Neuerdings ist bei der fortgeschrittenen Signatur eine Bestätigung der Identität notwendig, Wann wurde das umgestellt? Wir haben keine Info dazu bekommen.
Frage
Vetragsdokument mit E-Signatur
+38- Community Superstar
Hallo
bei der fortgeschrittenen Signatur war das schon immer so, wenn keine 2-Faktor-Authentifizierung genutzt wird:
Viele Grüße
- First Steps
Hallo
diesen Fall hatten wir auch. Wir haben uns dann an den Support gewendet und aufgezeigt bekommen, dass das an einer Auszeit lag.
Personio behandelt bei Unterschrift während der Auszeit den Mitarbeiter als Extern, wodurch dann diese Art der Unterschrift Zustande kommt.
Viele Grüße
Maik
+7- Personio Product Manager
Hallo,
die Entscheidungskriterien, welche Art von Authentifizierung für welches “Level” an elektronischer Unterschrift angewandt wird, sind in der EU-Richtlinie zu elektronischen Unterschriften (eIDAS) festgelegt. Sowohl wir als Personio als auch Docusign als unser Partner müssen uns an diese Vorgaben halten und ein Unterschriftsprozess gewährleisten, der die EU-Richtlinie erfüllt.
Für die Fortgeschrittene Unterschrift sind die Kriterien zum Beispiel:
- eindeutig dem Unterzeichner zugeordnet.
- ermöglicht die Identifizierung des Unterzeichners.
- wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
- so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Kriterium 3 + 4 stellt Docusign mit seinen Partnern sicher.
Kriterium 1 + 2 können bei Mitarbeitenden, die sich in ihren Personio-Account einloggen können (Identifizierung) und einen Zugriffscode der an die im Profil hinterlegte Emailadresse versandt wird, eingeben können (eindeutige Zuordnung) erfüllt werden.
Bei Mitarbeitenden, die sich nicht in ihren Personio-Account einloggen können (oder wie bei Bewerbenden auch keinen Personio-Account haben), können Kriterium 1+2 nur durch den Identifikationsflow via Docusign erfüllt werden.
Wann welcher Flow gewählt wird ist hier detailliert beschrieben. Die Entscheidung wird im Moment der Unterschriftenanforderung am Dokument getroffen, spätere Änderungen können technisch nicht berücksichtigt werden.
- Mitarbeitende mit aktivem Status und Mitarbeitende, die zu Personio eingeladen wurden, erhalten Signaturanfragen in Personio. Sie können Dokumente direkt im Tool unterschreiben. Wenn das Dokument eine erweiterte Signatur erfordert, müssen sie eine mehrstufige Verifizierung abschließen, indem sie einen Code eingeben, der an ihre E-Mail-Adresse gesendet wird.
- Bewerbende, aktive Mitarbeitende ohne Personio Login und Mitarbeitende mit dem Status „Onboarding“ oder „In Auszeit“ erhalten Signaturanfragen von DocuSign per E-Mail. Sie können Dokumente über den E-Mail-Link unterschreiben. Wenn eine erweiterte Signatur erforderlich ist, fordert DocuSign den Unterzeichner auf, vor dem Unterschreiben seine Identität zu verifizieren.
(Kriterium 1 ist übrigens auch der Grund weshalb leitende Mitarbeitende für jedes Dokument einen eigenen Code eingeben müssen - wir hätten das auch gerne anders, aber das erlaubt die EU-Richtlinie nicht...)
Werde Teil der Personio Voyager Community!
Bitte benutze für die Registrierung die gleiche E-Mail-Adresse, die Du auch zum Login in Deinem Personio Account benutzt. Dies erleichtert es uns, Dir effektiv und effizient zu helfen, wenn wir z.B. etwas in Deinem Account überprüfen müssen. Bereits registriert? > Anmelden
Achtung: Dein öffentlicher Benutzername darf keine persönlichen Informationen wie E-Mail oder andere private Daten enthalten!
Herzlich willkommen in der Personio Voyager Community.
Die Service und Networking Community für alle Personio Kund*innen und HRler*innen. Solltest Du Dich noch nicht registriert haben, klicke bitte unten auf "Benutzerkonto erstellen". Benutzerkonto erstellen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.