FAQ zur elektronischen Signatur

OneSpan Sign

  • Electronic Signature Legality
  • Electronic Signature Integration
  • OneSpan Sign Product FAQs
  • Electronic Signature Security

Sind elektronische Signaturen in den USA legal?

Ja. Heute, mehr als 15 Jahre nach der Verabschiedung des ESIGN-Gesetzes, besteht keine Frage mehr, ob elektronische Signaturen legal sind. Das Bundes- und Landesrecht verleiht elektronischen Signaturen den gleichen rechtlichen Status wie handschriftlichen Signaturen. Siebenundvierzig Staaten, der District of Columbia, Puerto Rico und die Jungferninseln haben das Uniform Electronic Transactions Act (UETA) verabschiedet. Darüber hinaus sieht das Bundesgesetz über elektronische Signaturen im globalen und nationalen Handel (ESIGN) vor, dass elektronische Signaturen für den innerstaatlichen Handel und in den Staaten, die UETA nicht eingeführt haben, rechtlich durchsetzbar sind.


Weitere Informationen zur Rechtsprechung zur elektronischen Signatur und zu rechtlichen Best Practices finden Sie in diesem Webcast: Jenseits von E-SIGN - Überlegungen zu Nachweisen für elektronische Signaturen und Transaktionen

Sind elektronische Signaturen in Kanada legal?

Ja. Stikeman Elliott LLP: „Alle Provinzen und Territorien haben eigenständige Gesetze für den elektronischen Handel von allgemeiner Geltung, die auf den von den Vereinten Nationen erlassenen Modellgesetzen beruhen und die Uniform Law Conference of Canada. In Ontario beispielsweise regelt der Electronic Commerce Act von 2000 die Verwendung elektronischer Dokumente bei kommerziellen Transaktionen.

Obwohl es einige Abweichungen gibt, sehen die E-Commerce-Gesetze der Provinz im Allgemeinen vor, dass Unterschriften, Dokumente und Originale nicht ungültig oder nicht durchsetzbar sind, nur weil sie in elektronischer Form vorliegen.

Sind elektronische Signaturen in Europa legal?

Richtlinie 1999/93 / EG des Europäischen Parlaments und des Rates von 1999 über einen Gemeinschaftsrahmen für elektronische Signaturen (auch als Europäische Richtlinie von 1999 bezeichnet) legt die Kriterien für die Rechtmäßigkeit elektronischer Signaturen fest. Es enthält drei Ebenen der elektronischen Signatur (einfach, fortgeschritten, qualifiziert). Laut dem Richtlinie Eine erweiterte elektronische Signatur auf der Grundlage eines qualifizierten Zertifikats erfüllt die gesetzlichen Anforderungen einer Signatur in Bezug auf Daten in elektronischer Form. Ebenso erfüllt eine handschriftliche Signatur diese Anforderungen in Bezug auf papierbasierte Daten.

Wenden Sie sich an Ihren Rechtsberater, um eine Rechtsauffassung zur Durchsetzbarkeit von elektronischen Signaturen in einem bestimmten EU-Land und zu den Anforderungen an die lokale Datenresidenz zu erhalten.

 

Was ist das ESIGN-Gesetz?

Das Gesetz über elektronische Signaturen im globalen und nationalen Handel (ESIGN) ist ein US-Bundesgesetz, das im Jahr 2000 verabschiedet wurde und die Verwendung elektronischer Aufzeichnungen und Signaturen für kommerzielle Transaktionen ermöglichte. Das Gesetz ermöglicht es Organisationen im Wesentlichen, ein einheitliches elektronisches Signaturverfahren in allen 50 Staaten einzuführen, mit der Gewissheit, dass Aufzeichnungen von einem Gericht nicht allein aufgrund der elektronischen Unterzeichnung abgelehnt werden können.

Da das Gesetz technologieneutral ist und keine Art von Lösung gegenüber einer anderen bevorzugt, muss das Unternehmen festlegen, wie die Anforderungen des ESIGN-Gesetzes zur Erfassung der Signaturabsicht und zur Authentifizierung von Daten und Unterzeichnern erfüllt werden sollen.
 

Unterscheiden sich in den USA die gesetzlichen Anforderungen von Bundesstaat zu Bundesstaat?

