AT14004U1 - Verfahren und System zum elektronischen Signieren von Dokumenten - Google Patents

Verfahren und System zum elektronischen Signieren von Dokumenten Download PDF

Info

Publication number
AT14004U1
AT14004U1 ATGM409/2013U AT4092013U AT14004U1 AT 14004 U1 AT14004 U1 AT 14004U1 AT 4092013 U AT4092013 U AT 4092013U AT 14004 U1 AT14004 U1 AT 14004U1
Authority
AT
Austria
Prior art keywords
signature
platform
server
documents
document
Prior art date
Application number
ATGM409/2013U
Other languages
English (en)
Inventor
Georg Dipl Ing Lindsberger
Original Assignee
Xitrust Secure Technologies Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xitrust Secure Technologies Gmbh filed Critical Xitrust Secure Technologies Gmbh
Priority to ATGM409/2013U priority Critical patent/AT14004U1/de
Publication of AT14004U1 publication Critical patent/AT14004U1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum elektronischen Signieren von elektronischen Dokumenten, mit den folgenden Schritten: a1) Übermitteln von einem oder mehreren zu signierenden Dokumenten an eine Signaturplattform (100), b1) Übermitteln von einer oder mehreren Signatureinladungen an (eine) elektronische Adresse(n) von jener/jenen Person(en), welche zur Signierung der an die Signaturplattform (100) übermittelten Dokumente vorgesehen ist/ sind, und c1) Signieren des zumindest einen zu signierenden Dokumentes mittels einer elektronischen Signatur durch eine oder mehrere mittels einer Signatureinladung zur Signierung eingeladene Person(en) (80) (Signatur-Ersteller).

