Digital Transaction Management mit proTECTr – Höhere Sicherheit für Ihr Datenmanagement

Sicherheitspotentiale im Digitalisierungsprozess

Mit dem Digital Transaction Management wird ein weites Feld von technologischen Möglichkeiten eröffnet, welches von der einfachen Überführung von analogen Papier-dokumenten in Digitalisate bis hin zur vollständigen Automatisierung der gesamten Prozesskette der digitalen Dokumentenverarbeitung reicht.

Einfach erklärt, beschreibt das Digitale Transaction Management (DTM) die Digitali-sierung von Dokumentenprozessen. Hinter dieser Aussage verbirgt sich jedoch noch mehr. Die Strategien für die Digitalisierung etablierter, bisher analoger Prozesse müssen sorgsam durchdacht und mittels entsprechender Technologien rechtskonform neugestaltet werden und das auch in Bezug auf Compliance-Rechtlinien.

Digital Transaction Management

Die Einführung von DTM kann mit der Digitalisierung einfacher Papierprozesse begin-nen, was einen schnellen Weg zum Erfolg ermöglicht. Als Beispiele seien hier Mit- oder Freizeichnungen in Verwaltungen oder vertragliche Vereinbarungen genannt. Mithilfe von digitalen Dokumenten und elektronischen Signaturen reduziert sich die Zeit der Vertragsunterzeichnung deutlich. So kann DTM zum Beispiel bei Lieferantenverträgen, Geheimhaltungsverträgen sowie Fusionen und Akquisitionen Anwendung finden.

Auch die Konnektivität und Integration in Dokumentenmanagementsysteme (DMS) und Archivsysteme spielen dabei eine entscheidende Rolle, um Dokumente strukturiert, rechtskonform und sicher aufzubewahren.

Allerdings müssen bei der Archivierung signierter elektronischer Daten – speziell über lange Zeiträume – verschiedene Besonderheiten beachtet werden, um vor allem die Risiken für den juristischen Wert von signierten Dokumenten zu minimieren.

 

Vorteile für Unterehmen

Vorteile für Behörden

  • Verkürzt die Zeit bis zum Umsatz
  • Schnelleres Agieren durch digitale Prozesse
  • Verbessert die Rentabilität
  • Verringert den Kommunikationsaufwand mit Bürgern
  • Verbessert und vereinfacht das Kundenerlebnis
  • Sichere digitale Aufbewahrung von Dokumenten
  • Spart Papier und Stauraum
  • Einfaches Verwalten von Dokumenten
  • Spart Papier und Stauraum

Hauptaspekte im DTM

Die Nutzung verschiedener Formen von Cloud-Services zur digitalen Verwaltung einer Vielzahl von dokumentenzentrierten Geschäftsprozessen gehört zu den wichtigsten Aspekten des DTM. Dabei beinhaltet DTM jedoch nicht nur die Verwaltung von Inhalten, sondern erfasst auch innerhalb des Themas elektronische Signaturen die Aspekte Authentifizierung, Nichtabstreitbarkeit (Non-Repudiation), Dokumententransfer und Dokumentenzertifizierung, Workflow, Datenintegration und Formularintegration, Datenverwaltung sowie die sichere Archivierung und einige Meta-Prozesse bezüglich der Verwaltung elektronischer Transaktionen.

Hauptanforderungen an ein DTM für Anwender

  • Erzeugung von elektronischen Signaturen als Kernfunktion
  • Möglichkeit der Dokumentenzusammenstellung
  • Weiterleitung von Dokumenten und Workflow-Automatisierung
  • Grundlegende und erweiterte Analysen basierend auf der Organisationsebene
  • Integration mit führenden Content-Management-Systemen und anderen Lineof- Business-Plattformen (LOB)
  • Mobile Apps (Remote-, persönliches und Offline-Signieren, Verwalten)

Informationssicherheit und Kryptografie

Schutz der Integrität: Unbefugte Manipulationen der digitalen Information (zum Beispiel Einfügen, Verändern, Löschen, Ersetzung von Teilen) sollen entdeckt werden können.

Nachweis der Authentizität bezogen auf den Identitätsnachweis: Partei A (zum Beispiel ein Nutzer eines IT-Systems oder ein IT-System selbst) muss Partei B ihre digitale Identität zweifelsfrei beweisen können.

Nachweis der Authentizität bezogen auf den Herkunftsnachweis: Partei A soll Partei B beweisen können, dass eine digitale Information von ihr stammt und nicht verändert oder manipuliert wurde.

Geheimhaltung: Keine unbefugte dritte Partei soll an den Inhalt der Nachricht oder an die Datei selbst gelangen.