Ja und nein. Die föderalen Gesetze für elektronische Signaturen im globalen und nationalen Handel (ESIGN) und die staatlichen Gesetze für einheitliche elektronische Transaktionen (UETA) sind inhaltlich ähnlich und ermöglichen zusammen die Verwendung elektronischer Signaturen im Handel in den USA

Es kann jedoch zusätzliche Vorschriften oder Compliance-Anforderungen geben, die für bestimmte Prozesse gelten, z. B. Offenlegungen zur Wahrheitsfindung oder zum Schutz der Privatsphäre von Krankenakten. Diese Anforderungen bestehen jedoch sowohl für Papierprozesse als auch für elektronische Prozesse.

Wurden elektronisch signierte Dokumente vor Gericht angefochten?

Ja, es gibt eine wachsende Rechtsprechung, die Vorrang vor elektronischen Aufzeichnungen und Unterschriften hat. Beispiele beinhalten:

  • Lorraine v. Marke l
  • Barwick v. GEICO
  • Vinhnee v. American Express
  • Labajo v. Best Buy Stores
  • Long v. Zeitversicherungsgesellschaft
  • Shattuck v. Klotzback
  • Hotmail Corporation v. Van $ Money Pie Inc.

Zwar gab es mehrere Fälle von Vertragsstreitigkeiten im Zusammenhang mit elektronischen Signaturen und elektronischen Aufzeichnungen, doch die meisten dieser Fälle stellen die elektronische Signatur selbst nicht in Frage. Stattdessen stellt die Mehrheit die Umstände des Unterzeichnungsprozesses in Frage, z. B. ob die Absicht ordnungsgemäß festgestellt wurde oder ob die korrekten Prozess- und Beweisregeln eingehalten wurden. In einigen Fällen wurden elektronische Aufzeichnungen als Beweismittel akzeptiert und die fragliche Transaktion bestätigt.

Erfordert das Gesetz ein Mindestmaß an Benutzerauthentifizierung?

Mit einem Wort, nein. Das ESIGN-Bundesgesetz legt nicht die Art der Benutzerauthentifizierung fest, die für elektronische Signaturen verwendet werden soll. Die Definition einer elektronischen Signatur unter ESIGN bezieht sich auf die Benutzerauthentifizierung in der Formulierung „Vertrag oder anderer Datensatz. . . von einer Person adoptiert “; Es wird jedoch nicht festgelegt, wie der Unterzeichner den Vertrag oder die Aufzeichnung „annehmen“ soll.

Im Idealfall sollte die Wahl einer Benutzerauthentifizierungsmethode vom Risikoprofil der Organisation und dem von ihr automatisierten Prozess abhängen. Beispielsweise können Smartcards mit digitalen Zertifikaten bei der Unterzeichnung hochsensibler militärischer Anforderungen sinnvoll sein, sind jedoch für Verbraucher, die online einen Kredit beantragen, nicht erforderlich.
 

Was sind einige der wichtigsten Erkenntnisse aus den jüngsten Gerichtsurteilen?

In einer wegweisenden Entscheidung über die Zulässigkeit elektronisch gespeicherter Informationen (ESI) US-Richter Paul W. Grimm erörterte Beispiele für die wesentlichen Elemente eines effektiven E-Contracting-Prozesses, insbesondere „Erstellen und sicheres Archivieren und Abrufen eines Prüfpfads des gesamten ESI-Verwaltungsprozesses, von den Schritten zur Überprüfung der Identität der Personen, die den Datensatz unterzeichnen, bis hin zu das Dokument elektronisch versiegeln und dann den elektronischen Vertrag sicher archivieren und abrufen. “ Tatsächlich hat Richter Grimm eine 100-seitige Stellungnahme verfasst, die Hinweise zur Authentifizierung und Zulässigkeit elektronisch gespeicherter Beweise enthält.
 

Wie können wir sicherstellen, dass unsere elektronischen Aufzeichnungen und Prüfpfade für interne und externe Prüfer leicht zu überprüfen sind?

Wenn regulierte Unternehmen einem Compliance-Audit unterzogen werden, werden sie häufig gebeten, den genauen Geschäftsprozess nachzuweisen, den sie befolgt haben. Dies gilt sowohl für kundenorientierte Transaktionen als auch für interne Kontrollen. Im Rahmen dessen suchen die Prüfer auch nach Aufzeichnungen darüber, wann wichtige Dokumente wann und von wem berührt wurden.

