-
Dieses
Dokument beschreibt Verfahren und Vorrichtungen, mit denen Darstellungen
von Willenserklärungen
auf Papier und in digitaler Form parallel handschriftlich sowie
digital unterschrieben werden können.
Dabei wird sichergestellt, dass die digitale Darstellung der Papierdarstellung
genau entspricht. Darüber
hinaus werden Verfahren aufgezeigt mit denen in digitaler Form eine
Beglaubigung einer handschriftlichen Unterschrift durch eine „offizielle
Instanz" vorgenommen
werden kann.
-
Die
Verfahren und Vorrichtungen stellen eine spezifische Anwendung der
authentischen Datenerfassung dar, wie sie in der Offenlegungsschrift
197 03 970 A1 ausgeführt
wurden.
-
Stand der
Technik
-
Gegenwärtig ist
es möglich,
Dokumente mittels einer handschriftlichen Unterzeichnung oder mittels
einer digitalen Signatur rechtsverbindlich zu unterschreiben. Erfolgt
die Unterzeichnung in elektronischer Form, so benötigt der
Unterzeichnende eine seiner Identität verbindlich zugeordnete Kennung, z.B.
Zertifikat, sowie geeignete technische Vorrichtungen, z.B. authentische
Datenerfassungsgeräte, mit
denen die digitale Unterschrift vorgenommen werden kann.
-
Bei
der handschriftlichen Unterzeichnung wird in der Regel ein Schriftstück, das
die Willenserklärung
beschreibt, mit einem Schreibstift handschriftlich unterzeichnet.
-
Wichtig
ist dabei, dass die geleistete Unterschrift nachträglich nicht
auf einfache und nicht erkennbare Weise verändert oder entfernt werden kann,
wie dies z.B. bei der Verwendung eines Bleistiftes der Fall wäre.
-
In
der Regel erfolgt die Unterzeichnung von Dokumenten entweder in
digitaler oder in handschriftlicher Form. Wird die rechtsverbindliche
Willenserklärung
jeweils in der anderen Darstellungsform benötigt, so wird eine Kopie angefertigt,
deren Übereinstimmung
mit dem Original beglaubigt werden muss.
-
Nachteile, die sich aus
dem Stand der Technik ergeben
-
Da
bisher die Unterzeichnung von Willenserklärungen immer nur in einer Darstellungsform
durchgeführt
wird, muss zur rechtsverbindlichen Darstellung in der jeweils anderen
Form eine Beglaubigung der Übereinstimmung
der nachträglich
verfassten Variante mit dem Original angefertigt werden. Dies bedeutet
einen erheblichen Aufwand, insbesondere dann, wenn eine größere Anzahl
von Dokumenten in eine andere Darstellungsform überführt werden soll.
-
Erfolgt
die Unterzeichnung einer Willenserklärung in digitaler Form, so
erfordert dies, dass der Unterzeichner über eine seiner Person verbindlich zugeordnete
digitale Kennung (Zertifikat) verfügt. Des weiteren muss der Unterzeichner über Wissen bezüglich der
richtigen Bedienung von EDV-Einrichtungen verfügen, um eine Willenserklärung in
digitaler Darstellung legitim digital zu unterzeichnen. Aufgrund
der gegenwärtigen
technischen Verfahren erfordert dies ein erhebliches Maß von technischen Kenntnissen
und Übung
im Umgang mit Computern und kann nicht als allgemein bekannt vorausgesetzt werden.
-
Zielsetzung
des Verfahrens
-
Die
Vorrichtungen und Verfahren, die nachfolgend beschrieben werden,
ermöglichen
es, eine Unterzeichnung von Willenserklärungen parallel handschriftlich
und digital zu unterschreiben. Dabei ist aufgrund der Verfahrensweise
sichergestellt, dass die digitale Darstellung der Papierdarstellung
verbindlich entspricht. Weiterhin können die unterschiedlichen
Darstellungsformen einander zugeordnet werden.
-
Es
kann sichergestellt werden, dass die geleisteten Unterschriften – in der
digitalen sowie handschriftlichen Form – verbindlich Personen zugeordnet werden
können.
Daneben kann die rechtmäßige Nutzung
der ID-Darstellung zum digitalen Signieren sowie die Korrektheit
der handschriftlichen Unterschrift durch Prüfverfahren verifiziert werden.
Damit ist bei dem Vorgang der handschriftlichen Unterzeichnung von
Dokumenten ein höheres
Maß an
Sicherheit gegeben.
-
Der
Vorgang der Leistung der handschriftlichen Unterzeichnung kann durch
weitere Instanzen, die eine geeignete digitale Identitätsbeschreibung (z.B.
Zertifikat) besitzen, beglaubigt werden.
-
Mit
den Vorrichtungen und Verfahren soll eine Möglichkeit geschaffen werden
auf eine einfache Weise Dokumente rechtsverbindlich digital zu unterschreiben,
und dies ohne besondere Kenntnisse über die Bedienung von EDV-Einrichtungen
und den Verfahren der digitalen Signatur.
-
Vorteile der Erfindung
-
- 1. Einfache Bedienung:
a. Intuitivität: es ist
möglich
eine digitale Unterschrift zu leisten, indem die eigene Unterschrift auf
ein Dokument gesetzt wird. Die handschriftliche Unterschrift ist
allgemein bekannt und üblich, d.h.
die Menschen sind mit dieser Vorgehensweise vertraut und die Vorgänge dabei
sind für
sie nachvollziehbar.
b. Dualität der Darstellung: Nach der
Unterzeichnung können
alle Instanzen eine Papier- und/oder eine digitale Darstellungsvariante
erhalten.
- 2. Vereinfachung der Vorgänge:
Da
mit einem Unterschriftsakt zwei korrespondierende Darstellung der
Willenserklärungen
angefertigt werden, entfällt
die nachträgliche
Darstellungsüberführung und
Beglaubigung.
- 3. Höheres
Maß an
Sicherheit bezüglich
der Authentizität
der handschriftlichen Unterschrift zur Abwehr von Fälschungsversuchen
oder der illegitimen Nutzung von Identitäten.
-
Komponenten der Vorrichtung
-
Bekannte Komponenten
-
- 1. Authentisches Datenerfassungsgerät, nachfolgend
als ADG bezeichnet, gemäß den Ausführungen
der Offenlegungsschrift 197 03 970 A1.
- 2. Schreibstift, der handschriftlich Geschriebenes in eine digitale
Darstellung bringen kann und diese direkt (Kabelverbindung, Funk)
oder indirekt (Beschreiben eines Speichermediums) an ein anderes
Gerät übermitteln
kann, nachfolgend als dStift bezeichnet.
