AT14004U1

AT14004U1 - Method and system for electronic signing of documents

Info

Publication number: AT14004U1
Application number: ATGM409/2013U
Authority: AT
Inventors: Georg Dipl Ing Lindsberger
Original assignee: Xitrust Secure Technologies Gmbh
Priority date: 2013-12-03
Filing date: 2013-12-03
Publication date: 2015-02-15

Abstract

Die Erfindung betrifft ein Verfahren zum elektronischen Signieren von elektronischen Dokumenten, mit den folgenden Schritten: a1) Übermitteln von einem oder mehreren zu signierenden Dokumenten an eine Signaturplattform (100), b1) Übermitteln von einer oder mehreren Signatureinladungen an (eine) elektronische Adresse(n) von jener/jenen Person(en), welche zur Signierung der an die Signaturplattform (100) übermittelten Dokumente vorgesehen ist/ sind, und c1) Signieren des zumindest einen zu signierenden Dokumentes mittels einer elektronischen Signatur durch eine oder mehrere mittels einer Signatureinladung zur Signierung eingeladene Person(en) (80) (Signatur-Ersteller).The invention relates to a method for electronically signing electronic documents, comprising the following steps: a1) transmitting one or more documents to be signed to a signature platform (100), b1) transmitting one or more signature invitations to (an) electronic address (n ) of the person (s) provided for signing the documents transmitted to the signature platform (100), and c1) signing the at least one document to be signed by means of an electronic signature by one or more by means of a signature invitation for signing invited person (s) (80) (signature creator).

Description

Beschreibungdescription

VERFAHREN UND SYSTEM ZUM ELEKTRONISCHEN SIGNIEREN VON DOKUMENTENMETHOD AND SYSTEM FOR ELECTRONIC SIGNING OF DOCUMENTS

[0001] Die Erfindung betrifft ein Verfahren zum elektronischen Signieren von elektronischenDokumenten.The invention relates to a method for electronically signing electronic documents.

[0002] Weiters betrifft die Erfindung eine Signaturplattform sowie einen Server bzw. ein Server¬system, auf welchem eine solche Signaturplattform abläuft, zur Verwendung in einem solchenVerfahren.Furthermore, the invention relates to a signature platform and a server or a server system, on which runs such a signature platform, for use in such a method.

[0003] Schließlich betrifft die Erfindung noch ein System zur Durchführung eines solchen Ver¬fahrens.Finally, the invention also relates to a system for carrying out such a method.

[0004] Üblicherweise ist es zur rechtsgültigen Unterzeichnung eines Dokumentes notwendig,dass der Unterzeichner dieses Dokument eigenhändig auf Papier unterschreibt. Häufig liegenallerdings Dokumente nur noch in Form eines elektronischen Dokumentes, in der Regel alsPDF-File vor. Im Zusammenhang mit dem sogenannten „papierlosen" Büro ist es häufig wün¬schenswert, auf Ausdrucke dieser Dokumente und eine Archivierung dieser physischen Doku¬mente verzichten zu können.Usually it is necessary for the legal signing of a document that the signer of this document personally signs on paper. Often, however, documents are only in the form of an electronic document, usually a PDF file. In connection with the so-called "paperless" Office, it is often desirable to be able to dispense with printing these documents and archiving these physical documents.

[0005] Es ist möglich, Dokumente in elektronischer Form zu signieren, beispielsweise kann einerechtsgültige Signierung solcher elektronischen Dokumente mit einer sogenannten „Handysig-natur" erfolgen.It is possible to sign documents in electronic form, for example, valid legal signing of such electronic documents with a so-called "mobile nature". respectively.

[0006] Es ist eine Aufgabe der Erfindung, ein Verfahren und ein System anzugeben, mit wel¬chem auf bequeme Art und Weise sicher und rechtsgültig signiert werden können.It is an object of the invention to provide a method and a system with which can be safely and legally signed in a convenient manner.

[0007] Diese Aufgabe wird mit einem eingangs genannten Verfahren erfindungsgemäß wiefolgt gelöst: [0008] a1) Übermitteln von einem oder mehreren zu signierenden Dokumenten an eine Signa¬ turplattform, [0009] b1) Übermitteln von einer oder mehreren Signatureinladungen an (eine) elektronischeThis object is achieved by a method according to the invention as follows: [0008] a1) transmission of one or more documents to be signed to a signaling platform, b1) transmission of one or more signature invitations to (an) electronic

Adresse(n) von jener/jenen Person(en), welche zur Signierung der an die Signatur¬plattform übermittelten Dokumente vorgesehen ist/sind, und [0010] c1) Signieren des zumindest einen zu signierenden Dokumentes mittels einer elektroni¬ schen Signatur durch eine oder mehrere mittels einer Signatureinladung zur Signie¬rung eingeladene Person(en) (Signatur-Ersteller).Address (es) of the person (s) provided for signing the documents transmitted to the signature platform, and [0010] c1) signing the at least one document to be signed by means of an electronic signature or several persons (s) invited by a signature invitation for signing (signature creator).

[0011] Um eine hohe Sicherheit realisieren zu können, ist vorgesehen, dass die elektronischeSignatur eine Signatur mit Zwei-Faktor-Authentifizierung ist.In order to realize a high level of security, it is provided that the electronic signature is a signature with two-factor authentication.

[0012] Insbesondere von Vorteil ist es dabei, wenn die elektronische Signatur mit Zwei-Faktor-Authentifizierung eine Handysignatur ist.In particular, it is advantageous if the electronic signature with two-factor authentication is a mobile phone signature.

[0013] Bei einer bevorzugten Ausführungsform der Erfindung ist dabei vorgesehen, dass die zusignierenden Dokumente auf einem Speicher der Signaturplattform gespeichert werden.In a preferred embodiment of the invention, it is provided that the zusignierenden documents are stored on a memory of the signature platform.

