Benutzer:Bella Laguna/Signitsafe
Wikipedia ist ein Wiki, sei mutig!
Signit safe (englische Aussprache: signitˈseɪf) ist eine kostenfrei nutzbare Applikation, mit der Nutzer auf Ihren Geräten (Mobiltelefon, Tablet, Computer) gemäss Verordnung (EU) Nr. 910/2014 elektronisch signieren können. Entwickelt wurde die Applikation von der Junod GmbH Bauagentur, Schweiz.
Der Anbieter der Dienstleistung signit safe stellt mit der Applikation einen virtuellen Meeting-room zur Verfügung und schafft die technischen Rahmen- sowie Softwarebedingungen, dass Nutzer sich authentifizieren, im Chat kommunikativ austauschen, Dokumente gemäss fortgeschrittener elektronischer Unterschrift in der App signieren können und sorgt dafür, dass es möglich ist, zusätzliche Geräte (Tablets, Computer) in den Arbeitsprozess einzubinden. Der Dienstleister erfüllt sein Angebot nach dem so genannten Zero Knowledge Gebot: Nichts wissen, nichts speichern, nichts entschlüsseln können.
Inhalt:
1# Elektronisch unterschreiben
2# Funktionsumfang
3# Sicherheit
4# Entwicklung und Datenschutz
5# Links
1. Elektronisch unterschreiben
Da sich die Nutzer in der Applikation signit safe multifaktoriell authentifizieren und Daten angeben, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann und darüber hinaus in der Applikation verwendete Inhalte technisch so verschmolzen und markiert werden, dass eine nachträgliche Änderung der Dokumente und der erteilten Unterschrift nur mit vorsätzlicher (betrügerischer) Absicht und mit Hilfsmitteln umsetzbar wäre, erfüllt die in der App signit safe erfolgte Signatur die Definition der fortgeschrittenen elektronischen Unterschrift. Unterzeichnet werden können Vereinbarungen, Vollmachten, Verträge, Dokumente, Erklärungen, Protokolle usw., die nicht einer bestimmten juristischen Form und die Einbeziehung eines Rechtsanwaltes und/oder Notars notwendig machen.
2. Funktionsumfang
Der Nutzer lädt die Applikation signit safe auf sein Mobiltelefon herunter und vollzieht dort den Authentifizierungsprozess, der bei einer Neuinstallation notwendig ist, da sonst die Voraussetzungen für die fortgeschrittene elektronische Signatur nicht erfüllt sind. Das Mobiltelefon ist stets das Hauptgerät (der so genannte Primary Device). Nur auf diesem Gerät werden die vom Nutzer übermittelten persönlichen Daten abgelegt (und laut Anbieter: nicht auf den Servern). Um mit signit safe auch auf grösseren Bildschirmen/Geräten arbeiten zu können, kann der Nutzer das App auf weitere Geräte (Tablet, Notebook, Mac, PC) herunterladen. Aus der Applikation signit safe auf dem Mobiltelefon können mittels des dort integrierten QR-code Scanners andere Geräte (so genannte Secondary Devices) verbunden werden.
Signit safe ist bisher in den Sprachen Englisch, Spanisch, Deutsch und Französisch erhältlich. Die Sprache wird adaptiv eingestellt, das heisst, die Inhalte des Apps erscheinen automatisch in der vom Nutzer eingestellten Sprache des Gerätes. Sollte die jeweilige Sprache noch nicht unterstützt werden, wird signit safe auf Englisch dargestellt.
Mit dem elektronischen Unterschriften-Tool ist es möglich, Projektpartner virtuell in einen Meeting-room einzuladen, sich dort per Peer-to-Peer verschlüsseltem Text-Chat über hochgeladene Dokumente auszutauschen und schliesslich das Projekt elektronisch zu signieren. Es können Dokumente (.jpeg, .png, .pdf) aus eigenen Dateiordnern hochgeladen, unter den eingeladenen Projektpartnern ausgetauscht und von ihnen bearbeitet werden und diese anschliessend beliebig zu einem Vertragsdokument zusammengefügt werden. Nach der Bearbeitungsphase wird das Dokument zu einem PDF zusammengefügt, auf jeder Seite mit einem speziellen Wasserzeichen versehen, es wird durchnummeriert und durch ein angehängtes Attest ergänzt, das wesentliche Identifizierungsinformationen zu jedem Projektteilnehmer und zum jeweiligen Projekt enthält. Abgeschlossene Projekte können prinzipiell in der App verbleiben, sollten jedoch in jedem Fall zusätzlich an geeigneter Stelle (Festplatte, Cloud o. Ä.) als Backup abgelegt werden. Das App bietet dazu eine Erinnerungsfunktion und eine direkte Ablagefunktion der signit safe Daten in den üblicherweise vom Nutzer verwendeten internen oder externen Ordnerstrukturen seiner Geräte. Nutzer haben die Möglichkeit, Ihre in der App gespeicherten Daten auf Ihrem Mobiltelefon einzusehen. Die persönlichen Daten der Nutzer sind nur dort gespeichert. Der Dienstleistungsanbieter zur App signit safe speichert lediglich die E-Mail-Adresse der registrierten Nutzer, er ist dazu nach geltenden Datenschutzrichtlichen verpflichtet. Mit dem Löschen der Applikation, löscht der Nutzer zudem eigenhändig seine in der Registrierung erteilten Daten und darüber hinaus auch alle seine in der App abgelegten Dokumente oder Chat-Protokolle.