- 3. Regulärer
Schreibstift, nachfolgend als rStift bezeichnet.
- 4. Drucker, Scanner.
- 5. Papier mit speziellem Muster, das eine eindeutige ID-Kennung
kodiert, und mit dem ein spezieller Stift Schreibposition sowie
geschriebene Buchstaben erkennen kann.
-
Zu beanspruchende Komponenten
-
- 1. spezielle Scanner-Drucker-Einheit (SDE):
dieses Gerät
führt einen
Scan- und Druckvorgang in einem Schritt durch. Unmittelbar bevor
oder nachdem ein Medium bedruckt wird findet ein Scannvorgang statt,
der ein auf das Medium aufgebrachtes Muster (Wasserzeichen, ...)
erfasst oder ein „Image" des angefertigten
Dokuments erfasst. Nach Beendigung des Druckvorgangs wird das gescannte
Muster bzw. Dokumentenimage
a. analysiert und eine spezifische
Kennung für das
Muster berechnet,
b. in eine digitale Darstellung gebracht,
um – wie in
a) beschrieben – in
einem externen Gerät
einen Verarbeitungsprozess vornehmen zu können,
c. das durch den
Scan nach dem Druck gewonnene Dokumentenimage einem externen Gerät für weitere
Verarbeitungsprozesse zu Verfügung
gestellt.
Die Kennung bzw. die digitale Darstellung des Musters
wird an das Gerät übergeben,
von dem der Druckauftrag erfolgte. Optional kann die spezielle Scan-Druck-Einheit über eine
eineindeutige Kennung verfügen,
mit der das Gerät
identifiziert werden kann. Diese Kennung kann zusätzlich mit der
Musterkennung dem Druckauftraggeber übergeben werden. Zusätzlich können weitere
Informationen wie z.B. Zeit, Datum, GPS-Daten usw. übergeben
werden. Optional kann das Gerät über einen
abgesicherten Kanal (z.B. kryptographische Absicherung; Verfahren,
die eine Verkehrsanalyse unterbinden, usw.) Verbindungen zu einem
anderen Gerät
schnurlos oder schnurgebunden nutzen. Sofern das andere Gerät dies unterstützt, kann
eine gegenseitige Authentisierung stattfinden, so dass sichergestellt
werden kann, dass die Daten, die beim Scann-Druck gewonnen wurden, ausschließlich dem
Gerät zu
Verfügung
gestellt werden, von dem der Druckauftrag an das SDE erfolgte.
- 2. Erweitertes ADG: Ein ADG, das einen integrierten Drucker
besitzt (pADG).
- 3. Erweitertes ADG: Ein ADG, das einen integrierten Scanner
besitzt (sADG).
- 4. Eine erweiterte Scannereinheit, mit der es möglich ist,
ein Dokument verbindlich zu erfassen und unmittelbar danach in nicht
wiederherstellbarer Weise wieder zu vernichten. Der Vernichtungsprozess
kann entweder sofort oder nach Überprüfung der
korrekten Erfassung eingeleitet werden. Die Überprüfung kann visuell am gescannten Image
erfolgen, und zwar entweder durch ein Ausgabemedium an der Scaneinheit
oder durch Übertragung
an ein externes Gerät
(direkt über Kabel,
Funk, Bluetooth, u.ä.
oder indirekt über
ein geeignetes Medium).
- 5. Erweitertes ADG: Ein ADG, das einen integrierten Drucker
und Scanner besitzt (spADG).
- 6. dStift mit einer Sensorik zur Erfassung von biometrischen
Daten, wie z. B. eine Stiftführungssensorik
(zur Messung und Erkennung charakteristischer Merkmale beim Schreiben
spezifischer Wörter,
wie Namen, Unterschriften, etc.) oder Fingerprintscanner usw.
-
Anmerkung:
Um ein sicheres (und nicht beeinflussbares) Vorgehen gewährleisten
zu können, respektive
die Übereinstimmung
von digitaler und Papierversion zu garantieren, sollte der Drucker
im ADG integriert sein. Ist der Drucker nicht integriert, so sollte
es dem ADG möglich
sein mit dem Drucker verbindlich abgesichert zu kommunizieren. Bei
der Verwendung eines externen Druckers muss sichergestellt werden,
dass der Drucker während
einer Drucksitzung ausschließlich
mit dem jeweils spezifischen, d.h. auftraggebenden ADG Daten austauschen
und verarbeiten kann.
-
Zu beanspruchende Systemkonfigurationen
-
- 1. Variante: rStift und alle Varianten des
ADGs: sAdg, pADG, spADG.
- 2. Varinate: rStift ADG und SDE.
- 3. Variante: dStift und erweitertes ADG mit integriertem Scanner
und Drucker:
a. Authentisches Datenerfassungsgerät mit integriertem
Scanner und Drucker.
b. Ein spezieller Schreibstift, der handschriftlich Geschriebenes
in eine digitale Darstellung überführt und
an ein anderes Gerät
direkt (Bluetooth, WLan, Funk, usw.) oder indirekt (Speichermedium,
das von dem Stift beschrieben und von einem anderen Gerät ausgelesen
werden kann) überträgt. Darüber hinaus
kann der Stift auch über
die Einrichtung und Verfahren zur authentischen Datenerfassung verfügen wie
sie in der Offenlegungsschrift DE 197 03 970 A1 dargelegt sind.
- 4. Variante: dStift, erweitertes ADG mit integriertem Drucker,
externem Scanner.
- 5. Variante: dStift, erweitertes ADG mit integriertem Scanner,
externem Drucker.
- 6. Variante: dStift, ADG, externer Scanner und externer Drucker.
- 7. Variante: dStift, ADG, externes Scanner-Drucker-Kombigerät.
- 8. Variante: dStift, ADG, SDE.
-
Verfahren der parallelen
digitalen und handschriftlichen
-
Unterzeichnung von Dokumenten
-
Nachfolgend
werden verschiedene Varianten des parallelen Signierens beschrieben.
Kern aller Varianten ist, dass die handschriftliche Unterzeichnung
den Auslöser
zur digitalen Signierung bildet. Die Varianten unterscheiden sich
aufgrund der gegebenen Randbedingungen sowie prinzipiell verschiedener
Vorgehensweisen. Zunächst
soll eine allgemeingültige
Ablaufbeschreibung gegeben werden. Die nachfolgenden Varianten beziehen
sich auf diese allgemeine Ablaufbeschreibung, sofern dies nicht
explizit ausgeschlossen wird.