[0014] Sowohl Auftraggeber (Signatur-Anforderer) als auch Unterschreibender (Signatur-Ersteller) können das erfindungsgemäße Verfahren als registrierte Benutzer oder anonym, d.h.als nicht registrierte Benutzer verwenden.Both client (signature requester) and subscriber (signature creator) can use the method according to the invention as a registered user or anonymously, i.e. as a non-registered user.

[0015] Bei der oder den Adressen der Signatur-Ersteller handelt es sich beispielsweise umemail-Adressen oder auch, wenn es sich um registrierte Benutzer der Signaturanwendunghandelt, um deren Benutzernamen. Die Signatureinladungsnachrichten werden vorzugsweise inForm von email-Nachrichten versendet.The addresses of the signature creators are, for example, umemail addresses or, if they are registered users of the signature application, their usernames. The signature invitation messages are preferably sent in the form of email messages.

[0016] Im Falle eines registrierten Signatur-Anforderers ist dabei vorgesehen, dass vor Schrittb1) eine Adresse des zumindest einen Signatur-Erstellers an die Signaturplattform übermittelt wird. Dies erfolgt in der Regel von dem Signatur-Anforderer.In the case of a registered signature requestor is provided that before step b1) an address of the at least one signature creator is transmitted to the signature platform. This is usually done by the signature requester.

[0017] Der Signatur-Ersteller ist eine Person, welche zur Signierung der Dokumente vorgese¬hen ist.The signature creator is a person who is vorgese¬hen to sign the documents.

[0018] Von der Signaturplattform werden an diese eine oder diese mehreren Adressen (z.B. E-mail-Adressen) des bzw. der Signatur-Ersteller(s) ein oder mehrere Signatureinladungs- Nach¬richten (E-mail Nachrichten) übermittelt.[0018] One or more signature invitations (e-mail messages) are transmitted from the signature platform to the one or more signature creators (s).

[0019] Bei einer konkreten Ausführungsform der Erfindung kann vorgesehen sein, dass derSignaturplattform für ein oder mehrere zu signierende Dokumente jeweils eine Anzahl an Signa¬turen übermittelt wird, und wobei bei Erreichen der jeweiligen Anzahl von Signaturen für einDokument ein Signaturauftrag für dieses Dokument als abgeschlossen gilt.In a concrete embodiment of the invention can be provided that the signature platform for one or more documents to be signed in each case a number of Signa¬turen is transmitted, and wherein upon reaching the respective number of signatures for a document, a signature order for this document as completed applies.

[0020] Ein registrierter und angemeldeter Auftraggeber (Signatur-Anforderer) kann also einenSignaturauftrag wie folgt erstellen, wozu der Auftraggeber eine entsprechende Software oderz.B. einen Web-Browser verwendet: [0021] · Hochladen des zu unterschreibenden Dokuments, vorzugsweise in Form einer PDF-A registered and registered customer (signature requestor) can thus create a signature order as follows, for which the client has appropriate software oderz. using a web browser: · Upload the document to be signed, preferably in the form of a PDF file.

Datei, auf die Signaturplattform (nach dem Anmelden an der Signaturplattform).File, on the signature platform (after logging on to the signature platform).

[0022] · Festlegen der einzuladenden Unterschreiber: dazu gibt der Auftraggeber eine Reihe von Adressen dieser Unterschreiber, bevorzugt deren E-Mail-Adressen, an. Er kannauf diesem Weg sowohl registrierte Personen (in diesem Fall bezeichnet die E-Mail-Adresse die Benutzerkennung der registrierten Person) als auch nicht registrierte Per¬sonen einladen.· Specifying the invited signatures: this, the client specifies a number of addresses of these signatories, preferably their e-mail addresses. In this way, he can invite both registered persons (in this case, the e-mail address designates the user ID of the registered person) and unregistered persons.

[0023] · Festlegen der maximal notwendigen Unterschriften: diese Festlegung kann optional erfolgen; erfolgt sie, wird der Signaturauftrag automatisch geschlossen, wenn die not¬wendige Unterschriftenzahl erreicht ist. Der so registrierte Signaturauftrag ist dann ineiner entsprechenden Signaturanwendung, d.h. einem entsprechenden Computerpro¬gramm bzw. einer entsprechenden App, in einer sogenannten „Signaturauftragsmap¬pe" des Aufraggebers in diesem Computerprogramm bzw. dieser App sichtbar. DieSignaturauftragsmappe unterteilt sich vorzugsweise in aktuelle (d.h., es stehen nochUnterschriften aus) und beendete Signaturaufträge (d.h., es sind die notwendigen Un¬terschriften vorhanden).· Determine the maximum necessary signatures: this determination can be made optional; if it is done, the signature order is automatically closed when the required number of signatures has been reached. The signature job so registered is then in a corresponding signature application, i. a corresponding computer program or a corresponding app, in a so-called "signature order mask". of the client in this computer program or this app visible. The signature order book is preferably subdivided into current (i.e., there are still signatures) and completed signature jobs (i.e., the necessary underscores are present).

[0024] · Alle eingeladenen Unterschreiber erhalten von der Signaturplattform eine Verständi¬ gung an Ihre Adresse, d.h. vorzugsweise per E-Mail, über den neuen Signaturauftrag(d.h., über die Aufforderung zur Signierung).All invited signatories will receive from the signature platform a message to their address, i. E. preferably by e-mail, about the new signature order (i.e., about the request for signing).

[0025] Im Falle eines anonymen, nicht registrierten Signatur-Anforderers ist vorgesehen, dassvor Schritt b1) eine einem Signaturanforderer zugeordnete Signaturanforderer-Adresse übermit¬telt wird, und die Signaturplattform an die Signaturanforderer-Adresse eine Dokumenten-Adresse übermittelt, welche in Schritt b1) an die Adresse(n) des/der Signatur- Ersteller(s) der andie Signaturplattform übermittelten Dokumente vorgesehen ist/sind, übermittelt wird.In the case of an anonymous, unregistered signature requestor, it is provided that before step b1) a signature requestor address assigned to a signature requestor is transmitted, and the signature platform transmits to the signature requestor address a document address, which in step b1 ) is provided to the address (es) of the signature creator (s) of the documents transmitted to the signature platform.