OneSpan Sign bietet sowohl Dokument- als auch Prozessprüfpfade, um den Prüfern die Einhaltung zu demonstrieren. Um die gemeinsame Nutzung mit internen und externen Parteien zu erleichtern, kann ein in sich geschlossenes Audit-Trail-Paket als eigenständige Datei aus der OneSpan Sign-Datenbank exportiert und in ein ECM- oder Datensatzverwaltungssystem importiert werden. Darüber hinaus können Bildschirme des visuellen Prüfpfads sicher als PDF oder Papier ausgegeben und an Prüfer gesendet werden, damit diese ihn offline überprüfen können.

Sind elektronische Signaturen weltweit legal?

Dutzende Länder weltweit haben Gesetze zur elektronischen Signatur, digitalen Signatur und zum elektronischen Handel verabschiedet, darunter:

  • China (Gesetz über elektronische Signaturen 2004)
  • Indien (Information Technology Act 2000)
  • Die Russische Föderation (Gesetz über elektronische Signaturen 2011)
  • Australien (Abschnitt 10 des Electronic Transactions Act 1999)
  • Japan (Gesetz über elektronische Signaturen und Zertifizierungsdienste)
  • Mexiko (E-Commerce Act 2000)

Gibt es spezielle Anforderungen für die Darstellung von rechtlichen Angaben im Internet?

Wie bei Papiertransaktionen muss eine Organisation nachweisen, dass sie den Verbrauchern die von der Regierung vorgeschriebenen Angaben im erforderlichen Format und innerhalb des erforderlichen Zeitrahmens vorgelegt hat. Darüber hinaus muss die Organisation nachweisen können, dass der Verbraucher dem elektronischen Empfang von Informationen zugestimmt hat und dass er auf die Informationen in dem bereitgestellten elektronischen Format zugreifen kann.

Die Bereitstellung von Angaben über Ihre Website erfordert mehr als nur die Veröffentlichung von Angaben auf einer Webseite. Der Nachweis des gesamten Offenlegungsprozesses, einschließlich der Art und Weise, wie die Offenlegung im Browser des Verbrauchers erfolgt ist und welche Maßnahmen der Verbraucher ergriffen hat, muss sicher in einem Prüfpfad gespeichert werden. 
 

 

Wo bekomme ich am besten Hilfe bei meiner Integration?

Unsere Entwicklergemeinschaft Dies ist der beste Ort für Entwickler, um mit der API und den SDKs von OneSpan Sign schnell einsatzbereit zu sein.

Gibt es Kurzanleitungen mit einem grundlegenden Beispiel, auf dem ich aufbauen kann?

Ja. Es gibt vier Möglichkeiten, um mit OneSpan Sign zu beginnen:

  • Die bereitgestellte Benutzeroberfläche
  • Das Java SDK
  • Das .NET SDK
  • Die REST-API

Wie bringe ich Formularfelder automatisch in OneSpan Sign ein?

In diesem Blog erfahren Sie mehr über die Verwendung der Dokumentextraktion zum automatischen Einfügen von Formularfeldern in OneSpan Sign:
OneSpan Sign Gewusst wie: Dokumentextraktion (.NET SDK)
 

Wie funktioniert OneSpan Sign?

OneSpan Sign Professional ist ein webbasierter E-Signatur-Dienst. Sie verwenden einen Webbrowser, um Dokumente zu senden und zu signieren. So einfach ist das. 

So funktioniert das:

  1. Laden Sie Ihre Dokumente hoch
  2. Fügen Sie Ihre Empfänger hinzu
  3. Definieren Sie, wo die Empfänger signieren, indem Sie einfach einen Signaturblock an die richtige (n) Stelle (n) im Dokument ziehen
  4. Wählen Sie die Authentifizierungsmethode aus (Benutzername / Passwort, geheime Frage / Antwort, Einmalpasscode (OTP), Authentifizierungsdienste von Drittanbietern).
  5. Klicken Sie auf "SENDEN".

