Über 55 Mio. iPads verkaufte Apple bis Ende 2011. Für 2012 erwartet BITKOM rund 2,7 Mio. verkaufte Tablets in Deutschland. Immer mehr Geräte werden für den Einsatz in Unternehmen eingekauft. Das Interesse auf diesen Geräten auch Dokumente bearbeiten zu können wächst unter professionellen Anwendern rasant. Welche Tablets, Anwendungen und Verfahren verdienen das Vertrauen von Unternehmen?
Dieser zentralen Frage geht der Referent in seinem Vortrag nach.
Der Referent ist Mitglied im AK Signaturen der ECM-Initiative der BITKOM. Für diesen Vortrag hat er Beispiele recherchiert wo und wie unterschiedliche Formen von elektronischen Signaturen ganz konkret in der Praxis mit Tablets und Apps zusammenspielen und welche Anwendungen zukünftig möglich sind. Dabei geht es nicht nur um die reine technischen Aspekte der Sicherheit sondern auch um "gefühlte Sicherheit" – die letztlich das Vertrauen in Geräte, Anwendungen und Verfahren ermöglicht.
Sehen Sie
- einen Überblick über die Aspekte die bei der Wahl von Tablets für die Bearbeitung von Dokumenten relevant sind
- Orientierungshilfen bei der Suche nach Signatur-Angeboten im App-Dschungel
- Tipps um zu vermeiden, dass die Anwendung von Tablets eine Insellösung bleibt
Vorgestellt wird unter anderem das konkrete Beispiel einer deutschen Versicherung, die seit kurzem Mitarbeiter und Kunden zahlreiche Dokumente auf dem iPad signieren lässt.
BITKOM - Tablets und Apps - Managing Trust mit elektronischen Signaturen
1. Tablets und Apps: Managing Trust mit elektronischen Signaturen
Elektronische Unterschrift auf iPad & Co. ermöglicht
vertrauenswürdige elektronische Geschäftsprozesse
Hannover, 06.03.2012
2. Ihr Referent: Jörg-M. Lenz
Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM
Manager Öffentlichkeitsarbeit der SOFTPRO GmbH
Auf CeBIT 2012: Halle 3, Stand D 30
joerg.lenz@softpro.de
Unsere Themen: Tablets - Apps - Managing Trust - Signaturen
2
3. Establishing & Managing Trust
Flugzeug
Über den Wolken und in den (IT-) Wolken
- bei Transport von Personen und Dokumenten:
Aufbau und Pflege von Vertrauen (= Trust) in Verfahren haben eine recht
häufig unterschätzte emotionale Komponente
Elementar für Vertrauenswürdigkeit: „Gefühlte Sicherheit“ - Anwender können
meist nicht umfassend tatsächliche Sicherheitslage objektiv einschätzen
3
5. Was ist Ihr wichtigstes Ziel ?
Beispielsweise….
Workflow beschleunigen (z.B. vom Antrag bis zum offiziellen
Vertragsdokument)
Kosten senken (durch minimierten Papiereinsatz)
Dokumente absichern (z.B. für Archivierung)
5
6. Tablets: Marktdaten
Bilanz Mitte 2012
iPads weltweit: seit Verkaufsstart 84 Mio.,
davon allein 17 Mio in Q2/2012
(Quelle: Apple)
Prognosen 2012 gesamt
iPads weltweit: 68,6 Mio.
(Quelle: Gartner)
Tablets gesamt in Deutschland: 2,7 Mio.
(Quelle: BITKOM)
6
7. Tablets: Evolution
b b b b b
b b b b b b
Windows iPad &
Tablet PCs Android-Tablets
7
8. Tablets: Betriebssysteme 2012
iOS: iPad unter Business-Anwendern unter anderem auch wegen des
Prestigecharakters hoch angesiedelt und oft auch als Privatgerät für
geschäftliche Zwecke genutzt (Trend BYOD - „Bring Your Own Device“)
Android: Zahlreiche Versionen, unter den Geräten Kampf um den Titel „bester
iPad Rivale “, viele reine Media- / Consumer-Tablets
Windows: könnte durch Windows 8 wieder Marktanteile gewinnen
9
9. Tablets: Stift zusätzlich zu Fingerbedienung
Zahlreiche Stifte im Zubehörmarkt für die
Anwendung auf Touchscreen-Bildschirmen
bestätigen Bedarf für stiftbasiertes Arbeiten
auf dem Bildschirm.
10
10. Tablets: Stift zusätzlich zu Fingerbedienung
Beide Geräte verwenden das Android-
Betriebssystem und einen Spezialstift wie bei
SignPads – inkl. Druckstufen-Differenzierung
Bilanz Ende Februar 2012
Galaxy Note 5.3 weltweit verkauft seit
Oktober 2011: 1 Mio.