Description

Beschreibung
VERFAHREN UND SYSTEM ZUM ELEKTRONISCHEN SIGNIEREN VON DOKUMENTEN
[0001] Die Erfindung betrifft ein Verfahren zum elektronischen Signieren von elektronischenDokumenten.
[0002] Weiters betrifft die Erfindung eine Signaturplattform sowie einen Server bzw. ein Server¬system, auf welchem eine solche Signaturplattform abläuft, zur Verwendung in einem solchenVerfahren.
[0003] Schließlich betrifft die Erfindung noch ein System zur Durchführung eines solchen Ver¬fahrens.
[0004] Üblicherweise ist es zur rechtsgültigen Unterzeichnung eines Dokumentes notwendig,dass der Unterzeichner dieses Dokument eigenhändig auf Papier unterschreibt. Häufig liegenallerdings Dokumente nur noch in Form eines elektronischen Dokumentes, in der Regel alsPDF-File vor. Im Zusammenhang mit dem sogenannten „papierlosen" Büro ist es häufig wün¬schenswert, auf Ausdrucke dieser Dokumente und eine Archivierung dieser physischen Doku¬mente verzichten zu können.
[0005] Es ist möglich, Dokumente in elektronischer Form zu signieren, beispielsweise kann einerechtsgültige Signierung solcher elektronischen Dokumente mit einer sogenannten „Handysig-natur" erfolgen.
[0006] Es ist eine Aufgabe der Erfindung, ein Verfahren und ein System anzugeben, mit wel¬chem auf bequeme Art und Weise sicher und rechtsgültig signiert werden können.
[0007] Diese Aufgabe wird mit einem eingangs genannten Verfahren erfindungsgemäß wiefolgt gelöst: [0008] a1) Übermitteln von einem oder mehreren zu signierenden Dokumenten an eine Signa¬ turplattform, [0009] b1) Übermitteln von einer oder mehreren Signatureinladungen an (eine) elektronische
Adresse(n) von jener/jenen Person(en), welche zur Signierung der an die Signatur¬plattform übermittelten Dokumente vorgesehen ist/sind, und [0010] c1) Signieren des zumindest einen zu signierenden Dokumentes mittels einer elektroni¬ schen Signatur durch eine oder mehrere mittels einer Signatureinladung zur Signie¬rung eingeladene Person(en) (Signatur-Ersteller).
[0011] Um eine hohe Sicherheit realisieren zu können, ist vorgesehen, dass die elektronischeSignatur eine Signatur mit Zwei-Faktor-Authentifizierung ist.
[0012] Insbesondere von Vorteil ist es dabei, wenn die elektronische Signatur mit Zwei-Faktor-Authentifizierung eine Handysignatur ist.
[0013] Bei einer bevorzugten Ausführungsform der Erfindung ist dabei vorgesehen, dass die zusignierenden Dokumente auf einem Speicher der Signaturplattform gespeichert werden.
[0014] Sowohl Auftraggeber (Signatur-Anforderer) als auch Unterschreibender (Signatur-Ersteller) können das erfindungsgemäße Verfahren als registrierte Benutzer oder anonym, d.h.als nicht registrierte Benutzer verwenden.
[0015] Bei der oder den Adressen der Signatur-Ersteller handelt es sich beispielsweise umemail-Adressen oder auch, wenn es sich um registrierte Benutzer der Signaturanwendunghandelt, um deren Benutzernamen. Die Signatureinladungsnachrichten werden vorzugsweise inForm von email-Nachrichten versendet.
[0016] Im Falle eines registrierten Signatur-Anforderers ist dabei vorgesehen, dass vor Schrittb1) eine Adresse des zumindest einen Signatur-Erstellers an die Signaturplattform übermittelt wird. Dies erfolgt in der Regel von dem Signatur-Anforderer.
[0017] Der Signatur-Ersteller ist eine Person, welche zur Signierung der Dokumente vorgese¬hen ist.
[0018] Von der Signaturplattform werden an diese eine oder diese mehreren Adressen (z.B. E-mail-Adressen) des bzw. der Signatur-Ersteller(s) ein oder mehrere Signatureinladungs- Nach¬richten (E-mail Nachrichten) übermittelt.
[0019] Bei einer konkreten Ausführungsform der Erfindung kann vorgesehen sein, dass derSignaturplattform für ein oder mehrere zu signierende Dokumente jeweils eine Anzahl an Signa¬turen übermittelt wird, und wobei bei Erreichen der jeweiligen Anzahl von Signaturen für einDokument ein Signaturauftrag für dieses Dokument als abgeschlossen gilt.
[0020] Ein registrierter und angemeldeter Auftraggeber (Signatur-Anforderer) kann also einenSignaturauftrag wie folgt erstellen, wozu der Auftraggeber eine entsprechende Software oderz.B. einen Web-Browser verwendet: [0021] · Hochladen des zu unterschreibenden Dokuments, vorzugsweise in Form einer PDF-
Datei, auf die Signaturplattform (nach dem Anmelden an der Signaturplattform).
[0022] · Festlegen der einzuladenden Unterschreiber: dazu gibt der Auftraggeber eine Reihe von Adressen dieser Unterschreiber, bevorzugt deren E-Mail-Adressen, an. Er kannauf diesem Weg sowohl registrierte Personen (in diesem Fall bezeichnet die E-Mail-Adresse die Benutzerkennung der registrierten Person) als auch nicht registrierte Per¬sonen einladen.
