intarsys präsentiert Signaturlösung für das Webportal ohne Java-Applets

Karlsruhe, 3. März 2016. Bereits mit den ersten Meldungen, dass das für Java-Applets benötigte Plugin von Google Chrome nicht mehr unterstützt werden soll, hat sich das intarsys Entwicklerteam Gedanken gemacht, wie eine komfortable Alternative zur Erzeugung einer digitaler Signatur mit Smartcard oder Krypto-Token in Web-Portalen aussehen muss.

Mit  Sign Live! CC cloud suite bridge stellt intarsys nun als einer der ersten Hersteller eine solche Lösung vor. Sign Live! CC cloud suite bridge wird in Ihre Web Anwendung mit JavaScript eingebunden und kommuniziert mit einem lokal installierten Sign Live! CC Agenten. Die Sign Live! CC cloud suite bridge – Technologie kann sowohl manuell als auch über Java WebStart installiert werden.

„In den meisten Fällen müssen bestehende Geschäftsanwendungen, welche bisher die Java-Applet Technologie der Sign Live! CC cloud suite verwendet haben, nur kleinere Änderungen in ihrem Code vornehmen um die neue Technologie zu nutzen“, erklärt Michael Traut, Geschäftsführer Entwicklung bei intarsys.

Alle verwendeten Komponenten sind in Java und JavaScript implementiert, womit eine hohe Plattformunabhängigkeit erreicht wird. Die Entwickler von Web-Anwendungen, die diese Komponenten verwenden, benötigen kein Spezialwissen, da die Bibliotheken die komplexen Abläufe vollständig kapseln

Die bereitgestellte Sign Live! CC cloud suite bridge unterstützt Smartcard oder USB-Token – basierte Authentisierung, die qualifizierte und fortgeschrittene elektronische Signatur sowie den neuen Personalausweis.

Kunden und Partner die bereits Sign Live! CC cloud suite components einsetzen, wird intarsys über die neuen Möglichkeiten mit Sign Live! CC cloud suite bridge zeitnah informieren.

Scanfabrik und intarsys ermöglichen beweissicheres Scannen direkt aus der Steckdose

Karlsruhe, 12. November 2015. Auf der MEDICA in Düsseldorf (16.-19.11., Halle 15, Stand C16) präsentieren der Softwarehersteller intarsys consulting GmbH und der IT-Dienstleister Scanfabrik KG eine neue Lösung, die das elektronische Archivieren von Dokumenten gemäß der BSI-Richtlinie „TR-03138 Ersetzendes Scannen (RESISCAN)“ wesentlich einfacher und komfortabler macht. Die Produktkomponente Sign Live! CC scan support von intarsys, mit der sich digitalisierte Dokumente wie etwa Patientenakten qualifiziert signieren lassen, erzeugt in Verbindung mit der Scansoftware „nexus | touch“ der Scanfabrik einen strukturierten Scanvorgang, der die in der Richtlinie empfohlene Prozessdokumentation auf ein Minimum reduziert.

Gerade beim Ersetzenden Scannen sind ein ordnungsgemäßer Prozess sowie eine fortlaufende, durch Dritte zertifizierte, Prozessdokumentation wichtig um die Rechtssicherheit der Dokumente nach der Digitalisierung zu erhalten. „Mit unserer Lösung ist es nun möglich, diesen Prozess quasi durch den Anschluss eines Scanners an die Steckdose aufzubauen und mit geringstem Aufwand zertifizieren zu lassen – alle wichtigen Sicherheitsfunktionen sind unveränderbar in das Gerät integriert und reduzieren somit die Prozessdokumentation auf ein Minimum“, erklärt Jörg Steinbach, der verantwortliche Produktmanager für Sign Live! CC TR-RESISCAN bei intarsys.

