GlobalSign Blog

20 Apr 2018

Digitale Signaturen in Dokumentenplattformen - Ab in die Cloud

Verordnungen wie eIDAS, FDA CFR 21 Part 11 und die US-amerikanischen Anforderungen für Architektur und Technik rücken die Notwendigkeit von Vertrauen und Identität bei elektronischen Transaktionen ins Rampenlicht. Daher war die Nachfrage nach vertrauenswürdigen, hochsicheren digitalen Signaturen nie höher. Unternehmen wenden sich an ihre Anbieter für Dokumentenworkflow oder digitales Transaktionsmanagement und erwarten von diesen, dass sie diese Möglichkeit direkt in ihren bestehenden Plattformen anbieten.

Die Kunden wollen vertrauenswürdige digitale Signaturen. Die Dienstleister wollen sie anbieten ... aber wie geht das? Wenn Sie eine Lösung für Konto- oder Kreditauszüge, Kredit- oder Hypothekenverträge, Personaleinstellungen, klinische Studien oder Arzneimittel, Autovermietungen und -darlehen, Schultranskripte oder andere Geschäftsanwendungen erstellen möchten, die Document Signing als Teil ihres Workflows benötigen, dann lesen Sie diesen Post.

Die üblichste Option, digitale Signaturen in eine Dokumentenplattform zu integrieren, bestand seit Jahren darin, die komplexen kryptografischen Komponenten, die Sie benötigten, zusammenzustellen und die Integration im Wesentlichen intern aufzubauen. Diese Komponenten umfassen:

  • Die Signaturzertifikate - Ausgestellt auf die Identitäten des verifizierten Signaturgebers. Diese werden zum Einfügen der Signatur verwendet.
  • Widerrufdienste (z. B. OCSP, CRL) - Diese prüfen den Status/die Gültigkeit der Signaturzertifikate
  • Zeitstempeldienste - Anstatt sich auf die lokale Systemuhr zu verlassen, kann ein Zeitstempel eines Drittanbieters in die Signatur eingebettet werden, um größere Sicherheit darüber zu bieten, wann die Signatur tatsächlich eingefügt wurde. Dies ist technisch nicht erforderlich, um eine digitale Signatur einzufügen, wird aber oft benötigt, um die Einhaltung von Branchen-, Rechts- oder anderen Vorschriften zu gewährleisten.
  • Kryptografische Hardware - (normalerweise Hardware-Sicherheitsmodule [HSMs], die entweder vor Ort sind und gepflegt werden oder von einem Dritten gehostet werden) zum Speichern und Schützen der privaten Schlüssel der Signaturgeber.
  • Mitarbeiter mit kryptografischen und PKI-Kenntnissen - Zum Einrichten und Pflegen der Integrationen und Hardware.

Jede dieser Komponenten muss bei jedem Einfügen einer Signatur separat mit separaten API-Aufrufen an Ihre Plattform zurückgesendet werden (siehe Beispieldiagramm unten). Klingt lustig, oder? Vor allem in Anbetracht der Menge an kryptografischem Know-how, das benötigt wird, um dies einzurichten. Der Einfachheit halber werde ich dieses Szenario von nun an als "HSM-Bereitstellung" bezeichnen.

Beispiel für Integrationen, die für eine HSM-basierte Bereitstellung von digitalen Signaturen erforderlich sind.

Nehmen wir zum Vergleich mal an, Sie brauchen ein neues Bücherregal für Ihr Home Office. Sie können losziehen und Holz und Beschläge kaufen, Pläne für Ihr gewünschtes Design suchen, herausfinden, wie Sie die benötigten Werkzeuge verwenden und es selbst bauen. Am Ende haben Sie Ihr Bücherregal und es erfüllt seinen Zweck. Aber wie viel Zeit haben Sie verloren, um es zu bauen? Was ist, wenn etwas kaputt geht oder Sie irgendwann ein weiteres Regalbrett hinzufügen möchten? Sie müssten alles noch einmal vollkommen neu überdenken.

Was wäre, wenn Sie stattdessen Ihr Bücherregal fast vollständig aufgebaut geliefert bekommen könnten. Es wäre nur minimale Montage erforderlich (d.h. tatsächlich minimale Montage, nicht Montage auf IKEA-Niveau). Es gäbe eine Garantie, alles repariert zu bekommen, was kaputt geht, und es bestände die Möglichkeit, es bei Bedarf zu erweitern? Und Sie müssten kein Zimmermeister sein, um es aufzubauen. Diese Option wäre doch vielleicht eine Überlegung wert, oder?

