Kritische Business Dokumente unterscheiben und durch SMS-Codierung absichern

Kritische Business Dokumente unterscheiben und durch SMS-Codierung absichern

In Zeiten des schnell und schnelleren Voranschreitens von Businessprozessen, kommt auch der digitalen Unterschrift eine immer größere Bedeutung zu. Nicht nur Informationen, sondern auch Dokumente werden in stetig kürzer werdenden Bearbeitungszyklen ausgetauscht. Beschleunigte Prozesse nehmen keine Rücksicht auf sorgsam mit Füller gesetzte Unterschriften und die anschließende Überstellung des Dokumentes auf Schneckenpostwegen. Weitestgehend digitalisierte Arbeitsprozesse können nicht auf zeitraubende analoge Formalitäten-Erfüllung warten. Das Ziel ist es daher, sowohl Daily-Business-Dokumente als auch rechtsverbindliche Geschäftsdokumente digital, schnell und sicher zu unterzeichnen und auszutauschen. Zu diesem Zweck gibt es verschiedene digitale Signaturmöglichkeiten.

 

eSign und SMS

 

Die Signatur in Textform

Diese Signaturform ist die allgemeinste und zugleich auch die unsicherste in der Signaturkaskade. Sie erscheint als reiner Text unter dem entsprechenden Dokument. Man findet sie häufig zum Beispiel als Footer in E-Mails, synonym zur „klassischen“ Briefunterschrift, zumeist angereichert durch Kontaktdaten.

Die fortgeschrittene elektronische Signatur

Für diese Art der Unterschrift gelten strengere Vorschriften, geregelt im Gesetz und in der Verordnung zur elektronischen Signatur (SigG/SigV). Folgende drei Voraussetzungen müssen erfüllt sein:

  • Eine mögliche Manipulation von Daten muss erkennbar sein.
  • Die Signatur muss eindeutig mit dem Adressaten verknüpft sein.
  • Der Adressat muss im Zweifelsfall belegen, dass diese Signatur von ihm stammt und unter den erforderlichen Sicherheitsmaßnahmen entstanden ist.

Zu diesem Zweck wird die Signatur durch ein weiteres Merkmal ergänzt, zum Beispiel einen zweiten Faktor, der zusätzlich zur Unterschrift erforderlich wird. Dieses Merkmal kann ein einmaliger und geheimer Software-Schlüssel sein. Häufig ein Code, der zum Beispiel via SMS an das Mobiltelefon des Adressaten versendet wird und begleitend zur Unterschrift eingegeben werden muss.

Die qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist im Grunde der Papiersignatur gleichgestellt. Für sie gelten besonders strenge Richtlinien. Aus diesem Grund ist für die fortgeschrittene elektronische Signatur ein Zertifikat nötig. Das Zertifikat stellt ein entsprechender Zertifizierungsanbieter für einen bestimmten Zeitraum aus. Es garantiert die Identität des Unterschreibenden über einen nur ihm zugeordneten Signaturschlüssel. Zusätzlich ist eine sichere Signaturerstellungseinheit (SSEE) – zum Beispiel ein spezielles Kartenlesegerät – erforderlich.

Einer unsere Kunden – eine feste Größe in der internationalen Logistiklandschaft und weltweit führender Anbieter von globalen Logistikdienstleistungen – hat bereits seit vielen Jahren nahezu alle internen Prozesse digitalisiert. In diesem Zuge setzt der Konzern, wann immer möglich, digitale Unterschriften ein, um Prozesse schlank und schnell zu machen. Insbesondere werden intern Rechnungen, Aufträge und ähnliche Dokumente konsequent digital unterzeichnet. Um eine klare Zuordnung und Rückverfolgung zu den Abteilungsleitern sicherzustellen, wird dabei ein Zwei-Faktor-Verfahren eingesetzt. Über die Unterschrift hinaus, ist die Eingabe eines Codes nötig, der via SMS an die zugeordnete Mobilfunknummer gesendet wird. Diese läuft über die georedundanten Rechenzentren von Sophos Mobile Communication Services.

Die Anbindung der bestehenden eSigning Software an die Sophos MCS Plattform erfolgte Hand in Hand mit dem Kunden und den entwickelnden Spezialisten auf unserer Seite. Die notwendigen spezifischen Anpassungen waren schnell identifiziert und konnten aufgrund der flexiblen API-Struktur der MCS Webservices aufwandsarm umgesetzt werden. Von der eSigning Anwendung gesendete Parameter werden jetzt erkannt und umgeschrieben. Dadurch ist die Inhouse-Software des Kunden mit der Websuite-Standard-Schnittstelle kompatibel. Eine für den Kunden individuelle, schlanke und komfortable Lösung.

Neben der individuellen Anbindung war die Zustellungssicherheit und Geschwindigkeit ausschlaggebend für die Zusammenarbeit. Dem Kunden kommt es vor allem darauf an, dass die SMS den Empfänger zuverlässig und in kürzester Zeit erreicht.  Denn wenn Sekunden Wartesekunden sind, wirken sie plötzlich exorbitant lang. Insbesondere wenn es um die Unterzeichnung von alltäglichen Dokumenten geht. Stehlen hierbei verzögert zugestellte MS in wiederkehrender Häufigkeit Zeit, wird die Angelegenheit schnell zum Ärgernis. Daher routen wir diese SMS mit Prio 1 auf Hochgeschwindigkeitsrouten.

Sie haben ein ähnliches Einsatzszenario? Kontaktieren Sie uns gerne oder probieren Sie es einfach selber aus: Überzeugen Sie sich, wie einfach es ist, ihre Anwendung mit den Webservices der Sophos MCS zu verbinden und legen Sie sich mit nur wenigen Klicks einen Testaccount an.