-
Die
in den Ablaufbeschreibungen angegebenen Maßnahmen zur Sicherstellung
der verbindlichen Dualität
von Dokumentdarstellung und Unterschriftsauthentizität können wie
folgt zusammengefasst werden:
- a) Sicherstellung
der Übereinstimmungen
der Willenserklärungen
durch eine Kombination oder durch ein einzelnes der folgenden Verfahren:
i.
Vertrauenswürdige
Reproduktion der elektronischen Darstellung der auf Papier signierten
Gegebenheiten.
ii. Verifikation der Übereinstimmung des Mediums (Papier)
auf dem das Dokument ausgedruckt wurde und das handschriftlich unterschrieben
wird.
- b) Nachweis und/oder Überprüfung der
Identität, die
zur Unterzeichnung verwendet wurde, und der korrespondierenden handschriftlichen
Unterschrift:
i. Überprüfung der
biometrischen Daten der Person, die die Handunterschrift leistet,
mit den vorliegenden biometrischen Daten dieser Person. Dieses berücksichtigt
insbesondere auch den Gebrauch mehrerer unterschiedlicher Unterschriften dieser
einen Person (Relevanz insbesondere bei Role Based Access Control
-Systemen).
ii. Überprüfung der
Daten zur Leistung der elektronischen Unterschrift (z.B. Gültigkeit
des Zertifikates) sowie die Übereinstimmung
der geleisteten Handunterschrift mit einer Unterschriftenprobe.
-
Prinzipielle
Abläufe
zur Sicherstellung der Authentizität und Übereinstimmung der unterschiedlichen
Darstellungen
-
Je
nach Art der Darstellungsform, in der das zu unterzeichnende Dokument
vorliegt, können
folgende prinzipielle Ablaufstränge
zu einer dualen Unterschrift führen.
-
I
Das zu unterzeichnende Dokument liegt in Papierform vor:
- 1. Erfassung der Identitätsbeschreibungen
a. Die
elektronische ID (Zertifikat), mit der signiert werden soll, muss
dem ADG bereitgestellt werden. Entsprechend ist die rechtmäßige Nutzung der
ID nachzuweisen.
b. Optional: Erfassung von Merkmalen zur Überprüfung der
handschriftlichen Unterschrift (z. B. Unterschriftenprobe, Biometrische
Parameter beim Unterschreiben, usw.) und/oder der Identitätsnachweis
der handschriftlich unterschreibenden Person(en), z.B. Personalausweis,
Chipkarte.
- 2. Handschriftliche Unterzeichnung des Dokuments.
Folgende
Varianten sind einzeln oder in Kombination erfindungsgemäß vorgesehen:
a.
Spezielle Stifte und/oder Schreibunterlagen und/oder Medien, auf
denen unterschrieben wird (z.B. spezielles Papier), und die es ermöglichen, biometrische
Daten des handschriftlich Unterschreibenden zu erfassen, wie. z.B.
Fingerabdrücke,
Schwung und Stiftführung.
b.
Digitale Erfassung der handschriftlichen Unterschrift durch den
Stift (dStift) oder einer druckempfindlichen Unterlage oder speziellem
Papier, auf dem das Dokument abgedruckt ist.
c. Videoaufzeichnung
des Vorgangs der handschriftlichen Unterschriftsleistung.
d.
Erfassung eines speziellen Merkmals des Papiers – z.B. eineindeutige ID – auf dem
unterschrieben wird.
e. Nutzung eines gewöhnlichen Stiftes.
f. Nutzung
eines gewöhnlichen
Papiers, auf dem das Dokument abgedruckt ist.
- 3. Elektronische Erfassung und Verarbeitung des handschriftlich
unterzeichneten Dokuments
a. Elektronische Erfassung des Dokuments
i.
Scannen des Dokuments und Übertragung
an das ADG, so fern ein externer Scanner genutzt wird, bzw. Scannen
des Dokuments durch ein erweitertes ADG (sADG, spADG).
ii.
Optional: Sofern das Medium über
spezifische Merkmale (z. B. eineindeutige ID in Form eines Musters,
Wasserzeichens, RFID, usw.) verfügt,
so kann dies zusätzlich
erfasst und mit dem Dokumentenimage assoziiert werden.
iii.
Optional: Sofern unter 3. spezifische Daten bei Unterschriftenleistung
(wie z.B. biometrische Daten, digital aufgezeichnete handschriftliche
Unterschrift usw.) erfasst wurden, so kann deren Zuordnung zu dem
Scanvorgang unter i wie folgt vorgenommen werden:
1. Übermittlung
der Daten unmittelbar vor und/oder nach dem Scanvorgang unter i.
an das ADG.
2. Anmeldung der Geräte, die die speziellen Daten
der Unterschriftsleistung erfassen, beim ADG nach I.2.
b. Optional:
Erweiterung des erfassten Dokuments mit einem oder mehreren Daten
aus folgenden Kategorien:
i. Identitätsnachweis der Unterzeichnenden:
der gesamte oder Auszüge
des Identitätsnachweises der
handschriftlich unterschreibenden Personen, Name und Public-Key
des elektronischen Zertifikats, Unterschriftsprobe, die in der Chipkarte
gespeichert ist, usw.
ii. Gerätekennungen, die bei der Erstellung
der dualen Unterschrift beteiligt waren, wie ADG, Scanner, Drucker,
Chipkartennummer. iii. Zeit- und Ortsdaten.
iv. Spezifische
Informationen zur Bereitstellung des signierten Dokuments: z.B.
Anzahl der Papierausdrucke und Datenkopie, usw.
v. Eineindeutige
Kennungen zur Identifizierung des Dokuments: z.B. Hash-Code der
digitalen Darstellung, weitere Codes, die eine eineindeutige Zuordnung
zwischen elektronischer und anderen Darstellungsformen zulassen.
c.
Optional: Das handschriftliche Dokument wird verbindlich korrekt
erfasst und unmittelbar danach in nicht wiederherstellbarer Weise
wieder vernichtet. Hierfür
kann ein spezieller Scanner verwendet werden, dessen Scannprozess
ein Schredderprozess nachgeschaltet ist: Hinter Scaneinheit ist
ein Papierschredder angeordnet, der, nachdem das gescannte Image
geprüft
wurde, das Papierdokument vernichtet. (Es kann erforderlich sein,
dass das Papier vor seiner Vernichtung solange gescannt werden muss,
bis das Scanimage den Anforderungen genügt.)
