Bei digitalen PDF-Signaturen bestand in Bezug auf Ihre Validierung bislang ein gewisser Gap zwischen der EU-Gesetzgebung und unterschiedlichen Software- bzw. Betriebssystem-Einstellungen. Fehlerfreie fortgeschrittene Signaturen wurden nicht immer lückenlos als solche erkannt. Eine Lücke, die GLOBALTRUST als einziger Vertrauensdiensteanbieter in Österreich schließen kann: Denn wir werden in der Partnerliste des Softwareriesen Adobe als Member der AATL (Adobe Approved Trusted List) geführt. Das heißt für Sie, dass unsere digitalen Signaturzertifikate weltweit zu den vertrauenswürdigsten gehören und Sie Ihre Dokumente mit Adobe Acrobat Reader DC und Acrobat DC sicher unterzeichnen können. Auch fortgeschrittene PDF-Signaturen, die mit einem GLOBALTRUST-Produkt erzeugt wurden, können jetzt unabhängig vom Betriebssystem via Adobe validiert werden.
Valide, fortgeschrittene PDF-Signaturen: Darauf haben viele gewartet!
Nicht nur in Österreich haben wir als Trust Service Provider mit dem Beitritt zur AATL ein absolutes Alleinstellungsmerkmal, auch im übrigen Europa gibt es nicht viele Anbieter, die von Adobe gelistet sind. Das macht unsere digitalen Signaturen für einen breiten Kundenkreis interessant – für Unternehmen genauso wie für den E-Government-Bereich. Wir sind auf Ihre Anfragen bestens vorbereitet.
Elektronische Unterschrift: Eine gute Investition für Unternehmen und Behörden!
Grundsätzlich gilt: Elektronische Signaturen sind eine wertvolle Investition für jede Organisation, denn sie …
- Schaffen kostenintensive Medienbrüche im Zuge der Digitalisierung von Prozessen ab,
- Führen zu einem sicheren Datenaustausch zwischen Unternehmen,
- Erfüllen gesetzliche und Compliance-Anforderungen und
- Initiieren eine tiefgreifende Prozessautomatisierung.
Kurz: Elektronische Signaturen helfen, Fehlerquoten zu minimieren, Durchlaufzeiten zu reduzieren und die Effizienz zu steigern. Case Studies dazu finden Sie hier.
Adobe und das Thema „fortgeschrittene Signaturen“
Als einziger US-Anbieter hatte Adobe in seinen Produkten Acrobat und Reader schon bisher die eIDAS-Konformität anerkannt und qualifizierte Signaturen nach Prüfung der europäischen Vertrauensliste validiert. Während sich Nutzer von eIDAS-qualifizierten Signaturen deshalb auch keine Gedanken über die korrekte Signaturvalidierung machen mussten, blieb bei fortgeschrittenen Signaturen, etwa im Bereich E-Billing und E-Government, eine gewisse Lücke.
Die fortgeschrittenen Signaturen konnten zwar anhand der Microsoft-Vertrauensliste, die in Adobe-Produkten integriert ist, geprüft werden. Das hat aber zuletzt aufgrund individueller Nutzer-Konstellationen nicht immer zuverlässig funktioniert und dazu geführt, dass sich die beliebte PDF-Software in Widerspruch zur rechtlichen Konformität verhielt und die Empfänger mit einer angeblichen Ungültigkeit der Signatur verwirrt wurden.