Prognose bis Ende 2012
Galaxy Note 5.3 & 10.1 weltweit: 10 Mio.
(Quelle jeweils: Samsung)
12
11. Tablets: Neue Fakten vom Marktführer … leider erst morgen
Mittwoch 7. März 2012
Yerba Buena Center for the Arts
San Francisco
ab 19 Uhr deutscher Zeit
(Quelle: Apple-Einladung an die Presse)
13
12. Definition elektronischer Signaturen & Rechtsrahmen
Siegel zu elektronischen Daten, das den Absender (Authentizität) und die Unverfälschtheit
der Daten (Integrität) erkennen lässt. Zweck: Elektronisch übermittelte Daten sollen auf dem
Weg vom Absender zum Empfänger nicht unbemerkt verändert werden können. (vgl. § 2
SigG)
Elemente des rechtlichen Rahmens in Deutschland
EU-Rahmenbedingungen: Richtlinie 1999/93/EG
Gesetz (SigG), Verordnung (SigV) & Ausführungsvorschriften
Bürgerliches Gesetzbuch (BGB): Vorschriften zur Schriftform (insbes. § 126)
Zivilprozessordnung (ZPO): Beweiskraft el. Dokumente (u.a. § 371a / 445)
14
13. Kriterien zur Auswahl passender Signatur-Verfahren (1)
Welches meiner Ziele hat welche Priorität: Senkung von Kosten, Beschleunigung des
Workflows oder die erhöhte Sicherheit im Arbeitsablauf?
Welche Anforderungen an Sicherheit und Beweiswert habe ich, aufgrund gesetzlicher
Vorgaben, Regelungen in meiner Branche, den Ländern in denen ich es anwenden will und
eigenem Anspruch?
Wer profitiert, wenn ich elektronische Signaturen anwende in welcher Form und wer
soll dafür warum wie bezahlen? (Oft profitiert der Empfänger digitaler Dokumente mehr als
der Absender)
Last, but not least: Wie kann ich meine elektronischen Prozesse möglichst anwenderfreundlich
gestalten, so dass sie auch akzeptiert werden? (Und nicht am Arbeitsplatz Merkzettel mit
Passwörtern zu finden sind…)
15
14. Kriterien zur Auswahl passender Signatur-Verfahren (2)
Wie sicher/angreifbar ist das heutige Verfahren auf Papier?
Welche Angriffsrisiken sind realistisch und wie wahrscheinlich?
Wie hoch wäre das mögliche „Schadenspotential“?
Welche technische Sicherheit soll es haben?
Wie erklärungsbedürftig darf es sein um noch akzeptiert zu werden?
Wie komplex darf/kann es organisatorisch sein?
... und was darf es kosten, um rentabel zu sein?
16
15. Formen elektronischer Signaturen in Deutschland
Qualifizierte elektronische Einsatzfelder
Signatur mit Anbieter
Akkreditierung
(§ 15 Abs. 1 Satz 4 SigG)
wenn
Qualifizierte elektronische
Schriftform
Signatur
vorgeschrieben
(§ 2 Nr. 3 SigG)
Ersatz für
Fortgeschrittene
„gewillkürte
elektronische Signatur
Schriftform“
(§ 2 Nr. 2 SigG)
(formfreie
Elektronische Signatur
Vereinbarung)
(§ 2 Nr. 1 SigG)
17
16. Einsatzfelder elektronischer Signaturen (1)
Ersatz für gewillkürte Schriftform auf Papier bei formfreien Vereinbarungen
Versicherungen: Anträge, Beratungsprotokolle, Schadensdokumentation, Gutachten,…
Banken: Kontoeröffnung, Daueraufträge, Freistellungsaufträge, Beratungsprotokolle,...
Telko: Verträge (Mobilfunk, DSL, Kabel, etc.), Serviceberichte, …
Energie: Verträge (Strom, Gas etc.), Mitgliedsanträge für Kundenbindungsprogramme, ..