Jeder Unterzeichner erhält eine E-Mail, in der er aufgefordert wird, die Dokumente per E-Mail zu signieren. Wenn Sie dem Unterzeichner persönlich gegenüberstehen, haben Sie die Möglichkeit, Ihren eigenen Computer oder Ihr Mobilgerät zu verwenden, um dessen Unterschrift zu erfassen. Jeder Unterzeichner wird Schritt für Schritt durch den Unterzeichnungsprozess geführt. Sobald die Dokumente signiert sind, können sie heruntergeladen werden. Die elektronisch signierten Dokumente können in OneSpan Sign gespeichert oder zur Aufbewahrung in Ihrem eigenen Aufzeichnungssystem heruntergeladen und aus OneSpan Sign gelöscht werden.

Die elektronisch signierten Dokumente sind Standard-PDF-Dateien, die in Adobe Reader und anderen PDF-Readern angezeigt werden können.

Benötige ich Adobe Reader?

Adobe Reader ist nicht erforderlich, um Dokumente vorzubereiten oder zu signieren. Es ist nur erforderlich, elektronisch signierte Dokumente zu öffnen und anzuzeigen sowie alle elektronischen Signaturen anzuzeigen. Wenn Sie ein Dokument mit Adobe Reader anzeigen, können Sie überprüfen, ob ein Dokument und seine Signaturen nicht manipuliert wurden.

Andere PDF-Viewer zeigen nicht unbedingt das Signatursiegel an. Sie benötigen Adobe Reader Version 5 und höher, um elektronisch signierte Dokumente anzuzeigen.

Benötige ich spezielle Hardware oder Software zum elektronischen Signieren?

Nein. Unterzeichner benötigen lediglich einen Webbrowser. Wenn Sie Kunden bitten, sich über das Internet anzumelden, besteht die beste Lösung darin, Dokumente über einen Webbrowser per E-Mail zu signieren - ohne den Kunden aufzufordern, Software herunterzuladen. Dadurch wird das Risiko ausgeschlossen, dass der Kunde den Prozess aufgrund von Frustrationen und Verzögerungen aufgrund von Software-Inkompatibilitäten abbricht.

Das Signieren mit OneSpan Sign ist einfach. In der Tat müssen Unterzeichner nicht einmal ein Konto erstellen. Sie erhalten einfach eine E-Mail mit einem Link zu einer sicheren Site, geben ihren Benutzernamen und ihr Passwort ein und erhalten über den Browser Zugriff auf den E-Sign-Prozess.

Was mehr ist, die Mobile Signature Capture Die Funktion in OneSpan Sign verwandelt jedes webfähige Touchscreen-Gerät in ein Signaturerfassungspad, sodass keine Hardware zum Signieren erforderlich ist. Diese Funktion ist ideal für Remote-Kontoeröffnungs- und Kunden-Onboarding-Prozesse, wenn eine handschriftliche Signatur erforderlich ist und der Dokumentüberprüfungsprozess auf einem Desktop / Laptop stattfindet.

Welche Browser unterstützt OneSpan Sign?

  • Internet Explorer 11
  • Kante
  • Safari
  • Feuerfuchs
  • Google Chrome
  • Oper

Mit welchen Mobilgeräten können meine Kunden E-Signs erstellen? Welche Geräte werden unterstützt?

OneSpan Sign bietet Ihnen die Möglichkeit, Dokumente überall und jederzeit von jedem webfähigen Gerät, einschließlich Smartphone, Tablet und Laptop, per E-Sign zu signieren.

Welche Bereitstellungsoption passt zu mir?

OneSpan Sign kann bereitgestellt werden:

  • In einer öffentlichen Cloud überall auf der Welt (die beliebteste Option aufgrund der Markteinführung und der geringen Kosten)
  • In einer privaten Cloud überall auf der Welt (häufig ausgewählt aufgrund erhöhter Sicherheitsanforderungen und zur besseren Kontrolle darüber, wo und wie Daten gespeichert werden)
  • Lokal hinter der Firewall Ihres Unternehmens (ausgewählt von Organisationen, die die vollständige Kontrolle über die Server und Daten benötigen)

Unabhängig davon, wie Sie bereitstellen, bieten wir genau dasselbe Produkt, dieselbe Codebasis und dieselbe Benutzererfahrung, ohne Kompromisse bei Sicherheit oder Funktionalität einzugehen.

Mit unserer einzigen SaaS-Plattform können Sie mit der Entwicklung einer gemeinsamen Plattform beginnen REST-API und SDKs und bereitstellen Sie jedoch und wo immer Sie möchten. Wenn sich Ihre Anforderungen im Laufe der Zeit ändern, können Sie flexibel von einer Bereitstellung zu einer anderen migrieren und OneSpan Sign als gemeinsam genutzten Dienst implementieren, um E-Signaturen unternehmensweit bereitzustellen.