[0023] · Festlegen der maximal notwendigen Unterschriften: diese Festlegung kann optional erfolgen; erfolgt sie, wird der Signaturauftrag automatisch geschlossen, wenn die not¬wendige Unterschriftenzahl erreicht ist. Der so registrierte Signaturauftrag ist dann ineiner entsprechenden Signaturanwendung, d.h. einem entsprechenden Computerpro¬gramm bzw. einer entsprechenden App, in einer sogenannten „Signaturauftragsmap¬pe" des Aufraggebers in diesem Computerprogramm bzw. dieser App sichtbar. DieSignaturauftragsmappe unterteilt sich vorzugsweise in aktuelle (d.h., es stehen nochUnterschriften aus) und beendete Signaturaufträge (d.h., es sind die notwendigen Un¬terschriften vorhanden).
[0024] · Alle eingeladenen Unterschreiber erhalten von der Signaturplattform eine Verständi¬ gung an Ihre Adresse, d.h. vorzugsweise per E-Mail, über den neuen Signaturauftrag(d.h., über die Aufforderung zur Signierung).
[0025] Im Falle eines anonymen, nicht registrierten Signatur-Anforderers ist vorgesehen, dassvor Schritt b1) eine einem Signaturanforderer zugeordnete Signaturanforderer-Adresse übermit¬telt wird, und die Signaturplattform an die Signaturanforderer-Adresse eine Dokumenten-Adresse übermittelt, welche in Schritt b1) an die Adresse(n) des/der Signatur- Ersteller(s) der andie Signaturplattform übermittelten Dokumente vorgesehen ist/sind, übermittelt wird.
[0026] Bei einer günstigen Ausführungsform ist dabei vorgesehen, dass weiters, vorzugsweisegemeinsam mit der Dokumenten-Adresse, eine Administrationsadresse an den Signaturanfor¬derer übermittelt wird.
[0027] Ein anonymer, nicht registrierter Benutzer kann einen Signaturauftrag also wie folgterstellen: [0028] · Hochladen des zu unterschreibenden Dokuments, vorzugsweise in Form einer PDF-
Datei.
[0029] · Angabe der eigenen Adresse, bevorzugt seiner E-Mail-Adresse.
[0030] · Der anonyme Anforderer erhält von der Signaturplattform eine Nachricht, vorzugsweise eine E-Mail mit zwei Links: einen Einladungs-Link, den er selbst an jene Personen wei¬terleiten kann, die das Dokument des Signaturauftrags unterschreiben sollen, sowie ei¬nen Administrations-Link, mit dem er den Signaturauftrag administrieren kann.
[0031] Zur Signierung werden von einem Signatur-Ersteller ein oder mehrere Dokumente, zuderen Signierung er mit einer Signatureinladung eingeladen wurde, mit einer Eingabevorrich¬tung ausgewählt und anschließend mittels einer elektronischen Signatur signiert. Die Eingabe¬vorrichtung ist vorzugsweise ein Web-Browser oder ein Computerprogramm bzw. eine App,welcher/welche z.B. auf einem Personal-Computer oder einem Smartphone, Tablet-PC etc.läuft.
[0032] Der angemeldete Unterschreiber sieht in seinem Computerprogramm/App bzw. in demWeb-Browser in seiner sogenannten Unterschriftenmappe unter den aktuellen Unterschriftenjene Signaturaufträge, für die er von jemandem zum Unterschreiben eingeladen wurde. Ausdiesen Signaturaufträgen wählt er jenen aus, dessen Dokument er unterschreiben möchte. Fürden ausgewählten Signaturauftrag kann sich der Unterschreiber das zu unterschreibende Do¬kument anzeigen lassen. Weiters wird ihm angezeigt, welche anderen Personen das Dokumentgegebenenfalls bereits unterschrieben haben.
[0033] Anschließend verwendet er seine Handysignatur, um dieses Dokument zu unterschrei¬ben.
[0034] Der anonyme Unterschreiber verwendet den Link aus der ihm übermittelten Verständi-gungs-E-Mail, um zur Detailansicht des Signaturauftrags zu gelangen, für den er als Unter¬schreiber eingeladen wurde. Der übrige Ablauf ist gleich wie für den angemeldeten Unter¬schreiber.
[0035] Zur konkreten Erstellung der Signatur zu einem oder mehreren Dokumenten werden diefolgenden Schritte durchgeführt: [0036] a) Auswählen von zumindest einem zu signierenden Dokument, welches auf der Signa¬ turplattform gespeichert ist, mittels einer Eingabevorrichtung durch einen Signatur-Ersteller; [0037] b) Übermitteln des zumindest einen ausgewählten Dokumentes von der Signaturplatt¬ form an einen Signatur-Client; [0038] c) Berechnen von jeweils einer Prüfsumme für jedes zu signierende Dokument durch den Signatur-Client; [0039] d) Übermittlung der zumindest einen Prüfsumme aus Schritt c) durch den Signatur-
