FAQs

Häufig gestellte Fragen im Überblick

ALLGEMEIN:

Was ist das Besondere an SIGNificant?
SIGNificant erstellt für jeden Anwender ein einzigartiges persönliches Profil. Keine Person ist in der Lage, zwei Mal exakt gleich zu unterschreiben. SIGNificant erkennt diese individuellen Schwankungen der Unterschrift und ordnet sie eindeutig einer Person zu.

Was passiert, wenn sich meine Unterschrift im Laufe der Zeit ändert?
Über einen längeren Zeitraum gesehen, unterliegt eine Unterschrift natürlichen Veränderungen z.B. verschiedene Tagesverfassung, Alter usw. Bei jeder neuen Unterschrift erstellt SIGNificant automatisch ein biometrisches Update Ihres Profils. Somit erkennt SIGNificant diese Veränderungen und ordnet ein bestimmtes Unterschriftenprofil eindeutig einer Person zu.

Erfasst SIGNificant auch sehr lange Unterschriften?
Ja. Es gibt keine Einschränkungen bei der Länge einer Unterschrift. Im Gegenteil, längere Unterschriften erzeugen ein komplexeres Profil und sind somit noch sicherer.

Ich habe zwei verschiedene Unterschriften. Wie kann mich SIGNificant authentifizieren?
Dies erfordert die Anlage von 2 Benutzerprofilen, denen jeweils eine Unterschrift zugeordnet wird.

Kann ich meine Unterschrift bzw. meinen Namen ändern?
Ja. Zur Identifikation müssen Sie zuerst mit ihrer alten Unterschrift unterzeichnen. Anschließend wird ein Profil mit Ihrer neuen Signatur angelegt.

Kann ich SIGNificant selbst installieren?
Ja. Das Tablet, sowie die Demo- und Client Applikation sind sehr einfach zu installieren. Für eine Serverinstallation benötigen Sie die Hilfe eines System Administrators.

Können mit SIGNificant unterzeichnete Dokumente auch von Empfängern geöffnet werden, die SIGNificant nicht installiert haben?
Ja. Für die Ansicht und Verifizierung der Unterschrift ist lediglich ein kostenloser Adobe Reader erforderlich.

Wird eine elektronische Rechnung vom Empfänger akzeptiert?
Grundsätzlich stellen sich Rechnungsempfänger auf elektronische Rechnungen ein, weil sie in der Regel sowieso schon elektronisch archiviert werden. Der Empfänger hat aber prinzipiell die Wahl zwischen Papierrechnung und elektronischer Rechnung. Da der Empfänger bei einer xyzmo Rechnung keinerlei Mehraufwand hat, besitzt die xyzmo Lösung eine besonders hohe Akzeptanz.

Wieviel kann ich durch eine elektronische Rechnung einsparen?
Die führenden Unternehmensberatungen (z.B. PWC) gehen von etwa 5 € pro postversendeter Ausgangsrechnung aus. Realistisch ist auf jeden Fall 1 € (Drucksorten, Rechnungsausdruck, Kuvertierung, Porto und Transfer zur Post Rechnungsfreigabeprozessen)

Muss der Empfänger irgendetwas installieren um die Rechnung zu prüfen?
Grundsätzlich Nein! xyzmo® unterstützt jedoch alle Formen der Prüfung: Von der Prüfung im Internetcafé über das Web, bis zur professionellen Prüfung mittels Inhouse Server-Lösung.

Wie funktioniert die Integration in andere Applikationen?
xyzmo® Hard- und Software kann über verschiedene Schnittstellen (http, https, smtp oder fileshare) mit Daten (PDF oder XML) beschickt werden und erzeugt daraus ein PDF, das entweder zurück gegeben oder anderen Applikationen zur Verfügung gestellt wird. Die Hardware Appliance kann sogar als Mailgateway genutzt werden.

Welche Voraussetzungen muss ein Logo erfüllen, um als Siegel im xyzmo Seal verwendet werden zu können?
Jedes beliebige Logo kann als Siegel verwendet werden, unabhängig davon, ob es farbig ist oder aus einer komplexen Graphik besteht. Laden Sie einfach beim Erzeugen eines Siegels das Logo als Graphik-Datei (jpg,
gif, ...) auf den Server.

SICHERHEIT:

Ist sichergestellt, daß meine elektronische Unterschrift nicht mißbräuchlich verwendet werden kann?
Ja, denn es wird nicht die Grafik Ihrer Unterschrift auf einem Server abgelegt. Gespeichert wird nur das persönliche Profil, bestehend aus den biometrischen Daten Ihrer Signatur. Anhand dieser Daten Rückschlüsse auf das Unterschriftenbild zu ziehen, ist ausgeschlossen. Zusätzlich ist das Profil verschlüsselt und mit einem Zeitstempel versehen. Eine weitere Verwendung ist daher nicht mehr möglich.

