DocuSign möchte dazu beitragen, seinen Kunden das Leben zu vereinfachen. Wir glauben, dass ein Produkt so einfach wie möglich sein sollte. Das gilt auch für die Implementierung und die Bereitstellung. Daher hat DocuSign über Jahre an einer Lösung gearbeitet, die zahlreiche Anforderungen und Anwendungsfälle abdeckt. Damit vereinfachen wir nun all denjenigen das Leben, die qualifizierte elektronische Signaturen (QES) in Europa nutzen möchten.
Ein neuer Meilenstein: DocuSign ist ganz offiziell der erste Remote-QSCD-Anbieter in Europa, der die Vorgaben der eIDAS-Verordnung erfüllt – und darauf sind wir stolz!

QSCD? Was ist das denn?

QSCD steht für „qualified signature creation device“ (Gerät zur Erstellung qualifizierter Signaturen). Dabei handelt es sich um eine bestimmte Art von Computerhardware oder -software, die zur Erstellung einer elektronischen Signatur verwendet wird. Als erste QSCD-Lösung bietet DocuSign alle Vorteile elektronischer Signaturen und hilft gleichzeitig dabei, die gesetzlichen Vorgaben in hoch regulierten Branchen und Märkten zu erfüllen. Das ist ein gewaltiger Fortschritt.

Die eIDAS-Verordnung und die qualifizierte elektronische Signaturen

Die Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) ist der neue Goldstandard in Europa. Gemäß eIDAS gibt es drei verschiedene Niveaus elektronischer Signaturen: einfache, fortgeschrittene und qualifizierte elektronische Signaturen. Qualifizierte elektronische Signaturen (QES) gelten als die am höchsten entwickelte Methode zur Authentifizierung von Nutzern. Gleichzeitig sind sie am schwierigsten umzusetzen, da es bestimmte Zertifizierungsvorgaben für „persönliche“ Signaturen ebenso wie für elektronische Siegel gibt, mit denen vor allem die Unversehrtheit der Daten und eine korrekte Herkunftsangabe der Daten sichergestellt werden sollen.
Nachdem DocuSign bereits vor einigen Monaten vom Europäischen Institut für Telekommunikationsnormen (ETSI) als erster QES-Anbieter anerkannt wurde, vervollständigt die QSCD-Zertifizierung nun endlich unser Produktsortiment mit dem letzten Mosaikstein, der noch fehlte: qualifizierte Siegel.

Das einzige zugelassene „qualifizierte“ Siegel

Das qualifizierte Siegel ist ein neues Konzept, das mit eIDAS eingeführt wurde. Gemäß eIDAS können nur QSCD-zertifizierte Lösungen qualifizierte Siegel bereitstellen. Für ein qualifiziertes Siegel gilt in sämtlichen Mitgliedsländern der EU die Vermutung der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten, mit denen das Siegel verbunden ist. Deshalb gehen wir davon aus, dass viele Unternehmen, die elektronische Siegel verwenden, für Anwendungen wie elektronische Rechnungen und Archive auf qualifizierte Siegel umsteigen werden.
Dass DocuSign der erste QSCD-Anbieter in Europa ist, beweist einmal mehr, wie wichtig uns der europäische Markt ist. Neben Nutzerfreundlichkeit und Kompatibilität legen wir unser Hauptaugenmerk auf kontinuierliche Sicherheitsverbesserungen.

Eine vertrauenswürdige Cloudlösung für private und hybride elektronische Signaturen