[0026] Bei einer günstigen Ausführungsform ist dabei vorgesehen, dass weiters, vorzugsweisegemeinsam mit der Dokumenten-Adresse, eine Administrationsadresse an den Signaturanfor¬derer übermittelt wird.In a favorable embodiment, it is provided that further, preferably together with the document address, an administration address is transmitted to the signature requestor.

[0027] Ein anonymer, nicht registrierter Benutzer kann einen Signaturauftrag also wie folgterstellen: [0028] · Hochladen des zu unterschreibenden Dokuments, vorzugsweise in Form einer PDF-An anonymous, unregistered user can thus place a signature order as follows: Upload the document to be signed, preferably in the form of a PDF file.

Datei.File.

[0029] · Angabe der eigenen Adresse, bevorzugt seiner E-Mail-Adresse.· Specify your own address, preferably his e-mail address.

[0030] · Der anonyme Anforderer erhält von der Signaturplattform eine Nachricht, vorzugsweise eine E-Mail mit zwei Links: einen Einladungs-Link, den er selbst an jene Personen wei¬terleiten kann, die das Dokument des Signaturauftrags unterschreiben sollen, sowie ei¬nen Administrations-Link, mit dem er den Signaturauftrag administrieren kann.The anonymous requester receives from the signature platform a message, preferably an e-mail with two links: an invitation link, which he himself can forward to those persons who are to sign the document of the signature order, and ei¬ NEN administration link with which he can administrate the signature order.

[0031] Zur Signierung werden von einem Signatur-Ersteller ein oder mehrere Dokumente, zuderen Signierung er mit einer Signatureinladung eingeladen wurde, mit einer Eingabevorrich¬tung ausgewählt und anschließend mittels einer elektronischen Signatur signiert. Die Eingabe¬vorrichtung ist vorzugsweise ein Web-Browser oder ein Computerprogramm bzw. eine App,welcher/welche z.B. auf einem Personal-Computer oder einem Smartphone, Tablet-PC etc.läuft.For signing by a signature creator one or more documents, he was invited to signing with a signature invitation, selected with an input device and then signed by means of an electronic signature. The input device is preferably a web browser or a computer program or app which has e.g. on a personal computer or a smartphone, tablet PC etc. runs.

[0032] Der angemeldete Unterschreiber sieht in seinem Computerprogramm/App bzw. in demWeb-Browser in seiner sogenannten Unterschriftenmappe unter den aktuellen Unterschriftenjene Signaturaufträge, für die er von jemandem zum Unterschreiben eingeladen wurde. Ausdiesen Signaturaufträgen wählt er jenen aus, dessen Dokument er unterschreiben möchte. Fürden ausgewählten Signaturauftrag kann sich der Unterschreiber das zu unterschreibende Do¬kument anzeigen lassen. Weiters wird ihm angezeigt, welche anderen Personen das Dokumentgegebenenfalls bereits unterschrieben haben.The registered signer sees in his computer program / App or in the Web browser in his so-called signature folder under the current signatures those signature orders for which he was invited by someone to sign. He selects those signature orders from those whose document he wants to sign. For the selected signature job, the undersigned can display the document to be signed. He will also be shown which other persons have already signed the document if necessary.

[0033] Anschließend verwendet er seine Handysignatur, um dieses Dokument zu unterschrei¬ben.He then uses his mobile signature to unterschrei¬ben this document.

[0034] Der anonyme Unterschreiber verwendet den Link aus der ihm übermittelten Verständi-gungs-E-Mail, um zur Detailansicht des Signaturauftrags zu gelangen, für den er als Unter¬schreiber eingeladen wurde. Der übrige Ablauf ist gleich wie für den angemeldeten Unter¬schreiber.The anonymous signatory uses the link from the communication e-mail sent to him to get to the detailed view of the signature order for which he was invited as a subscriber. The rest of the procedure is the same as for the registered undersigned.

[0035] Zur konkreten Erstellung der Signatur zu einem oder mehreren Dokumenten werden diefolgenden Schritte durchgeführt: [0036] a) Auswählen von zumindest einem zu signierenden Dokument, welches auf der Signa¬ turplattform gespeichert ist, mittels einer Eingabevorrichtung durch einen Signatur-Ersteller; [0037] b) Übermitteln des zumindest einen ausgewählten Dokumentes von der Signaturplatt¬ form an einen Signatur-Client; [0038] c) Berechnen von jeweils einer Prüfsumme für jedes zu signierende Dokument durch den Signatur-Client; [0039] d) Übermittlung der zumindest einen Prüfsumme aus Schritt c) durch den Signatur-For the concrete creation of the signature for one or more documents, the following steps are carried out: a) selecting at least one document to be signed, which is stored on the signature platform, by means of an input device by a signature creator; [0037] b) transmitting the at least one selected document from the signature platform to a signature client; C) calculating a respective checksum for each document to be signed by the signature client; D) transmission of the at least one checksum from step c) by the signature

Client an einen Signatur-Server; [0040] e) Übermittlung einer Signatur-Server-Adresse zur Eingabe von Identifikationsdaten durch den Signatur-Ersteller zunächst vom Signatur-Server an den Signatur-Client, inweiterer Folge vom Signatur-Client an die Signaturplattform und schließlich von derSignaturplattform an die Eingabevorrichtung; [0041] f) Erstellen einer Verbindung durch die Eingabevorrichtung mit dem Signatur-Server mittels der in Schritt e) übermittelten Signatur-Server-Adresse und Authentisierungdes Signatur- Erstellers gegenüber dem Signatur-Server durch Eingabe von Identifi¬kationsdaten; [0042] g) Übermitteln einer Transaktionsnummer durch den Signatur-Server an ein durch dieClient to a signature server; E) transmission of a signature server address for input of identification data by the signature creator first from the signature server to the signature client, further from the signature client to the signature platform and finally from the signature platform to the input device; F) creating a connection by the input device with the signature server by means of the signature server address transmitted in step e) and authentication of the signature creator with respect to the signature server by input of Identifi¬ cation data; G) transmitting a transaction number by the signature server to a through the

