webSignatureOffice SaaS Tenant - Leistungsbeschreibung (Deutsch)

Owned by Editor
Last updated: Aug 14, 2024 by Dennis Machowetz
4 min read

Stand 14.08.2024 - Version 1.0

Leistungsbeschreibung

(1) Standardsoftware

Die webSignatureOffice Anwendung wird als Standardsoftwareversion ohne Anpassungen auf einem Multitenant Server bereitgestellt. Die Leistungsmerkmale und der Standort des Servers sind im Vertrag definiert.

(2) Art und Umfang der Leistung

Dem Auftraggeber wird ermöglicht, die auf den Servern des Auftragnehmers bzw. eines vom Auftragnehmer beauftragten Dienstleisters gespeicherte und ablaufende Software über eine, nach dem aktuellen Stand der Technik gesicherte, Internetverbindung (derzeit HTTPS verschlüsselte Verbindung) während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und dessen Daten mit ihrer Hilfe zu speichern und zu verarbeiten.

Der Auftragnehmer stellt dem Auftraggeber die Software am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung, und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Auftragnehmer bzw. von dessen Dienstleistern bereitgestellt. Der Auftragnehmer schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Auftraggebers und dem beschriebenen Übergabepunkt.

Die Software ermöglicht es dem Auftraggeber handgeschriebene und zertifikatsbasierte fortgeschrittene und qualifizierte elektronische Unterschriften zu erfassen und diese in PDF/a konforme Dokumente einzubetten. Die biometrischen Daten der von webSignatureOffice erfassten handgeschriebenen Unterschriften werden mit einer sicheren hybriden Verschlüsselung (RSA Verschlüsselung in Kombination mit AES) verschlüsselt und dabei bereits mit der Dokumentenprüfsumme – und somit mit dem zu unterzeichnenden Dokument – verknüpft.

Im Falle der Verwendung von StepOver Signaturpads erfolgt diese Verschlüsselung und Verknüpfung bereits im Signaturpad selbst. Im Falle der Android und iOS StepOver Apps auf den jeweiligen Endgeräten und im Falle des HTML-Signers auf dem webSignatureOffice Server.

(3) Funktionen

Biometrie-basierte Signaturen 

Bei elektronischen Signaturen basierend auf der Handschrift werden die biometrischen Daten der Handschrift als Identifikationsmerkmal der Unterzeichner verwendet. Sie werden durch ein Signaturerfassungsgerät erfasst, mit einem notariellen Schlüssel verschlüsselt sowie untrennbar mit dem Dokument verknüpft und in dieses eingefügt.

Die Erfassung kann erfolgen:

  • mittels Browser (Tablet, Smart Device, StepOver Unterschriftenpad*) (fortgeschrittene und qualifizierte elektronische Unterschrift)

  • mittels nativer Apps / Anwendungen (iOS, Android, eSignatureOffice) (nur fortgeschrittene elektronische Unterschrift)

*die Nutzung von Unterschriftenpads erfordert lokal den „StepOver Pad Connector“ (ein auf Windows/MacOS/Linux lauffähiges Programm, welches das Signaturpad via USB anspricht und dies der Website im Webbrowser via eines lokalen Sockets zugänglich macht).

 

Klicksignaturen

Eine Klicksignatur ist eine Zertifikatsbasierte Signatur (fortgeschritten oder qualifiziert), welche lediglich durch einen Klick und ggf. einer Passworteingabe geleistet wird (nicht handschriftlich).

 

Verfügbare Zwei-Faktor-Authentisierungen:

  • SMS-one-time-token

  • Dokumenten- bzw. Envelope-Passwort

Die Zwei-Faktor-Authentisierungen können sowohl für handgeschriebene als auch für zertifikatsbasierte Signaturen verwendet werden.