Client an einen Signatur-Server; [0040] e) Übermittlung einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten durch den Signatur-Ersteller zunächst vom Signatur-Server an den Signatur-Client, inweiterer Folge vom Signatur-Client an die Signaturplattform und schließlich von derSignaturplattform an die Eingabevorrichtung; [0041] f) Erstellen einer Verbindung durch die Eingabevorrichtung mit dem Signatur-Server mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Authentisierungdes Signatur- Erstellers gegenüber dem Signatur-Server durch Eingabe von Identifi¬kationsdaten; [0042] g) Übermitteln einer Transaktionsnummer durch den Signatur-Server an ein durch die
Identifikationsdaten identifiziertes Endgerät des Signatur-Erstellers; [0043] h) Eingabe der Transaktionsnummer TAN durch den Signatur-Ersteller mittels der mit der Signatur-Server-Adresse verbundenen Eingabevorrichtung; [0044] i) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server nach korrekter Eingabe des „Freigabecodes"; [0045] j) Übermittlung der zumindest einen Signatur, d.h. der zumindest einen signierten Prüf¬ summe durch den Signatur-Server an den Signatur-Client; [0046] k) Integration der zumindest einen Signatur in das zumindest eine zugehörige Doku¬ ment durch den Signatur-Client; [0047] I) Übertragung des zumindest einen mit Signatur unterschriebenen Dokumentes von dem Signatur-Client an die Signaturplattform.
[0048] Dabei kann ein Unterzeichner gleichzeitig auch zwei oder mehrere Dokumente auswäh¬len, sodass diese rasch und mit geringem Aufwand rechtsgültig in einem Vorgang unterzeichnetwerden können.
[0049] Vorzugsweise sind die Prüfsummen Hash-Werte.
[0050] Das Endgerät des Benutzers ist vorzugsweise ein Mobilfunkgerät, insbesondere einMobiltelefon mit der SMS-Empfangsmöglichkeit, um in weiterer Folge einen TAN in die Einga¬bevorrichtung eingeben zu können.
[0051] Von besonderem Vorteil ist es, wenn sich der Signatur-Server außerhalb der Netzwerk-Sphäre der Signaturplattform befindet.
[0052] Weiters wird die Erfindung mit einem System umfassend eine Signaturplattform, einenSignatur-Client und einen Signatur-Server gelöst, wobei die Signaturplattform über den Signa¬tur-Client mit dem Signatur-Server zur Datenkommunikation verbunden oder verbindbar ist,wobei die einzelnen Komponenten (Signaturplattform, Signatur-Client, Signatur-Server) zumDurchführen der jeweiligen Schritte des oben genannten Verfahrens eingerichtet sind.
[0053] Während die Signaturplattform, welche beispielsweise in einer Organisation, etwa einemUnternehmen, die Software-Infrastruktur für eine Signierung der Dokumente bietet, in dasNetzwerk dieser Organisation integriert ist, befindet sich der Signatur-Server außerhalb derEinflusssphäre dieser Organisation. Der Signatur-Server befindet sich üblicherweise im Ein¬flussbereich einer zertifizierten Stelle, etwa der Firma „A-Trust".
[0054] Durch die Verwendung eines Signatur-Clients, d.h. einer Software, welche Prüfsummenerstellt und mit dem Signatur-Server kommuniziert und dabei unter anderem die Prüfsummenan diesen übermittelt und die signierten Prüfsummen wieder entgegen nimmt, ist es nicht not¬wendig, dass die eigentlich zu signierenden Dokumente den Einflussbereich der Organisation,in welcher die Dokumente elektronisch vorliegen, verlässt, sodass sich dahingehend keineProbleme hinsichtlich Datensicherheit, Vertraulichkeit etc. ergeben können.
[0055] Im Folgenden ist die Erfindung an Hand der Zeichnung näher erläutert. In dieser zeigt [0056] Fig. 1 ein erfindungsgemäßes System zum Signieren von elektronischen Dokumenten, und [0057] Fig. 2 einen detaillierten Ablauf zur Erstellung einer Signatur.
[0058] Figur 1 zeigt den prinzipiellen „Aufbau" eines Systems zum Durchführen eines erfin-dungsgemäßen Verfahrens. Ein Signatur-Anforderer 70, bei dem es sich um einen registriertenoder anonymen Benutzer handeln kann, wie dies oben bereits eingehend beschrieben wurde,verbindet sich mit einer Eingabevorrichtung 71 mit einer Signaturplattform 100. Die Eingabevor¬richtung 71 ist ein Computerprogramm, z.B. eine App, oder ein Web-Browser, welche auf einemComputer 72, Smartphone, Tablet-PCT ablaufen. Der Benutzer 70 übermittelt, wie dies obenbereits ausführlich beschrieben wurde, ein oder mehrere zu signierende Dokumente an dieSignaturplattform 100.
[0059] Die Signaturplattform 100 ist eine Software, die auf einem Serversystem 101 (der ein¬setzenden Organisation bzw. des einsetzenden Unternehmens) läuft. Sie bietet Schnittstellenfür Menschen (Web-GUI für Auftraggeber und Unterschreiber) und Maschinen (Webservice-Schnittstelle zur Signaturplattform 100 zur Anlieferung und zur Abfrage von Signaturaufträgen).
[0060] Die Signaturplattform „informiert" den oder die Benutzer 80 („Signatur-Ersteller"), wel¬cher eines oder mehrere der übermittelten Dokumente signieren sollen, wie dies ebenfalls obenbereits eingehend beschrieben wurde. Auf eine Wiederholung der Beschreibung wird an dieserStelle verzichtet.