Die Applikation kann kostenlos heruntergeladen und verwendet werden. Nutzer, die selbst Vertragsprojekte starten und Dokumente hochladen möchten, benötigen ein Abonnement. Eine Option ist die Gutschein-Weitergabemöglichkeit. Abonnenten können Nutzer der signit safe Gratisversion mittels Weitergabe von Unterschriften-Gutscheinen in die Lage versetzen, an Projekten mitzuwirken. Die Dienstleistung in Form der App signit safe kann auf folgenden Plattformen genutzt werden: iOS, OS, Android und Windows 10.
3.Sicherheit
Der App-Anbieter hat keine Kenntnis der vom Nutzer erteilten Authentifizierungsdaten, diese werden nur auf dem Mobiltelefon oder Primary Device des Nutzers abgespeichert. Der Dienstleister hat des Weiteren keinen Zugriff auf die in der App signit safe ausgetauschten Inhalte (Dokumente, Verträge, Fotos, Sonstiges), dies gilt ebenso für Passwörter oder im Chat ausgetauschte Inhalte. Alle Daten, die Nutzer mit von Ihnen autorisierten Projektpartnern austauschen, werden Peer-to-Peer verschlüsselt, so dass sie auch während der Datenübertragung mit heutig verfügbaren Mitteln nicht lesbar gemacht werden können. Nur die Teilnehmer eines spezifischen Projektes verfügen über entsprechende Dekrypt-Keys, um die Nutzer-zu-Nutzer verschlüsselten Daten auf Ihren Geräten wieder als Klartext sichtbar zu machen. Der Dienstleister speichert die E-Mail-Adresse der Nutzer, dazu ist er gemäss europäischer Datenschutzrichtlichen verpflichtet, um ggfs. über eine drohende oder erfolgte Datenkompromittierung informieren zu können.
Für die Nutzer der Applikation bedeutet dies:
Der Dienstleister kann kein Passwort wiederherstellen. Die App muss bei Verlust des Passwortes neu installiert werden und der gesamte Registrierungsvorgang muss erneut erfolgen. Da alle Daten ausschließlich lokal auf dem Nutzer-Gerät gespeichert werden, wird empfohlen, eine Sicherheitskopie von allen mit der App entwickelten Projekte zu erstellen, da ansonsten – beispielsweise beim Verlust des Gerätes – keine Möglichkeit seitens des Dienstleistungsanbieters besteht, die signit safe-Nutzer-ID (mit dem zugehörigen privaten Schlüssel) wiederherzustellen. Bei der Deinstallation der signit safe-App werden alle Daten aus dem internen Speicher gelöscht, d. h. sowohl die signit safe-Nutzer-ID (inkl. des privaten Schlüssels), als auch die vom Nutzer innerhalb der App abgelegten Daten, wie Chatverläufe , Projekte, Medien, Atteste. Bei der iOS-Version bleibt bei der Deinstallation zumindest die Möglichkeit erhalten, das bestehende Abonnement weiter zu nutzen, sollte die App erneut mit der gleichen Handy-Nr. und E-Mail-Adresse registriert werden, da beide Datensätze auch als so genannte Apple-ID fungieren. Der Schlüssel wird vorher allerdings mit einem einmaligen Schlüssel des Gerätes (dem UID-Key) verschlüsselt, so dass er nur auf dem selben Gerät wiederhergestellt werden kann. Sollte der Nutzer sich mit einem anderen Mobilfunk-Gerät neu registrieren, bedeutet dies, dass er auch unter iOS nicht auf die Restlaufzeit seines gelösten Abonnements zurückgreifen kann.
