Überspringen und weiter zum Hauptinhalt
Blog
Startseite/
Einblicke für Führungskräfte

Eine Partnerschaft für rechtsgültige Identitätsüberprüfungen: ZealiD und Docusign 

Zusammenfassung7 Min. Lesezeit

2020 sind ZealiD und Docusign eine Partnerschaft eingegangen, die Kunden den Signaturprozess mit rechtsgültiger Online-Identifizierung vereinfachen soll.

Inhaltsverzeichnis

de-DE

Durch die Unterschrift aller Parteien wird eine Vereinbarung verbindlich. Seit jeher gilt die handschriftliche Signatur dabei als Identitätsmerkmal des Unterzeichners oder der Unterzeichnerin. Manuell kann der Signaturprozess bis zu Wochen oder Monate dauern, da Verträge ausgedruckt, unterschrieben, verschickt und vielleicht auch gescannt werden müssen. Mit digitalen Prozessen funktioniert dies in wenigen Minuten, dank der E-Signatur von Docusign. Manche Verträge benötigen jedoch eine zuverlässige Identifizierung des Unterzeichners. Hier kommen zertifizierte Vertrauensdiensteanbieter ins Spiel.

Docusign geht Partnerschaften mit anerkannten Vertrauensdiensteanbietern ein, um Identifizierungsverfahren für Kunden und Kundinnen unkompliziert und 100% rechtsgültig anzubieten. Ende des Jahres 2020 sind ZealiD und Docusign eine Partnerschaft eingegangen, die Kunden und Kundinnen den Signaturprozess mit rechtsgültiger und sicherer Online-Identifizierung vereinfachen soll. Vertrauen und Rechtsgültigkeit stehen für beide Partner an oberster Stelle.

ZealiD hat es sich zur Aufgabe gemacht, Unternehmen zu digitaler Exzellenz zu verhelfen, indem das Unternehmen seinen Endnutzern und -nutzerinnen eine einfache In-App-Registrierung bietet, um eine rechtlich anerkannte EU-Identifizierung für die Signatur von Dokumenten zu ermöglichen. Mit dieser Online-Identifizierung und dem darauf aufbauenden sogenannten Zertifikat können Kunden und Kundinnen sichere qualifizierte elektronische Signaturen (QES), z.B. in Docusign erstellen, um digitale Dokumente zu unterzeichnen und KYC-konforme Prozesse durchzuführen. Bei Know-Your-Customer ("Kennen Sie Ihren Kunden") wird die Identität der Unterzeichner in mehreren Kontrollen überprüft.

Für uns war es besonders wichtig, dass unsere Partner auf dem gleichen Sicherheitslevel wie wir operieren.

Philip HallenborgCEO & Gründer, ZealiD 

"Docusign ist die weltweit führende Plattform für E-Signaturen und Dokumentenmanagement. Sicherheit nimmt bei Docusign und ZealiD einen hohen Stellenwert ein. Wir sind der Meinung, dass in Zukunft bis zu 10 % aller Dokumente, die mit E-Signaturen unterschrieben werden, eine ordnungsgemäße Identitätsüberprüfung beanspruchen, also ein qualifiziertes Zertifikat. Docusign wird in dieser Hinsicht dank der Partnerschaft mit ZealiD eines der führenden Unternehmen sein." Philip Hallenborg, CEO & Gründer von ZealiD

Vorteile der Partnerschaft: Einfach, schnell und kosteneffizient 

Die Vorteile der Partnerschaft für Kunden und Kundinnen sind eine einfache, schnelle und kosteneffiziente Identitätsüberprüfung während des Signaturprozesses. Zunächst einmal ist der ZealiD-Self-Service für Endnutzer und -nutzerinnen sehr einfach. Er ist schnell und reibungslos

und erfordert keine Videokonferenz. Zweitens wird die Geschwindigkeit der Unterzeichnung deutlich erhöht. Zeit ist ein entscheidender Faktor bei Vereinbarungen, die von Kunden und Kundinnen aufgrund rechtlicher Anforderungen und Risiken, wie beispielsweise bei Hypotheken, Wertpapieren usw. zunehmend qualifizierte Unterschriften verlangen. Und schließlich ist sie kosteneffizient. Da die Identität auf einem Smartphone wiederverwendet werden kann, ist jede qualifizierte Signatur künftig per biometrischer Identifizierung (wie etwa TouchID oder FaceID) auf dem Smartphone möglich. 