 

Audit Trails

Audit Trails werden für jedes Dokument erstellt und können heruntergeladen werden. Die Audit Trails beinhalten folgende Informationen:

  • Upload-Zeitpunkt; zeigt an, wann und von welchem Benutzer das Dokument hochgeladen wurde

  • Gesendet; zeigt an, an welche E-Mail-Adressen oder Handynummern die Signaturanforderung gesendet wurde

  • Geöffnet; zeigt an, wann welcher Benutzer das Dokument geöffnet hat (jeder Öffnungszeitpunkt wird vermerkt)

  • Download; zeigt an, wann welcher Benutzer das Dokument heruntergeladen hat (jeder Download-Zeitpunkt wird vermerkt)

  • Upload; zeigt an, wann welcher Benutzer eine Datei hochgeladen hat (jeder Upload wird vermerkt)

  • Dokumentenschutz; wurde für den Zugriff auf das Dokument eine Zwei-Faktor-Authentisierung hinterlegt (Dokumentenpasswort oder SMS-Token-Eingabe), so wird dies ebenfalls protokolliert

  • Signaturtyp; gibt an, wie ein Signaturfeld signiert wurde. Unterschriftenpad, QR-Code-Scan, Direkt am Bildschirm, Klick-Signatur mit Benutzerzertifikat

  • Formularfeldwert; zeigt an, welcher Benutzer welche Formularfelder wie ausgefüllt hat (z.B. Benutzer XY hat die Checkbox "Zusatzoption1" angekreuzt)

  • Signaturzeit (UTC) / Ort (GPS-Koordinaten)

  • Tenant-ID / Servername; zeigt an, von welchem webSignatureOffice-Server das entsprechende Dokument stammt

 

Envelope

Fasst mehrere zu signierende Dokumente in einer Signaturanforderung zusammen. Hierbei können die Reihenfolge, sowie eine Download-Bedingung der Dokumente definiert werden.

 

Unterzeichnerreihenfolge

Optional kann eine Reihenfolge der Unterzeichner festgelegt werden.

 

Signaturgruppen

Signaturgruppen finden ausschließlich Verwendung bei integrativer Nutzung von webSignatureOffice über die Serverseitige API. Sie dienen zur Unterscheidung der Unterzeichner (z.B. Anforderer und Gastunterzeichner) bei Verwendung mit nur einem technischen User.

 

Qualifizierte elektronische Signatur (QES nach eIDAS)

Die elektronische Signatur mit dem höchsten Sicherheitsstandard, welche die Anforderungen der eIDAS Verordnung erfüllt.

 

Ausfüllen von PDF Formularfeldern

Die Formularfelder müssen Bestandteil des PDFs sein. Formularfelder können ausschließlich bis zur ersten Signatur editiert werden.

 

Email Customizing

Email-Vorlagen können angepasst werden.

 

Unterschriftenerfassung über QR-Code

Es wird ein QR-Code erzeugt, welchen man mit einem Smartphone/ Tablet scannen kann. Man gelangt direkt in das Dokument und kann dieses anschließend auf dem mobilen Gerät signieren.

 

Unterzeichner ohne vorherige Anmeldung

webSignatureOffice bietet die Möglichkeit Dokumente zu signieren, ohne sich registrieren zu müssen. Dies sind dann so genannte Gastunterzeichner. Hierbei wird der Dokumentenlink per Email oder SMS an den Gastunterzeichner gesendet, welcher direkt ohne Registrierung oder Anmeldung in das zu signierende Dokument gelangt und dies signieren kann.

 

Call-back API

Es kann als Server-Einstellung eine Callback-URL hinterlegt werden. An diese wird ein Request gesendet, wenn bestimmte Aktionen ausgeführt werden. Dazu zählen der Upload eines Dokumentes, das Unterzeichnen eines Signaturfeldes, ein Status-Wechsel des Dokumentes, das Unterzeichnen aller Felder eines Users. Die Callback-URL kann bei Verwendung des TyrService auch Dokumenten-spezifisch gesetzt werden.

 

iFrame Post Message

Wenn der Viewer als iFrame eingebettet ist, werden bei bestimmten Aktionen Benachrichtigungen an die umgebende Website gesendet. Auf diese kann dann dynamisch reagiert werden. Benachrichtigungen werden gesendet, wenn alle Unterschriften eines Nutzers geleistet wurden, alle Unterschriften des Dokumentes geleistet wurden oder der Viewer verlassen wurde.

