GlobalSign Blog

28 Sep 2017

Digitale Signaturen einfach gemacht: Wechsel in die Cloud

Sie befinden sich auf dem richtigen Weg und digitalisieren Ihre Unternehmensprozesse wie z. B. Document Signing. Bei der Auswahl der richtigen Signaturlösung müssen Sie jedoch Folgendes beachten:

  • Ist die Identität des Signaturgebers gesichert?
  • Besteht eine Möglichkeit, den Dokumenteninhalt nach der Signierung zu manipulieren?
  • Ist die Signatur vertrauenswürdig und sieht sie in Adobe- und Microsoft-Plattformen gut aus?
  • Ist sie gesetzlich zulässig und konform mit einschlägigen Vorschriften?

Derzeit zwingen die meisten gebrauchsfertigen oder Standard-Document Signing Optionen auf dem Markt Sie, einen einzigen Signaturanwendungsanbieter zu nutzen und sie unterstützen nur ungeregelte elektronische Signaturen. Obwohl die Besseren einfach einzusetzen sind und gute Benutzererfahrungen bieten, ist das Verlassen auf elektronische im Vergleich zu digitalen Signaturen zu einer Hürde für die Annahme geworden, da die Bedenken über rechtliche Zulässigkeit von Signaturen und Konformität mit Vorschriften ständig zunehmen.

Was können Sie also tun, wenn Sie eine einfach einzusetzende Signaturlösung suchen, die auch diesen Compliance-Bedenken Rechnung trägt? Die Verwendung von digitalen Signaturen, die auf verifizierten Identitäten basieren und Zeitstempel enthalten, hilft bei der Erfüllung der meisten regulatorischen Anforderungen. Aber wie oben erwähnt, sind sie in den meisten aktuellen Document Signing Workflows auf dem Markt nicht allgemein verfügbar.

Stattdessen bleibt es den meisten Unternehmen überlassen, eine digitale Signaturlösung zusammenzustellen, bei der sie alles separat beziehen und integrieren müssen. Wie wir im Folgenden darstellen werden, erfordert dies erhebliche Investitionen in Hardware und Ressourcen und kann Bedenken hinsichtlich der Verfügbarkeit und Skalierbarkeit aufwerfen.

Was gehört zu einem digitalen Signaturdienst?

Um einen digitalen Signaturdienst bereitzustellen, benötigen Sie mehr als nur den Signatur-Workflow und die Benutzerverwaltung. Sie brauchen etwas, das die Identität des Signaturgebers bestätigt - das Signaturzertifikat. Hierzu gehören kryptografische Elemente wie Schlüsselverwaltung, Sicherheitsspeicher vom FIPS Level 2 oder höher für die Berechtigung(en) (z. B. Hardware Token oder HSM), OCSP- oder CRL-Service und ein Zeitstempeldienst. Die Zusammenstellung dieser Komponenten, insbesondere die direkte Integration in ein Hardware-Sicherheitsmodul (HSM), entweder in der Cloud oder vor Ort, erfordert eine Menge IT- oder Informationssicherheitspersonal sowie erweiterte Krypto-Kenntnisse und Entwicklungsressourcen.

Es ist wichtig, bei der Evaluierung von digitalen Signaturlösungen, neben Zwängen und Gemeinkosten, an diese versteckten Kosten und Investitionen zu denken.

Die Hardware-Belastung

Die Verwaltung und Zusammenarbeit von HSMs vor Ort erfordert hohe Gemeinkosten für Entwicklungstätigkeiten und IT-Infrastruktur-Teams. Diese fallen neben der professionellen Unterstützung durch die HSM Sourcing-Unternehmen an, die bis zu 25% des HSM-Preises jährlich für Wartung und Service kostet.

Ganz zu schweigen davon, dass HSMs, genau wie jede andere Hardware, hinsichtlich ihrer Hardware-Kapazitäten und ihrer Firmware-Versionen veralten. Ihr Team muss sie nach Bedarf updaten und upgraden. Dieser Prozess erfordert große Anstrengungen und Gemeinkosten, vor allem von Ihren Infrastruktur- und Entwicklungs-Teams. Er erfordert Hardware-Investitionen und professionelle Services und benötigt zusätzliche Entwicklungsressourcen mit erweitertem Krypto-Know-how, um die notwendigen Integrationen aufzubauen.