Industrie: Protokolle aus Produktion und Service, Prüfberichte und Empfangsbestätigungen, …
Handel: Bezahlvorgänge (Lastschriften), Empfangsbestätigungen am Point of Sale oder Point of
Delivery, Abonnements, …
18
17. Einsatzfelder elektronischer Signaturen (2)
Erfüllung gesetzlicher Zwänge zur Anwendung qual. el. Signaturen
– nur in Kombination mit Kartenleser Klasse 3
Justiz: Elektronisches Gerichts- und Verwaltungspostfach [EGVP] Schriftform
Verwaltung: Austausch unter Behörden und mit dem Bürger
Sozialversicherung: eingescannte Papierbelege (Archiv)
Gesundheit: Elektronische Patientenakte
Energie: Emissionshandel (CO²-Zertifikate)
Abfall: Belege Sondermülltransporte [eANV]
Verträge: Verbraucherkredit & Teilzeit-Wohnrechte (Timeshare)
19
18. (Noch) nicht elektronisch signierbar
weil im Bürgerlichen Gesetzbuch (BGB) Schriftform auf Papier vorgeschrieben:
Kündigung von Arbeitsverträgen (§ 623 BGB)
Dienstzeugnisse (§ 630 BGB)
Leibrentenversprechen (§ 761 BGB)
Bürgschaftserklärung (§ 766 BGB)
Schuldversprechen (§ 780 BGB)
Anerkennungserklärung (§ 781 BGB)
20
20. Merkmale professioneller Signatur-Apps
Nahtlos einzubinden in Apps oder Webportale von Unternehmen oder Organisationen
Leistungsfähig im mobilen Netz (auch unter EDGE): z. B. nur die für das Ausfüllen und
Unterzeichnen nötigen Daten werden - verschlüsselt - übertragen. Das Dokument selbst
verbleibt bis zu seiner abschließenden Bearbeitung („Finalisierung“) in der sicheren
Serverumgebung
Bei Unterschriften werden auch biometrische Merkmale wie Geschwindigkeit und
Beschleunigung erfasst und im Dokument überprüfbar nach ISO-Standard gespeichert.
(Absicherung der Authentizität)
Validierung der Integrität erzeugter Dokumente in gängigen PDF-Anzeigeprogrammen wie
Adobe Reader möglich, weil Signatur konform zu Standards (Absicherung der Integrität)
Sicherheit der Signatur-Plattform von unabhängiger Institution überprüft (z.B. TÜV Saarland)
22
21. Unterschrift: Charakterisierende, quantifizierbare Merkmale
In einer Unterschrift steckt mehr, als das
menschliche Auge erkennen kann: Neben
den statischen Merkmalen auch unsichtbare
dynamische (biometrische) Signale der
Schreibbewegung, z.B. die Geschwindigkeit.
Sehr aufschlussreich sind u.a. die An- &
Absetzpunkte.
Zahlreiche Windows Tablet PCs und wenige
Android Tablets ermöglichen differenzierte
Erfassung von Schreibdruckstufen.
23
22. Signatur-Apps: Professionelle Unterschriftenerfassung
Schreibgefühl möglichst wie auf Papier & Erfassung möglichst aussagekräftiger Daten
Unmittelbare, ortsgenaue, „natürliche“ Anzeige digitaler Tinte auf dem Display während des
Schreibvorganges
Erfassung möglichst vieler Signale pro Sekunde u.a. zur korrekten Darstellung von Bögen und
Schleifen, idealerweise auch Erfassung unterschiedlicher Schreibdruckstufen
Je präziser und differenzierter die Erfassung von Signalen während des Schreibvorgangs, umso
aussagekräftiger der Datensatz der Unterschrift.
Entscheidend für die Verlässlichkeit sowohl für einen automatischen Vergleich mit
Referenzunterschrift durch Software wie auch für einen Vergleich durch Schriftsachverständige –
egal ob sofort nach Unterzeichnung oder im späteren Bedarfsfall.
24
23. Signatur-Apps: Foto als Teil der Signatur
Mit den eingebauten Kameras vieler Tablets
lassen sich heute hochauflösende Fotos von
Unterzeichnern als ergänzender Bestandteil
der elektronischen Signatur in professionellen
Signatur-Apps erfassen.
Ebenfalls zum Teil einer elektronischen
Signatur können Aufnahmen von
Identitätsdokumenten hinzugefügt werden.
25
24. Signatur-Apps: Anwenderbeispiele
Einige Versicherungen in Europa und Asien setzen bereits Lösungen für die
Bearbeitung von Dokumenten auf iPads in ihrem Außendienst ein. Dafür wurden in
die Apps der Versicherungen eine Signatur-Komponente integriert:
AIA Gruppe, Hong Kong (Anwenderbericht: http://sp-l.de/kwPB )
INTER Versicherungsgruppe, Mannheim (Anwenderbericht: http://sp-l.de/u2Rf )
26
25. Elektronische Unterschrift – eine Variante für „Managing Trust“
Persönlichste Form der elektronischen Signatur
Erfassung biometrischer Merkmale kombiniert mit digitaler Signatur
Vorgang vertraut, selbsterklärend und findet bewusst statt („aktive
Willenserklärung“, „Unterschriften-Zeremonie“)
Darstellung Dokument ab 10“ Display vergleichbar DIN A4 auf Papier
27
26. Vielen Dank für Ihre Aufmerksamkeit
Jörg-M. Lenz - joerg.lenz@softpro.de
Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM
Manager Öffentlichkeitsarbeit der SOFTPRO GmbH
Auf CeBIT 2012: Halle 3, Stand D 30
Unsere Themen: Tablets - Apps - Managing Trust - Signaturen
28