Datensouverän elektronisch signieren mit digiSeal® Signatursoftware
Berlin, 30.11.2020. In allen Branchen gilt es, sensible Dokumente adäquat zu schützen – so etwa im Gesundheitswesen, in der Finanzbranche, Justiz, öffentlichen Verwaltung oder Privatwirtschaft. Deshalb ist es wichtig zu verstehen, was beim elektronischen Unterschreiben unter Zuhilfenahme der einen oder anderen Signaturlösung mit dem digitalen Dokument, das signiert werden soll, geschieht.
Public Cloud oder „On-Premises“-Lösung?
Im Wesentlichen sind zwei grundsätzliche Konzepte zu unterscheiden:
- Cloud-Lösungen und
- Signatursoftware „On-Premises“.
Was ist der Unterschied?
Bei reinen Public-Cloud-Signatur-Lösungen besteht der bestechende Komfort darin, dass der Nutzer – sei es eine Einzelperson oder eine Organisation – keine „spezielle“ Signatursoftware bei sich vor Ort installieren, betreiben und pflegen muss. Dies erfolgt in der Cloud direkt beim entsprechenden Anbieter oder einem Cloud-Infrastruktur-Provider, wie Amazon Web Services (AWS) oder Microsoft Azure. Als User Interface dient der Web-Browser. Dafür ist in Kauf zu nehmen, dass die zu signierenden Dokumente in diese externe Cloud übertragen werden.
„On-Premises“ Signatursoftware, die direkt beim Anwender auf Clients oder im hausinternen Rechenzentrum installiert und betrieben wird, ist IT-administrativ zu betreuen und zu pflegen. Je nach Produkt kann ein Web-Browser oder eine sonstige Oberfläche zur Bedienung der Software genutzt werden. Da die Signaturfunktionalitäten vor Ort vorhanden sind, bleiben die Dokumente beim Anwender und werden zum Signieren in keine externe Cloud übertragen.
Datensouveränität bewahren: Somit ist bei der Nutzung von „On-Premises“-Signatursoftware Datensouveränität unmittelbar und nachvollziehbar gewährleistet. Auch kann lokale Hardware, wie Signaturkarten und Kartenleser, problemlos genutzt werden, z.B. für offline Signaturszenarien.
Selbst bei Verwendung der sign-me-Fernsignatur der Bundesdruckerei in Kombination mit einer geeigneten Software, wie digiSeal®office, werden keine Dokumente an den Online-Fernsignaturservice übermittelt, sondern nur anonyme Prüfsummen (Hash des Dokuments).
Unser Fazit: Nutzen Sie eine geeignete Software, bleiben Ihre sensiblen Dokumente bei Ihnen und werden zum Signieren in keine externe Cloud übertragen. Prüfen Sie bei Public-Cloud-Lösungen, welchem Rechtsraum und welcher Gesetzgebung der Public-Cloud-Anbieter unterliegt. Einige Nationalstaaten verlangen unter bestimmten Voraussetzungen uneingeschränkten Zugriff auf Kundendaten, was unbemerkt und intransparent erfolgen kann.
Mehr zum Thema „Dokumente elektronisch signieren“
Mehr zur Signatursoftware digiSeal®office