Alle drei eIDAS-Signaturtypen sind möglich
Mit MOXIS sind alle drei in der eIDAS abgebildeten Arten der Elektronischen Signatur möglich: Die Einfache Elektronische Signatur (EES), die Fortgeschrittene Elektronische Signatur (FES) und die Qualifizierte Elektronische Signatur (QES). Dabei ist für gewisse Signaturprozesse eine Identifizierung bzw. Authentifizierung der Unterzeichnenden nötig, die auf verschiedene Arten erfolgen kann:
2-Faktor-Authentifizierung per SMS für Fortgeschrittene Elektronische Signaturen
Im Falle einer FES setzt MOXIS auf die 2-Faktor-Authentifizierung per SMS-Code. Das bedeutet: Um ein Dokument zu unterzeichnen (intern oder extern) benötigen die Unterzeichnenden eine Mobilnummer. Darauf erhalten sie dann einen SMS-Code, mit dem Sie die jeweilige Signatur authentifizieren und durchführen können. Diese Art der Authentifizierung kommt bei den meisten Signaturlösungen zum Einsatz und hat sich mittlerweile als einfacher und bequemer Standard durchgesetzt.
Für eine authentifizierte Signatur mit MOXIS benötigen Sie einen Code, den Sie per SMS erhalten
Screenshot: trusted.de
Quelle: xitrust.com
Digitale Identität xIDENTITY für Qualifizierte Elektronische Signaturen
Im Falle einer QES, der höchsten Stufe der Elektronischen Signatur, ist die Erstellung einer digitalen Identität nötig. Diese nennt sich hier xIDENTITY und wird von MOXIS in Kooperation mit dem österreichischen Vertrauensdiensteanbieter A-TRUST, dem deutschen Anbieter D-TRUST (sign-me) oder dem Schweizer Anbieter Swisscom (Mobile ID) vergeben. Um eine xIDENTITY zu erstellen, ist eine Authentifizierung im VideoIdent-Verfahren nötig, für das Sie eine Webcam und einen Personalausweis benötigen. Die Video-Identifikation dauert ca. 10 Minuten und wird im Videocall mit dem Anbieter durchgeführt.
Sehr schön: Einmal erstellt können Sie die xIDENTITY für alle Qualifizierten Elektronischen Signaturen verwenden, ohne jedes Mal wieder die Videoidentifikation zu durchlaufen. Anders als bei vielen anderen Anbietern ist für die Authentifizierung auch keine besondere Hardware notwendig, beispielsweise eine sogenannte “Signaturkarte” oder ein Kartenleser. Ähnlich wie hier läuft die Erstellung einer digitalen Identität beispielsweise bei IDnow eSign ab.
Ebenfalls toll: Verfügen Sie bereits über einen Account bei z.B. sign-me, ist eine erneute Identifizierung für MOXIS nicht notwendig. Zudem können Sie sich bei der Erstellung einer QES mit Swisscom auswählen, welche Rechtsgrundlage zum Einsatz kommen soll - die europäische eIDAS oder die Schweizer ZertES - was sich vor allem für deutsche Firmen mit einer Niederlassung oder einem großen Kundenstamm in der Schweiz eignet.
MOXIS bringt damit alle wichtigen Features für eine Enterprise-Signaturlösung mit. Wenn Sie erfahren wollen, wie sich das Tool im Vergleich mit anderen Signatur-Anbietern auf dem Markt schlägt, werfen Sie einen Blick auf den Vergleich “Digitale Signatur” auf trusted.de.