„Die Unsicherheit bei den Empfängern eines signiertes PDF-Dokuments hat bei den Ausstellern der Signatur oft zu Rückfragen geführt. Manuelle Prüfungen mit Tools, wie sie etwa die Republik oder die EU-Kommission bereitstellen, konnten die Situation nur wenig verbessern. Das führte zu einer gewissen Zurückhaltung bei der Verwendung fortgeschrittener Signaturen, obwohl diese gegenüber den qualifizierten Signaturen wesentliche Vorteile bieten: Sie sind vollständig automatisierungsfähig und damit für höchsten Signaturdurchsatz geeignet. Vielen Nutzern ist auch nicht bewusst, dass fortgeschrittene Signaturen in den allermeisten Situationen des geschäftlichen Alltags genauso rechtssicher sind wie qualifizierte Signaturen.“
Dr. Hans G. Zeger, Geschäftsführer e-commerce monitoring GmbH (GLOBALTRUST)
Fortgeschrittene statt qualifizierte PDF-Signaturen
Fortgeschrittene PDF-Signaturen, die mit einem GLOBALTRUST-Produkt erzeugt wurden, können nun unabhängig vom Betriebssystem via Adobe validiert werden. Damit schließen wir eine Lücke zwischen Gesetzgebung und Software-/OS-Verhalten. Und: Qualifizierte Signaturen müssen, sofern nicht zwingend erforderlich, nicht mehr eingesetzt werden.
AATL-Konforme Signaturen erfordern erhöhte Sicherheitsmaßnahmen
Der Signaturschlüssel muss auf einer passwortgeschützten Hardware-Signaturerstellungseinheit verwaltet werden, die mindestens nach FIPS-140-2 Level 2 zertifiziert ist. Diese Anforderung verlangt eine Zwei-Faktor-Authentifizierung (2FA), also den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher, unabhängiger Faktoren. Was zusätzliche Sicherheit bietet, da der private Signaturschlüssel des Zertifikats nicht aus der Hardware exportiert werden kann, wodurch verschiedene Szenarien der Schlüsselkompromittierung unterbunden werden.
Schlüsselsicherung? Check!
Neben altbewährten Lösungen wie USB-Token und Smartcards werden selbstverständlich HSM-Systeme – egal ob Inhouse oder cloud-basiert – unterstützt. Eine Verwendung entsprechend zertifizierter Key Management Systeme (KMS) wie Azure Key Vault, AWS KMS oder Google Cloud KMS ist ebenso möglich.
Wenn Sie sich für unsere digitalen Signaturlösungen interessieren, beraten wir Sie bei einem persönlichen Gespräch gerne näher.
Mehr erfahren:
Produktinformation SIGNATURE
Produktinformation GOVERNMENT
Produktinformation TRUST2GO®
Haben Sie noch Fragen? Wünschen Sie eine Beratung? Bitte nutzen Sie unser Kontaktformular – wir helfen gerne weiter.
Das könnte Sie auch interessieren
Was kostet es, nicht papierlos zu arbeiten?
Obwohl die Digitalisierung nahezu jeden Aspekt des Arbeitsalltags erreicht hat, spielt die Unterschrift und mit ihr das Druckpapier in B2B-Umgebungen eine entscheidende Rolle - und verursacht leicht vermeidbare Kosten. Durch die Einführung elektronischer Signaturen können Unternehmen diese überflüssigen Ausgaben...
Elektronische Signatur im Wettbewerbsrecht: Europäische Kommission erhebt QES ab 1.9.2023 zum Standardverfahren
Zur weiteren Vereinfachung der Fusionskontrollverfahren und im Einklang mit ihrer allgemeinen Digitalstrategie hat die Europäische Kommission eine Reihe überarbeiteter Rechtstexte veröffentlicht, darunter einen, der die elektronische Übermittlung elektronisch signierter Dokumente als Standardmethode ab 1. September...
E-Mail-Signatur und -Verschlüsselung: Sicher ist sicher…und für UPC-Kunden ab sofort kostenlos
Cyberangriffe auf Unternehmen und Behörden beginnen meist unspektakulär – mit einem E-Mail. Über Malware werden Computerviren ins IT-System eingeschleust, mit dem Ziel Lösegeld zu erpressen oder Wirtschaftsspionage bzw. Datendiebstahl zu begehen. Den Mitarbeitern ist oft kein Vorwurf zu machen, denn die...