Identifikationsdaten identifiziertes Endgerät des Signatur-Erstellers; [0043] h) Eingabe der Transaktionsnummer TAN durch den Signatur-Ersteller mittels der mit der Signatur-Server-Adresse verbundenen Eingabevorrichtung; [0044] i) Berechnung einer Signatur für jede Prüfsumme durch den Signatur-Server nach korrekter Eingabe des „Freigabecodes"; [0045] j) Übermittlung der zumindest einen Signatur, d.h. der zumindest einen signierten Prüf¬ summe durch den Signatur-Server an den Signatur-Client; [0046] k) Integration der zumindest einen Signatur in das zumindest eine zugehörige Doku¬ ment durch den Signatur-Client; [0047] I) Übertragung des zumindest einen mit Signatur unterschriebenen Dokumentes von dem Signatur-Client an die Signaturplattform.Identification data Identified terminal of the signature creator; H) input of the transaction number TAN by the signature creator by means of the input device connected to the signature server address; I) calculation of a signature for each checksum by the signature server after correctly entering the "release code"; J) transmission of the at least one signature, i. the at least one signed check sum by the signature server to the signature client; K) integration of the at least one signature into the at least one associated document by the signature client; I) transmission of the at least one signature-signed document from the signature client to the signature platform.

[0048] Dabei kann ein Unterzeichner gleichzeitig auch zwei oder mehrere Dokumente auswäh¬len, sodass diese rasch und mit geringem Aufwand rechtsgültig in einem Vorgang unterzeichnetwerden können.At the same time, a signatory can also select two or more documents, so that they can be signed quickly and legally with little effort in one operation.

[0049] Vorzugsweise sind die Prüfsummen Hash-Werte.Preferably, the checksums are hash values.

[0050] Das Endgerät des Benutzers ist vorzugsweise ein Mobilfunkgerät, insbesondere einMobiltelefon mit der SMS-Empfangsmöglichkeit, um in weiterer Folge einen TAN in die Einga¬bevorrichtung eingeben zu können.The terminal of the user is preferably a mobile device, in particular a mobile phone with the SMS reception option, in order subsequently to be able to enter a TAN in the input device.

[0051] Von besonderem Vorteil ist es, wenn sich der Signatur-Server außerhalb der Netzwerk-Sphäre der Signaturplattform befindet.It is particularly advantageous if the signature server is outside the network sphere of the signature platform.

[0052] Weiters wird die Erfindung mit einem System umfassend eine Signaturplattform, einenSignatur-Client und einen Signatur-Server gelöst, wobei die Signaturplattform über den Signa¬tur-Client mit dem Signatur-Server zur Datenkommunikation verbunden oder verbindbar ist,wobei die einzelnen Komponenten (Signaturplattform, Signatur-Client, Signatur-Server) zumDurchführen der jeweiligen Schritte des oben genannten Verfahrens eingerichtet sind.Furthermore, the invention is achieved with a system comprising a signature platform, a signature client and a signature server, wherein the signature platform is connected via the Signa¬tur client with the signature server for data communication or connectable, the individual components (Signature platform, signature client, signature server) are set up to perform the respective steps of the above method.

[0053] Während die Signaturplattform, welche beispielsweise in einer Organisation, etwa einemUnternehmen, die Software-Infrastruktur für eine Signierung der Dokumente bietet, in dasNetzwerk dieser Organisation integriert ist, befindet sich der Signatur-Server außerhalb derEinflusssphäre dieser Organisation. Der Signatur-Server befindet sich üblicherweise im Ein¬flussbereich einer zertifizierten Stelle, etwa der Firma „A-Trust".While the signature platform, which, for example, in an organization, such as a company, provides the software infrastructure for signing documents, is integrated into the network of that organization, the signature server is outside the sphere of influence of that organization. The signature server is usually located in the area of influence of a certified entity, such as the company "A-Trust".

[0054] Durch die Verwendung eines Signatur-Clients, d.h. einer Software, welche Prüfsummenerstellt und mit dem Signatur-Server kommuniziert und dabei unter anderem die Prüfsummenan diesen übermittelt und die signierten Prüfsummen wieder entgegen nimmt, ist es nicht not¬wendig, dass die eigentlich zu signierenden Dokumente den Einflussbereich der Organisation,in welcher die Dokumente elektronisch vorliegen, verlässt, sodass sich dahingehend keineProbleme hinsichtlich Datensicherheit, Vertraulichkeit etc. ergeben können.By using a signature client, i. Software that generates checksums and communicates with the signature server and, inter alia, transmits the checksums to it and accepts the signed checksums again, it is not necessary that the actually signed documents the sphere of influence of the organization in which the documents electronically, leaves, so that there can be no problems in terms of data security, confidentiality, etc.

[0055] Im Folgenden ist die Erfindung an Hand der Zeichnung näher erläutert. In dieser zeigt [0056] Fig. 1 ein erfindungsgemäßes System zum Signieren von elektronischen Dokumenten, und [0057] Fig. 2 einen detaillierten Ablauf zur Erstellung einer Signatur.In the following the invention is explained in detail with reference to the drawing. FIG. 1 shows a system for signing electronic documents according to the invention, and FIG. 2 shows a detailed procedure for creating a signature.