Verbindlichkeit (Nichtabstreitbarkeit): Hier liegt der Schwerpunkt auf der Nachweisbarkeit gegenüber Dritten – aus juristischer Sicht ein weiterer, sehr vorteilhafter und wirkungsvoller Effekt.

Der elementare Baustein → zur Erreichung dieser Schutzziele ist die elektronische Signatur. Nur durch ihre Verwendung können vertrauenswürdige und vollständig digitale Prozesse geschaffen werden, die darüber hinaus den Ansprüchen einer au - tomatisierten Verarbeitung genügen. Die Einsatzmöglichkeiten reichen vom einfachen Integritätsschutz digitaler Informationen oder E-Mails bis hin zum Ersatz der handschriftlichen Unterschrift.

Arten von elektronischen Signaturen

Der Wert oder die Güte der Signatur richtet sich nach dem Status der Herausgeber dieser Zertifikate. So können zum Beispiel fortgeschrittene Zertifikate an unterschiedlichen Stellen von den Anwendern selbst erzeugt werden. Allerdings muss man sich für die höchste Sicherheitsform an sogenannte Vertrauensdiensteanbieter oder TSP wenden, welche gemäß eIDAS Verordnung die Zertifikatserzeugung in einem sicherheitstechnisch überprüften Prozess erzeugen und zusätzlich auf einer sicheren Hardware (HSM) speichern.

Eine einfache Signatur ist simpel und schnell anwendbar. Sie kann zum Beispiel aus einem textlichen Namenszug in einer E-Mail oder einer eingescannten Unterschrift bestehen. Die einfache elektronische Signatur ist die schwächste Form der Signatur, da sie ohne Identitätsprüfung vollzogen werden kann.

Die fortgeschrittene elektronische Signatur ermöglicht die Identifizierung des Unterzeichners und ist diesem eindeutig zugeordnet. Die fortgeschrittene Signatur bietet daher ein höheres Maß an Beweiskraft und Sicherheit und zudem einen sehr guten Manipulationsschutz.

Die qualifizierte elektronische Unterschrift bietet die höchste Beweiskraft unter den digitalen Signaturen und steht juristisch mit einer handschriftlichen Signatur auf einer Stufe. Dieses Sicherheitslevel erfordert verbindlich die Identitätsprüfung der unterzeichnenden Person durch den Herausgeber des Zertifikats.

Basic DTM – proTECTr.com

proTECTr.com ist eine browserbasierte Web- Anwendung, die ein multifunktionales Frontend für die Anwendung von Security-Cloud- Diensten bereitstellt. Hierfür wurde ein spezielles Design entwickelt, Komponenten zu sinnvollen Funktionen gebündelt und in Workflows eingebunden. Die Nutzung ist sowohl für Einzelpersonen als auch für Organisationen möglich. Für Organisationen ergibt sich der Vorteil durch entsprechende Zuordnung das Management aller Mi tglieder der Organisation selbstständig und -bestimmt zu steuern. Damit eröffnet sich die Möglichkeit, in kürzester Zeit Compliance-Elemente im Sinne eines Digital Transaction Management nutzen zu können, ohne in aufwendige Implementierungen und Nutzerschulungen investieren zu müssen.

Mit dem Basisdienst zur spontanen und starken Verschlüsselung von Dateien werden die Vorgaben der DSGVO bei der elektronischen Kommunikation erfüllt. Durchgehend digitalisierte Prozesse werden durch die einfache Erstellung und Anbringung einer qualifizierten oder fortgeschrittenen elektronischen Signatur mit höchster Beweiskraft möglich. Sowohl die Identitätsbestätigung der Nutzer als auch die Signaturformen sind eIDAS-konform.

proTECTr.com wurde für einfachste Bedienbarkeit konzipiert. Sämtliche Funktionen sind auf ein Minimum reduziert, sodass nicht das Werkzeug selbst sondern die sensiblen Dokumente und Dateien im Vordergrund stehen.

Durch praktische Bestandteile wie dem Organisationskonto können Organisationen sowie Einzelunternehmen Ihre Unternehmensstruktur optimal in der Anwendung abbilden. Dort kann auch der Funktionsumfang der im proTECTr vorhandenen Features für die jeweiligen Mitarbeitenden durch einen Organisationsadmin der eigenen Organisation festgelegt und verwaltet werden.

Signatur-Workflow in drei Schritten

Mit proTECTr.com können Dateien in einem Arbeitsgang elektronisch signiert, verschlüsselt und anschließend lokal gespeichert oder via E-Mail als verschlüsselter Dateianhang versandt werden.