Verfügbarkeit und Betriebszeit

Wenn darüber hinaus Signieren ein wichtiger Teil Ihrer Prozesse ist und Sie hohe Verfügbarkeit und Disaster Recovery benötigen, müssen Sie Ihre Investitionen verdoppeln, da dies Redundanz in Ihren HSMs verlangt. Diese muss meist vor Ort gehostet werden, selbst wenn Sie Cloud-basierte HSMs von großen Anbietern wie Amazon verwenden.

Flexibilität und zukünftiges Wachstum

Nehmen wir schließlich einmal an, dass Ihr Unternehmen oder Ihr Geschäft wächst, oder Sie sich entschließen, digitale Signaturen für andere Prozesse innerhalb Ihres Unternehmens mit verschiedenen Signaturgeberidentitäten bereitzustellen. In diesem Fall erfordert die Vergrößerung oder der Gewinn von Flexibilität für mehr Signaturgeberidentitäten eine weitere Investition in Hardware und Entwicklung oder Integrationen.

Die Zukunft der digitalen Signaturen: Die Cloud

Statt des oben skizzierten Stückwerk-Ansatzes, besteht die neue Denkweise über das Signieren darin, den digitalen Signaturdienst durch einen nahtlos integrierten Cloud Service zu beziehen. Sie sollten bei einem solchen Service auf Folgendes achten:

  • Cloud-basiert: Einen Cloud-Service zu haben bedeutet, keine Verwaltung von Hardware vor Ort, geringere Gemein- und Administratorkosten, höhere Mobilität und mehr Möglichkeiten, auf den meisten Plattformen und Endpunkten zu arbeiten.
  • Deckt alle Krypto-Komponenten ab: Der Service sollte alles bieten, was Sie für die digitale Signatur benötigen, wie z. B. Zertifikatausstellung, einen vertrauenswürdigen Zeitstempeldienst, Schlüsselverwaltung, Hash-Signierung und die Widerrufsüberprüfung, die Sie für eine langfristige Validierung benötigen.
  • Öffentliches Vertrauen von einer Zertifizierungsstelle (CA) mit Adobe Approved Trust List (AATL) und Microsoft Root Trust: Dadurch wird gewährleistet, dass Ihre Signatur gut aussieht und ihr automatisch in Adobe- und Microsoft-Produkten vertraut wird, dass sie Ihre Compliance-Anforderungen erfüllt und eine gute rechtliche Position hat.

Digitale Signaturen in der Cloud

  • Integration und Zuverlässigkeit: Hat eine einfache API-Integration, wenn Sie sie direkt integrieren, und bietet hohe Verfügbarkeit und Disaster Recovery, ohne zusätzliche Investitionen.
  • Flexibilität: Ermöglicht Ihnen, problemlos auf Dokumentenmanagementsysteme zuzugreifen und Workflows zu signieren. Sie ermöglicht es Ihnen, mehrere Anwendungsfälle durch Flexibilität der Signaturgeberidentität für Ihr Unternehmen, einzelne Mitarbeiter, Partner und Endkunden zu haben.

Woher bekommen Sie also solch eine Lösung für das digitale Signieren?

GlobalSign startet seinen neuen Cloud-basierten digitalen Signier-Service, der die einfachste, schnellste und skalierbarste Möglichkeit bietet, digitale Signaturen bereitzustellen. Dieser Service bietet alle notwendigen Komponenten, um eine digitale Signatur mit einer einfachen API zusammenzustellen, die Sie integrieren können, wenn Sie Ihre eigene vorhandene Dokument- und Signier-Workflow-Lösung haben - das bedeutet, es gibt keine Hardware zu verwalten oder es wird kein internes Krypto-Know-how benötigt! Wir arbeiten mit einer wachsenden Liste von Document Signing Anwendungen zusammen, um unseren digitalen Signaturdienst direkt zu integrieren und bieten somit eine komplette End-to-End-Lösung für digitale Signaturen.

Erfahren Sie hier mehr über unsere Angebote zu digitalen Signaturen oder kontaktieren Sie uns noch heute!

Artikel teilen