BITKOM - Tablets und Apps - Managing Trust mit elektronischen Signaturen
Upcoming SlideShare
Loading in...5
×
 

BITKOM - Tablets und Apps - Managing Trust mit elektronischen Signaturen

on

  • 1,381 views

Über 55 Mio. iPads verkaufte Apple bis Ende 2011. Für 2012 erwartet BITKOM rund 2,7 Mio. verkaufte Tablets in Deutschland. Immer mehr Geräte werden für den Einsatz in Unternehmen eingekauft. Das ...

Über 55 Mio. iPads verkaufte Apple bis Ende 2011. Für 2012 erwartet BITKOM rund 2,7 Mio. verkaufte Tablets in Deutschland. Immer mehr Geräte werden für den Einsatz in Unternehmen eingekauft. Das Interesse auf diesen Geräten auch Dokumente bearbeiten zu können wächst unter professionellen Anwendern rasant. Welche Tablets, Anwendungen und Verfahren verdienen das Vertrauen von Unternehmen?
Dieser zentralen Frage geht der Referent in seinem Vortrag nach.


Der Referent ist Mitglied im AK Signaturen der ECM-Initiative der BITKOM. Für diesen Vortrag hat er Beispiele recherchiert wo und wie unterschiedliche Formen von elektronischen Signaturen ganz konkret in der Praxis mit Tablets und Apps zusammenspielen und welche Anwendungen zukünftig möglich sind. Dabei geht es nicht nur um die reine technischen Aspekte der Sicherheit sondern auch um "gefühlte Sicherheit" – die letztlich das Vertrauen in Geräte, Anwendungen und Verfahren ermöglicht.

Sehen Sie

- einen Überblick über die Aspekte die bei der Wahl von Tablets für die Bearbeitung von Dokumenten relevant sind
- Orientierungshilfen bei der Suche nach Signatur-Angeboten im App-Dschungel
- Tipps um zu vermeiden, dass die Anwendung von Tablets eine Insellösung bleibt

Vorgestellt wird unter anderem das konkrete Beispiel einer deutschen Versicherung, die seit kurzem Mitarbeiter und Kunden zahlreiche Dokumente auf dem iPad signieren lässt.

Statistics

Views

Total Views
1,381
Views on SlideShare
869
Embed Views
512

Actions

Likes
0
Downloads
4
Comments
0

3 Embeds 512

http://www.softpro.de 446
http://reddot.sfe.de 65
https://www.softpro.de 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

BITKOM - Tablets und Apps - Managing Trust mit elektronischen Signaturen BITKOM - Tablets und Apps - Managing Trust mit elektronischen Signaturen Presentation Transcript

