Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Current »

Stand 14.08.2024 - Version 1.0

Leistungsbeschreibung

(1) Standardsoftware

Die webSignatureOffice Anwendung wird als Standardsoftwareversion ohne Anpassungen als Docker Images bereitgestellt. Die Leistungsmerkmale sind im Vertrag definiert.

(2) Art und Umfang der Leistung

Dem Auftraggeber wird die webSignatureOffice Anwendung mit voller Funktionalität zur Verfügung gestellt. Der Betrieb der Anwendung erfolgt vollständig durch den Auftraggeber.

Die Software ermöglicht es dem Auftraggeber handgeschriebene und zertifikatsbasierte fortgeschrittene und qualifizierte elektronische Unterschriften zu erfassen und diese in PDF/a konforme Dokumente einzubetten. Die biometrischen Daten der von webSignatureOffice erfassten handgeschriebenen Unterschriften werden mit einer sicheren hybriden Verschlüsselung (RSA Verschlüsselung in Kombination mit AES) verschlüsselt und dabei bereits mit der Dokumentenprüfsumme – und somit mit dem zu unterzeichnenden Dokument – verknüpft.

Im Falle der Verwendung von StepOver Signaturpads erfolgt diese Verschlüsselung und Verknüpfung bereits im Signaturpad selbst. Im Falle der Android und iOS StepOver Apps auf den jeweiligen Endgeräten und im Falle des HTML-Signers auf dem webSignatureOffice Server.

(3) Funktionen

Biometrie-basierte Signaturen 

Bei elektronischen Signaturen basierend auf der Handschrift werden die biometrischen Daten der Handschrift als Identifikationsmerkmal der Unterzeichner verwendet. Sie werden durch ein Signaturerfassungsgerät erfasst, mit einem notariellen Schlüssel verschlüsselt sowie untrennbar mit dem Dokument verknüpft und in dieses eingefügt.

Die Erfassung kann erfolgen:

  • mittels Browser (Tablet, Smart Device, StepOver Unterschriftenpad*) (fortgeschrittene und qualifizierte elektronische Unterschrift)

  • mittels nativer Apps / Anwendungen (iOS, Android, eSignatureOffice) (nur fortgeschrittene elektronische Unterschrift)

*die Nutzung von Unterschriftenpads erfordert lokal den „StepOver Pad Connector“ (ein auf Windows/MacOS/Linux lauffähiges Programm, welches das Signaturpad via USB anspricht und dies der Website im Webbrowser via eines lokalen Sockets zugänglich macht).

 

Klicksignaturen

Eine Klicksignatur ist eine Zertifikatsbasierte Signatur (fortgeschritten oder qualifiziert), welche lediglich durch einen Klick und ggf. einer Passworteingabe geleistet wird (nicht handschriftlich).

 

Verfügbare Zwei-Faktor-Authentisierungen:

  • SMS-one-time-token

  • Dokumenten- bzw. Envelope-Passwort

Die Zwei-Faktor-Authentisierungen können sowohl für handgeschriebene als auch für zertifikatsbasierte Signaturen verwendet werden.

 

Audit Trails

Audit Trails werden für jedes Dokument erstellt und können heruntergeladen werden. Die Audit Trails beinhalten folgende Informationen:

  • Upload-Zeitpunkt; zeigt an, wann und von welchem Benutzer das Dokument hochgeladen wurde

  • Gesendet; zeigt an, an welche E-Mail-Adressen oder Handynummern die Signaturanforderung gesendet wurde

  • Geöffnet; zeigt an, wann welcher Benutzer das Dokument geöffnet hat (jeder Öffnungszeitpunkt wird vermerkt)

  • Download; zeigt an, wann welcher Benutzer das Dokument heruntergeladen hat (jeder Download-Zeitpunkt wird vermerkt)

  • Upload; zeigt an, wann welcher Benutzer eine Datei hochgeladen hat (jeder Upload wird vermerkt)

  • Dokumentenschutz; wurde für den Zugriff auf das Dokument eine Zwei-Faktor-Authentisierung hinterlegt (Dokumentenpasswort oder SMS-Token-Eingabe), so wird dies ebenfalls protokolliert

  • Signaturtyp; gibt an, wie ein Signaturfeld signiert wurde. Unterschriftenpad, QR-Code-Scan, Direkt am Bildschirm, Klick-Signatur mit Benutzerzertifikat

  • Formularfeldwert; zeigt an, welcher Benutzer welche Formularfelder wie ausgefüllt hat (z.B. Benutzer XY hat die Checkbox "Zusatzoption1" angekreuzt)

  • Signaturzeit (UTC) / Ort (GPS-Koordinaten)

  • Tenant-ID / Servername; zeigt an, von welchem webSignatureOffice-Server das entsprechende Dokument stammt

 

Envelope

Fasst mehrere zu signierende Dokumente in einer Signaturanforderung zusammen. Hierbei können die Reihenfolge, sowie eine Download-Bedingung der Dokumente definiert werden.

 

Unterzeichnerreihenfolge

Optional kann eine Reihenfolge der Unterzeichner festgelegt werden.

 

Signaturgruppen

Signaturgruppen finden ausschließlich Verwendung bei integrativer Nutzung von webSignatureOffice über die Serverseitige API. Sie dienen zur Unterscheidung der Unterzeichner (z.B. Anforderer und Gastunterzeichner) bei Verwendung mit nur einem technischen User.