Als Scanner stehen den Anwendern alle Leistungsklassen des etablierten Herstellers Kodak alaris zur Verfügung. „Die Geräte werden über eine individuell anpassbare Touch-Oberfläche bedient“, erläutert Christian Deilmann von der Scanfabrik. „So lassen sich Bedienfehler auf ein Minimum reduzieren.“ Sämtliche Dokumente werden im anerkannten Archivformat PDF/A-3 erstellt. Für Integritätsschutz sorgen – je nach gewünschtem Sicherheitsniveau – fortgeschrittene oder qualifizierte Zeitstempel bzw. Signaturen.

TR-RESISCAN wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und gilt als zukünftiger Standard für das Ersetzende Scannen – nicht nur für die Verwaltung und Justiz, sondern auch für das Gesundheitswesen und die Versicherungswirtschaft. Die technische Richtlinie selbst erstellt keine Vorschriften, sondern definiert einen allgemeingültigen Prozessrahmen, auf dessen Basis die jeweilige Institution selbst das Sicherheitsprofil für die gescannten Dokumente ermittelt und die zugehörigen Maßnahmen hinsichtlich des gewünschten Integritätsschutzes ableitet.

Firmenbeschreibung
Über die Scanfabrik KG
Seit 1992 setzt die Scanfabrik mit Kunden aus aller Welt Projekte in den Geschäftsbereichen IT-Infrastruktur, Document Management, ECM-Systemen, Software-Entwicklung und weiteren Sparten um. Basierend auf der hauseigenen Software-Linie „nexus“ bietet das Unternehmen mit Hauptsitz in Verl/Ostwestfalen passgenaue Lösungen aus einer Hand an. Während mit „nexus | touch“ eine intuitive, frei konfigurierbare Scan-Software angeboten wird, steht mit „nexus | bridge“ eine Imaging-Software zur Verfügung, die aus nahezu jeder Quelle und Drittsoftware Bilddaten empfangen und diese nach frei konfigurierbaren Bearbeitungsschritten in zahlreichen Formaten und Transportwegen exportieren kann.

Über intarsys consulting
Die intarsys consulting GmbH ist einer der führenden Hersteller für Software rund um die elektronische Signatur. Neben Technologien für qualifizierte und fortgeschrittene elektronische Signaturen ist das Karlsruher Unternehmen auf Zeitstempel und Langzeitarchivierung mit PDF/A spezialisiert. Mit dem Fraunhofer Institut für Sicherheit in der Informationstechnik unterhält intarsys eine Entwicklungspartnerschaft für Lösungen zur Nachsignatur. Unter dem Slogan „smart secure signing“ bietet intarsys Signaturprodukte und -komponenten für alle gängigen Betriebssysteme vom Client über Server bis hin zu webbasierten Systemen an. Die Signaturanwendungskomponente (SAK) Sign Live! CC erstellt qualifizierte Signaturen und prüft vorhandene Signaturen auf ihre Gültigkeit. Speziell im Gesundheitswesen unterstützt sie den elektronischen Heilberufsausweis (HBA) sowie definierte Schnittstellen wie KV-Connect. Die moderne SOA-Architektur der intarsys-Produktreihe und die konsequente Verwendung internationaler Standards gewährleisten Flexibilität und Investitionssicherheit.
http://www.intarsys.de

ELAN-K2 An­trag­stel­lung für Wirt­schafts­prü­fer

Ab dem Antragsjahr 2015 muss der Antrag elektronisch über das vom Bundesamt für Wirtschaft und Ausfuhrkontrolle eingerichtete Portal gestellt werden.

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) informiert hierzu weiter auf seiner Homepage: „… Daher sieht das BAFA das Einstellen einer vom Wirtschaftsprüfer autorisierten elektronischen Kopie des Prüfungsvermerks / der Bescheinigung einschließlich der Anlagen vom zu prüfenden Unternehmen in Form eines PDF-Dokuments (in den Dateiformaten PDF, P7M oder P7S – andere Dateiformate sowie einfache und fortgeschrittene elektronische Signaturen werden vom System nicht akzeptiert) in seine elektronische Hinterlegungsplattform (ELAN-K2) vor. Zur Autorisierung ist das PDF-Dokument vom Wirtschaftsprüfer mit einer qualifizierten elektronischen Signatur zu versehen….“

Um dieser Anforderung gerecht zu werden, benötigen Wirtschaftsprüfer eine Signaturanwendungskomponente wie Sign Live! CC, eine Signaturkarte, und ein Kartenlesegerät.