[0058] Figur 1 zeigt den prinzipiellen „Aufbau" eines Systems zum Durchführen eines erfin-dungsgemäßen Verfahrens. Ein Signatur-Anforderer 70, bei dem es sich um einen registriertenoder anonymen Benutzer handeln kann, wie dies oben bereits eingehend beschrieben wurde,verbindet sich mit einer Eingabevorrichtung 71 mit einer Signaturplattform 100. Die Eingabevor¬richtung 71 ist ein Computerprogramm, z.B. eine App, oder ein Web-Browser, welche auf einemComputer 72, Smartphone, Tablet-PCT ablaufen. Der Benutzer 70 übermittelt, wie dies obenbereits ausführlich beschrieben wurde, ein oder mehrere zu signierende Dokumente an dieSignaturplattform 100.FIG. 1 shows the basic "structure". a system for carrying out a method according to the invention. A signature requester 70, which may be a registered or anonymous user, as described in detail above, connects to an input device 71 having a signature platform 100. The input device 71 is a computer program, e.g. an app, or web browser, running on a computer 72, smartphone, tablet PCT. As previously described in detail, the user 70 transmits one or more documents to be signed to the signature platform 100.

[0059] Die Signaturplattform 100 ist eine Software, die auf einem Serversystem 101 (der ein¬setzenden Organisation bzw. des einsetzenden Unternehmens) läuft. Sie bietet Schnittstellenfür Menschen (Web-GUI für Auftraggeber und Unterschreiber) und Maschinen (Webservice-Schnittstelle zur Signaturplattform 100 zur Anlieferung und zur Abfrage von Signaturaufträgen).The signature platform 100 is a software that runs on a server system 101 (the einsetzenden organization or the incipient company). It offers interfaces for people (web GUI for clients and signatories) and machines (web service interface to the signature platform 100 for the delivery and query of signature jobs).

[0060] Die Signaturplattform „informiert" den oder die Benutzer 80 („Signatur-Ersteller"), wel¬cher eines oder mehrere der übermittelten Dokumente signieren sollen, wie dies ebenfalls obenbereits eingehend beschrieben wurde. Auf eine Wiederholung der Beschreibung wird an dieserStelle verzichtet.The signature platform "informs " the user (s) 80 ("Signature Creator") who should sign one or more of the submitted documents, as also described in detail above. Repetition of the description will be omitted here.

[0061] Weiters zeigt Figur 1 neben der Signaturplattform 100 noch einen Signatur-Client 200 und einen Signatur-Server 300.Furthermore, FIG. 1 shows, in addition to the signature platform 100, a signature client 200 and a signature server 300.

[0062] Bei dem Signatur-Client 200 (im Folgenden auch Handysignatur-Client genannt) handeltes sich um einen lokal beim einsetzenden Kundenuntemehmen/Organisation laufenden Teil derSignatur- bzw. Handysignatur-Gesamtanwendung (diese besteht aus dem Client 200 und demServer 300). Der Signatur-Client 200 läuft z.B. auf einem Computer bzw. Server 201. Aufgabedes Handysignatur-Clients 200 ist es, als Bindeglied zwischen der Signaturplattform 100 unddem Handysignatur-Server 300 zu fungieren. Seine Hauptaufgabe ist es, für ein zu signieren¬des Dokument, insbesondere PDF-Dokument eine Prüfsumme, vorzugsweise einen Hashwertzu berechnen, diesen an den Handysignatur- Server 300 zu senden, von diesem die Hashwert-Unterschrift wieder abzuholen und in das zu signierende Dokument, insbesondere PDF-Dokument zu integrieren. Durch dieses Verfahren wird vermieden, dass die Signaturplattform100 das gesamte zu signierende Dokument, insbesondere PDF-Dokument zum Handysignatur-Server 100 schicken muss, welcher ja nicht in der einsetzenden Organisation bzw. dem einset¬zenden Unternehmen steht, sondern bei einem Serviceprovider der Handysignatur.The signature client 200 (hereafter referred to as a cell phone signature client) is a part of the signature or cell phone signature overall application running locally at the onset customer enterprise / organization (consisting of the client 200 and the server 300). The signature client 200 runs e.g. on a computer or server 201. The task of the mobile signature client 200 is to act as a link between the signature platform 100 and the mobile signature server 300. Its main task is to calculate a checksum, preferably a hash value, for a document to be signed, in particular a PDF document, to send this to the mobile phone signature server 300, to retrieve the hash value signature therefrom and to copy it into the document to be signed. especially to integrate PDF document. This method avoids the signature platform 100 having to send the entire document to be signed, in particular a PDF document, to the mobile signature server 100, which is not in the incipient organization or the company involved, but rather at a service provider of the mobile signature.

[0063] Ein Benutzer bzw. Unterzeichner 80 kann sich mittels einer Eingabevorrichtung 90 mitder Signaturplattform 100 verbinden. Die Eingabevorrichtung 90 ist vorzugsweise ein Web¬Browser (oder ein Computerprogramm oder eine App), welcher z.B. auf einem Personalcompu¬ter 92 (oder einen Tablet-PC, Smartphone, etc.) läuft. Durch Eingabe einer entsprechendenAdresse in die Eingabevorrichtung 90 und anschließender Eingabe von Benutzername undPasswort kann sich der Benutzer 80 an der Signaturplattform 100 (an deren Web-GUI) anmel¬den und auf die ihm zugänglichen Daten und Dokumente zugreifen.A user or signer 80 may connect to the signature platform 100 via an input device 90. The input device 90 is preferably a web browser (or a computer program or app) which may be e.g. on a personal computer 92 (or a tablet PC, smartphone, etc.) is running. By entering a corresponding address in the input device 90 and then entering the user name and password, the user 80 can log on to the signature platform 100 (at its web GUI) and access the data and documents accessible to it.

