Ein "klassisches" IT-Projekt
Was war passiert? Legistische Änderungen bei den Themen Identitätsfeststellung, Datenschutz und Dokumentation hatten die bislang verwendete Lösung nach und nach ausgehebelt. Obwohl das Tool von einem renommierten Softwareanbieter stammte, war die Art und Weise, wie elektronische Signaturen angebracht, authentifiziert und dokumentiert wurden, künftig nicht mehr rechtskonform. "Innerhalb kürzester Zeit mussten wir also eine Lösung für digitale rechtsgültige Unterschriften finden und integrieren", erklärt Gerhard Koller, Leiter der Informationstechnologie bei der österreichischen ABB AG.
Selbstverständlich sollte die neue Anwendung den aktuellsten EU-rechtlichen Rahmenbedingungen (eIDAS) entsprechen, im vorliegenden Budget darstellbar und anwenderfreundlich sein – die Umstellung sollte schließlich keine Probleme verursachen. Das klassische Anforderungsprofil für ein IT-Projekt also.
Signaturlösung von r>it mit qualifizierter Cloud-Signatur
Erfreulicherweise dauerte die Suche nicht lange. Schon seit vielen Jahren arbeitete Gerhard Koller bei SAP-Projekten erfolgreich mit snap Consulting zusammen. Deren Tochterunternehmen r>it entwickelt bereits seit 1999 Lösungen für digitale Unterschriftenprozesse und nutzt für ihre aktuellen Signatur-Lösungen unter anderem die qualifizierte Cloud-Signatur TRUST2GO des Vertrauensdiensteanbieters Globaltrust. Nach einem Crashkurs von IT-Leiter Koller zu digitalen Signaturen und eingehender Recherche bei mehreren potentiellen Anbietern entschied sich ABB schließlich für r>it und TRUST2GO.
"Die Lösung macht, was sie soll, ist einfach zu bedienen und der ganze Prozess ist eigentlich recht simpel. Zudem sind die anfallenden Kosten tatsächlich moderat und die Unterstützung von r>it war sehr kundenfreundlich", begründet IT-Chef Koller die Wahl seines Unternehmens. "Da eine rasch nutzbare Lösung gefragt war, um Dokumente aus dem lokalen Filesystem zu unterzeichnen, haben wir ABB unseren clientseitigen e-Sign-Agent für die Anbringung der Signatur empfohlen", ergänzt rit-Geschäftsführerin Romana Klaus-Rohr.
Clientseitige Signatur und 2-Faktor-Authentifizierung
Bei der ABB-Signaturlösung werden die Signaturdaten clientseitig mittels e-Sign-Agent von r>it angebracht und in die Dokumente (pdf-Dateien) integriert. Die Authentifizierung – also der Nachweis, dass der oder die Unterzeichnende tatsächlich er bzw. sie ist und niemand anderer – erfolgt bei jeder Signatur durch die mittlerweile vom Online-Banking hinreichend bekannte 2-Faktor-Authentifizierung, entweder im SMS-TAN-Verfahren oder über die TRUST2GO-App für Smartphones mittels PIN-Eingabe, Fingerabdruck oder Gesichtserkennung.
Rollout für 150 Entscheidungsträger
Anfangs war die neue Signaturlösung nur für die Mitglieder des Vorstands und die Prokuristen der ABB AG gedacht. Aufgrund der guten Erfahrungen und der einfachen Bedienbarkeit entschied die Geschäftsführung aber sehr bald, das Tool allen 150 unterschriftsberechtigten Entscheidungsträgern zur Verfügung zu stellen.
Mit der qualifizierten Signatur verfügt ABB über das höchstmögliche Sicherheitsniveau. Dieses ist eigentlich für Dokumente mit gesetzlichen Auflagen und hohem Haftungsrisiko gedacht. Allerdings spricht nichts dagegen, auch andere Dokumente auf diesem hohen Niveau zu unterzeichnen. Das hohe Sicherheitslevel schreibt allerdings die eindeutige Identifikation der Benutzerinnen und Benutzer vor.
Um die Durchlaufzeit zu verkürzen, entschied sich ABB dafür, nur in Ausnahmefällen das Video Ident-Verfahren per Webbrowser zu nutzen und nahm das Angebot der r>it, sie dabei zu unterstützen, an. r>it-Geschäftsführerin Klaus-Rohr besuchte also kurzerhand mit einem Kollegen den Kunden, scannte die Reisepässe der 150 neuen Nutzerinnen und Nutzer, erfasste ihre Daten, überprüfte ihre Identität und bestätigte diese Globaltrust.
Einführung der digitalen Signatur IST ein IT-Projekt
"Das war für uns ein ungewöhnlich hoher Level an Costumer Support", freut sich IT-Leiter Koller über diese Unterstützung. Alles in allem ist man bei ABB sehr zufrieden und stolz auf die Wahl der richtigen Lösung mit r>it und TRUST2GO. Von der sportlichen Implementierung in nur zwei Monaten ganz zu schweigen. Bleibt ein konstruktiver Rat von Gerhard Koller an Unternehmen mit vergleichbarer Anforderung: "Machen Sie die Einführung der digitalen Signatur wirklich zu einem IT-Thema. Auch wenn wir für uns die optimale Lösung gefunden haben, das lässt sich nicht nebenbei implementieren."