Lesen Sie die ganze Informationen hier: https://www.intarsys.de/ELAN-K2

Zertifizierung nach ETSI TS 419.241 für All-in Signing Service

intarsys entwickelt Software für den All-in Signing Service der Swisscom

Karlsruhe, 10. März 2015. Die internationalen Wirtschaftsprüfer KPMG haben den Swisscom All-in Signing Service nach dem Bundesgesetz über die qualifizierte elektroni-sche Signatur (ZertES) und den europäischen Standard ETSI TS 419.241 zertifiziert. Teil der Prüfung war auch die von intarsys für den All-in Signing Service gelieferte Software. Damit hat der IT-Security-Spezialist aus Karlsruhe die Leistungsfähigkeit seiner Softwaretechnologie nachdrücklich unter Beweis gestellt und als erstes deutsches Unternehmen seine Signatursoftware als wesentlichen Bestandteil einer Zertifizierung nach ETSI TS 419.241 eingebracht.

Nach der jahrelangen Erfahrung mit selbst entwickelten zertifikatsbasierten IT-Security-Lösungen zum Management elektronischer Identitäten, Signaturen, Siegel und Zeitstempel erweitert intarsys damit das eigene Produktspektrum um Lösungen für Vertrauensdiensteanbieter entsprechend der neuen eIDAS-Verordnung. Diese Verordnung dient der Stärkung des Vertrauens in elektronische Transaktionen im Binnenmarkt indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird.

Swisscom bietet die elektronische Signatur als Managed Service aus der Cloud. Der All-in Signing Service übernimmt die Funktionalität des Signierens von Hashwerten sowie die Rückgabe von zusätzlichen Validierungsinformationen gemäss gewählten Standards. Das Generieren, Speichern und Verwenden des privaten Schlüssels geschieht in einer sicheren Umgebung auf Hardware Security Modulen (HSM).

Der All-in Signing Service bietet sowohl qualifizierte und fortgeschrittene Signaturen konform zu ZertES (Bundesgesetz über die elektronische Signatur) als auch Signaturen konform zu ElDI-V (Verordnung des EFD über elektronische Daten und Informationen) und GeBüV (Geschäftsbücherverordnung) an. Unterstützt werden die von der ETSI definierten Standards für strukturierte Daten für elektronische Signaturen, Siegel und Zeitstempel, wie PAdES, CAdES und XAdES.

Ziel dieser Standards ist, ähnlich wie bei PDF/A, die Signatur auch noch viele Jahre nach ihrer Generierung überprüfen zu können. Dazu gehören auch sog. LTV-Signaturen (Longterm validation), bei denen alle Informationen, die für eine Überprüfung der Signatur erforderlich sind, im Dokument oder in der Signatur enthalten sind.

Für weitere Informationen zum All-in Signing Service besuchen Sie uns unter www.intarsys.de oder nehmen Sie Kontakt mit uns auf unter office@intarsys.de.

Rechnungen an Schweizer Unternehmen rechtsgültig signieren

Karlsruhe, 24. November 2014. Die intarsys consulting GmbH hat ihre Signatursoftware Sign Live! CC signature server, die bewährte Lösung für das Signieren großer Dokumentenmengen, weiterentwickelt. Mit der neuen Option „Swisscom All-in Signing Service“ können nun erstmalig deutsche Unternehmen elektronische Rechnungen auch an Schweizer Firmen gemäß der Verordnung des Eidgenössischen Finanzdepartements über elektronische Daten und Informationen (EIDI-V) sowie der Schweizer Geschäftsbücherverordnung (GeBüV) rechtsgültig elektronisch signieren – ohne zusätzliche Installation von Hardware.