Wo finde ich Informationen zur Preisgestaltung?

Weitere Informationen zur Preisgestaltung finden Sie unter unsere Preisseite .

Sind elektronische Signaturen sicher?

Ja. Sicherheit steht immer im Vordergrund, wenn Unternehmen online mit Kunden, Partnern und Lieferanten unterschreiben. OneSpan Sign bietet drei Sicherheitsstufen:

  • Benutzerauthentifizierung: OneSpan Sign bietet mehrere Möglichkeiten zur Überprüfung der Identität des Unterzeichners, einschließlich herkömmlicher Anmeldung / Kennwort, geheimer Frage / Antwort, einmaliger Passcode (OTP), Authentifizierungsdienste von Drittanbietern (z. B. Equifax), Unterstützung für CAC / PIV-Smartcards und mehr. Um mehr zu erfahren, lesen Sie die Benutzerauthentifizierung weißes Papier.
  • Dokumentenauthentifizierung: Sobald ein Dokument mit OneSpan Sign signiert ist, wird es mit einer digitalen Signatur (im Wesentlichen einem manipulationssicheren Siegel) gesperrt. Im Gegensatz zu Verträgen und Signaturen auf Papierbasis, die viel Liebe zum Detail erfordern und bei der Überprüfung auf das menschliche Auge angewiesen sind, können elektronisch signierte Verträge, die auf digitalen Signaturen basieren, Fehler oder Änderungen automatisch kennzeichnen. Jeder Versuch, den Inhalt des Dokuments zu ändern, macht es ungültig. Außerdem ist es nicht möglich, eine Signatur zu kopieren und einzufügen, da OneSpan Sign auch die Signaturblöcke mit a sichert Digitale Unterschrift . Trotz all dieser Sicherheit können Sie die Authentizität des Dokuments und der Signaturen mit nur einem Klick überprüfen.
  • Buchungsprotokolle: OneSpan Sign erfasst alle digitalen Fingerabdrücke, die Personen während eines Signiervorgangs hinterlassen. Diese werden in zwei Arten von Prüfpfaden erfasst: einem statischen Prüfpfad (was der Unterzeichner signiert hat) und einem patentierten visuellen Prüfpfad (wie der Unterzeichner signiert hat). OneSpan Sign ist bei Rechts- und Compliance-Teams sehr beliebt, da diese Prüfpfade Aufschluss darüber geben, wann und wie die Transaktion stattgefunden hat - etwas, das in der Papierwelt einfach nicht möglich ist.
     

Was sind die wichtigsten Sicherheitsfunktionen einer E-Signatur-Lösung?

Starke Sicherheit erfordert die richtige Mischung aus Menschen, Prozessen und Technologie. Durch einen mehrstufigen Ansatz zur Sicherheit elektronischer Signaturen in der Cloud wird sichergestellt, dass Ihre Aufzeichnungen (und die Aufzeichnungen Ihrer Kunden) ordnungsgemäß behandelt und verwaltet werden. Es fördert auch das Vertrauen der Kunden und schützt den Ruf Ihres Unternehmens. Aus diesem Grund empfehlen wir einen umfassenden Überblick über die Sicherheit elektronischer Signaturen, der Folgendes umfasst:

  • Die Möglichkeit, für jeden Ihrer Prozesse die geeignete Authentifizierungsstufe auszuwählen (interne Prozesse erfordern weniger Authentifizierung, während externe Prozesse mit Kunden normalerweise eine stärkere Authentifizierung erfordern).
  • Schutz von elektronischen Signaturen und Dokumenten vor Manipulationen.
  • Einfache Überprüfung von elektronisch signierten Datensätzen - unabhängig vom Anbieter -, um sicherzustellen, dass seit der Signierung keine Änderungen am Dokument vorgenommen wurden.
  • Sicherstellung der langfristigen Zuverlässigkeit Ihrer E-Records, unabhängig von Ihrem Anbieter.
  • Auswahl eines Anbieters mit einer konsistenten Erfolgsbilanz zum Schutz von Kundendaten.

Weitere Informationen finden Sie unter Ultimative E-Signatur-Sicherheitscheckliste .
 

