Book a Meeting
Sign In

Starke Authentifizierung für digitale Signaturen

Übersicht

Willkommen im Wiki von Attrian. Diese Seite erklärt, wie unser Authentifizierungssystem funktioniert, warum es für verschiedene Anwendungsfälle erforderlich ist, und wie Sie es als Benutzer nutzen können.

Attrian ermöglicht die Nutzung elektronischer Signaturen auf drei Stufen:

  • Einfache elektronische Signatur (EES)
  • Fortgeschrittene elektronische Signatur (AES)
  • Qualifizierte elektronische Signatur (QES) – über unseren Partner Halcom

Warum ist starke Authentifizierung notwendig?

Die EU-Verordnung eIDAS legt fest, dass je nach Sicherheitsniveau der Signatur unterschiedliche Anforderungen an die Authentifizierung gelten. Je höher das Risiko und die rechtliche Relevanz, desto stärker muss Ihre Identität beim Signieren bestätigt werden:

SignaturtypWann verwendet?Authentifizierungsanforderung
EESz. B. für einfache BestätigungenStandard-Login (Passwort oder Session)
AESz. B. bei Vertragsunterzeichnung2-Faktor-Authentifizierung (z. B. TOTP oder SMS)
QESfür hochoffizielle Dokumente (rechtlich wie handschriftliche Signatur)Echtzeit-Freigabe per Halcom-App

Wie funktioniert das Authentifizierungssystem in Attrian?

Attrian bietet eine flexible Plattform mit abgestuften Authentifizierungsleveln. Abhängig davon, welcher USer Sie sind, in welcher Position und welche Aktion Sie durchführen, wird automatisch die passende Authentifizierung ausgelöst. Normale Anmeldung (für EES)

  • Login mit Benutzername & Passwort
  • Keine zusätzliche Freigabe erforderlich

Faktor-Authentifizierung (für AES)

Wenn Sie eine Aktion durchführen, die eine fortgeschrittene Signatur erfordert, werden Sie zu einer 2FA-Freigabe aufgefordert. Als Mitarbeiter eines Unternehmens indem Sie bereits durch das Unternehmen authentisiert sind können Sie wählen zwischen:

Authenticator-App (TOTP)

  • Z. B. Google Authenticator, Authy, Microsoft Authenticator
  • Einmal-Code wird alle 30 Sekunden generiert

SMS-Code

  • Sie erhalten einen Code per SMS an Ihre verifizierte Handynummer
  • Eingabe des Codes bestätigt Ihre Identität

Als normaler User müssen Sie hierfür die SMS Authentisierung nutzen. Wir arbeiten bereits daran eine App Lösung zur Verfügung zu stellen!

Halcom-App (für QES)

Für qualifizierte Signaturen nutzen wir unseren Partner Halcom. Diese Signaturform erfüllt die höchsten rechtlichen Standards (z. B. für notarielle oder behördliche Dokumente).

So funktioniert es:

  1. Sie wählen “QES mit Halcom” im Signaturprozess
  2. Ihre Identität wird an Halcom übermittelt
  3. Halcom sendet eine Freigabeanfrage an die Halcom-Signatur-App auf Ihrem Smartphone
  4. Sie authentifizieren sich dort mit PIN/Biometrie und bestätigen die Signatur

Wann werde ich zur stärkeren Authentifizierung aufgefordert?

Attrian erkennt automatisch, wann eine höhere Sicherheitsstufe erforderlich ist. Typische Beispiele:

  • Einfache Ansicht von Daten → Nur Login
  • Bearbeiten von Profildaten* → 2FA (TOTP oder SMS)
  • Signieren eines Vertrags → 2FA (AES)
  • Signieren offizieller Dokumente → QES via Halcom-App

* Nur nachdem eine AES oder QES Zertifikat für den Nutzer erstellt wurde! Bitte Beachten, die Änderung von persönlicher Daten kann in den meisten Fällen nach eine erneute Identifizierungspflicht auslösen.

Einrichtung & Nutzung

TOTP einrichten (einmalig)

  • Loggen Sie sich ein und gehen Sie zu “Sicherheitseinstellungen”
  • Wählen Sie “Authenticator-App verbinden”
  • Scannen Sie den QR-Code mit Ihrer App (Google Authenticator etc.)
  • Geben Sie den aktuellen Code ein zur Bestätigung

SMS-Authentifizierung aktivieren

  • Fügen Sie unter “Profil” Ihre Handynummer hinzu
  • Verifizieren Sie die Nummer per Code ( Eine Erste Verifizierung via SMS per Code wird versendet)
  • Ab jetzt wird für relevante Aktionen eine SMS gesendet

Halcom-App installieren

  • Laden Sie die App “Halcom Sign” aus dem App Store/Play Store herunter
  • Registrieren Sie sich mit Ihrer bei Attrian hinterlegten Identität
  • Folgen Sie den Schritten in der App zur Aktivierung

Vorteile für Sie

  • ✅ Mehr Sicherheit bei kritischen Aktionen
  • ✅ Schutz vor Identitätsdiebstahl & Missbrauch
  • ✅ Konformität mit eIDAS & DSGVO

Bei Fragen oder Problemen wenden Sie sich bitte an unser Support-Team!

  • Heilig Kreuz Strasse 24, 86152 Augsburg
    Deutschland
  • info@brainwave-software.de
Facebook-f Twitter Youtube

Kontakt aufnehmen

  • Attrian im eHealth
  • eIDAS
  • Attrian für Software Anbieter
  • Attrian für Software Entwickler
  • Partner

Rechtliches

© 2025 Attrian | All Rights Reserved | A Brainwave Software Company