 

Optional und Erforderlich

webSignatureOffice erlaubt das Definieren von optionalen und zwingend erforderlichen Unterschriftenfeldern. Optionale Felder können beliebig übersprungen werden und müssen nicht zwangsweise zum Abschluss des Vorgangs unterschrieben werden.

 

Offline

Dokumente können in den Apps synchronisiert werden, um diese später und ggf. ohne Onlineverbindung aus einer Liste auszuwählen, anzuzeigen und zu signieren. Nach erfolgter Unterschrift muss eine erneute Onlineverbindung hergestellt werden, damit die signierten Dokumente aus der App zum Server synchronisiert werden.

 

Apps

  • iOS

  • Android

  • App-Integration mittels Libraries

Libraries für iOS und Android ermöglichen die Integration der nativen StepOver Apps in eigene Apps.

(4) Systemarchitektur

Zur Integration stellt webSignatureOffice eine Serverseitige API bereit (sog. Tyrservice = XML-RPC-Interface und JSON-RPC), über welche Dokumente hochgeladen, Signaturanforderungen erzeugt, - und signierte Dokumente heruntergeladen und -gelöscht werden können.

Optional können über diese API auch Benutzeraccounts verwaltet werden (anlegen, löschen etc.).

Bei webSignatureOffice handelt es sich um eine horizontal skalierbare Webserver-Lösung, bestehend aus einem Frontend-Webserver (Frigg) einem Backend-Server (Braga), welcher in einer DMZ stehen kann und für das Rendering der Dokumente, die Signaturaufbringung und das Datenmanagement verantwortlich ist.

Zudem wird ein Datenbankserver benötigt (MariaDB). Dokumente werden entweder in einem File-Share oder in der Datenbank gespeichert. Die Datenbank, sowie das File-Share sind hierbei von den anderen Tenants des Multitenant Servers getrennt.

Die Konfiguration des Tenants kann von der Standardkonfiguration abweichen und ist unabhängig von der Konfiguration der restlichen Tenants.

(5) Zusatzsoftwarekomponenten

  • Pad Connector – Eine lokal zu installierende Software, welche die Kommunikation zwischen Browser und StepOver Unterschriftenpad ermöglicht

  • PrintToCloud – Virtueller Drucker mit welchem man PDF Dokumente erzeugen und automatisch in webSignatureOffice hochladen kann

  • aSignatureOffice – Android App zur Erfassung von biometrischen Unterschriftsdaten

  • iSignatureOffice – iOS App zur Erfassung von biometrischen Unterschriftsdaten

(6) Verfügbarkeit (Rechenzentrum)

Die Verfügbarkeit der Software beträgt 99,5 % pro Monat abzüglich der für das Einspielen von Updates, Upgrades, neuen Releases und/oder sonstigen Modifikationen und Wartungsarbeiten notwendigen Zeit. Die vorgenannten Arbeiten werden nach Möglichkeit in Absprache mit dem Auftraggeber durchgeführt.

(7) Sicherheit/Redundanzen

Serverprovider

Die Sicherheitsvorkehrungen des Serverproviders gelten. Die Vorkehrungen und dazugehörige Zertifizierung sind auf dessen Webseite (AWS oder STACKIT) zu finden.

(8) Bereitstellung von Testsystemen

Testserver können für verschiedene Zwecke verwendet werden, von denen die erforderliche Beschaffenheit abhängt.

Für funktionale Tests, für den Test von Erweiterungen, neuen Funktionen und für die Integration sowie zum Test von Updates / neuen Versionen im Zuge einer Freigabe durch den Auftraggeber kann ein Tenant auf einem in den Geschäftsräumen der StepOver GmbH betriebener webSignatureOffice Testserver bereitgestellt werden.

Der Server wird ggf. als VM-Ware auf einer für andere Zwecke genutzten Hardware betrieben und ist bzgl. der Performance nicht repräsentativ für die in der produktiven Phase geplanten Infrastruktur. Diese Testserver sind nicht geeignet, um repräsentative Lasttests durchzuführen.