- 4. Signierung des digitalen Dokumentes: es sind folgende Vorgänge erfindungsgemäß vorgesehen:
a.
Es wird immer digital signiert (ohne Berücksichtigung der Überprüfungen,
lediglich Feststellung eines Sachverhaltes)
b. Es wird in Abhängigkeit
von Prüfvorgängen signiert,
z.B.:
i. Wird bei der Überprüfung der
handschriftlichen Unterschrift festgestellt, dass diese nicht korrekt ist,
so wird nicht digital signiert.
ii. Wird bei der Überprüfung der
handschriftlichen Unterschrift festgestellt, dass diese nicht korrekt ist,
wird das gesamte erweiterte Dokument zur elektronischen Signierung
verwendet. Ansonsten wird nur das gescannte oder nur ein Teil des
erweiterten Dokuments verwendet.
Zur Prüfung der Authentizität der Unterschrift
sowie des korrekten Vorganges der Unterschriftleistung sind folgende
Vorgehensweisen einzeln oder in Kombination erfindungsgemäß vorgesehen:
a. Überprüfung der
Korrektheit des Zertifikats, mit dem digital signiert werden soll.
b. Überprüfung der Übereinstimmung
der Merkmale der Medien (Papiere), die bei der Unterschriftsleistung
und der Dokumentenerfassung (in 4.) gewonnen wurden.
c. Überprüfung der
biometrischen Merkmale des handschriftlich Unterzeichnenden bei
der Erfassung der Unterschriftsleistung.
d. Überprüfung der
Unterschriftenprobe mit den auf dem Dokument erfassten Daten (Unterschrift) und/oder
den Daten, die bei der Leistung der Unterschrift erfasst wurden
(wie z.B. Stiftführung
und Schwung beim Unterschreiben)
e. Sofern kein eineindeutig
kodiertes Medium vorliegt (Fall I.4.b):
a. Überprüfung des Dokumentenimages,
das beim Ausdruck gewonnen wurde, mit demjenigen Image, dass nach
der Unterzeichnung erfasst wurde.
b. Sofern das unter a) genannte
Image des Dokumentenausdrucks nicht vorliegt, kann das Image, dass
nach der Unterzeichnung erfasst wurde, mit den Daten verglichen
werden, die als Druckauftrag an den Drucker gesendet wurden.
- 5. Bereitstellung des digital signierten Dokuments: nachdem
die digitale Signierung vorgenommen wurde, kann das digitale Dokument
in folgenden Formen bereitgestellt werden. Wichtig ist, dass bei
den bereitgestellten Darstellungen eine nachträgliche Veränderung nicht möglich ist
bzw. erkannt werden kann:
a. digitale Form: im ADG gespeichert
und/oder auf einem Datenträger
gespeichert und/oder an ein anderes Gerät übertragen.
b. Papierform:
das signierte Dokument wird auf Papier ausgedruckt.
c. Hybridformen:
das signierte Dokument wird auf Medien bereitgestellt, die eine
digitale und visuell lesbare Darstellung ermöglichen.
- 6. Datenlöschung:
Nach der Bereitstellung der unterzeichneten Dokumente können/sollten
die Daten, die während
des dualen Unterzeichnungsvorgangs entstanden sind, aus den technischen
Geräten
gelöscht
werden, die an den Vorgängen
beteiligt waren, sofern diese Daten nicht weithin benötigt werden.
Ziel ist es, den Datenschutz zu erhöhen und einen Missbrauch von
Daten zu verhindern. Insbesondere sind Daten wie die Identitätsbeschreibungen
(Private Key des Signierenden, Identitätsnachweise usw.) unmittelbar
nach Gebrauch zu löschen.
-
II
Das zu unterzeichnende Dokument liegt in digitaler Form vor:
- 1. Erfassung der Identitätsbeschreibungen:
a. Die
elektronische ID (Zertifikat), mit der signiert werden soll, muss
dem ADG bereitgestellt werden. Entsprechend ist die rechtmäßige Nutzung der
ID nachzuweisen.
b. Optional: Erfassung von Merkmalen zur Überprüfung der
handschriftlichen Unterschrift (z. B. Unterschriftenprobe, biometrische
Parameter beim Unterschreiben, usw.) und/oder der Identitätsnachweis
der handschriftlich unterschreibenden Personen) z.B. Personalausweis.
- 2. Übertragung
des elektronischen Dokuments in das ADG.
- 3. Ausdruck des Dokuments auf ein Medium, auf dem in gewohnter
Weise eine handschriftliche Unterschrift vorgenommen werden kann.
Dabei ist sicherzustellen, dass die Willenserklärung im elektronischen Dokument
mit der auf dem Medium visualisierten Willenserklärung übereinstimmt. Hierfür muss einerseits
die Gleichheit der Willenserklärungen
vor der handschriftlichen Unterschriftsleistung sichergestellt werden.
Dies kann durch folgende Maßnahmen
realisiert werden:
a. das druckauftraggebende ADG verfügt über einen
eingebauten Drucker (pADG) oder über
eine eingebaute SPE,
b. das druckauftraggebende ADG kann sicher
mit dem Drucker bzw. der SPE kommunizieren, z.B. über einen
verschlüsselten
Kanal (z. B Bluetooth, SSL, IPSec usw.) oder über eine direkte Kabelverbindung
mit dem ADG.
Andererseits muss die Gleichheit der Willenserklärungen nach
der handschriftlichen Unterschriftsleistung übereinstimmen. Dies kann durch folgende
Maßnahmen
beim Druckvorgang zusätzlich
abgesichert werden:
a. Druck auf speziellen Papierbögen, die
ein eineindeutiges Merkmal aufweisen (beispielsweise in Form einer
kodierten ID wie spezielles Muster, Wasserzeichen, RFID, usw.),
das während und/oder
nach dem Vorgang der handschriftlichen Unterzeichnung erfasst werden
kann. Das eineindeutige Merkmal kann
i. Bereits vor dem Druckprozess
auf/in dem Papier vorhanden sein. In diesem Fall kann ummittelbar vor
dem Druckprozess dieses Merkmal von der SPE gelesen werden. Nach
Beendigung des Ausdrucks des elektronischen Dokuments wird das erfasste
Merkmals des bedruckten Mediums an das druckauftraggebende ADG übergeben.
ii.
Das Medium, auf dem das elektronische Dokument ausgedruckt werden
soll, erhält
unmittelbar vor oder während
oder unmittelbar nach dem Druckvorgang ein eineindeutiges Merkmal.
Das Merkmal kann beispielsweise durch die SPE generiert worden sein.
