) als auch für zertifikatsbasierte e- Signaturen verwendet werden.

 

Audit Trails

Audit Trails können werden für jedes Dokument erstellt und über die Schnittstelle abgerufen werden. Sie enthalten eine detaillierte Prozessdokumentation für signierte Dokumente, darunter eine Audit Trail ID, für einen eindeutigen Verweis/Link auf das entsprechende Dokument, den Upload-Zeitpunkt, die können heruntergeladen werden. Die Audit Trails beinhalten folgende Informationen:

  • Upload-Zeitpunkt; zeigt an, wann und von welchem Benutzer das Dokument hochgeladen wurde

  • Gesendet; zeigt an, an welche E-Mail-Adressen oder Handynummern

...

  • die Signaturanforderung gesendet wurde

  • Geöffnet; zeigt an,

...

  • wann welcher Benutzer das Dokument geöffnet hat (jeder Öffnungszeitpunkt wird vermerkt)

  • Download; zeigt an, wann welcher Benutzer das Dokument heruntergeladen hat (jeder Download-Zeitpunkt wird vermerkt)

  • Upload; zeigt an, wann welcher Benutzer eine Datei hochgeladen hat (jeder Upload wird vermerkt)

  • Dokumentenschutz; wurde für den Zugriff auf das Dokument eine Zwei-Faktor-Authentisierung hinterlegt (Dokumentenpasswort oder SMS-Token-Eingabe)

...

  • , so wird dies ebenfalls protokolliert

  • Signaturtyp; gibt an, wie ein Signaturfeld signiert wurde. Unterschriftenpad, QR-Code-Scan, Direkt am Bildschirm, Klick-Signatur mit Benutzerzertifikat

  • Formularfeldwert; zeigt an, welcher Benutzer welche Formularfelder wie ausgefüllt hat (z.B. Benutzer XY hat die Checkbox "Zusatzoption1" angekreuzt)

  • Signaturzeit (UTC)

...

  • / Ort (GPS-Koordinaten)

  • Tenant-ID / Servername; zeigt an, von welchem webSignatureOffice-Server das entsprechende Dokument stammt

 

Envelope

Fasst mehrere zu signierende Dokumente in einer Signaturanforderung zusammen. Hierbei können die Reihenfolge, sowie eine Download-Bedingung der Dokumente definiert werden.

 

Unterzeichnerreihenfolge

Optional kann eine Reihenfolge der Unterzeichner festgelegt werden.

 

Signaturgruppen

Signaturgruppen finden ausschließlich Verwendung bei integrativer Nutzung von webSignatureOffice über die Serverseitige API. Sie dienen zur Unterscheidung der Unterzeichner (z.B. Anforderer und Gastunterzeichner) bei Verwendung mit nur einem technischen User.

 

(4) Systemarchitektur

webSignatureOffice kann sowohl als Portal-Lösung mit Benutzer-Login und Benutzeroberfläche verwendet werden, als auch zur Integration in eigene Webportale/Webanwendungen. webSignatureOffice bietet die Möglichkeit, Benutzer anzulegen und Signatur-Workflows zwischen diesen Benutzern zu erstellen und zu verwalten. Insbesondere bei Verwendung handgeschriebener e-Signaturen kann webSignatureOffice auch ohne die Verwendung von Benutzeraccounts integriert werden.

Qualifizierte elektronische Signatur (QES nach eIDAS)

Die elektronische Signatur mit dem höchsten Sicherheitsstandard, welche die Anforderungen der eIDAS Verordnung erfüllt.

 

Ausfüllen von PDF Formularfeldern

Die Formularfelder müssen Bestandteil des PDFs sein. Formularfelder können ausschließlich bis zur ersten Signatur editiert werden.

 

Email Customizing

Email-Vorlagen können angepasst werden.

 

Unterschriftenerfassung über QR-Code

Es wird ein QR-Code erzeugt, welchen man mit einem Smartphone/ Tablet scannen kann. Man gelangt direkt in das Dokument und kann dieses anschließend auf dem mobilen Gerät signieren.

 

Unterzeichner ohne vorherige Anmeldung

webSignatureOffice bietet die Möglichkeit Dokumente zu signieren, ohne sich registrieren zu müssen. Dies sind dann so genannte Gastunterzeichner. Hierbei wird der Dokumentenlink per Email oder SMS an den Gastunterzeichner gesendet, welcher direkt ohne Registrierung oder Anmeldung in das zu signierende Dokument gelangt und dies signieren kann.

 

Call-back API

Es kann als Server-Einstellung eine Callback-URL hinterlegt werden. An diese wird ein Request gesendet, wenn bestimmte Aktionen ausgeführt werden. Dazu zählen der Upload eines Dokumentes, das Unterzeichnen eines Signaturfeldes, ein Status-Wechsel des Dokumentes, das Unterzeichnen aller Felder eines Users. Die Callback-URL kann bei Verwendung des TyrService auch Dokumenten-spezifisch gesetzt werden.

 

iFrame Post Message

Wenn der Viewer als iFrame eingebettet ist, werden bei bestimmten Aktionen Benachrichtigungen an die umgebende Website gesendet. Auf diese kann dann dynamisch reagiert werden. Benachrichtigungen werden gesendet, wenn alle Unterschriften eines Nutzers geleistet wurden, alle Unterschriften des Dokumentes geleistet wurden oder der Viewer verlassen wurde.