[0061] Weiters zeigt Figur 1 neben der Signaturplattform 100 noch einen Signatur-Client 200 und einen Signatur-Server 300.
[0062] Bei dem Signatur-Client 200 (im Folgenden auch Handysignatur-Client genannt) handeltes sich um einen lokal beim einsetzenden Kundenuntemehmen/Organisation laufenden Teil derSignatur- bzw. Handysignatur-Gesamtanwendung (diese besteht aus dem Client 200 und demServer 300). Der Signatur-Client 200 läuft z.B. auf einem Computer bzw. Server 201. Aufgabedes Handysignatur-Clients 200 ist es, als Bindeglied zwischen der Signaturplattform 100 unddem Handysignatur-Server 300 zu fungieren. Seine Hauptaufgabe ist es, für ein zu signieren¬des Dokument, insbesondere PDF-Dokument eine Prüfsumme, vorzugsweise einen Hashwertzu berechnen, diesen an den Handysignatur- Server 300 zu senden, von diesem die Hashwert-Unterschrift wieder abzuholen und in das zu signierende Dokument, insbesondere PDF-Dokument zu integrieren. Durch dieses Verfahren wird vermieden, dass die Signaturplattform100 das gesamte zu signierende Dokument, insbesondere PDF-Dokument zum Handysignatur-Server 100 schicken muss, welcher ja nicht in der einsetzenden Organisation bzw. dem einset¬zenden Unternehmen steht, sondern bei einem Serviceprovider der Handysignatur.
[0063] Ein Benutzer bzw. Unterzeichner 80 kann sich mittels einer Eingabevorrichtung 90 mitder Signaturplattform 100 verbinden. Die Eingabevorrichtung 90 ist vorzugsweise ein Web¬Browser (oder ein Computerprogramm oder eine App), welcher z.B. auf einem Personalcompu¬ter 92 (oder einen Tablet-PC, Smartphone, etc.) läuft. Durch Eingabe einer entsprechendenAdresse in die Eingabevorrichtung 90 und anschließender Eingabe von Benutzername undPasswort kann sich der Benutzer 80 an der Signaturplattform 100 (an deren Web-GUI) anmel¬den und auf die ihm zugänglichen Daten und Dokumente zugreifen.
[0064] Weiters verfügt der Benutzer über ein vorzugsweise mobiles Endgerät 91, dessen Funk¬tion im weiteren noch erläutert wird. Bei dem mobilen Endgerät handelt es sich beispielsweiseum ein Mobiltelefon, beispielsweise um ein Smartphone oder einen Tablet-Computer, welchesdem Benutzer über eine eindeutige Adresse, beispielsweise eine E-mail Adresse, vorzugsweiseaber über eine Mobilfunknummer zugeordnet sind. Allgemein handelt es sich bei einem Mobil¬funkgerät um ein Mobiltelefon, das über die Möglichkeit verfügt, elektronische Nachrichtenempfangen zu können, vorzugsweise (aber nicht notwendigerweise) empfangen und versendenzu empfangen. Bei diesen Nachrichten handelt es sich insbesondere um SMS: [0065] Derzeit gesteht der österreichische Gesetzgeber der Handysignatur nur dann den Cha¬rakter einer qualifizierten Signatur und damit die Rechtswirkung einer eigenhändigen Unter¬schrift zu, wenn die Authentisierung über eine SMS auf ein Mobiltelefon geschieht (Forderungdes Gesetzgebers nach einer Zwei-Faktor-Authentisierung: eindeutige Zuordnung der Mobilte¬lefonnummer zu einem Benutzer, Eingabe eines PIN, den der Benutzer kennt).
[0066] Die eindeutige Zuordnung des Benutzers zu einer E-Mail-Adresse ist aus heutiger Sichtnicht in ausreichender Qualität machbar.
[0067] Falls dies in Zukunft möglich sein sollte, kann das erfindungsgemäße Verfahren aberauch z.B. unter Verwendung einer E-mail Adresse ausgeführt werden.
[0068] Die Eingabevorrichtung 90, d.h. in der Regel ein Web-Browser, kann grundsätzlich auchauf dem mobilen Endgerät 91 des Benutzers 80 laufen, wenn dieses dazu geeignet ist.
[0069] Im Folgenden sind an Hand von Figur die einzelnen Schritte der Erstellung der Signaturan Hand eines Beispiels näher erläutert. SCHRITT 1 [0070] In Schritt 1 wird der Unterschreiber von der Signaturplattform 100 - nachdem sich derBenutzer wie oben beschrieben angemeldet hat - vom Vorhandensein eines oder mehrererSignaturaufträge, also dem Vorliegen von einem oder mehreren zu unterzeichnenden Doku¬menten benachrichtigt. SCHRITT 2 UND SCHRITT 3 [0071] Der Unterschreiber 80 ruft daraufhin in Schritt 2 über seinen Webbrowser seine Unter¬schriftenmappe auf der Signaturplattform 100 auf und erhält somit eine Übersichtsdarstellungüber alle von ihm zu unterschreibenden Aufträge (Schritt 3). Ein solcher Auftrag besteht imWesentlichen aus einem PDF-Dokument und beschreibenden Informationen zu diesem PDF-Dokument. SCHRITT 4 [0072] In Schritt 4 wählt der Unterschreiber 80 aus seiner Unterschriftenmappe jene Aufträgeaus, die er im Stapelverfahren unterschreiben möchte (z.B. durch Anhaken einer Checkbox fürjeden Auftrag). SCHRITT 5 [0073] In Schritt 5 löst der Benutzer 80 dann den Unterschriftsprozess aus, in dem er einenentsprechenden Funktionsknopf in seiner Unterschriftenmappe drückt.