Erst, wenn alle Projektteilnehmer dem Projekt beigetreten sind und sich gegenseitig authorisiert haben, können alle Beteiligten die hochgeladenen Daten einsehen und bearbeiten.
Später einem Projekt beigetretene Personen können nur den Chatverlauf einsehen, der ab ihrem Zutritt erfolgt ist. Die Anzahl verbundener Zweitgeräte sind stets auf dem Mobiltelefon (Primary Device) erkennbar. Sobald das Mobiltelefon in den Ruhezustand tritt oder ausgestellt wird, wird aus Sicherheitsgründen auch die Verbindung zu eingebundenen Zweitgeräten unterbrochen.
Signit safe bietet an, das Adressbuch des Nutzers mit der Signitsafe-App abzugleichen, damit Projekt-Teilnehmer mit ihrem Klarnamen genannt werden und nicht anonymisiert im Chat-Verlauf genannt werden. Der Dienstleistungsanbieter versichert, dass er keinen Zugriff auf diese Kontaktdaten hat, da diese nur auf dem Nutzer-Gerät in der App und ausserdem verschlüsselt, gespeichert und ausschliesslich lokal verwendet werden.
Signitsafe nutzt die quelloffene Programmbibliothek „NaCl“ für Kommunikation und Verschlüsselung. Es werden 256 Bit lange asymmetrische Schlüssel verwendet, die mittels Elliptische-Kurven-Kryptografie erzeugt werden und die laut Aussage des NIST mit 3072 Bit langen RSA-Schlüsseln vergleichbar seien. Dieser Schlüssel wird eingesetzt, um für jede gesendete Nachricht einen einmaligen symmetrischen 256-Bit-Schlüssel zu erhalten. Zum endgültigen Verschlüsseln der Nachricht wird der XSalsa20 Stream Cipher genutzt. Weiterhin ist die Kommunikation zwischen dem signit safe-Server und dem Endgerät ebenfalls verschlüsselt. Ein 128 Bit langer Verifikationscode sowie eine zufällige Anzahl an „kryptographischen Füllbytes“ werden zu jeder Nachricht hinzugefügt, um Manipulationen am Inhalt der Nachricht zu verhindern.
Signit safe bietet außerdem Perfect Forward Secrecy, allerdings nur für die Kommunikation zwischen dem Server und der App. Die Ende-zu-Ende-Verschlüsselung bietet dagegen keine Perfect Forward Secrecy, da dafür beide Gesprächspartner zur gleichen Zeit online sein müssten. Spezielle Implementationen von Perfect Forward Secrecy lehnen die App-Anbieter ab, da dies die Komplexität des Protokolls und der Serveraktivität erhöhen würde, was Sicherheitseinbussen und das Risiko für Serverausfälle unverhältnismässig erhöhen würde.
Bei Gruppenchats wird die Nachricht für jeden Empfänger separat verschlüsselt und einzeln zugestellt. Auf signit safe-Server kann dadurch weder nachvollzogen werden, welche Gruppen es gibt, noch wer Mitglied in einer Gruppe ist. Medien werden dagegen verschlüsselt einmalig auf Threema-Server hochgeladen. Der symmetrische Schlüssel zum Entschlüsseln des Mediums wird danach wie eine normale Nachricht an alle Gruppenmitglieder verschickt, welche diese entschlüsseln, das Medium herunterladen und danach die Datei entschlüsseln.
4. Entwicklung und Datenschutz
Die Applikation signitsafe wurde im Jahr 2019-2020 unter Federführung der Junod GmbH Bauagentur mit Sitz in der Schweiz entwickelt. (Via Cantunala 11, CH-7155 Ladir, Handelsregister-Nr.: CHE-315.712.861, www.signitsafe.ch).
Zielvorgabe ist das Angebot eines Unterschriften-Tools für elektronische Signaturen, das höchsten Datenschutz (Zero Knowledge Architektur) gewährleistet, einfach zu bedienen und preiswert zu nutzen ist. Das App kann sowohl von Privatleuten, z. B. für die Erstellung von Vollmachten, Vereinbarungen, (Miet-)Verträgen als auch von Firmen (beispielsweise beim Abschluss von Werk-/Miet-/Kaufverträgen, Protokollen, Vereinbarungen, Übertragungen usw.) genutzt werden.
Da sich die Server von signit safe nach Angaben des Anbieters in der Schweiz befinden, unterliegt die Firma dem schweizerischen Bundesgesetz über den Datenschutz und der Datenschutz-Grundverordnung. Das beauftragte Rechenzentrum ist ISO 27001 zertifiziert.
5. Links