Stand 12.06.2024 - nicht fertig Version X.X
(1) Standardsoftware
Die webSignatureAPI mit dazugehörigen Software Development Kit wird als dedizierter Server in der Standardsoftwarekonfiguration ohne Anpassungen dem Kunden zum hosten in derem System in der jeweils vereinbarten Version per Download („Übergabepunkt“) zur Nutzung bereitgestellt. Die Konfiguration und der Standort des Servers wird vom Kunden festgelegt. Die für die Nutzung erforderliche Rechenleistung, und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Servicenehmer bzw. von dessen Auftragnehmer bereitgestellt. Der Servicegeber schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden.
(2) Art und Umfang der Leistung
Die Software wird vom Servicenehmer als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden wird ermöglicht, die auf den Servern des Servicegebers bzw. eines vom Servicegeber beauftragten Dienstleisters gespeicherte und ablaufende Software über eine, nach dem aktuellen Stand der Technik gesicherte, Internetverbindung (derzeit HTTPS verschlüsselte Verbindung) während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.
Der Servicegeber stellt dem Kunden die Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung, und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Servicegeber bzw. von dessen Auftragnehmer bereitgestellt. Der Servicegeber schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.
Die Software ermöglicht es dem Anwender handgeschriebene und zertifikatsbasierte fortgeschrittene und qualifizierte elektronische Unterschriften zu erfassen und diese in PDF/a konforme Dokumente einzubetten. Die biometrischen Daten der von webSignatureOffice erfassten handgeschriebenen Unterschriften werden mit einer sicheren hybriden Verschlüsselung (RSA public key Verschlüsselung in Kombination mit AES256Bit) verschlüsselt und dabei bereits mit der Dokumentenprüfsumme – und somit mit dem zu unterzeichnenden Dokument – verknüpft.
Im Falle der Verwendung von StepOver Signaturpads erfolgt diese Verschlüsselung und Verknüpfung bereits im Signaturpad selbst, im Falle der Apps auf den jeweiligen Endgeräten und im Falle des HTML-Signers auf einem separaten Server.
(3) Funktionen
Biometrie-basierte Signaturen
Bei elektronischen Signaturen basierend auf der Handschrift werden die biometrischen Daten der Handschrift als Identifikationsmerkmal der Unterzeichner verwendet. Sie werden durch ein Signaturerfassungsgerät erfasst, mit einem notariellen Schlüssel verschlüsselt sowie untrennbar mit dem Dokument verknüpft in dieses eingefügt.
Die Erfassung kann erfolgen:
mittels Browser (Tablet, Smart Device, StepOver Unterschriftenpad*)
mittels nativer Apps / Anwendungen (iOS, Android, Windows)
*die Nutzung von Unterschriftenpads erfordert lokal den „StepOver Pad-Connector“ (ein auf Windows/MacOS/Linux lauffähiges Programm, welches das Signaturpad via USB anspricht und dies der Website im Webbrowser via eines lokalen Sockets zugänglich macht).
Zertifikatsbasierte Signaturen
Zertifikatsbasierte Signaturen (Fortgeschrittene e-Signatur) werden durch Klick (und ggf. eine Passworteingabe) geleistet. Die dem Unterzeichner zugeordneten Zertifikate werden durch webSignatureOffice generiert und verwaltet und basieren auf bestimmten Benutzerdaten.
Die für die Zertifikate erforderlichen Benutzerdaten stammen:
Aus den für interne / registrierte Anwender hinterlegten Benutzerkonten / Logins (z.B. In House Verwendung mit „bekannten“ / registrierten Usern)
Aus den für eine (Mehr-Faktor-) Authentifizierung manuell oder über die Schnittstelle übertragenen Daten der externen Unterzeichner (Gastunterzeichner). Nach erfolgreicher Authentifizierung des Gastunterzeichners wird das Zertifikat mit den Daten verknüpft erstellt und für die Signaturen angewandt.
Zertifikatsbasierte Signaturen finden somit „asynchron remote“ statt (orts- und zeitversetzt).