 

Optional und Erforderlich

webSignatureOffice erlaubt das Definieren von optionalen und zwingend erforderlichen Unterschriftenfeldern. Optionale Felder können beliebig übersprungen werden und müssen nicht zwangsweise zum Abschluss des Vorgangs unterschrieben werden.

 

Offline

Dokumente können in den Apps synchronisiert werden, um diese später und ggf. ohne Onlineverbindung aus einer Liste auszuwählen, anzuzeigen und zu signieren. Nach erfolgter Unterschrift muss eine erneute Onlineverbindung hergestellt werden, damit die signierten Dokumente aus der App zum Server synchronisiert werden.

 

Apps

  • iOS

  • Android

  • App-Integration mittels Libraries

Libraries für iOS und Android ermöglichen die Integration der nativen StepOver Apps in eigene Apps.

(4) Systemarchitektur

Zur Integration stellt webSignatureOffice eine Serverseitige API bereit (sog. Tyr-Service Tyrservice = XML-RPC-Interface und JSON-RPC), über welche Dokumente hochgeladen, Signaturanforderungen erzeugt, - und signierte Dokumente heruntergeladen und -gelöscht werden können.

Optional können über diese API auch Benutzeraccounts verwaltet werden (anlegen, löschen etc.).

Über die sog. Callback-API informiert webSignatureOffice das umgebende System über Statusänderungen (z.B. Statusänderung auf „signiert“ / „fehlgeschlagen“).

Der responsive Viewer, welcher das zu signierende Dokument im Browser darstellt und auf touchfähigen Geräten auch zur Unterschriftenerfassung (HTML-Signer) verwendet werden kann, kann mittels responsive iFrame in Websites/Webanwendungen integriert werden.

Bei webSignatureOffice Bei webSignatureOffice handelt es sich um eine horizontal skalierbare Webserver-Lösung, bestehend aus einem Frontend-Webserver (Frigg) einem Backend-Server (Braga), welcher in einer DMZ stehen kann und für das Rendering der Dokumente, die Signaturaufbringung und das Datenmanagement verantwortlich ist.

Zudem wird ein Datenbankserver benötigt , welcher vom Hoster bereitgestellt werden muss (aktuelle MySQL-DB). Des Weiteren wird ein File-Share zur Ablage der Dokumente und der gerenderten Seitenansichten benötigt.

webSignatureOffice kann sowohl auf aktuellen Linux-, als auch auf Windows-Servern betrieben werden. Für größere/lastintensivere Projekte können die Server mittels Load-Balancer horizontal skaliert werden (d.h. es können mehrere Instanzen jedes Servers betrieben werden). Eine Verteilung erfolgt mittels Docker-Images (optional kann bei Selbsthostern auch eine alternative Verteilung z.B. über WAR-Files erfolgen).

Da webSignatureOffice ein äußerst umfangreiches und sich ständig in Weiterentwicklung befindliches Produkt ist, kann diese Leistungsbeschreibung nur die grundlegenden zugesicherten Eigenschaften darstellen. Eine jeweils aktuelle Beschreibung aller zur Verfügung stehenden API Funktionen, Produktfeatures etc. finden Sie online unter: Information for Integrators (MariaDB). Dokumente werden entweder in einem File-Shareoder inder Datenbank gespeichert. Die Datenbank, sowie das File-Share sind hierbei von den anderen Tenants des Multitenant Servers getrennt.

Die Konfiguration des Tenants kann von der Standardkonfiguration abweichen und ist unabhängig von der Konfiguration der restlichen Tenants.

(5) Zusatzsoftwarekomponenten

  • Pad Connector –

...

  • Eine lokal zu installierende Software, welche die Kommunikation zwischen

...

  • Browser und StepOver Unterschriftenpad ermöglicht

...

...

  • PrintToCloud – Virtueller Drucker mit welchem man PDF Dokumente erzeugen und automatisch in webSignatureOffice hochladen kann

  • aSignatureOffice – Android App zur Erfassung von biometrischen Unterschriftsdaten

  • iSignatureOffice – iOS App zur Erfassung von biometrischen Unterschriftsdaten

(6) Verfügbarkeit (Rechenzentrum)

Die Verfügbarkeit der Software beträgt 99,5 % pro Monat abzüglich der für das Einspielen von Updates, Upgrades, neuen Releases und/oder sonstigen Modifikationen und Wartungsarbeiten notwendigen Zeit. Die vorgenannten Arbeiten werden nach Möglichkeit in Absprache mit dem Auftraggeber durchgeführt.

(7) Sicherheit/Redundanzen

Serverprovider

Die Sicherheitsvorkehrungen des Serverproviders gelten. Die Vorkehrungen und dazugehörige Zertifizierung sind auf dessen Webseite (AWS oder STACKIT) zu finden.

(8) Bereitstellung von Testsystemen

Testserver können für verschiedene Zwecke verwendet werden, von denen die erforderliche Beschaffenheit abhängt.

Für funktionale Tests, für den Test von Erweiterungen, neuen Funktionen und für die Integration sowie zum Test von Updates / neuen Versionen im Zuge einer Freigabe durch den Auftraggeber kann ein Tenant auf einem in den Geschäftsräumen der StepOver GmbH betriebener webSignatureOffice Testserver bereitgestellt werden.

Der Server wird ggf. als VM-Ware auf einer für andere Zwecke genutzten Hardware betrieben und ist bzgl. der Performance nicht repräsentativ für die in der produktiven Phase geplanten Infrastruktur. Diese Testserver sind nicht geeignet, um repräsentative Lasttests durchzuführen.