[0074] Die Signaturplattform 100 sendet daraufhin in Schritt 5.1 alle ausgewählten Auftragsdo¬kumente an den Handysignatur-Client 200.
[0075] Der Handysignatur-Client 200 befindet sich dabei wie oben schon erwähnt in der selbenNetzwerk-Sphäre wie die Signaturplattform 100, d.h. in der Regel in der internen IT (Intranet)jenes Unternehmens bzw. jener Organisation, das bzw. welche die Signaturplattform 100 ein¬setzt; damit ist gewährleistet, dass die Auftragsdokumente mit potentiell sensiblem Inhalt dasUnternehmen nicht verlassen.
[0076] In Schritt 5.1.1 berechnet der Handysignatur-Client 200 für jedes Auftragsdokument einePrüfsumme vorzugsweise in Form eines Flash-Wertes, die dieses Dokument eindeutig reprä¬sentiert.
[0077] In Schritt 5.2 signalisiert die Signaturplattform 100 dem Handysignatur-Client 200 denAbschluss der Stapelsignatur.
[0078] Dabei findet in Schritt 5.1 eine synchrone Kommunikation zwischen der Signaturplatt¬form 100 und dem Handysignatur-Client 200 statt, d.h. die Signaturplattform 100 sendet dieAnfrage mit dem Auftragsdokument an den Handysignatur-Client, dieser berechnet die Prüf¬summe und meldet dies („bin fertig") dann als Antwort auf die Anfrage an die Signaturplattform100.
[0079] Wenn die Signaturplattform 100 diese Antwort erhalten hat, wiederholt es entwederSchritt 5.1 mit einem weiteren Auftragsdokument, oder signalisiert in Schritt 5.2, dass (derzeit)keine weiteren Auftragsdokumente mehr kommen werden.
[0080] In weiterer Folge sendet, wenn keine weitere Auftragsdokumente mehr zum Unterzeich¬nen anstehen, der Handysignatur-Client 200 in Schritt 5.2.1 die Prüfsummen zum Handysigna-tur-Server 300, der sich wie schon beschrieben in einer anderen Netzwerk- Sphäre, beispiels¬weise im Rechenzentrum des Anbieters der Handysignatur befindet.
[0081] Der Handysignatur-Server 300 antwortet dem Signatur-Client 200 in Schritt 5.2.2 miteiner Adresse, vorzugsweise einer URL, für die Authentisierung des Benutzers mittels Telefon¬nummer und PIN; der Signatur-Client 200 antwortet daraufhin in weiterer Folge in Schritt 5.3 derSignaturplattform mit ebendieser Adresse. SCHRITT 6 [0082] Diese Adresse wird dann von der Signaturplattform 100 an den Webbrowser des Unter¬schreibers 80 beispielsweise als HTTP Redirect weitergeben. SCHRITT 7 [0083] Über diese Adresse verbindet sich der Webbrowser, also die Eingabevorrichtung 90 desUnterschreibers 80 in Schritt 7 mit dem Handysignatur-Server 300; dort gibt der Unterschreiberzur Authentisierung der Unterschriftsauslösung seine Telefonnummer und seinen PIN ein.
[0084] In Schritt 7.1 sendet der Handysignatur-Server 300 daraufhin auf das Endgerät 91 desUnterschreibers 80 eine einmal gültige Transaktionsnummer TAN. SCHRITT 8 [0085] Der Unterschreiber 80 gibt dann auf der Webseite des Handysignatur-Servers 300 dieerhaltene Transaktionsnummer TAN ein, um die Auslösung der Signaturen am Signatur-Server300 zu autorisieren.
[0086] In Schritt 8.1 berechnet der Handysignatur-Server 300 nun eine Signatur für jede Prüf¬summe, und sendet diese Signaturen in Schritt 8.2 an den Handysignatur-Client 200 zurück.
[0087] In Schritt 7.3 leitet der Handysignatur-Server 300 den Unterschreiber per HTTP Redirectzur Ergebnisseite der Stapelsignatur-Operation auf die Signaturplattform 100 zurück. SCHRITT 9 [0088] Der Webbrowser 90 des Unterschreibers 80 verbindet sich nun in Schritt 9 mit dieserErgebnisseite, wo nun eine aktualisierte Darstellung seiner Unterschriftenmappe ausgegebenwird.
[0089] Um diese aktualisierte Darstellung der Unterschriftenmappe darstellen zu können, ruftdie Signaturplattform 100 in Schritt 9.1 alle unterschriebenen Auftragsdokumente vom Handy¬signatur-Client 200 ab. Dieser integriert daraufhin in Schritt 9.1.1 die in Schritt 8.2 vom Handy¬signatur-Server 300 erhaltenen Signaturen in die Auftragsdokumente und sendet die signiertenAuftragsdokumente in Schritt 9.1.2 zurück an die Signaturplattform 100. Abschließend löschtder Handysignatur-Client in Schritt 9.1.3 die Auftragsdokumente, da sie in seiner Sphäre nichtmehr weiter benötigt werden (wiederum eine Maßnahme, um die potentiell sensiblen Inhalte derAuftragsdokumente zu schützen). SCHRITT 10 [0090] In Schritt 10 schließlich erhält der Unterschreiber in seinem Webbrowser die aktualisierteDarstellung seiner Unterschriftenmappe, in der nun alle von ihm in Schritt 4 ausgewähltenAuftragsdokumente mit seiner Unterschrift versehen sind.