Verfügbare (Mehr-Faktor-) Authentifizierungen:
via Email
SMS-Token
Die (Mehr-Faktor-) Authentifizierungen können sowohl für handgeschriebene (asynchrone remote) als auch für zertifikatsbasierte e-Signaturen verwendet werden.
Audit Trails
Audit Trails können erstellt und über die Schnittstelle abgerufen werden. Sie enthalten eine detaillierte Prozessdokumentation für signierte Dokumente, darunter eine Audit Trail ID, für einen eindeutigen Verweis/Link auf das entsprechende Dokument, den Upload-Zeitpunkt, die E-Mail-Adressen oder Handynummern an welche die Signaturanforderung gesendet wurde, den Dokumentenschutz über die Multi-Faktor-Authentifizierung hinterlegt (Dokumentenpasswort oder SMS-Token-Eingabe), Formularfeldänderungen, die Signaturzeit (UTC) und Ort (GPS-Koordinaten).
Weitere Funktionen
Audit Trail ID, für einen eindeutigen Verweis/Link auf das entsprechende Dokument
Upload-Zeitpunkt, zeigt an, wann und von welchem Benutzer das Dokument hochgeladen wurde
Gesendet, zeigt an, an welche E-Mail-Adressen oder Handynummern die Signaturanforderung gesendet wurde (Link-Sendefunktion für nicht registrierte Unterzeichner/Nutzer).
Geöffnet, zeigt an, wann welcher Benutzer das Dokument geöffnet hat (jeder Öffnungszeitpunkt wird vermerkt)
Bedingung (Umschlagfunktion)
Download, zeigt an, wann welcher Benutzer das Dokument heruntergeladen hat (jeder Download-Zeitpunkt wird vermerkt).
Upload, zeigt an, wann welcher Benutzer eine Datei hochgeladen hat, z.B. als Teil eines Umschlags (jeder Upload wird vermerkt).
Dokumentenschutz, wurde für den Zugriff auf das Dokument eine Multi-Faktor-Authentifizierung hinterlegt (Dokumentenpasswort oder SMS-Token-Eingabe), so wird dies ebenfalls protokolliert.
Unterzeichnertyp/-gruppe und deren Prüfstufen, gibt den Typ des Unterzeichners bzw. der Unterschriftengruppe an: Eigener Benutzer, Kontakt, Gastunterzeichner (inkl. Gruppe, falls beim Upload definiert) sowie welche Verifizierungsstufen dieser Unterzeichner hat (E-Mail Adresse verifiziert, Briefidentifikation, SMS-Identifikation.
Signaturtyp, gibt an, wie ein Signaturfeld signiert wurde: Unterschriftenpad, QR-Code-Scan, Direkt am Bildschirm, Klick-Signatur mit Benutzerzertifikat.
Formularfeldbewertung, zeigt an, welcher Benutzer welche Formularfelder wie ausgefüllt hat (z.B. Benutzer XY hat die Checkbox "Zusatzoption1" angekreuzt).
Signaturzeit (UTC) / Ort (GPS-Koordinaten)
Tenant-ID / Servername, zeigt an, von welchem webSignatureOffice-Server das entsprechende Dokument stammt
Erfassen der IP-Adresse des Unterzeichners, diese Option kann aufgrund Datenschutzgründen deaktiviert werden
Benachrichtigungsmeldungen / Notification Messages für Unterzeichner und Dokumentenersteller
Ausfüllen von PDF-Formularfeldern
Verwendung optionaler- und Pflichtfelder
webSignatureOffice erlaubt das Definieren von optionalen und zwingend erforderlichen Unterschriftenfeldern. Optionale Felder können beliebig übersprungen werden und müssen nicht zwangsweise zum Abschluss des Vorgangs unterschrieben werden.