In diesem Fall wird das Merkmal wie unter . an das ADG übergeben.
Das Merkmal kann aber auch als Zusatzparameter des ADGs, das den
Druckauftrag erteilt hat, vom ADG and die SPE übergeben worden sein.
Entscheidend
ist, dass das Merkmal des Mediums, auf dem das elektronische Dokument
visualisiert wird, verbindlich mit der Visualisierung des elektronischen
Dokumentes assoziiert werden kann.
b. Druck auf regulärem Papier
oder speziellen Papierbögen
(siehe a.). Beim Druck wird unmittelbar nach Aufbringung der Druckerschwärze ein
Scanvorgang vorgenommen, so dass unmittelbar nach Beendigung des
Druckvorganges eine elektronisch erfasste Variante des ausgedruckten
Dokuments vorliegt. Dies kann mit einer SPE realisiert werden, die
eine hinter der Druckeinrichtung angeordnete Scaneinrichtung besitzt
und das Papier unmittelbar nach dem Druckvorgang scannt, noch bevor
das Papier die SPE verlässt.
Die beim Druck elektronische erfasste Darstellung wird an das druckauftraggebende
ADG übermittelt.
Das
auszudruckende Dokument kann um folgende Angaben erweitert werden
Diese Erweiterungen sind dann allerdings in digitlae Unterzeichnung
mit einzuschließen.
a.
Identitätsnachweis
der Unterzeichnenden: der gesamte oder Auszüge des Identitätsnachweises der
handschriftlich unterschreibenden Personen, Name und Public-Key
des elektronischen Zertifikats, Unterschriftsprobe, die in der Chipkarte
gespeichert ist, usw.
b. Gerätekennungen, die bei der Erstellung
der dualen Unterschrift beteiligt waren, wie ADG, Scanner, Drucker,
Chipkartennummer.
c. Zeit- und Ortsdaten.
d. Spezifische
Informationen zur Bereitstellung des signierten Dokuments: z.B.
Anzahl der Papierausdrucke und Datenkopien, usw.
e. Eineindeutige
Kennungen zur Identifizierung des Dokuments: z.B. Hash-Code der digitalen Darstellung,
weiter Codes, die eine eineindeutige Zuordnung zwischen elektronischer
und anderen Darstellungsformen zulassen.
- 4. Leistung der handschriftlichen Unterschrift auf dem ausgedruckten
Dokument: Folgende Varianten sind einzeln oder in Kombination erfindungsgemäß vorgesehen:
a.
spezielle Stifte und/oder Schreibunterlagen und/oder Medien, auf
denen unterschrieben wird (z.B. spezielles Papier), und die es ermöglichen, biometrische
Daten des handschriftlich Unterschreibenden zu erfassen, wie. z.B.
Fingerabdrücke,
Schwung und Stiftführung.
b.
Digitale Erfassung der handschriftlichen Unterschrift durch den
Stift (dStift) oder einer druckempfindlichen Unterlage oder speziellem
Papier, auf dem das Dokument abgedruckt ist.
c. Videoaufzeichnung
des Vorgangs der handschriftlichen Unterschriftsleistung.
d.
Erfassung eines speziellen Merkmals es Papiers – z.B. eineindeutige ID – auf dem
unterschrieben wird.
e. Nutzung eines gewöhnlichen Stiftes.
f. Nutzung
eines gewöhnlichen
Papiers, auf dem das Dokument abgedruckt ist.
- 5. Bereitstellung der Daten des handschriftliche Unterzeichnens.
Die
Erfassung des Vorgangs der Leistung der handschriftlichen Unterschrift
(wie unter 5. beschrieben) wird durch elektronisch Geräte vollzogen.
Ein wichtiger Aspekt bildet dabei die korrekte Zuordnung der erfassten
Daten zu dem unterzeichneten Dokument. Erfindungsgemäß kann diese
wie folgt vorgenommen werden:
a. Die Geräte, die die handschriftliche
Unterschriftsleistung erfassen, werden vor dem Ausdruck beim ADG
angemeldet. Dieses Vorgehen kann zusätzlich oder alternativ zu Variante
b vorgenommen werden.
b. Über
die eineindeutige Kennung des mit dem Dokument bedruckten Papiers,
auf dem die Unterschrift geleistet wurde.
Sofern während des
Vorgangs des handschriftlichen Unterschreibens die Unterschrift
digital erfasst wurde, muss das unterschriebene Dokument nochmals
vollständig
elektronisch erfasst werden. Die Übertragung der erfassten Daten,
die nicht selbst durch ein erweitertes ADG erfasst werden, kann
entweder noch während
des Vorgangs des Unterschreibens oder nach Beendigung des Unterschriftsvorgangs
an das ADG vorgenommen werden.
- 6. Signierung des digitalen Dokumentes: es sind folgende Vorgänge erfindungsgemäß vorgesehen:
a.
Es wird immer digital signiert.
b. Es wird in Abhängigkeit
von Prüfvorgängen signiert,
z.B.:
i. Wird bei der Überprüfung der
handschriftlichen Unterschrift festgestellt, dass diese nicht korrekt ist,
so wird nicht digital signiert.
ii. Wird bei der Überprüfung der
handschriftlichen Unterschrift festgestellt, dass diese nicht korrekt ist,
wird das gesamte erweiterte Dokument zur elektronischen Signierung
verwendet, ansonsten nur das gescannte oder nur ein Teil des erweiterten
Dokuments.
c. Zur Prüfung
der Authentizität
der Unterschrift sowie des korrekten Vorganges der Unterschriftleistung
sind folgende Vorgehensweisen einzeln oder in Kombination erfindungsgemäß vorgesehen:
i. Überprüfung der
Korrektheit des Zertifikats, mit dem digital signiert werden soll.
ii. Überprüfung der Übereinstimmung
der Merkmale der Medien (Papiere). die bei der Unterschriftsleistung
und der Dokumentenerfassung (in II.4.) gewonnen wurden.
iii. Überprüfung der
biometrischen Merkmale des handschriftlich Unterzeichnenden bei
der Erfassung der Unterschriftsleistung.
iv. Überprüfung der
Unterschriftenprobe mit den auf dem Dokument erfassten Daten (Unterschrift) und/oder
den Daten, die bei der Leistung der Unterschrift erfasst wurden
(Unterschriftsschwung, Stiftführung)
v. Überprüfung der
Dokumentdarstellung, die ausgedruckt wurde (sofern diese beim Ausdruck
elektronisch erfasst wurde), mit der Dokumentendarstellung, die
nach der handschriftlichen Unterschriftsleistung eingelesen wurde
und/oder der Darstellung die als Druckauftrag an die Druckeinheit
versendet wurde.