Kein anderer Anbieter weltweit kann eine derart umfangreiche Produktpalette wie DocuSign vorweisen. Wir bieten alle Arten elektronischer Signaturen an, die in der eIDAS-Verordnung definiert sind, von einfachen bis hin zu qualifizierten Signaturen. Unseren Kunden steht es frei, ob sie Signaturen über ein hybrides Cloudmodell oder lieber über ein System hinter ihrer Firewall bereitstellen möchten, das sich nahtlos in bestehende Systeme und Anwendungen integrieren lässt.
Alle Anbieter von elektronischen Signaturen müssen diese neue Verordnung erfüllen, wenn sie auf dem europäischen Markt mit einem überzeugenden Produktspektrum präsent sein wollen. Zwar kursieren viele Gerüchte über vermeintlich eIDAS-konforme Produkte, doch tatsächlich gibt es nur eine einzige E-Signature-Lösung, die qualifizierte elektronische Signaturen basierend auf einer Cloudlösung und Handheld-Zertifikaten bietet.
Die qualifizierte elektronische Signatur ist zwar nicht der am häufigsten genutzte Signaturtyp in Europa, aber wir sind der Meinung, dass unsere Kunden selbst die Wahl haben sollten, welche Signatur für ihre Transaktion am besten geeignet ist. Beispielsweise gibt es in einigen europäischen Ländern Anwendungsfälle, für die qualifizierte elektronische Signaturen gesetzlich vorgeschrieben sind, etwa bei der Eröffnung eines Bankkontos, bei Verbraucherdarlehen oder bei Hypothekenkrediten. Unser Ziel ist es, solche papierbasierten Prozesse zu automatisieren.

Weltweites Geschäft, lokales Vertrauen

DocuSign ist weltweit aktiv, aber indem wir auf lokale Experten setzen, können wir unseren Kunden die besten Authentifizierungsdienste in ihrer jeweiligen Region bieten. Unsere lokalen Partner verfügen über unterschiedliches Expertenwissen und tragen so dazu bei, dass wir eine derart breit gefächerte Palette an elektronischen Signaturen anbieten können. Hier einige Beispiele:
•    Schweiz: Unser Schweizer Partner, Swisscom, arbeitet mit uns bei der SIM-basierten Authentifizierung von Nutzern über mobile IDs zusammen.
•    Schweden: Appositech, unser Partner in Schweden, kooperiert mit uns bei der Authentifizierung über Bank-IDs – eine in den skandinavischen Ländern weitverbreitete Authentifizierungsmethode.
•    Deutschland, Italien und Spanien: Hier arbeiten wir mit lokalen Partnern zusammen, um Nutzer über die Erkennung per Video zu authentifizieren.

Damit vertrauenswürdige Nutzer guten Gewissens elektronisch unterzeichnen können

Mit unserer DocuSign-Lösung können lokale, vertrauenswürdige Partner – unabhängig von ihrer Rolle in der Vertrauenskette – über eine API eine Verbindung zwischen ihrer Plattform und unseren europäischen Rechenzentren herstellen und somit von unseren digitalen Signaturfunktionen profitieren. Auf diese Art und Weise arbeiten wir mit lokalen Authentifizierungs- und Registrierungsexperten zusammen. Organisationen, die ihre eigenen Zertifikate ausstellen – z. B. Zertifizierungsstellen oder andere Unternehmen, die in einer engen Geschäftsbeziehung zu einer lokalen Zertifizierungsstelle stehen – und dies auch weiterhin tun möchten, können DocuSign auch zusammen mit einer Signier-Engine und einem Workflow-Manager verwenden und so ihre bisherigen Zertifikate beibehalten.
In Zusammenarbeit mit lokalen Fernmeldedienstanbietern haben wir eine einzigartige Lösung entwickelt, die weltweit zur Verfügung steht und besonders nutzerfreundlich ist, aber durch lokale Authentifizierungsmethoden, Zertifikate oder Rechenzentren auch vor Ort Vertrauen schafft – mitunter eine nötige Voraussetzung, um in einem bestimmten Markt erfolgreich zu sein.

Sie sind ein europäischer TSP von Sicherheitsleistungen wie Authentifizierungen, Registrierungen, Zertifizierungen oder digitalen Signaturen? Kontaktieren Sie uns, damit wir gemeinsam besprechen können, wie eine mögliche Zusammenarbeit unserer Unternehmen aussehen könnte.
Sie sind Kunde und möchten gerne die Vorteile qualifizierter elektronischer Signaturen nutzen? Kontaktieren Sie uns, damit wir die beste Lösung für Sie finden können.

Schlagwort