Teilen von Dokumenten via Link und QR-Code
Insbes. für das Teilen von Dokumenten in Online-Beratungen (synchrone Fernsignaturen/remote signatures) kann ein Dokument via QR-code oder Teilen eines Links mit dem mobilen Endgerät des Kunden für die Unterzeichnung geteilt werden. Die Weitergabe der Dokumentenansicht auf diesem Wege ist auch für face2face-Situationen geeignet – so etwa im Falle des Teilens von Dokumenten mit einem Tablet, um bei physischer Präsens dort Dokumente anzuzeigen und Signaturen einzuholen.
Wird im Rahmen einer Online-Beratung das Dokument zum Unterschreiben mit dem Endgerät des Kunden geteilt (z.B. via QR-code), kann der Berater mit nur leichtem Zeitversatz die Unterzeichnung mitverfolgen, da im „Primärbrowser“ geleistete Signaturen eingefügt und das aktive Unterschriftenfeld angezeigt wird.
Verteilung von Dokumenten / Offlinefähigkeit
Dokumente können auf mobile Endgeräte synchronisiert werden, um diese später und ggf. ohne Onlineverbindung aus einer Liste auszuwählen, anzuzeigen und zu signieren. Die Verteilung kann dabei Userbezogen (erfordert dedizierte Benutzerkonten) oder dokumentenbasiert im Zuge einer Integration stattfinden. Nach erfolgter Unterschrift muss eine erneute Onlineverbindung hergestellt werden, damit die signierten Dokumente zum Server synchronisiert werden. Es stehen offlinefähige Apps für folgende Plattformen zur Verfügung
iOS
Android
App-Integration mittels Libraries (ist das / die Library aktuell?)
Libraries für iOS und Android ermöglichen die Integration der nativen StepOver Apps in eigene Apps.
Kundenspezifische Apps für iOS und Android
Die StepOver Apps für iOS und Android können auf Wunsch bzgl. der Einstellungen/Settings, des Logo und der Farbwahl angepasst werden.
Print2Cloud
Druckertreiber für Windows – aus jeder druckfähigen Anwendung kann ein PDF erstellt und automatisch auf den Signaturserver hochgeladen werden, um dort manuell einen Signature Request zu erstellen. Die Nutzung des print2Cloud Druckertreibers erfordert die ein Benutzerkonto (Login).
Dokumentenkopie
Für die zur Verfügungsstellung signierter Dokumente ist neben dem signierten PDF eine Kopie ohne die verschlüsselt eingebundenen biometrischen Daten verfügbar. Diese kann auf Wunsch für die zur Verfügung Stellung außerhalb des eigenen DMS / Archiv verwendet werden (Langezeitschutz der biometrischen Daten).
Individuelle notarielle Schlüssel
Individuelles notariell hinterlegtes Schlüsselpaar für die Verwaltung des Zugriffs mit dem Notar in Eigenverantwortung (Nur bei Kundenspezifischem Server SAAS oder HOP).
Individuelle intermediate Certificates
Erstellung von individuellen „intermediate certificates“ zur Anzeige z.B. des Betreibernamens in den Unterschriftendetails (Anzeige im Adobe Reader bei der Validierung). (Nur bei Kundenspezifischem Server SAAS oder HOP)
(4) Systemarchitektur
webSignatureOffice kann sowohl als Portal-Lösung mit Benutzer-Login und Benutzeroberfläche verwendet werden, als auch zur Integration in eigene Webportale/Webanwendungen. webSignatureOffice bietet die Möglichkeit, Benutzer anzulegen und Signatur-Workflows zwischen diesen Benutzern zu erstellen und zu verwalten. Insbesondere bei Verwendung handgeschriebener e-Signaturen kann webSignatureOffice auch ohne die Verwendung von Benutzeraccounts integriert werden.
Zur Integration stellt webSignatureOffice eine Serverseitige API bereit (sog. Tyr-Service = XML-RPC-Interface und JSON-RPC (!!)), über welche Dokumente hochgeladen, Signaturanforderungen erzeugt, - und signierte Dokumente heruntergeladen und -gelöscht werden können.