Kommen wir zu unserem Szenario für digitale Signaturen zurück: Ein Cloud-basierter Service kann alle Komponenten liefern, die Sie für die einfache Bereitstellung digitaler Signaturen auf Ihrer Plattform benötigen, ohne vorherige Hardwareinvestitionen oder komplexe Entwicklungen. Gleichzeitig bietet er Skalierbarkeit und Flexibilität und gewährleistet Compliance und Sicherheit. Der neue Digital Signing Service (DSS) von GlobalSign macht genau das - er bietet alles, was Sie für die Integration digitaler Signaturen mit einem REST-API-Aufruf benötigen. Individuelle Integrationen zu Ihrer Plattform müssen nicht separat bezogen und eingerichtet werden. Durch uns ändert sich tatsächlich, wie digitale Signaturfunktionen in jedem Workflow-Angebot ermöglicht werden.

Ein vereinfachtes Beispiel für die Integration, die für die Bereitstellung eines Cloud-basierten Signatur Service erforderlich ist.

Zusätzlich zu der erheblich vereinfachten Integration der kryptografischen Komponenten in Ihre Plattform, die interne Entwicklungsressourcen spart und interne PKI-Kenntnisse überflüssig macht, bietet unser Cloud-basierter DSS außerdem Folgendes:

  • Größere Flexibilität bei Signieridentitäten - Bei HSM-Bereitstellungen werden im Allgemeinen nur Identitäten auf Unternehmens- oder Abteilungsebene (z. B. Buchhaltung, Finanzen) unterstützt. DSS unterstützt auch individuelle Identitäten, so dass Mitarbeiter oder Kunden in ihrem eigenen Namen signieren können.
  • Ermöglicht zukünftiges Wachstum und Skalierung - Separat bezogene Bereitstellungen können zusätzliche HSM-Partitionen und Konfiguration erfordern, wenn Sie später expandieren müssen. Bei DSS skaliert sich die Lösung mit Ihnen, so dass die Expansion einfach ist.
  • Nimmt dem Dienstanbieter die Verantwortung für die Verwaltung privater Schlüssel - Bei HSM-Bereitstellungen ist der Dienstanbieter für die Beschaffung der Verwaltung privater Schlüssel verantwortlich. Dies bedeutet in der Regel Investitionen in und Pflege von vor-Ort HSMs (mit Backup) oder einen Cloud-HSM-Anbieter zu finden und komplexe Integrationen zurück zur Plattform. DSS erledigt dies mit der REST-API und benötigt keine internen Ressourcen.
  • Stellt standardmäßig hohe Verfügbarkeit sicher - HSM-Bereitstellungen würden zusätzliche, redundante HSM-Investitionen erfordern
  • Hält Sie im Einklang mit den neuesten Best Practices/Baseline-Anforderungen - Wenn Trust-Programme (z. B. Adobe Approved Trust List [AATL]) ihre Anforderungen aktualisieren, neue Vorschriften in Kraft treten oder HSM-Hersteller neue Hardware und Firmware veröffentlichen, können Sie sich auf GlobalSign verlassen, dass wir unseren Digital Signing Service updaten und Sie mit minimalen Entwicklungsinvestitionen ihrerseits konform halten

Der Nutzen der Integration digitaler Signaturen in Ihre Dokumentenplattform ist klar - machen Sie es Ihren Kunden leicht, ihren Workflows vertrauenswürdige, konforme Signaturen hinzuzufügen - aber Sie müssen dafür kein PKI- oder Kryptoexperte sein. Der Digital Signing Service macht die Integration von digitalen Signaturen einfach, sodass Sie Ihre Zeit und Mühe auf Ihre Kernangebote konzentrieren können.

Sie haben Fragen zur Integration digitaler Signaturen in Ihren Service? Kontaktieren Sie uns noch heute. In unserer neuen Fallstudie - DocuFirst integriert GlobalSigns Digital Signing Service in papierlose Kreditsoftware für sichere durchgängige Dokumentenworkflows - erfahren Sie mehr über den Digital Signing Service in der Praxis.

Artikel teilen

cloud-signatures-banner.jpg

Digitale Signaturen in der Cloud

Der einfachste Weg, um Ihren Adobe Sign-Workflows vertrauenswürdige und öffentlich zuverlässige digitale Signaturen hinzuzufügen

Lesen Sie das Datenblatt