  • Tablets und Apps: Managing Trust mit elektronischen Signaturen Elektronische Unterschrift auf iPad & Co. ermöglicht vertrauenswürdige elektronische Geschäftsprozesse Hannover, 06.03.2012
  • Ihr Referent: Jörg-M. Lenz  Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM  Manager Öffentlichkeitsarbeit der SOFTPRO GmbH  Auf CeBIT 2012: Halle 3, Stand D 30  joerg.lenz@softpro.de Unsere Themen: Tablets - Apps - Managing Trust - Signaturen 2
  • Establishing & Managing TrustFlugzeug Über den Wolken und in den (IT-) Wolken - bei Transport von Personen und Dokumenten:  Aufbau und Pflege von Vertrauen (= Trust) in Verfahren haben eine recht häufig unterschätzte emotionale Komponente  Elementar für Vertrauenswürdigkeit: „Gefühlte Sicherheit“ - Anwender können meist nicht umfassend tatsächliche Sicherheitslage objektiv einschätzen 3
  • Arbeiten mit elektronischen Dokumenten auf Tablets Face-to-Face 4
  • Was ist Ihr wichtigstes Ziel ? Beispielsweise….  Workflow beschleunigen (z.B. vom Antrag bis zum offiziellen Vertragsdokument)  Kosten senken (durch minimierten Papiereinsatz)  Dokumente absichern (z.B. für Archivierung) 5
  • Tablets: Marktdaten Bilanz Mitte 2012  iPads weltweit: seit Verkaufsstart 84 Mio., davon allein 17 Mio in Q2/2012 (Quelle: Apple) Prognosen 2012 gesamt  iPads weltweit: 68,6 Mio. (Quelle: Gartner)  Tablets gesamt in Deutschland: 2,7 Mio. (Quelle: BITKOM) 6
  • Tablets: Evolution b b b b b b b b b b b Windows iPad & Tablet PCs Android-Tablets 7
  • Tablets: Betriebssysteme 2012  iOS: iPad unter Business-Anwendern unter anderem auch wegen des Prestigecharakters hoch angesiedelt und oft auch als Privatgerät für geschäftliche Zwecke genutzt (Trend BYOD - „Bring Your Own Device“)  Android: Zahlreiche Versionen, unter den Geräten Kampf um den Titel „bester iPad Rivale “, viele reine Media- / Consumer-Tablets  Windows: könnte durch Windows 8 wieder Marktanteile gewinnen 9
  • Tablets: Stift zusätzlich zu Fingerbedienung Zahlreiche Stifte im Zubehörmarkt für die Anwendung auf Touchscreen-Bildschirmen bestätigen Bedarf für stiftbasiertes Arbeiten auf dem Bildschirm. 10
  • Tablets: Stift zusätzlich zu Fingerbedienung Beide Geräte verwenden das Android- Betriebssystem und einen Spezialstift wie bei SignPads – inkl. Druckstufen-Differenzierung Bilanz Ende Februar 2012  Galaxy Note 5.3 weltweit verkauft seit Oktober 2011: 1 Mio. Prognose bis Ende 2012  Galaxy Note 5.3 & 10.1 weltweit: 10 Mio. (Quelle jeweils: Samsung) 12
  • Tablets: Neue Fakten vom Marktführer … leider erst morgen Mittwoch 7. März 2012 Yerba Buena Center for the Arts San Francisco ab 19 Uhr deutscher Zeit (Quelle: Apple-Einladung an die Presse) 13
  • Definition elektronischer Signaturen & Rechtsrahmen Siegel zu elektronischen Daten, das den Absender (Authentizität) und die Unverfälschtheit der Daten (Integrität) erkennen lässt. Zweck: Elektronisch übermittelte Daten sollen auf dem Weg vom Absender zum Empfänger nicht unbemerkt verändert werden können. (vgl. § 2 SigG)Elemente des rechtlichen Rahmens in Deutschland EU-Rahmenbedingungen: Richtlinie 1999/93/EG Gesetz (SigG), Verordnung (SigV) & Ausführungsvorschriften Bürgerliches Gesetzbuch (BGB): Vorschriften zur Schriftform (insbes. § 126) Zivilprozessordnung (ZPO): Beweiskraft el. Dokumente (u.a. § 371a / 445) 14
  • Kriterien zur Auswahl passender Signatur-Verfahren (1) Welches meiner Ziele hat welche Priorität: Senkung von Kosten, Beschleunigung des Workflows oder die erhöhte Sicherheit im Arbeitsablauf? Welche Anforderungen an Sicherheit und Beweiswert habe ich, aufgrund gesetzlicher Vorgaben, Regelungen in meiner Branche, den Ländern in denen ich es anwenden will und eigenem Anspruch? Wer profitiert, wenn ich elektronische Signaturen anwende in welcher Form und wer soll dafür warum wie bezahlen? (Oft profitiert der Empfänger digitaler Dokumente mehr als der Absender) Last, but not least: Wie kann ich meine elektronischen Prozesse möglichst anwenderfreundlich gestalten, so dass sie auch akzeptiert werden? (Und nicht am Arbeitsplatz Merkzettel mit Passwörtern zu finden sind…) 15
  • Kriterien zur Auswahl passender Signatur-Verfahren (2) Wie sicher/angreifbar ist das heutige Verfahren auf Papier? Welche Angriffsrisiken sind realistisch und wie wahrscheinlich? Wie hoch wäre das mögliche „Schadenspotential“? Welche technische Sicherheit soll es haben? Wie erklärungsbedürftig darf es sein um noch akzeptiert zu werden? Wie komplex darf/kann es organisatorisch sein? ... und was darf es kosten, um rentabel zu sein? 16
  • Formen elektronischer Signaturen in Deutschland Qualifizierte elektronische Einsatzfelder Signatur mit Anbieter Akkreditierung (§ 15 Abs. 1 Satz 4 SigG) wenn Qualifizierte elektronische Schriftform Signatur vorgeschrieben (§ 2 Nr. 3 SigG) Ersatz für Fortgeschrittene „gewillkürte elektronische Signatur Schriftform“ (§ 2 Nr. 2 SigG) (formfreie Elektronische Signatur Vereinbarung) (§ 2 Nr. 1 SigG) 17