[0064] Weiters verfügt der Benutzer über ein vorzugsweise mobiles Endgerät 91, dessen Funk¬tion im weiteren noch erläutert wird. Bei dem mobilen Endgerät handelt es sich beispielsweiseum ein Mobiltelefon, beispielsweise um ein Smartphone oder einen Tablet-Computer, welchesdem Benutzer über eine eindeutige Adresse, beispielsweise eine E-mail Adresse, vorzugsweiseaber über eine Mobilfunknummer zugeordnet sind. Allgemein handelt es sich bei einem Mobil¬funkgerät um ein Mobiltelefon, das über die Möglichkeit verfügt, elektronische Nachrichtenempfangen zu können, vorzugsweise (aber nicht notwendigerweise) empfangen und versendenzu empfangen. Bei diesen Nachrichten handelt es sich insbesondere um SMS: [0065] Derzeit gesteht der österreichische Gesetzgeber der Handysignatur nur dann den Cha¬rakter einer qualifizierten Signatur und damit die Rechtswirkung einer eigenhändigen Unter¬schrift zu, wenn die Authentisierung über eine SMS auf ein Mobiltelefon geschieht (Forderungdes Gesetzgebers nach einer Zwei-Faktor-Authentisierung: eindeutige Zuordnung der Mobilte¬lefonnummer zu einem Benutzer, Eingabe eines PIN, den der Benutzer kennt).Furthermore, the user has a preferably mobile terminal 91, the Funk¬tion will be explained later. By way of example, the mobile terminal is a mobile telephone, for example a smartphone or a tablet computer, which is assigned to the user via a unique address, for example an e-mail address, preferably via a mobile number. In general, a mobile radio is a mobile phone that has the capability to receive electronic messages, preferably (but not necessarily) receiving and sending. These messages are, in particular, SMS: At present, the Austrian legislator of the mobile signature only admits the claim of a qualified signature and thus the legal effect of an autograph signature, if the authentication takes place via an SMS on a mobile telephone (Demand of the legislator for a two-factor authentication: unique assignment of Mobilte¬lefonnummer to a user, entering a PIN, the user knows).

[0066] Die eindeutige Zuordnung des Benutzers zu einer E-Mail-Adresse ist aus heutiger Sichtnicht in ausreichender Qualität machbar.The unique assignment of the user to an e-mail address is not feasible from today's point of view in sufficient quality.

[0067] Falls dies in Zukunft möglich sein sollte, kann das erfindungsgemäße Verfahren aberauch z.B. unter Verwendung einer E-mail Adresse ausgeführt werden.If this is possible in the future, however, the method according to the invention can also be used e.g. using an e-mail address.

[0068] Die Eingabevorrichtung 90, d.h. in der Regel ein Web-Browser, kann grundsätzlich auchauf dem mobilen Endgerät 91 des Benutzers 80 laufen, wenn dieses dazu geeignet ist.The input device 90, i. usually a web browser, can in principle also run on the mobile terminal 91 of the user 80 if this is suitable.

[0069] Im Folgenden sind an Hand von Figur die einzelnen Schritte der Erstellung der Signaturan Hand eines Beispiels näher erläutert. SCHRITT 1 [0070] In Schritt 1 wird der Unterschreiber von der Signaturplattform 100 - nachdem sich derBenutzer wie oben beschrieben angemeldet hat - vom Vorhandensein eines oder mehrererSignaturaufträge, also dem Vorliegen von einem oder mehreren zu unterzeichnenden Doku¬menten benachrichtigt. SCHRITT 2 UND SCHRITT 3 [0071] Der Unterschreiber 80 ruft daraufhin in Schritt 2 über seinen Webbrowser seine Unter¬schriftenmappe auf der Signaturplattform 100 auf und erhält somit eine Übersichtsdarstellungüber alle von ihm zu unterschreibenden Aufträge (Schritt 3). Ein solcher Auftrag besteht imWesentlichen aus einem PDF-Dokument und beschreibenden Informationen zu diesem PDF-Dokument. SCHRITT 4 [0072] In Schritt 4 wählt der Unterschreiber 80 aus seiner Unterschriftenmappe jene Aufträgeaus, die er im Stapelverfahren unterschreiben möchte (z.B. durch Anhaken einer Checkbox fürjeden Auftrag). SCHRITT 5 [0073] In Schritt 5 löst der Benutzer 80 dann den Unterschriftsprozess aus, in dem er einenentsprechenden Funktionsknopf in seiner Unterschriftenmappe drückt.In the following, the individual steps of creating the signature are explained in greater detail by way of example with reference to FIG. STEP 1 In step 1, after the user has logged on as described above, the signer of the signature platform 100 is notified of the presence of one or more signature jobs, that is, the presence of one or more documents to be signed. STEP 2 AND STEP 3 In step 2, the signer 80 then calls his signature book on the signature platform 100 via his web browser and thus receives an overview of all the jobs to be signed by him (step 3). Such an order consists essentially of a PDF document and descriptive information about this PDF document. STEP 4 In step 4, the signer 80 selects from his signature book those jobs which he wishes to sign in batch mode (e.g., by ticking a checkbox for each job). STEP 5 In step 5, the user 80 then initiates the signature process by pressing a corresponding function button in his signature book.

[0074] Die Signaturplattform 100 sendet daraufhin in Schritt 5.1 alle ausgewählten Auftragsdo¬kumente an den Handysignatur-Client 200.The signature platform 100 then sends in step 5.1 all selected order documents to the mobile signature client 200.

[0075] Der Handysignatur-Client 200 befindet sich dabei wie oben schon erwähnt in der selbenNetzwerk-Sphäre wie die Signaturplattform 100, d.h. in der Regel in der internen IT (Intranet)jenes Unternehmens bzw. jener Organisation, das bzw. welche die Signaturplattform 100 ein¬setzt; damit ist gewährleistet, dass die Auftragsdokumente mit potentiell sensiblem Inhalt dasUnternehmen nicht verlassen.The mobile signature client 200 is, as already mentioned above, in the same network sphere as the signature platform 100, i. E. usually in the internal IT (intranet) of that company or organization that uses the signature platform 100; This ensures that the order documents with potentially sensitive content do not leave the company.