 

Qualifizierte elektronische Signatur (QES nach eIDAS)

Die elektronische Signatur mit dem höchsten Sicherheitsstandard, welche die Anforderungen der eIDAS Verordnung erfüllt.

 

Ausfüllen von PDF Formularfeldern

Die Formularfelder müssen Bestandteil des PDFs sein. Formularfelder können ausschließlich bis zur ersten Signatur editiert werden.

 

Email Customizing

Email-Vorlagen können angepasst werden.

 

Unterschriftenerfassung über QR-Code

Es wird ein QR-Code erzeugt, welchen man mit einem Smartphone/ Tablet scannen kann. Man gelangt direkt in das Dokument und kann dieses anschließend auf dem mobilen Gerät signieren.

 

Unterzeichner ohne vorherige Anmeldung

webSignatureOffice bietet die Möglichkeit Dokumente zu signieren, ohne sich registrieren zu müssen. Dies sind dann so genannte Gastunterzeichner. Hierbei wird der Dokumentenlink per Email oder SMS an den Gastunterzeichner gesendet, welcher direkt ohne Registrierung oder Anmeldung in das zu signierende Dokument gelangt und dies signieren kann.

 

Call-back API

Es kann als Server-Einstellung eine Callback-URL hinterlegt werden. An diese wird ein Request gesendet, wenn bestimmte Aktionen ausgeführt werden. Dazu zählen der Upload eines Dokumentes, das Unterzeichnen eines Signaturfeldes, ein Status-Wechsel des Dokumentes, das Unterzeichnen aller Felder eines Users. Die Callback-URL kann bei Verwendung des TyrService auch Dokumenten-spezifisch gesetzt werden.

 

iFrame Post Message

Wenn der Viewer als iFrame eingebettet ist, werden bei bestimmten Aktionen Benachrichtigungen an die umgebende Website gesendet. Auf diese kann dann dynamisch reagiert werden. Benachrichtigungen werden gesendet, wenn alle Unterschriften eines Nutzers geleistet wurden, alle Unterschriften des Dokumentes geleistet wurden oder der Viewer verlassen wurde.

 

Optional und Erforderlich

webSignatureOffice erlaubt das Definieren von optionalen und zwingend erforderlichen Unterschriftenfeldern. Optionale Felder können beliebig übersprungen werden und müssen nicht zwangsweise zum Abschluss des Vorgangs unterschrieben werden.

 

Offline

Dokumente können in den Apps synchronisiert werden, um diese später und ggf. ohne Onlineverbindung aus einer Liste auszuwählen, anzuzeigen und zu signieren. Nach erfolgter Unterschrift muss eine erneute Onlineverbindung hergestellt werden, damit die signierten Dokumente aus der App zum Server synchronisiert werden.

 

Apps

  • iOS

  • Android

  • App-Integration mittels Libraries

Libraries für iOS und Android ermöglichen die Integration der nativen StepOver Apps in eigene Apps.

(4) Systemarchitektur

Zur Integration stellt webSignatureOffice eine Serverseitige API bereit (sog. Tyrservice = XML-RPC-Interface und JSON-RPC), über welche Dokumente hochgeladen, Signaturanforderungen erzeugt, - und signierte Dokumente heruntergeladen und -gelöscht werden können.

Optional können über diese API auch Benutzeraccounts verwaltet werden (anlegen, löschen etc.).

Bei webSignatureOffice handelt es sich um eine horizontal skalierbare Webserver-Lösung, bestehend aus einem Frontend-Webserver (Frigg) einem Backend-Server (Braga), welcher in einer DMZ stehen kann und für das Rendering der Dokumente, die Signaturaufbringung und das Datenmanagement verantwortlich ist.

Zudem wird ein Datenbankserver benötigt (MariaDB). Dokumente werden entweder in einem File-Share oder in der Datenbank gespeichert.

(5) Servermindestanforderungen

Systemanforderungen für Frontend und Backend Server jeweils:

Hardware

  • min. Quadcore 2.5 Ghz and 16 GB RAM

  • 100 GB Hard drive

Software

  • Windows or Unix systems

  • MariaDB 10.5 or higher

  • Docker Engine Version 20.10 or higher

  • Docker Compose Version 1.19 or higher

(6) Zusatzsoftwarekomponenten

Pad Connector – Ein lokal installierter Treiber, welcher die Kommunikation zwischen dem Browser und StepOver Unterschriftenpad ermöglicht.

Print2Cloud – Druckertreiber um ausgewählte Dateiformate in PDF/a umzuwandeln

aSignatureOffice – Android App zur Erfassung von biometrischen Unterschriftsdaten

iSignatureOffice – iOS App zur Erfassung von biometrischen Unterschriftsdaten

(7) Bereitstellung von Testsystemen

Testserver können für verschiedene Zwecke verwendet werden, von denen die erforderliche Beschaffenheit abhängt.

Für funktionale Tests, für den Test von Erweiterungen, neuen Funktionen und für die Integration sowie zum Test von Updates / neuen Versionen im Zuge einer Freigabe durch den Auftraggeber kann ein Tenant auf einem in den Geschäftsräumen der StepOver GmbH betriebener webSignatureOffice Testserver bereitgestellt werden.

Der Server wird ggf. als VM-Ware auf einer für andere Zwecke genutzten Hardware betrieben und ist bzgl. der Performance nicht repräsentativ für die in der produktiven Phase geplanten Infrastruktur. Diese Testserver sind nicht geeignet, um repräsentative Lasttests durchzuführen.

  • No labels