  • Einsatzfelder elektronischer Signaturen (1)Ersatz für gewillkürte Schriftform auf Papier bei formfreien Vereinbarungen Versicherungen: Anträge, Beratungsprotokolle, Schadensdokumentation, Gutachten,… Banken: Kontoeröffnung, Daueraufträge, Freistellungsaufträge, Beratungsprotokolle,... Telko: Verträge (Mobilfunk, DSL, Kabel, etc.), Serviceberichte, … Energie: Verträge (Strom, Gas etc.), Mitgliedsanträge für Kundenbindungsprogramme, .. Industrie: Protokolle aus Produktion und Service, Prüfberichte und Empfangsbestätigungen, … Handel: Bezahlvorgänge (Lastschriften), Empfangsbestätigungen am Point of Sale oder Point of Delivery, Abonnements, … 18
  • Einsatzfelder elektronischer Signaturen (2)Erfüllung gesetzlicher Zwänge zur Anwendung qual. el. Signaturen– nur in Kombination mit Kartenleser Klasse 3 Justiz: Elektronisches Gerichts- und Verwaltungspostfach [EGVP] Schriftform Verwaltung: Austausch unter Behörden und mit dem Bürger Sozialversicherung: eingescannte Papierbelege (Archiv) Gesundheit: Elektronische Patientenakte Energie: Emissionshandel (CO²-Zertifikate) Abfall: Belege Sondermülltransporte [eANV] Verträge: Verbraucherkredit & Teilzeit-Wohnrechte (Timeshare) 19
  • (Noch) nicht elektronisch signierbarweil im Bürgerlichen Gesetzbuch (BGB) Schriftform auf Papier vorgeschrieben: Kündigung von Arbeitsverträgen (§ 623 BGB) Dienstzeugnisse (§ 630 BGB) Leibrentenversprechen (§ 761 BGB) Bürgschaftserklärung (§ 766 BGB) Schuldversprechen (§ 780 BGB) Anerkennungserklärung (§ 781 BGB) 20
  • Signatur-Apps: Nur wenige sind wirklich Business-tauglich 21
  • Merkmale professioneller Signatur-Apps Nahtlos einzubinden in Apps oder Webportale von Unternehmen oder Organisationen Leistungsfähig im mobilen Netz (auch unter EDGE): z. B. nur die für das Ausfüllen und Unterzeichnen nötigen Daten werden - verschlüsselt - übertragen. Das Dokument selbst verbleibt bis zu seiner abschließenden Bearbeitung („Finalisierung“) in der sicheren Serverumgebung Bei Unterschriften werden auch biometrische Merkmale wie Geschwindigkeit und Beschleunigung erfasst und im Dokument überprüfbar nach ISO-Standard gespeichert. (Absicherung der Authentizität) Validierung der Integrität erzeugter Dokumente in gängigen PDF-Anzeigeprogrammen wie Adobe Reader möglich, weil Signatur konform zu Standards (Absicherung der Integrität) Sicherheit der Signatur-Plattform von unabhängiger Institution überprüft (z.B. TÜV Saarland) 22
  • Unterschrift: Charakterisierende, quantifizierbare Merkmale In einer Unterschrift steckt mehr, als das menschliche Auge erkennen kann: Neben den statischen Merkmalen auch unsichtbare dynamische (biometrische) Signale der Schreibbewegung, z.B. die Geschwindigkeit. Sehr aufschlussreich sind u.a. die An- & Absetzpunkte. Zahlreiche Windows Tablet PCs und wenige Android Tablets ermöglichen differenzierte Erfassung von Schreibdruckstufen. 23
  • Signatur-Apps: Professionelle UnterschriftenerfassungSchreibgefühl möglichst wie auf Papier & Erfassung möglichst aussagekräftiger Daten Unmittelbare, ortsgenaue, „natürliche“ Anzeige digitaler Tinte auf dem Display während des Schreibvorganges Erfassung möglichst vieler Signale pro Sekunde u.a. zur korrekten Darstellung von Bögen und Schleifen, idealerweise auch Erfassung unterschiedlicher SchreibdruckstufenJe präziser und differenzierter die Erfassung von Signalen während des Schreibvorgangs, umsoaussagekräftiger der Datensatz der Unterschrift.Entscheidend für die Verlässlichkeit sowohl für einen automatischen Vergleich mitReferenzunterschrift durch Software wie auch für einen Vergleich durch Schriftsachverständige –egal ob sofort nach Unterzeichnung oder im späteren Bedarfsfall. 24
  • Signatur-Apps: Foto als Teil der Signatur Mit den eingebauten Kameras vieler Tablets lassen sich heute hochauflösende Fotos von Unterzeichnern als ergänzender Bestandteil der elektronischen Signatur in professionellen Signatur-Apps erfassen. Ebenfalls zum Teil einer elektronischen Signatur können Aufnahmen von Identitätsdokumenten hinzugefügt werden. 25
  • Signatur-Apps: Anwenderbeispiele Einige Versicherungen in Europa und Asien setzen bereits Lösungen für die Bearbeitung von Dokumenten auf iPads in ihrem Außendienst ein. Dafür wurden in die Apps der Versicherungen eine Signatur-Komponente integriert:  AIA Gruppe, Hong Kong (Anwenderbericht: http://sp-l.de/kwPB )  INTER Versicherungsgruppe, Mannheim (Anwenderbericht: http://sp-l.de/u2Rf ) 26
  • Elektronische Unterschrift – eine Variante für „Managing Trust“  Persönlichste Form der elektronischen Signatur  Erfassung biometrischer Merkmale kombiniert mit digitaler Signatur  Vorgang vertraut, selbsterklärend und findet bewusst statt („aktive Willenserklärung“, „Unterschriften-Zeremonie“)  Darstellung Dokument ab 10“ Display vergleichbar DIN A4 auf Papier 27
  • Vielen Dank für Ihre Aufmerksamkeit  Jörg-M. Lenz - joerg.lenz@softpro.de  Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM  Manager Öffentlichkeitsarbeit der SOFTPRO GmbH  Auf CeBIT 2012: Halle 3, Stand D 30 Unsere Themen: Tablets - Apps - Managing Trust - Signaturen 28