“Kunden und Kundinnen können den Signaturprozess innerhalb von Docusign starten und werden dann nahtlos zur ZealiD-Plattform weitergeleitet, um die Legitimationsüberprüfung online durchzuführen. Einfacher und sicherer geht es nicht! Der größte Vorteil: Wenn man einmal den Onboarding-Prozess durchgeführt hat, kann man danach mit nur wenigen Klicks rechtsgültig Dokumente unterschreiben, die eine qualifizierte elektronische Signatur benötigen. Es ist keine weitere Identitätsüberprüfung notwendig.” Philip Hallenborg, CEO & Gründer von ZealiD 

Für welche Dokumentenarten wird eine angemessene Legitimationsüberprüfung benötigt? Qualifizierte elektronische Signaturen werden für Dokumente benötigt, die höhere Sicherheitsanforderungen haben. Beispielsweise Schriftstücke, die an Behörden geschickt werden, Know-Your-Customer Vorgänge, sowie Geschäfte und Transaktionen von höheren Werten. 

Vertrauen ist der Schlüssel 

ZealiD und Docusign ergänzen sich nahtlos und ermöglichen es Kunden und Kundinnen alle relevanten rechtlichen Sicherheitsregulationen in Deutschland und der EU zu erfüllen.

Robert HoffmannSecurity Officer, ZealiD 

ZealiD ist ein anerkannter Vertrauensdiensteanbieter, welcher ein hochinnovatives Produkt anbietet, das dem festgelegten Regulationsrahmen der EU-Mitgliedstaaten entspricht. “Das Wichtige an der eIDAS-Verordnung und den entsprechenden europäischen ETSI-Normen ist, dass sie eine Struktur der Gesetzgebung, Steuerung und Überwachung für eine neue Art von Vertrauensdiensteanbietern schaffen. So sind Kunden und Kundinnen zu 100% rechtlich abgesichert, wenn Sie mit uns Ihre Identität verifizieren. Durch die Kombination von standardisierten Prozessen und informationstechnischen Sicherheitsspezifikationen sowie gemeinsamen Validierungsstandards hat die EU ein Vertrauensmodell gesetzlich festgelegt und vorgeschrieben. ZealiD und Docusign ergänzen sich nahtlos und ermöglichen es Kunden und Kundinnen alle relevanten rechtlichen Sicherheitsregulationen in Deutschland und der EU zu erfüllen.” Robert Hoffmann, Security Officer bei ZealiD 

Rechtliche Sicherheitsregulationen kurz erklärt: 

eIDAS-Verordnung: Die eIDAS-Verordnung gilt seit Juli 2016 in Europa. Sie bietet eine europaweit einheitliche Grundlage für vertrauenswürdige und dauerhaft nachweisbare elektronische Geschäftsprozesse in Europa. Die eIDAS-Verordnung ist geltendes Recht in allen 27 EU-Mitgliedstaaten. Mehr Informationen finden Sie hier.

ETSI-Normen

Die ETSI-Normen, herausgegeben vom Europäischen Institut für Telekommunikationsnormen, sind

Telekommunikationsstandards für die EU. Mehr Informationen finden Sie hier.

CEN-Standards

CEN, kurz für European Committee for Standardization, ist eine öffentliche Organisation, mit der Aufgabe, die Wirtschaft des europäischen Binnenmarktes und des gesamten europäischen Kontinents im globalen Handel, das Wohlergehen der europäischen Bürger und Bürgerinnen sowie die Umwelt zu fördern. Mehr Informationen finden Sie hier.