Optional können über diese API auch Benutzeraccounts verwaltet werden (anlegen, löschen etc.).
Über die sog. Callback-API informiert webSignatureOffice das umgebende System über Statusänderungen (z.B. Statusänderung auf „signiert“ / „fehlgeschlagen“).
Der responsive Viewer, welcher das zu signierende Dokument im Browser darstellt und auf touchfähigen Geräten auch zur Unterschriftenerfassung (HTML-Signer) verwendet werden kann, kann mittels responsive iFrame in Websites/Webanwendungen integriert werden. (Wenn Iframe erwähnt wird, könnte man auch "postmessage" oder "Webhooks" erwähnen. Bin mir nicht sicher, welcher Begriff besser ist. Beispiel:) Bei der Einbindung des Viewers als IFrame, wird das parent-Window per postMessage über Status-Änderungen informiert, auf die dynamisch reagiert werden kann. Bei webSignatureOffice handelt es sich um eine horizontal skalierbare Webserver-Lösung, bestehend aus einem Frontend-Webserver (Frigg) einem Backend-Server (Braga), welcher in einer DMZ stehen kann und für das Rendering der Dokumente, die Signaturaufbringung und das Datenmanagement verantwortlich ist.
Zudem wird ein Datenbankserver benötigt, welcher vom Hoster bereitgestellt werden muss (aktuelle MySQL-DB / MariaDB). Des Weiteren wird ein File-Share zur Ablage der Dokumente und der gerenderten Seitenansichten benötigt. Alternativ können diese auch in der Datenbank gespeichert werden.
webSignatureOffice kann sowohl auf aktuellen Linux-, als auch auf Windows-Servern betrieben werden. (Müssen wir nochmal überlegen, ob wir es so allgemein stehen lassen wollen) Für größere/lastintensivere Projekte können die Server mittels Load-Balancer horizontal skaliert werden (d.h. es können mehrere Instanzen jedes Servers betrieben werden). Eine Verteilung erfolgt mittels Docker-Images (optional kann bei Selbsthostern auch eine alternative Verteilung z.B. über WAR-Files erfolgen). Bei Hosting on prem werden die Anwendungen entweder als WAR-Dateien zur Verwendung mit einem Application-Server (Config) oder als JAR-Dateien, die mit embedded Tomcat laufen, sodass kein Application-Server verwendet werden muss.
Da webSignatureOffice ein äußerst umfangreiches und sich ständig in Weiterentwicklung befindliches Produkt ist, kann diese Leistungsbeschreibung nur die grundlegenden zugesicherten Eigenschaften darstellen. Eine jeweils aktuelle Beschreibung aller zur Verfügung stehenden API Funktionen, Produktfeatures etc. finden Sie online unter: Information for Integrators
(5) Servermindestanforderungen
Dennis Machowetz bitte ausfüllen
WebSignatureOffice |
Client-Konfiguration Browser-Kompatibilität · Chrome Version 32 und höher · FireFox Version 23 und höher · Edge Unterstützt werden die jeweils aktuellen Versionen der Browser Chrome, Firefox, Safari und Edge Java JRE (Java, Application Server etc. nur relevant, wenn kein Docker verwendet wird)
· Java 1.8 (läuft bei uns aus → kein oder teurer Support, wenns nicht mehr geht.)