Ist es sicher, ein Dokument zum Verifizieren zum Server zu schicken?
Zum Verifizieren eines gesealten Dokuments wird nicht eine normale HTT P-Verbindung, sondern eine HTTS-Verbindung verwendet. HTTPS ist die abhörsichere Variante von HTTP. Dabei werden die Daten vor dem Senden vom Client zum Server und umgegekehrt verschlüsselt.
Zum Einsatz von HTTPS benötigt der Server ein Zertifikat, das von speziellen Authentifizierungsstellen ausgestellt wird. Um dieses Zertifkat anzuzeigen, machen Sie bitte einen Doppelklick auf das gelbe Schlosssymbol im Fußbereich des Internetexplorers. Wenn die Adresse, die neben "issued to" jener entspricht, die in der Adressleiste des Internetexplorers erscheint, können Sie Ihr Dokument gefahrlos zum Verifzieren hochladen.

Ist die Lösung in Deutschland gesetzeskonform?
Ja, jeder Hersteller muss eine Herstellererklärung abgeben, die von der Deutschen Bundesnetzagentur (BNA) beaufsichtigt wird.

LÄNDERSPEZIFISCH:

Erkennt und akzeptiert SIGNificant Signaturen in verschiedenen Sprachen?
Ja. SIGNificant wurde in verschiedenen Sprachen getestet z.B. Englisch, Deutsch, Spanisch, Italienisch, Holländisch, Französisch, Hebräisch, Japanisch und Chinesisch.

Kann SIGNificant länderspezifisch konfiguriert werden?
Sie haben die Möglichkeit, die Software länderspezifisch zu konfigurieren, ohne einen direkten Zugriff auf den Source Code zu benötigen.

Welche Qualität von Signatur benötige ich in Deutschland für die elektronische Rechnungslegung?
Damit meine elektronischen Rechnungen vorsteuerabzugsfähig werden, muss ich meine Rechnungen gemäß UStG qualifiziert elektronisch signieren.

Wie lange muss ich in Deutschland meine elektronischen Rechnungen aufheben?
Die Archivierungspflicht in Deutschland beträgt für eine Rechnung 10 Jahre. Weil ich nachweisen muss, dass das Signatur-Zertifikat zum Zeitpunkt der Signatur gültig war (ein Zertifikat aber automatisch nach 2 Jahren abläuft), muss der Empfänger auch seinen Prüfbericht mit aufheben.

RECHTLICHES:

Welcher Unterschied besteht zwischen einer elektronischen und einer digitalen Signatur?
Oftmals werden die Begriffe „digitale Signatur“ und „elektronische Signatur“ synonym verwendet. Dies ist jedoch nicht korrekt. Der Begriff „digitale Signatur“ bezeichnet eine Klasse von kryptografischen (d.h. mathematischen) Verfahren, während „elektronische Signatur“ ein rein rechtlicher Begriff ist.

SIGNificant verbindet die persönliche elektronische Unterschrift mit digitalen Signaturen um mit einer gewohnten Unterschrift einen rechtsverbindlichen Signaturprozess zu erreichen.

Entspricht SIGNificant den gesetzlichen Bestimmungen für digitale Signaturen?
In Deutschland ist SIGNificant eine fortgeschrittene Signatur, weil auch biometrische Daten mit verspeichert werden, die eine Person eindeutig identifizieren.
In Österreich ist eine derartige Abstufung bislang nicht vorgesehen. Daher ist SIGNificant eine einfache digitale Signatur. Im Streitfall kann aufgrund der biometrischen Daten der Nachweis der Echtheit sehr wohl erbracht werden. Damit ist SIGNificant eine lt. österreichischem Recht einfache digitale Signatur, die allerdings besonders gute Möglichkeiten bietet, die Echtheit der Unterschrift nachzuweisen.

Nachfolgend Quellen zu Gesetzgebungen, denen SIGNificant entspricht:

EU Legislation - Directive 1999/93/EC of the European Parliament on a Community framework for electronic signatures http://europa.eu.int/eur-lex/pri/en/oj/dat/2000/l_013/l_01320000119en00120020.pdf

UK Legislation - The Electronic Signatures Regulations 2002 http://www.opsi.gov.uk/SI/si2002/20020318.htm

Ist die Lösung GdpdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) konform?
Ja, die xyzmo® PDF-Datei besitzt z.B. eine XML-Payload, die die Weiterverarbeitung der Daten sichert.

FAQs

Häufig gestellte Fragen im Überblick

Nächste Schritte