[0076] In Schritt 5.1.1 berechnet der Handysignatur-Client 200 für jedes Auftragsdokument einePrüfsumme vorzugsweise in Form eines Flash-Wertes, die dieses Dokument eindeutig reprä¬sentiert.In step 5.1.1, the mobile signature client 200 calculates for each order document a checksum, preferably in the form of a flash value, which uniquely represents this document.

[0077] In Schritt 5.2 signalisiert die Signaturplattform 100 dem Handysignatur-Client 200 denAbschluss der Stapelsignatur.In step 5.2, the signature platform 100 signals the mobile signature client 200 to complete the batch signature.

[0078] Dabei findet in Schritt 5.1 eine synchrone Kommunikation zwischen der Signaturplatt¬form 100 und dem Handysignatur-Client 200 statt, d.h. die Signaturplattform 100 sendet dieAnfrage mit dem Auftragsdokument an den Handysignatur-Client, dieser berechnet die Prüf¬summe und meldet dies („bin fertig") dann als Antwort auf die Anfrage an die Signaturplattform100.In this case, synchronous communication between the signature platform 100 and the mobile signature client 200 takes place in step 5.1, i. E. the signature platform 100 sends the request with the order document to the cell phone signature client, which calculates the checksum and then reports this ("I'm done") to the signature platform 100 in response to the request.

[0079] Wenn die Signaturplattform 100 diese Antwort erhalten hat, wiederholt es entwederSchritt 5.1 mit einem weiteren Auftragsdokument, oder signalisiert in Schritt 5.2, dass (derzeit)keine weiteren Auftragsdokumente mehr kommen werden.When the signature platform 100 has received this response, it either repeats step 5.1 with another order document, or signals in step 5.2 that (currently) no further order documents will come up.

[0080] In weiterer Folge sendet, wenn keine weitere Auftragsdokumente mehr zum Unterzeich¬nen anstehen, der Handysignatur-Client 200 in Schritt 5.2.1 die Prüfsummen zum Handysigna-tur-Server 300, der sich wie schon beschrieben in einer anderen Netzwerk- Sphäre, beispiels¬weise im Rechenzentrum des Anbieters der Handysignatur befindet.Subsequently, if no further order documents are pending for signing, the mobile signature client 200 in step 5.2.1 sends the checksums to the mobile signature server 300, which, as already described, is in another network sphere For example, in the computer center of the provider of the mobile signature is located.

[0081] Der Handysignatur-Server 300 antwortet dem Signatur-Client 200 in Schritt 5.2.2 miteiner Adresse, vorzugsweise einer URL, für die Authentisierung des Benutzers mittels Telefon¬nummer und PIN; der Signatur-Client 200 antwortet daraufhin in weiterer Folge in Schritt 5.3 derSignaturplattform mit ebendieser Adresse. SCHRITT 6 [0082] Diese Adresse wird dann von der Signaturplattform 100 an den Webbrowser des Unter¬schreibers 80 beispielsweise als HTTP Redirect weitergeben. SCHRITT 7 [0083] Über diese Adresse verbindet sich der Webbrowser, also die Eingabevorrichtung 90 desUnterschreibers 80 in Schritt 7 mit dem Handysignatur-Server 300; dort gibt der Unterschreiberzur Authentisierung der Unterschriftsauslösung seine Telefonnummer und seinen PIN ein.The mobile signature server 300 responds to the signature client 200 in step 5.2.2 with an address, preferably a URL, for the authentication of the user by means of telephone number and PIN; the signature client 200 then responds in step 5.3 to the signature platform with that same address. STEP 6 This address will then be passed from the signature platform 100 to the web browser of the undersigned 80, for example as HTTP Redirect. STEP 7 At this address, the web browser, that is, the input device 90 of the sub-writer 80, connects to the mobile signature server 300 in step 7; there, the signer enters his phone number and PIN to authenticate the signature trigger.

[0084] In Schritt 7.1 sendet der Handysignatur-Server 300 daraufhin auf das Endgerät 91 desUnterschreibers 80 eine einmal gültige Transaktionsnummer TAN. SCHRITT 8 [0085] Der Unterschreiber 80 gibt dann auf der Webseite des Handysignatur-Servers 300 dieerhaltene Transaktionsnummer TAN ein, um die Auslösung der Signaturen am Signatur-Server300 zu autorisieren.In step 7.1, the mobile signature server 300 then sends to the terminal 91 of the supervisor 80 a once-valid transaction number TAN. STEP 8 The signer 80 then inputs on the web page of the mobile signature server 300 the obtained transaction number TAN to authorize the triggering of the signatures at the signature server 300.

[0086] In Schritt 8.1 berechnet der Handysignatur-Server 300 nun eine Signatur für jede Prüf¬summe, und sendet diese Signaturen in Schritt 8.2 an den Handysignatur-Client 200 zurück.In step 8.1, the mobile signature server 300 now calculates a signature for each checksum, and sends these signatures back to the cell phone signature client 200 in step 8.2.

[0087] In Schritt 7.3 leitet der Handysignatur-Server 300 den Unterschreiber per HTTP Redirectzur Ergebnisseite der Stapelsignatur-Operation auf die Signaturplattform 100 zurück. SCHRITT 9 [0088] Der Webbrowser 90 des Unterschreibers 80 verbindet sich nun in Schritt 9 mit dieserErgebnisseite, wo nun eine aktualisierte Darstellung seiner Unterschriftenmappe ausgegebenwird.In step 7.3, the mobile signature server 300 redirects the signer to the signature platform 100 via HTTP redirect to the result page of the batch signature operation. STEP 9 The web browser 90 of the signer 80 now connects in step 9 to this result page where an updated representation of its signature booklet is now output.

