ident

Über die Vor- und Nachteile verschiedener Ident-Verfahren für die QES

Die Digitalisierung von Geschäftsprozessen, mithin das papierlose Büro, vervollkommnet sich erst mit der qualifizierten elektronischen Remote-Signatur, denn diese überwindet das umständliche Hantieren mit wartungs- und kostenintensiven Signaturkarten und Lesegeräten, wegen dem viele Unternehmen für die Unterschrift weiterhin auf Papier setzten. Zumal die marktbeherrschenden Signaturanbieter bisher keine intuitiven und smarten Lösungen für die Remote-QES bereitstellen können.

Die Signing Plattform von SIGNIUS

Genau das aber ist die Kernkompetenz der Fernsignaturplattform von Signius. Ob für Endverbraucher direkt online nutzbar, ob für Unternehmen als API/SaaS-Lösung oder im On-Premise bzw. Privat-Cloud-Format: beliebte Features wie Stapel- und Umlaufsignaturen, automatisierte Einladungen an weitere Unterzeichner und Benachrichtigungen über den Signaturprozess gehören in der SIGNIUS Plattform für die QES genauso selbstverständlich zum Workflow wie bei der FES.

Die Verifikation der Identität des Unterzeichners

„Nur qualifizierte Signaturen bieten eine besonders hohe Beweiskraft und entsprechen in ihrer Rechtswirkung der handschriftlichen Unterschrift.“ (Bundesnetzagentur)

Es ist daher unumgänglich, dass die Identität des Nutzers einer QES zuvor erfolgreich mittels zertifizierter Verfahren überprüft wurde. Während man für die Erzeugung einer digitalen Identität traditionell etwa zur Post musste, um die Verifikation face-to-face vorzunehmen, womit Online-Prozesse unterbrochen wurden, hat SIGNUS mehrere Identitäts-Dienste integriert, welche die Verifizierung mit unterschiedlichen Methoden online vornehmen, so dass der gesamte Signierprozess medienbruchfrei in einem Flow und in einer Anwendung stattfindet. Diese verschiedenen Methoden stellen wir im Folgenden vor.

Ident-Methoden im Überblick

  • Von der Idee her ist Bank-Ident sicherlich die beste Lösung. Man geht davon aus, dass die Bank die Identität ihrer Kunden fürs Online-Banking nach strengen Methoden geprüft hat. Insofern könnte man mit den Login-Daten des Online-Banking seine Identität bestätigen und Signaturen auslösen. Der Kunde hat diese Daten, weil ohnehin häufig in Gebrauch, schnell parat und die Bank stellt den dazugehörigen Datensatz zur Verfügung. Das wäre sicherlich die schnellste und komfortabelste Lösung, sich zum Zwecke der Signatur online auszuweisen. Nur ist diese Methode in der Praxis zum einen noch nicht umfänglich für die QES nutzbar (noch nicht entsprechend zertifiziert), zum anderen gibt es bei vielen Menschen prinzipielle Hemmungen und Vorbehalte, ihre sensiblen Online-Banking-Daten für etwas anderes zu nutzen als für Online-Banking.
  • Ähnlich schnell und einfach wäre die Verifizierung der Identität mit dem Ausweis-Ident-Verfahren, d.h. der Nutzung der eID-Funktion des Personalausweises. Per Mobil-App können die Daten ausgelesen und per Passwort freigegeben werden. Das setzt allerdings voraus, dass die Bürger ihre eID-Funktion aktiviert haben und ihr Passwort kennen. Auch wenn jeder dies jederzeit über einen Gang zum Bürgeramt erledigen könnte, ist dies flächendeckend noch nicht der Fall.
  • Um daher möglichst voraussetzungsfrei erst einmal jeden Bürger für eine Online-Identifikation erreichen zu können, ist Video-Ident entstanden. Hier wird im Grunde die alte face-to-face Vor-Ort-Identifizierung als Webcam Sessionen zwischen dem Kunden und einem Verifikationsagenten 100% online realisiert. Der reibungslose Ablauf hängt allerdings von einer konstant stabilen Internetverbindung ab. Die Methode dauert 5-7 Minuten und manchmal muss man zwei bis drei Minuten warten, bis man mit einem freien Agenten verbunden wird.
  • Die neueste Innovation ist NECT-Ident, ein KI-basiertes Selfie-Ident, im Grunde eine Video-Ident-Methode, nur ohne menschlichen Agenten, weil dieser durch künstliche Intelligenz ersetzt wird. Um zu beweisen, dass man als lebende Person zum entsprechenden Ausweis-Dokument gehört, fotografiert und zeigt man seinen Ausweis und sein Gesicht und spricht einen vorgegebenen Satz ein. Die Prozedur der Datenüberprüfung und Bildanalyse dauert insgesamt nur noch 2-3 Minuten, etwaige Wartezeiten (für eine Verbindung mit einem freien Agenten) entfallen gänzlich und die Anforderungen an die Internetleitung sind geringer als bei Video-Ident.

Im Standard bietet SIGNIUS seinen Kunden im Moment daher Ausweis-Ident, Video-Ident und Nect-Ident als die drei Optionen zur Online-Identifizierung für eine QES an – in Kooperation mit den jeweils führenden Anbietern Verimi und Authada, IdentityTM (IDnow) und Nect. Auf Kundenwunsch lässt sich die SIGNIUS Plattform auch jetzt schon mit einem ID-Wallet verbinden.