Der All-in Signing Service der Swisscom stellt seit kurzem Geschäftskunden die elektronische Signatur aus der Cloud bereit. Die notwendige Schnittstelle, um diesen Dienst zu nutzen, steht den Kunden ab sofort als zusätzliche Option auf dem Sign Live! CC signature server zur Verfügung. „Dieser hochverfügbare und abgesicherte Signaturdienst eignet sich auch für deutsche Unternehmer, die Rechnungen oder Zahlungsbelege in hohen Auflagen signieren und mit einem Zeitstempel versehen müssen“, erklärt intarsys-Geschäftsführer Karl Kagermeier. Die Massensignatur entspricht den Vorgaben der Schweizer Gesetzgebung, welche die Anwendung der elektronischen Signatur (ZertES), die elektronische Rechnungsstellung (ElDI-V) sowie die elektronische Archivierung (GeBüV) regeln.

Als „Swiss Managed Service“ wird der All-in Signing Service vollständig von Swisscom in der Schweiz erbracht. Für den Signaturvorgang werden ausschließlich die Hash-Werte (Fingerprints) der Dateien an den All-in Signing Service übergeben. Die effektiv lesbaren Dokumente verlassen die Systemumgebung des Anwenders zu keiner Zeit. „Die Swisscom hat weder Einsicht in die zu signierenden Dateien und Dokumente noch kann sie Rückschlüsse auf den Inhalt ziehen“, betont Kagermeier. „Damit ist der Datenschutz in jedem Fall gewährleistet.“

Innerhalb weniger Wochen haben bereits mehrere namhafte Konzerne die neue Möglichkeit aufgegriffen und nutzen den All-in Signing Service der Swisscom, um an ihre Schweizer Kunden Rechnungen rechtskonform elektronisch zu versenden anstatt wie bisher auf dem Postweg.

intarsys präsentiert Sign Live! CC cloud suite in der Onkologie

Anwendungsbeispiel megaMANAGER eDoc

megaMANAGER eDoc ist eine webbasierte Spezialsoftware für die Onkologie. Seit mehr als 15 Jahren wird das Chemotherapieplanungs- und medizinische Informationssystem in wachsender Verbreitung erfolgreich deutschlandweit in onkologischen Schwerpunktpraxen und Kliniken eingesetzt.

Neben einem qualitätsgesicherten und patientenindividuellen Therapiemanagement unterstützt megaMANAGER eDoc in der Behandlungsdokumentation aller Tumorerkrankungen. Darüber hinaus verfügt die Software über Schnittstellen zu Krebsregister und Apotheken: Diese optimieren gängige Routineprozesse und entlasten im Praxisalltag.

Dank Sign Live! CC cloud suite ist es seit Kurzem möglich, dass der behandelnde Onkologe direkt aus dem megaMANAGER eDoc ohne Medienbruch eine rechtssichere und verbindliche Rezeptanforderung digital an die liefernde Apotheke versenden kann. Eine erhebliche Zeitersparnis im Bestellvorgang. Die bisherigen möglichen Übermittlungsfehler im Faxversand und die Eingabefehler im Zubereitungssystem der Apotheke entfallen.

Über Megapharm GmbH:
Als Systemanbieter in der Onkologie steht Megapharm GmbH für starke Partnerschaft, kluge Lösungen und Branchen-Know-How im onkologischen Markt.

Im Einklang mit den Zielen des Nationalen Krebsplans möchte das Unternehmen einen Beitrag zur Sicherung und stetigen Verbesserung der onkologischen Versorgungsqualität leisten. Im Mittelpunkt stehen dabei die Bereiche Leitlinien, Zertifizierung, Dokumentation, klinische Studien und Versorgungsforschung.

Mit einem durchdachten Dienstleistungsangebot werden alle Marktakteure in der Onkologie unterstützt: Ärzte in Praxen und Kliniken, Apotheker, pharmazeutische Unternehmen und Kostenträger.

Megapharm GmbH mit Sitz in Sankt Augustin bei Bonn wurde 1993 gegründet. Seit Oktober 2009 ist das Unternehmen 100%ige Tochtergesellschaft des führenden internationalen Pharmahandelskonzerns Alliance Boots.