[0089] Um diese aktualisierte Darstellung der Unterschriftenmappe darstellen zu können, ruftdie Signaturplattform 100 in Schritt 9.1 alle unterschriebenen Auftragsdokumente vom Handy¬signatur-Client 200 ab. Dieser integriert daraufhin in Schritt 9.1.1 die in Schritt 8.2 vom Handy¬signatur-Server 300 erhaltenen Signaturen in die Auftragsdokumente und sendet die signiertenAuftragsdokumente in Schritt 9.1.2 zurück an die Signaturplattform 100. Abschließend löschtder Handysignatur-Client in Schritt 9.1.3 die Auftragsdokumente, da sie in seiner Sphäre nichtmehr weiter benötigt werden (wiederum eine Maßnahme, um die potentiell sensiblen Inhalte derAuftragsdokumente zu schützen). SCHRITT 10 [0090] In Schritt 10 schließlich erhält der Unterschreiber in seinem Webbrowser die aktualisierteDarstellung seiner Unterschriftenmappe, in der nun alle von ihm in Schritt 4 ausgewähltenAuftragsdokumente mit seiner Unterschrift versehen sind.In order to be able to display this updated representation of the signature folder, the signature platform 100 retrieves in step 9.1 all signed order documents from the mobile signature client 200. The latter then integrates the signatures received in step 8.2 from the mobile signature server 300 into the order documents and sends the signed order documents back to the signature platform 100 in step 9.1.2. Finally, in step 9.1.3 the mobile signature client clears the Order documents, as they are no longer needed in their sphere (again a measure to protect the potentially sensitive contents of the order documents). STEP 10 Finally, in step 10, the undersigned receives in his web browser the updated presentation of his signature booklet in which all of the order documents selected by him in step 4 are now signed.

Claims

Claims 1. A method for electronically signing electronic documents, characterized by the following steps: a1) transmitting one or more documents to be signed to a signature platform (100), b1) transmitting one or more signature invitations to (an) electronic ad¬ ressein) of the person (s) provided for signing the documents transmitted to the signature platform (100), andc1) signing the at least one document to be signed by means of an electronic signature by one or more means a signature invitation for signing invited person (s) (80) (signature creator).

2. The method according to claim 1, characterized in that the electronic signature is a signature with two-factor authentication.

A method according to claim 2, characterized in that the two-factor authentication electronic signature is a mobile signature.

4. The method according to any one of claims 1 to 3, characterized in that the zusignierenden documents are stored on a memory of the signature platform (100).

5. The method according to any one of claims 1 to 4, characterized in that before Schrittb1) an address of the at least one signature creator (80) is transmitted to the signature platform (100).

A method according to claim 5, characterized in that one or more signature invitation messages are transmitted from the signature platform (100) to the one or more addresses of the signature creator (s) (80).

7. The method according to claim 5 or 6, characterized in that the signature platform (100) for one or more documents to be signed in each case a number of signatures is transmitted, and wherein upon reaching the respective number of signatures for a Dok¬ a signature order for this Document is considered complete.

8. The method according to any one of claims 1 to 4, characterized in that before step b1) a signature requestor associated with a signature requestor address is transmitted, and the signature platform (100) transmits to the signature requestor address a document address, which in step b1) to the address (s) of the signature creator (s) (80) of the documents transmitted to the signature platform (100) is / are transmitted.

9. The method according to claim 8, characterized in that further, preferably in common with the document address, an administration address is transmitted to the signature requestor.

10. The method according to any one of claims 1 to 9, characterized in that from a signature creator (80) one or more documents, to which he was invited to sign with a Sig¬natureinladung, are selected with an input device (90) and by means of an electronic Signature to be signed.

11. The method according to claim 10, characterized by the following steps: a) selecting at least one document to be signed, which is stored on the signature platform (100) (4,), by means of an input device (90) by a signature creator (80 ); b) transmitting the at least one selected document (5.1) from the signature platform (100) to a signature client (200); c) calculating a respective checksum (5.1.1) for each document to be signed by the signature client (200); d) transmission (5.2.1) of the at least one checksum from step c) by the signature client (200) to a signature server (300); e) transmission (5.2.2, 5.3, 6) of a signature server address for input of Identifikati¬onsdaten (TelNr, PIN) by the signature creator (80) first from the signature server (300) to the signature client (200), subsequently from the signature client (200) to the signature platform (100) and finally from the signature platform (100) to the input device (90); f) creating a connection (7) by the input device (90) with the signature server (300) by means of the signature server address transmitted in step e) and authenticating the signature creator (80) with respect to the signature Server (300) by input of identification data (TelNr, PIN); g) transmitting (7.1) a transaction number (TAN) by the signature server (300) to a terminal (91) of the signature creator (80) identified by the identification data (TelNr, PIN); h) inputting the transaction number TAN (8) by the signature creator (80) by means of the input device (90) connected to the signature server address; i) calculation of a signature for each checksum by the signature server (8.1) correct entry of the "release code". (PIN, TAN); j) transmission of the at least one signature, i. the at least one signed checksum by the signature server (300) to the signature client (8.2); k) integration of the at least one signature into the at least one associated document by the signature client (9.1.1); l) transmitting (9.1.2) the at least one signature-signed document from the signature client (200) to the signature platform (100).

12. The method according to claim 11, characterized in that the checksums are flash values.

13. The method of claim 11 or 12, characterized in that the terminal (91) of the user to be able to receive a mobile device, in particular a mobile phone with the ability to elekt¬ronic messages such as SMS, for example, a smartphone.

14. The method of claim 11, wherein the signature server is located outside the network sphere of the signature platform.

15. Signature platform (100) and server or server system on which such a signatory platform runs, for use in a method according to one of claims 1 to 14.

16. System for carrying out a method according to one of claims 1 to 14, comprising a signature platform (100), a signature client (200) and a signature server (200) for data communication connected or connectable signature server ( 300).

17. System according to claim 16, characterized in that the signature server (300) is located outside the network sphere of the signature device (100). For this 2 sheets of drawings