- 7. Bereitstellung des digital signierten Dokuments: nachdem
die digitale Signierung vorgenommen wurde, kann das digitale Dokument
in folgenden Formen bereit gestellt werden. Wichtig ist, dass bei
den bereitgestellten Darstellungen eine nachträgliche Veränderung nicht möglich ist
bzw. erkannt werden kann:
a. digitale Form: im ADG gespeichert
und/oder auf einem Datenträger
gespeichert und/oder an ein anderes Gerät übertragen.
b. Papierform:
das signierte Dokument wird auf Papier ausgedruckt.
c. Hybridformen:
das signierte Dokument wird auf Medien bereitgestellt, die eine
digitale und visuell lesbare Darstellung ermöglichen.
- 8. Datenlöschung:
Nach der Bereitstellung der unterzeichneten Dokumente können/sollten
die Daten, die während
des dualen Unterzeichnungsvorgangs entstanden sind, aus den technischen
Geräten
gelöscht
werden, die an den Vorgängen
beteiligt waren, sofern diese Daten nicht weithin benötigt werden.
Ziel ist es, den Datenschutz zu erhöhen und einen Missbrauch von
Daten zu verhindern. Insbesondere sind Daten wie die Identitätsbeschreibungen
(Private Key des Signierenden, Identitätsnachweise usw.) unmittelbar
nach Gebrauch zu löschen.
-
III
Das zu unterzeichnende Dokument liegt in Papierform und digitaler
Form vor:
Aufgrund neuer Technologien gibt es moderne Verfahren,
bei denen visuelle Dokumentdarstellungen und digitale Darstellungen
auf ein und dem selben Medium vorgenommen werden können. Dabei
können
folgende Varianten unterschieden werden:
- a)
die visuelle Darstellungsform gleicht inhaltlich verbindlich der
digitalen Darstellungsform aufgrund der Wirkmechanismen,
- b) die visuelle Darstellungsform kann sich von der digitalen
Darstellungsform inhaltlich unterscheiden.
-
Da
im Fall a die verbindliche Übereinstimmung
beider Darstellungsvarianten aus technischen Gründen bzw. vom Wirkprinzip her
gegeben ist, ist es ausreichend, die Überprüfung der Authentizität der handschriftlichen
Unterschrift vorzunehmen; entsprechend kann dann das elektronisch
und handschriftlich unterzeichnete Dokument auf getrennten Medien oder
wiederum auf einem hybriden Medium bereit gestellt werden.
-
Fall
b stellt einen Spezialfall der Varianten I und II dar. Da das Dokument
bereits in elektronischer sowie visueller Form vorliegt und sich
die visuelle von der digitalen Darstellung unterscheiden kann, muss deren
inhaltliche Übereinstimmung
festgestellt werden. Es dann kann entsprechend den Verfahrensweisen
in I (4., 5., 6.) und II (5., 6., 7.) vorgegangen werden. Wie in
Fall a kann das elektronisch und handschriftlich unterzeichnete
Dokument auf getrennten Medien oder wiederum auf einem hybriden
Medium bereit gestellt werden.
-
Variation
der beschrieben Vorgänge
-
Neben
den bereits beschriebenen Vorgehensweisen des dualen Unterschreibens
sind auch Kombinationen der einzelnen Varianten möglich. Diese
sind allerdings in der Regel weniger effizient. So ist es denkbar,
dass das Dokument auf Papier vorliegt, dieses elektronisch erfasst
und dann verfahren wird, wie dies unter „Das zu unterzeichnende Dokument
liegt in digitaler Form vor" beschrieben
wurde.
-
Varianten
der Identitätsbeschreibungen
der signierenden Personen
-
Handschriftidentität besitzt
eine digitale ID (Zertifikat) zum elektronischen Signieren
-
Wenn
die Person, die ein Dokument dual signieren möchte, eine für eine digitale
Signatur geeignete ID respektive ein Zertifikat besitzt, so muss
diese ID gemäß Punkt
1 dem ADG bereitgestellt werden. Signaturzertifikate werden in der
Regel in Form von Chipkarten, so genannten Signaturkarten, aufbewahrt.
Damit soll der rechtmäßige Gebrauch
und korrekte Ablauf der Signaturerzeugung sichergestellt werden.
Um die Übereinstimmung
der digitalen ID (Zertifikat), aus der die digitale Unterschrift
erzeugt wird, und der handschriftlichen Unterschrift sicherzustellen,
kann eine oder beide der nachfolgenden Methoden eingesetzt werden:
- a) Es wird zusätzlich zu dem Zertifikat auf
der Chipkarte eine handschriftliche Unterschriftprobe abgelegt.
Die digitale Unterschrift wird von dem ADG erst dann eingeleitet,
wenn die Überprüfung der
durch den dStift erfassten Unterschrift mit der Unterschriftsprobe übereinstimmt.
- b) Zusätzlich
zu dem Zertifikat auf der Chipkarte werden die biometrischen Daten
des Schreibvorganges (Stifthaltung, Schriftschwung, usw.) gespeichert.
Die digitale Unterschrift wird vom ADG erst dann eingeleitet, wenn
die durch den dStift erfassten biometrischen Unterzeichnungsdaten
mit den auf der Chipkarte gespeicherten Daten übereinstimmen.
-
Diese Überprüfungen müssten vor
der unter Punkt 4 genannten elektronischen Signierung vorgenommen
werden.
-
Alternativ
zur Nutzung des dStiftes als Trigger zur digitalen und Papiersignierung
könnte
auch eine Initiierung des digitalen Signierens anstatt durch den
dStift in Punkt 3 durch die direkte Bedienung des ADGs erfolgen.
Die Punkte 4 und 5 würden
dann entfallen. Ist eine Unterschriftsprobe verfügbar, könnte diese vor Punkt 6 dem
Dokument beigefügt
werden.
-
Handschriftidentität besitzt
keine digitale ID (Zertifikat) zum elektronischen Signieren
-
Besitzt
die Person, die ein Dokument handschriftlich unterzeichnen möchte, keine
für eine
digitale Signatur geeignete ID respektive Zertifikat, so muss eine
andere Instanz, z.B. Vertragsgeber oder ein Notar, eine entsprechende
elektronische ID (Zertifikat) zur Verfügung stellen. Um nun die handschriftlich
unterschreibende Person verbindlich identifizieren zu können, wird
ein zusätzlicher
Nachweis benötigt.