java HINWEIS: Verwenden Sie immer die neueste Java-Version für maximale Sicherheit. Mobile Endgeräte Devices (evtl. noch mal netnautix nachfragen, könnte sich geändert haben) · Android Version 4.4 und höher · iOS Version 8 und 9 Server Konfiguration Frontend Server (Frigg) Betriebssystem · Linux (Bitte kontaktieren Sie StepOver für Details) · Windows Server 2008 R2 (würde ich als Standard weglassen. Notfalls teureren Pflegevertrag/Support, da wir keine Berührungspunkte haben) · Windows Server 2012 (würde ich als Standard weglassen. Notfalls teureren Pflegevertrag/Support, da wir keine Berührungspunkte haben) · Windows Server 2012 R2 (würde ich als Standard weglassen. Notfalls teureren Pflegevertrag/Support, da wir keine Berührungspunkte haben) Application Server · Apache Tomcat Version 7.0.0 und neuer · Oracle JBOSS Version 8.0.0. und neuer Backend Server (Braga) Betriebssystem · Linux (Bitte kontaktieren Sie StepOver für Details) · Windows Server 2008 R2 (würde ich als Standard weglassen. Notfalls teureren Pflegevertrag/Support, da wir keine Berührungspunkte haben) · Windows Server 2012 (würde ich als Standard weglassen. Notfalls teureren Pflegevertrag/Support, da wir keine Berührungspunkte haben) · Windows Server 2012 R2 (würde ich als Standard weglassen. Notfalls teureren Pflegevertrag/Support, da wir keine Berührungspunkte haben) Application Server · Apache Tomcat Version 9.0.29 und neuer
· Oracle JBOSS Version 8.0.0. und neuer (Evtl. rausnehmen? Benutzen wir nicht direkt, was support aufwändiger macht evtl.) Zusätzliche Anwendungen · OpenSSL Version 1.0.2 und höher Database · MySQL Database Version 5.5 und höher
· Oracle 11.2g und höher (Würde ich nicht als direkten Standard anbieten - nur mit teurerem Support evtl. Wir pflegen es nicht direkt derzeit) |
(6) Zusatzsoftwarekomponenten
Pad Connector – Ein lokal installierter Treiber, welcher die Kommunikation zwischen dem Browser und StepOver Unterschriftenpad ermöglicht.
Print2Cloud – Druckertreiber um ausgewählte Dateiformate in PDF/a umzuwandeln
aSignatureOffice – Android App zur Erfassung von biometrischen Unterschriftsdaten
iSignatureOffice – iOS App zur Erfassung von biometrischen Unterschriftsdaten
(7) Bereitstellung von Testsystemen
Testserver können für verschiedene Zwecke verwendet werden, von denen die erforderliche Beschaffenheit abhängt.
7.1 Testserver für Integrationsphase, Erweiterungen, Updates
Für initiale funktionale Tests, für den Test von Erweiterungen, neuen Funktionen und für die Integration sowie zum Test von Updates / neuen Versionen im Zuge einer Freigabe durch den Auftraggeber kann ein in den Geschäftsräumen der StepOver GmbH betriebener webSignatureOffice Testserver bereitgestellt werden. Eigenschaften und Konditionen eines solchen Servers sind:
Der Server wird in der exakten Version, die für den Auftraggeber in der produktiven Phase oder nach einem Update vorgesehen ist, und mit der gleichen Konfiguration betrieben.
Der Server wird ggf. als VM-Ware auf einer für andere Zwecke genutzten Hardware betrieben und ist bzgl. der Performance nicht repräsentativ für die in der produktiven Phase geplanten Infrastruktur. Diese Testserver sind nicht geeignet, um repräsentative Lasttests durchzuführen.
7.2 Testserver für Lasttests
Für Last- und Performancetests ist der Aufbau und Betrieb eines webSignatureOffice-Testservers möglich. Eigenschaften und Konditionen eines solchen Servers sind:
Der Server wird in der exakten Version, die für den Auftragnehmer in der Produktiven Phase oder nach einem Update vorgesehen ist, und mit der gleichen Konfiguration betrieben.
Für die repräsentativen Lasttests wird dieser Testserver in einer Infrastruktur betrieben, die in Bezug auf alle eingesetzten Komponenten und Leistungsmerkmalen mit der für die Produktivphase vorgesehenen Infrastruktur identisch ist.
Der Auftraggeber sichert dem Auftragnehmer gegenüber zu, den Testserver für Lasttests in keiner Weise produktiv, sondern ausschließlich zu Testzwecken zu nutzen und ausschließlich mit Daten aus einer Testdatenbank ohne personenbezogene Daten echter Probanden zu nutzen.