Was ist der beste Weg, um Unterzeichner online zu authentifizieren?

Es hängt wirklich von der Art der Transaktion und dem damit verbundenen Risiko ab. Beispielsweise ist eine Online-Hypothekenverlängerung bei einem bestehenden Kunden eine Transaktion mit jemandem, der wahrscheinlich bereits über Online-Banking-Anmeldeinformationen verfügt. In diesem Fall kann sich der Kunde mit seinen vorhandenen Anmeldeinformationen beim Bankportal anmelden, auf das Verlängerungsdokument zugreifen und es direkt im Online-Banking-Portal per E-Sign signieren.

Wenn der Teilnehmer jedoch ein „unbekannter Kunde“ ist, muss die Bank über eine Methode zur Überprüfung der Ausweisdokumente des Kunden verfügen. Dies kann einen Wohnsitznachweis, einen Reisepass, einen Führerschein, einen vom Staat ausgestellten Personalausweis oder andere eindeutig identifizierende Dokumente umfassen.

Es gibt zwei Methoden zur ID-Überprüfung:

  • Persönliche Überprüfung: Der Kunde muss einem Bankangestellten eine physische Kopie seines von der Regierung ausgestellten Lichtbildausweises vorlegen. Der Mitarbeiter muss dann bestätigen, dass die ID echt ist, und die Transaktion genehmigen.
     
  • Digitale ID-Überprüfung: Mit neuen Technologien und Vorschriften wie dem US MOBILE Act können Unternehmen jetzt den ID-Überprüfungsprozess digitalisieren. Mithilfe der Leistung mobiler Geräte können Banken eine gescannte Kopie des Lichtbildausweises des Kunden akzeptieren, um dessen Echtheit zu überprüfen, und den Kunden auffordern, ein Selfie hochzuladen, das mit dem gescannten Ausweis übereinstimmt.

Kann ich auswählen, wo sich meine Daten befinden?

Ja. Die Datenresidenz ist für Unternehmen heute oberstes Gebot. Zusätzlich zu bestehenden Bereitstellungen in den USA und Kanada bieten wir Kunden auf der ganzen Welt Zugriff auf öffentliche und private Cloud-Instanzen von OneSpan Sign in Australien, Großbritannien, Deutschland, Japan, Singapur und Brasilien. Beispielsweise verarbeiten viele unserer kanadischen Kunden ihre elektronisch signierten Dokumente bereits über Rechenzentren in Toronto und Montreal.

Gleiches gilt für unsere Steckverbinder. Unsere E-Signatur-App für Salesforce bietet Unternehmen beispielsweise die Flexibilität, eine Verbindung zu einer globalen Instanz von OneSpan Sign herzustellen - unabhängig davon, ob dies in den USA, Kanada oder einem der sechs oben aufgeführten Länder der Fall ist. Verträge, NDAs und Dokumente, die Ihren Kunden und Partnern zur Unterzeichnung über Salesforce zur Verfügung gestellt werden, befinden sich also überall dort, wo Ihre internen IT-Richtlinien dies vorschreiben. OneSpan Sign ist die einzige E-Signatur-Lösung auf dem Markt, die dieses Maß an globaler Flexibilität bietet. Um mehr zu erfahren, lesen Sie dies Datenresidenz-Blog .
 

Welche Sicherheitszertifizierungen hat OneSpan Sign?

Sicherheitsbewusste Organisationen möchten sicherstellen, dass die Anbieter, mit denen sie zusammenarbeiten, die erforderlichen Sicherheitsanforderungen erfüllen. Zwar gibt es eine Reihe von Compliance-Programmen auf Rechenzentrumsebene (z. B. HIPAA, SOC 1 / SSAE 16, SOC 2, SOC 3, PCI DSS Level 1, ISO 27001 usw.) sowie auf militärischer Ebene physische Kontrollen wollten wir für unsere Kunden über das hinausgehen. OneSpan Sign erfüllt zusätzliche Sicherheitskontroll- und Compliance-Anforderungen, darunter:

  • ISO / IEC 27001: 2013 : ISO / IEC 27001 ist ein Sicherheitsmanagementstandard, der Best Practices für das Sicherheitsmanagement und umfassende Sicherheitskontrollen gemäß den Best Practice-Richtlinien für ISO / IEC 27002 festlegt. Grundlage dieser Zertifizierung ist die Entwicklung und Implementierung eines strengen Sicherheitsprogramms, das die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS) umfasst, das definiert, wie OneSpan Sign die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet.