Für diese
verbindliche Identifikation kann ein amtliches Dokument wie z.B.
ein Personalausweis verwendet werden. Daraus resultiert die Erweiterung von
Punkt 1 wie folgt:
- a) Dem ADG muss die elektronischen
ID, mit der signiert werden soll, bereitgestellt werden.
- b) Ein Dokument wird eingescannt, mit dem die Identität der Person,
die handschriftlich unterschreibt, nachgewiesen werden kann, z.B.
Personalausweis.
-
Entsprechend
zu der im vorhergehenden Abschnitt genannten Methode zur Überprüfung der handschriftlichen
Unterschrift kann die Unterschriftsprobe des Personalausweises herangezogen
werden. Es resultiert: Bevor die digitale Signierung unter Punkt
4 vorgenommen wird, erfolgt die Überprüfung der
durch den dStift erfassten Unterschrift mit der Unterschriftsprobe
des Personalausweises. Korrelieren diese, so wird die digitale Signierung
vorgenommen. Dabei kann entweder nur das zu unterzeichnende Dokument
signiert werden oder auch ein Ausdruck mit der geleisteten Unterschrift
vorgenommen werden. Dieser Ausdruck besitzt eine Kennung, mit welcher
der Ausdruck dem digitalen Dokument eindeutig zugeordnet werden
kann. Diese Kennung könnte
beispielsweise der Hashwert darstellen, mit dem die digitale Signatur
erstellt wurde.
-
Da
die zur digitalen Signierung herangezogene ID (Zertifikat) nicht
dem handschriftlich Unterzeichnenden zugeordnet ist, erscheint es
erfindungsgemäß sinnvoll,
an das eigentliche Dokument den Identitätsnachweis anzuhängen. Das
so neu entstandene Dokument wird dann elektronisch signiert und wie
in Punkt 7 ausgedruckt. Der anzuhängende Identitätsnachweis
kann entweder einen Auszug (z.B. Personalausweisnummer) oder den
gesamten Nachweis in Bildform umfassen.
-
Varianten
der Bereitstellung des dual zu signierenden Dokuments
-
Das
dual zu signierende Dokument kann entweder als elektronisches Dokument
oder als Papierdokument vorliegen.
-
Elektronische
Dokumentenvorlage
-
Ist
das zu signierende Dokument in elektronischer Form verfügbar, so
muss dieses dem ADG übermittelt
werden. Befindet es sich im ADG, so kann wie beschrieben verfahren
werden.
-
Papierdokumentenvorlage
-
Liegt
das zu unterzeichnende Dokument in Papierform vor, so können unterschiedliche
Abläufe in
Korrelation zu dem verwendeten Papier vorkommen.
-
Das Dokument liegt auf
normalen Papier vor
-
Da
der dStift in der Regel das handschriftlich Geschriebene auf normalem
Papier nicht erkennen kann, muss das Dokument zunächst elektronisch
erfasst werden. Dies kann durch folgende Varianten durchgeführt werden:
- a) das ADG besitzt einen eingebauten Scanner: das
Dokument wird mit dem eingebauten Scanner gescannt und liegt dann
in digitaler Form im ADG vor.
- b) SDE oder Scanner, die/der an ein ADG direkt oder indirekt
angeschlossen ist.
- c) Scanner oder SDE, der/die an einen Rechner angeschlossen
ist: das Dokument wird mit dem Scanner gescannt und über den
Rechner an das ADG übermittelt.
-
Liegt
das Dokument im ADG in elektronischer Form vor, wird wie beschrieben
fortgefahren.
-
Das Dokument liegt auf
Papier mit einem spezifischen Muster vor, mit dem ein dStift das
handschriftlich Geschriebene erfassen kann
-
Sofern
das zu unterzeichnende Dokument auf einem Papier mit speziellem
Muster vorliegt, durch das ein dStift das handschriftlich Geschriebene digital
abbilden kann, so kann der Ablauf wie folgt verändert werden:
- 1. Dem ADG muss die elektronische ID, mit der signiert werden
soll, bereitgestellt werden. Entsprechend ist die rechtmäßige Nutzung
der ID nachzuweisen.
- 2. Anmeldung des dStiftes beim ADG, mit dem unterzeichnet werden
soll, sowie handschriftliche Unterzeichnung des ausgedruckten Dokuments mit
dem angemeldeten dStift.
- 3. Elektronische Erfassung des handschriftlich unterzeichneten
Dokuments durch einen Scanner.
- 4. Übertragung
der Daten, die der dStift bei der handschriftlichen Unterzeichnung
erfasst hat, an das ADG.
- 5. Digitale Signierung des elektronischen Dokuments im ADG.
- 6. Ausdruck des elektronisch signierten Dokuments.
-
Der
Vorteil dieser Vorgehensweise ist, dass ein Druckvorgang entfällt.
-
Modifikation des Originaldokuments
vor der Signierung
-
Um
die Vorgänge
um die Unterzeichnung eines Dokumentes transparenter zu machen,
können dem
Dokument folgende Daten, die den Signierungsprozess charakterisieren,
beigefügt
werden:
- a) ID des ADG,in welchem signiert wird,
- b) das Zertifikat-ID, mit welchem elektronisch signiert wird,
- c) ein zusätzlicher
Identitätsnachweis
des handschriftlich Unterzeichnenden,
- d) ID des dStiftes, der die handschriftliche Unterschrift erfasst,
- e) ID des Druckers,
- f) ID des SDE,
- g) ID des Papiers, auf dem handschriftlich signiert wurde,
- h) eine eindeutige ID des signierten Dokumentes, mit der eine
eindeutige Zuordnung der elektronisch und handschriftlich signierten
Dokumente sichergestellt werden kann,
- i) Datum und Zeit der handschriftlichen und/oder digitalen Signierung.
-
Die
Ergänzung
des Dokumentes durch eines oder mehrere der genanten Daten erfolgt
vor Signierung, Punkt 6.
-
Spezielle
Anwendungsformen der dualen Dokumentenunterzeichnung
-
Die
folgenden Anwendungsbeschreibungen beziehen sich auf die zuvor beschriebenen
Abläufe der
dualen Unterzeichnung von Dokumenten.
-
Mehrfache
duale Unterzeichnung eines Dokuments
-
In
der Regel werden Verträge
von mehreren Personen unterschrieben. In diesem Fall können die Vorgehensweisen
bei der Vorlage des Dokumentes in digitaler oder Papierform mehrfach
hintereinander angewendet werden. Eine effizientere Gestaltung der Vorgänge könnten wie
folgt aussehen:
-
Verwendung
eines ADGs
-
Es
wird die Verfahrensweise „digitale
Dokumentenvorlage" verwendet.