“Da der Bereich der Legitimationsüberprüfung sehr sensibel ist, sind wir sehr stark reguliert um das volle Vertrauen von Kunden und Kundinnen zu erhalten. Das Erfüllen dieser Regulationen und damit Rechtssicherheit für unsere Nutzer ist der Kern unseres Services, und das ist bei wichtigen Vereinbarungen höchste Priorität.” Robert Hoffmann, Security Officer bei ZealiD 

Vertrauensdiensteanbieter in Deutschland und der EU müssen alle gesetzlichen und geschäftlichen Anforderungen erfüllen. ZealiD ist an strenge Richtlinien und Normen gebunden und zeichnet sich durch folgende Qualitätsmerkmale als zertifizierter Vertrauensdiensteanbieter aus: 

  1. Identifizierung: Die Qualität der Identitätsüberprüfung erfüllt die höchsten Standards.

  2. IT-Infrastruktur: ZealiD erfüllt alle technischen Vorgaben der ETSI- und CEN-Standards für die technische Infrastruktur der Legitimationsüberprüfung. Die ZealiD-Infrastruktur ist so aufgebaut, dass nur die Anwender und Anwenderinnen selbst Zugriff auf ihre Signatur haben und somit die alleinige Kontrolle beim Unterzeichner bzw. bei der Unterzeichnerin liegt.

  3. Auditierung: Alle Unterlagen zur Identifizierung werden, entsprechend der rechtlichen Anforderungen, für die Lebensdauer des digitalen Zertifikats archiviert, damit Kunden und Kundinnen auch nach mehreren Jahren die Rechtsgültigkeit des Dokuments und der Vereinbarung nachweisen können. 

Kundenbeispiel von ZealiD und Docusign 

Eine der größten Banken der EU nutzt ZealiD für die qualifizierte Unterzeichnung von Hypotheken, Wertpapieren und Krediten. Diese Bank nutzt die digitalen Lösungen von Docusign und ZealiD für Finanzdienstleistungen, um Geschäftsprozesse zu automatisieren und beschleunigen. Das Unternehmen hat Hypotheken und Kredite als einen Schlüsselbereich identifiziert, in dem durch die Digitalisierung ein Risiko entstehen kann. "Wenn es keine Unterschrift mit Stift und Papier gibt, entspricht das Risiko dem tatsächlichen Betrag eines Firmenkredits oder einer Verbraucherhypothek. So ist ein 2-Millionen-Euro-Kredit für die Bank nur dann ein 2-Millionen-Euro-Vermögen, wenn die Unterschrift vor Gericht nicht angefochten werden kann." Philip Hallenborg, CEO & Gründer von ZealiD. Dieser Ansatz der Risikobewertung bei der Digitalisierung erfordert eine qualifizierte elektronische Signatur.

Was ist eine qualifizierte elektronische Signatur?Blog lesen

Gemeinsam mehr erreichen 

Die Partnerschaft von ZealiD und Docusign ermöglicht einen nahtlosen Signaturprozess für Vereinbarungen, die gesetzlich eine qualifizierte elektronische Signatur vorschreiben. ZealiD ist der idealer Partner für Docusign, da das Unternehmen eine hochqualitative technologische Infrastruktur für die Online-Legimitationsüberprufüng aufweist und die strikten rechtlichen, organisatorischen und  Sicherheitsrichtlinien der EU eIDAS Verordnung erfüllt. 

Testen Sie Docusign eSignature 30 Tage kostenlosKostenlos testen

Ähnliche Beiträge

  • Einblicke für Führungskräfte

    Was macht ein Contract Manager

    Author Tobias S.
    Tobias S.
    You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
Einblicke für Führungskräfte

Was macht ein Contract Manager

Author Tobias S.
Tobias S.
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Entdecken Sie die Neuheiten von Docusign IAM oder starten Sie kostenlos mit eSignature

Entdecken Sie Docusign IAMTesten Sie eSignature kostenlos
Person smiling while presenting