Claims (17)

  1. Ansprüche 1. Verfahren zum elektronischen Signieren von elektronischen Dokumenten, gekennzeichnetdurch die folgenden Schritte: a1) Übermitteln von einem oder mehreren zu signierenden Dokumenten an eine Signatur¬plattform (100), b1) Übermitteln von einer oder mehreren Signatureinladungen an (eine) elektronische Ad¬ressein) von jener/jenen Person(en), welche zur Signierung der an die Signaturplatt¬form (100) übermittelten Dokumente vorgesehen ist/sind, undc1) Signieren des zumindest einen zu signierenden Dokumentes mittels einer elektroni¬schen Signatur durch eine oder mehrere mittels einer Signatureinladung zur Signierungeingeladene Person(en) (80) (Signatur-Ersteller).
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die elektronische Signatureine Signatur mit Zwei-Faktor-Authentifizierung ist.
  3. 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die elektronische Signaturmit Zwei-Faktor-Authentifizierung eine Handysignatur ist.
  4. 4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die zusignierenden Dokumente auf einem Speicher der Signaturplattform (100) gespeichert wer¬den.
  5. 5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass vor Schrittb1) eine Adresse des zumindest einen Signatur-Erstellers (80) an die Signaturplattform(100) übermittelt wird.
  6. 6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass von der Signaturplattform(100) an die eine oder die mehreren Adressen des bzw. der Signatur-Ersteller(s) (80) eineoder mehrere Signatureinladungs-Nachrichten übermittelt werden.
  7. 7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass der Signaturplattform(100) für ein oder mehrere zu signierende Dokumente jeweils eine Anzahl an Signaturenübermittelt wird, und wobei bei Erreichen der jeweiligen Anzahl von Signaturen für ein Do¬kument ein Signaturauftrag für dieses Dokument als abgeschlossen gilt.
  8. 8. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass vor Schrittb1) eine einem Signaturanforderer zugeordnete Signaturanforderer-Adresse übermitteltwird, und die Signaturplattform (100) an die Signaturanforderer-Adresse eine Dokumenten-Adresse übermittelt, welche in Schritt b1) an die Adresse(n) des/der Signatur-Ersteller(s)(80) der an die Signaturplattform (100) übermittelten Dokumente vorgesehen ist/sind,übermittelt wird.
  9. 9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass weiters, vorzugsweise ge¬meinsam mit der Dokumenten-Adresse, eine Administrationsadresse an den Signaturan¬forderer übermittelt wird.
  10. 10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass von einemSignatur-Ersteller (80) ein oder mehrere Dokumente, zu deren Signierung er mit einer Sig¬natureinladung eingeladen wurde, mit einer Eingabevorrichtung (90) ausgewählt werdenund mittels einer elektronischen Signatur signiert werden.
  11. 11. Verfahren nach Anspruch 10, gekennzeichnet durch folgende Schritte: a) Auswählen von zumindest einem zu signierenden Dokument, welches auf der Signatur¬plattform (100) gespeichert ist (4,), mittels einer Eingabevorrichtung (90) durch einenSignatur-Ersteller (80); b) Übermitteln des zumindest einen ausgewählten Dokumentes (5.1) von der Signaturplatt¬form (100) an einen Signatur-Client (200); c) Berechnen von jeweils einer Prüfsumme (5.1.1) für jedes zu signierende Dokumentdurch den Signatur-Client (200); d) Übermittlung (5.2.1) der zumindest einen Prüfsumme aus Schritt c) durch den Signatur-Client (200) an einen Signatur-Server (300); e) Übermittlung (5.2.2, 5.3, 6) einer Signatur-Server-Adresse zur Eingabe von Identifikati¬onsdaten (TelNr, PIN) durch den Signatur-Ersteller (80) zunächst vom Signatur- Server(300) an den Signatur-Client (200), in weiterer Folge vom Signatur-Client (200) an dieSignaturplattform (100) und schließlich von der Signaturplattform (100) an die Eingabe¬vorrichtung (90); f) Erstellen einer Verbindung (7.) durch die Eingabevorrichtung (90) mit dem Signatur-Server (300) mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Authen-tisierung des Signatur-Erstellers (80) gegenüber dem Signatur-Server (300) durch Ein¬gabe von Identifikationsdaten (TelNr, PIN); g) Übermitteln (7.1) einer Transaktionsnummer (TAN) durch den Signatur-Server (300) anein durch die Identifikationsdaten (TelNr, PIN) identifiziertes Endgerät (91) des Signatur-Erstellers (80); h) Eingabe der Transaktionsnummer TAN (8.) durch den Signatur-Ersteller (80) mittels dermit der Signatur-Server-Adresse verbundenen Eingabevorrichtung (90); i) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server (8.1) nachkorrekter Eingabe des „Freigabecodes" (PIN, TAN); j) Übermittlung der zumindest einen Signatur, d.h. der zumindest einen signierten Prüf¬summe durch den Signatur-Server (300) an den Signatur-Client (8.2); k) Integration der zumindest einen Signatur in das zumindest eine zugehörige Dokumentdurch den Signatur-Client (9.1.1); l) Übertragung (9.1.2) des zumindest einen mit Signatur unterschriebenen Dokumentesvon dem Signatur-Client (200) an die Signaturplattform (100).
  12. 12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass die Prüfsummen Flash-Werte sind.
  13. 13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass das Endgerät (91)des Benutzers ein Mobilfunkgerät, insbesondere ein Mobiltelefon mit der Möglichkeit, elekt¬ronische Nachrichten wie SMS empfangen zu können, beispielsweise ein Smartphone ist.
  14. 14. Verfahren nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass sich derSignatur-Server (300) außerhalb der Netzwerk-Sphäre der Signaturplattform (100) befin¬det.
  15. 15. Signaturplattform (100) sowie Server bzw. Serversystem, auf welchem eine solche Signa¬turplattform abläuft, zur Verwendung in einem Verfahren nach einem der Ansprüche 1 bis14.
  16. 16. System zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 14, umfas¬send eine Signaturplattform (100), einen Signatur-Client (200) und einen mit dem Signatur-Client (200) zur Datenkommunikation verbundenen oder verbindbaren Signatur-Server(300).
  17. 17. System nach Anspruch 16, dadurch gekennzeichnet, dass sich der Signatur-Server (300)außerhalb der Netzwerk-Sphäre der Signaturvorrichtung (100) befindet. Hierzu 2 Blatt Zeichnungen
ATGM409/2013U 2013-12-03 2013-12-03 Verfahren und System zum elektronischen Signieren von Dokumenten AT14004U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ATGM409/2013U AT14004U1 (de) 2013-12-03 2013-12-03 Verfahren und System zum elektronischen Signieren von Dokumenten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATGM409/2013U AT14004U1 (de) 2013-12-03 2013-12-03 Verfahren und System zum elektronischen Signieren von Dokumenten