    Erfahren Sie mehr

  • ISO / IEC 27017: 2015 : OneSpan verfolgt einen strukturierten Ansatz für die Cloud-Sicherheit, indem eine Reihe von Best Practices implementiert werden, um den ISO / IEC 27017-Standard für spezifische Anforderungen an Cloud-Sicherheitsdienste und Cloud-Sicherheitskontrollen zu erfüllen. ISO / IEC 27017 soll bei der Empfehlung und Implementierung von Kontrollen für Cloud-basierte Organisationen helfen. Dies gilt nicht nur für Organisationen, die Informationen in der Cloud speichern, sondern auch für Anbieter, die anderen Unternehmen, die möglicherweise über vertrauliche Informationen verfügen, Cloud-basierte Dienste anbieten.

    Erfahren Sie mehr

  • ISO / IEC 27018: 2019 : OneSpan erfüllt als ISO / IEC 27018-zertifizierte Organisation den Standard zum Schutz von Kundendaten in der Cloud. ISO / IEC 27018 ist ein Verhaltenskodex, der sich auf den Schutz personenbezogener Daten in der Cloud konzentriert. ISO / IEC 27018 ist ein Verhaltenskodex, der sich auf den Schutz und die Privatsphäre personenbezogener Daten in der Cloud konzentriert. Es basiert auf dem ISO / IEC-Informationssicherheitsstandard 27002 und bietet Implementierungsrichtlinien für die Speicherung personenbezogener Daten (PII) in einer öffentlichen Cloud. Es enthält auch eine Reihe zusätzlicher Steuerelemente und zugehöriger Anleitungen, mit denen die PII-Schutzanforderungen für öffentliche Clouds erfüllt werden sollen, die im vorhandenen ISO / IEC 27002-Steuerungssatz nicht berücksichtigt sind.

    Erfahren Sie mehr

  • SOC 2 Typ II: In einem Sicherheitsaudit von KPMG wurden die Datenschutztechnologien und -prozesse von OneSpan Sign als SOC 2-konform überprüft. 
  • FedRAMP: Mit OneSpan Sign können Regierungsbehörden E-Signaturen in der Cloud sicher nutzen, Kosteneinsparungen nutzen und das Engagement von Mitarbeitern und Bürgern fördern.

    Erfahren Sie mehr

  • Skyhigh: Skyhigh Enterprise-Ready-Cloud-Services erfüllen die strengsten Anforderungen an Datenschutz, Identitätsprüfung, Servicesicherheit, Geschäftspraktiken und Rechtsschutz.

    Erfahren Sie mehr

  • Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen von 1996 (HIPAA): Für die USA Gesundheitssektor erfüllt OneSpan Sign die Anforderungen des Health Insurance Portability and Accountability Act von 1996 (HIPAA). Die HIPAA beschreibt die Anforderungen für die Verwaltung, Speicherung und Übertragung geschützter Gesundheitsinformationen in physischer und digitaler Form.

    Erfahren Sie mehr

Wir treffen auch die staatliche Sicherheitszertifizierungsstandards herausgegeben von:

  • Das Nationale Institut für Standards und Technologie (NIST).
     
  • Das Joint Interoperability Test Command (JITC). OneSpan Sign verfügt über 13 JITC-Zertifizierungen, mehr als jeder Anbieter von Lösungen für elektronische Signaturen.
     
  • Die National Information Assurance Partnership (NIAP) der National Security Agency unterstützt durch unsere Unterstützung von FIPS PUB 140-2, einem Computersicherheitsstandard zur Akkreditierung kryptografischer Module.
     
  • OneSpan Sign unterstützt auch die neuesten SHA-Verschlüsselungsstandards.

Weitere Informationen finden Sie in unserem Trustcenter .
 

Ressourcen

White-Papers

Fallstudien

e-Books

White Papers und eBooks

Blog

Blogs

Webinars

Webinare

Machen Sie sich unsere Expertise zunutze

Verbessern Sie das digitale Kundenerlebnis sowie die Produktivität und Sicherheit Ihres Unternehmens erheblich. 

Sprechen Sie mit einem Experten