Liegt das Dokument in Papierform vor, so wird dieses zunächst elektronisch erfasst
anschließend
elektronisch bereitgestellt.
-
Es
wird mit den Punkten 1. und 2. begonnen. Bei 1. wird die Option
dahingehend erweitert, dass alle nicht digitalen Identitätsnachweise
bzw. Unterschriftproben erfasst werden. Weiterhin kann optional erfasst
werden, wie viele handschriftliche und/oder digitale Unterschriften
vorgenommen werden sollen. Es folgen die Punkte 3. und 4. Bei 4.
kann die Erweiterung des Dokuments um maschinell identifizierbare Postionskennzeichnungen
ergänzt
werden, an denen die jeweiligen Unterschriften auf das Papier aufzubringen
sind. Das Dokument wird wie in 5. beschrieben von den Beteiligten
unterschrieben und die Handunterschriften bzw. das unterzeichnete
Dokument erfasst. Dabei können
gegebenenfalls mehrer dStifte verwendet werden. Wie in Punkt 6 beschrieben,
werden zunächst,
sofern gegeben, die visuell (nicht digital ) vorgelegten Unterschriftsproben
geprüft.
Anschließend
wird nach und nach mit den digitalen ID (Zertifikaten) das Dokument
unterschrieben (vgl. Punkt II.7). Begonnen wird zunächst mit
der elektronischen ID (Zertifikat), die zu Beginn erfasst wurde.
Danach wird die nächste
digitale Identität
erfasst, mit der unterschrieben werden soll.. Die Identitäten, mit
denen digital unterschrieben wird, können teilweise oder alle zu
den Personen (Identitäten)
gehören,
die handschriftlich unterschrieben haben.. Sofern die Identitäten nicht
zu den handschriftlich Unterschreibenden zählen, können diese einer Beglaubigung
durch Dritte entsprechend, z.B. Zeuge der Unterzeichnung, Notar..
So kann es sein, dass ein dual digital signiertes Dokument weniger,
gleich viele oder mehr digitale Unterschriften aufweist als das
handschriftlich signierte Dokument. Gegebenenfalls kann auf den
unter 8. bereitgestellten Papiervarianten des Dokuments die Anzahl
und/oder ID der digitalen Beglaubigungen vermerkt sein.
-
Einsatz mehrer
ADGs
-
Anstatt
ein ADG zur dualen Unterzeichnung von Dokumente zu nutzen, ist es
möglich
mehrere zu verwenden. Daraus ergibt sich die Möglichkeit ein Dokument mehrfach
standortunabhängig
nacheinander oder gleichzeitig dual zu unterschreiben.
-
Voraussetzung
ist die Bereitstellung des zu unterzeichnenden Dokuments in digitaler
Form. Es werden nun die zusätzlichen
Vorgänge
beschrieben, die zum dualen Unterschreiben mit mehreren ADGs notwendig
sind. Dabei kann bei jedem ADG entweder eine einfache oder mehrfache
duale Signierung vorgenommen werden. Es wird jeweils die Verfahrensweise
der „digitalen
Dokumentenvorlage" zugrunde gelegt.
-
Dokumentverteilung und
Anmeldung zur Unterschriftsleistung
-
Die
verteilte mehrfache duale Unterzeichnung wird mit einem ADG initiiert,
das entsprechend den Punkten 1,2 und 3 das Dokument sowie die initiierende
Person erfasst. Das Dokument wird digital signiert und an andere
ADGs, die ebenfalls an dem mehrfachen Unterschreiben beteiligt werden
sollen, verteilt. Dabei kann zusätzlich
eine ID oder Adresse des ADGs angegeben werden, das auf die Antworten wartet.
Die ADGs, an die das initiierende ADG das Dokument verteilt hat,
agieren entsprechend dem vorhergehend beschriebenen Verfahren bei
der „digitalen
Dokumentenvorlage".
Bei Erhalt des Dokuments überprüfen diese
dessen Authentizität.
Die Identität,
die bei den ADGs jeweils angemeldet ist, veranlassen eine Rückmeldung,
die
- 1. das vom initiierenden ADG signierte
Dokument sowie eine eineindeutige Transaktionskennung und/oder Kennung
des rückmeldenden
ADGs,
- 2. gegebenenfalls die Daten, die von Punkt 1 bis 4 des rückmeldenden
ADGs erfasst wurden,
- 3. sowie gegebenenfalls Bedingungen zum Ablauf des Signierens
(wie z.B. paralleles und serielles Signieren, welche Unterschriften
gegebenenfalls schon existieren müssen, bevor unterschrieben wird,
bis wann alle Unterschriften geleistet sein müssen, etc.) umfassen.
-
Verteilung des handschriftlich
und digital zu signierenden Dokuments
-
Die
Rückmeldungen,
die das wartende ADG erreichen, werden von diesem wie in Punkt 4
beschrieben zu einem Dokument aufbereitet. Darüber hinaus wertet dieses ADG
die Bedingungen der Rückmeldenden
ADGs aus und bereitet eine Signierungsreihenfolge auf, die dem Dokument
beigefügt wird.
Weiterhin wird eine Adresse bzw. eine ID desjenigen ADGs beigefügt, an das
das von dem jeweiligen ADG signierten Dokuments gesendet wird. Das aufbereitete
Dokument wird signiert und an die dem Unterzeichnungsprozess (gemäß den Signierungsbedingungen
)registrierten ADGs verteilt.
-
Digitales Signieren und
Bereitstellung des dual unterschrieben Dokuments
-
Erreicht
das Dokument ein am Signierungsvorgang beteiligtes ADG zum Signieren,
so fährt
dieses mit Punkt5 fort, wobei bei der Prüfung gegebenenfalls die Signierungsbedingungen
geprüft
werden. Wurde erfolgreich signiert, so wird das Dokument entweder
an das nächstfolgende
ADG gesendet, oder das Dokument wird an dasjenige ADG gesendet,
das die Bereitstellung des signierten Dokuments vornimmt. Wurden
alle Unterschriften geleistet und erreichen alle elektronischen
Dokumente das ADG, das die Bereitstellung vornimmt, so wird dieses alle
Dokumente prüfen,
zu einem Integraldokument zusammensetzen, signieren und an die beteiligten ADGs
verteilen. Diese fahren ihrerseits dann mit der Dokumentenbereitstellung
und der Datenvernichtung (Punkte 6 und 7) fort.