Publications (1)

Publication Number Publication Date
AT14004U1 true AT14004U1 (de) 2015-02-15

Family

ID=52456045

Family Applications (1)

Application Number Title Priority Date Filing Date
ATGM409/2013U AT14004U1 (de) 2013-12-03 2013-12-03 Verfahren und System zum elektronischen Signieren von Dokumenten

Country Status (1)

Country Link
AT (1) AT14004U1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT525728B1 (de) * 2022-02-04 2023-07-15 Primesign Gmbh Verfahren und Vorrichtung zur Erstellung elektronischer Signaturen

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2083374A1 (de) * 2008-01-23 2009-07-29 Siemens Aktiengesellschaft Verfahren zur elektronischen Unterzeichnung elektronischer Dokumente und Verfahren zur Überprüfung einer elektronischen Unterschrift
US20090210714A1 (en) * 2008-01-23 2009-08-20 Sultan Haider Method for electronically signing electronic documents and method for verifying an electronic signature
AT509043A1 (de) * 2009-10-16 2011-05-15 Icomedias Holding Gmbh Verfahren zum elektronischen signieren von dateien
AU2012101777A4 (en) * 2012-12-06 2013-01-24 Moody, Jason Robert MR Icase applications
WO2013029048A1 (en) * 2011-08-25 2013-02-28 Docusign, Inc. Mobile solution for signing and retaining third-party documents
US20130050512A1 (en) * 2011-08-25 2013-02-28 Docusign, Inc. Mobile solution for importing and signing third-party electronic signature documents

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2083374A1 (de) * 2008-01-23 2009-07-29 Siemens Aktiengesellschaft Verfahren zur elektronischen Unterzeichnung elektronischer Dokumente und Verfahren zur Überprüfung einer elektronischen Unterschrift
US20090210714A1 (en) * 2008-01-23 2009-08-20 Sultan Haider Method for electronically signing electronic documents and method for verifying an electronic signature
AT509043A1 (de) * 2009-10-16 2011-05-15 Icomedias Holding Gmbh Verfahren zum elektronischen signieren von dateien
WO2013029048A1 (en) * 2011-08-25 2013-02-28 Docusign, Inc. Mobile solution for signing and retaining third-party documents
US20130050512A1 (en) * 2011-08-25 2013-02-28 Docusign, Inc. Mobile solution for importing and signing third-party electronic signature documents
AU2012101777A4 (en) * 2012-12-06 2013-01-24 Moody, Jason Robert MR Icase applications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT525728B1 (de) * 2022-02-04 2023-07-15 Primesign Gmbh Verfahren und Vorrichtung zur Erstellung elektronischer Signaturen
AT525728A4 (de) * 2022-02-04 2023-07-15 Primesign Gmbh Verfahren und Vorrichtung zur Erstellung elektronischer Signaturen

Similar Documents

Publication Publication Date Title
DE60123097T2 (de) Verfahren zur internetadresse-zugangskontrolle
DE60308634T2 (de) System und Verfahren zum Anbieten persönlicher Daten
DE102009031817A1 (de) Verfahren zur Ausstellung, Überprüfung und Verteilung von digitalen Zertifikaten für die Nutzung in Public-Key-Infrastrukturen
DE102008036453A1 (de) Verfahren zum Versenden von Daten und Kommunikationseinrichtung
AT14004U1 (de) Verfahren und System zum elektronischen Signieren von Dokumenten
EP3483770A1 (de) Verfahren zur speicherung elektronisch signierter dokumente
AT14348U2 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
AT518222A1 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
EP3107029B1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
AT514544A1 (de) Verfahren und System zur Erzeugung einer elektronischen Stapelsignatur
EP3276879A1 (de) Verfahren zum betreiben einer anordnung, die eine unterstation und zumindest ein daran angeschlossenes endgerät umfasst
EP3314552A1 (de) Nachrichtenbereitstellungs- und bewertungssystem
AT509043B1 (de) Verfahren zum elektronischen signieren von dateien
EP1843539B1 (de) Automatische Verifizierung von Messenger-Kontaktdaten
DE60020934T2 (de) Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs
AT513408B1 (de) Verfahren und Vorrichtung zum Zugriff auf eine Netzwerkressource durch ein mobiles Endgerät mit zeitlicher und lokaler Begrenzung
EP3840321B1 (de) Verfahren und system zur authentifikation einer mobile-id mittels hashwerten
WO2010119128A1 (de) Verfahren zur datenbereitstellung auf mobilen endgeräten und mobiles endgerät zur durchführung des verfahrens
DE102005062061A1 (de) Verfahren und Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz bereitgestellten und eine Freigabe erfordernden Inhalten
EP3142338B1 (de) Ortsgebundene bereitstellung eines dienstes in einem netzwerk
DE10112166A1 (de) Verfahren zum Transaktionsnachweis
DE10246810B4 (de) Verfahren zum Übertragen von Daten in einem Daten-Übertragungs-System sowie Daten-Übertragungs-System
DE102021108544A1 (de) System zur nutzerseitig autorisierbaren Verarbeitung und Freigabe von nutzerattributbezogenen Daten an einen Anfrager
EP1378843A1 (de) Verfahren und Datenverarbeitungssystem zur datentechnisch gesicherten Kommunikation zwischen Behörden und Bürgern
DE102006029444B3 (de) Verfahren zum Betreiben eines Kommunikationssystems und Kommunikationssystem

Legal Events

Date Code Title Description
MM01 Lapse because of not paying annual fees

Effective date: 20171231

NFJG Reinstatement after late payment of annual fees

Effective date: 20190521

MK07 Expiry

Effective date: 20231231