Sehr geehrter Herr Skeller,
ich denke nicht das die Handysignatur eine wirkliche Alternative für alle Bereiche des jetzt verwendeten Mocca mit PDF-AS ist.
1.) Jederzeit ein unbehebbarer Blocker:
Es ist nicht klar ob mit umstellung auf E-ID oder unangekündigt wann auch immer, handysignatur die alte Schnittstelle abschaltet die pdf-as verwendet was wir einsetzen
2.) privacy: Wenn handysignatur verwendet wird, wird jedes zu unterschreibende dokument unvermeidbar von der firma atrust im reintext gelesen (die bedingung um eine signatur zu setzen zu können).
vielleicht ist das in unseren Fall noch machbar,
aber ich denke es gibt jede Menge anwendungsfälle wo es verboten ist das eine dritte entität komplette einsicht in einen abgeschlossenen Vertrag bekommt,
was bei handysignatur aber zwingend ist.
der weitere vorzug von mocca und dezentralen signieren ist es, das man einfach sicher stellen kann das jedes einzelne teil der kette redundant ist, also zwei zeichnungsberechtigte, zwei pc's zwei karten leser, und jeweils eine signaturkarte.
Das schafft momentan die Situation das ich als "Experte" meinen Kunden keinen wirklichen Rat geben kann wie sie ihre Arbeit weiterhin erledigen können. Wenn ich sage, "stampfen sie ihre Bürgerkarten und die zusätzlich erworbenen A-Trust ID Cards ein,
kaufen und erneuern sie pro Jahr ein Extended Validation Cert und schauen sie das sie das auch nicht vergessen, aber dann geht das mit der Handysignatur.
Wenn dann A-Trust die Schnitstelle mit einführung (oder später) der E-ID deprecated -> spontan abschaltet, so das PDF-AS nicht mehr funktioniert, stehen alle ohne Signaturmöglichkeit da.
Wenn Atrust seine ID Karten nicht mehr mit Personenbindung ausstattet stehen wir ohne Karten da.
Wenn mocca so richtig bitrotten ist, bzw. einfach nicht die neuesten Root-CA Certs beinhaltet (also bald) funktioniert es auch nicht mehr mit den Atrust karten.
Die Umstellung auf Papier ist schon aufgrund des Volumens nicht möglich, früher bei halben volumen haben zwei mitarbeiterinnen zwei tage post ausgedruckt und einsortiert.
Und die Deprecation Policy rund um die elektronische Signatur macht nicht besonderen Mut das die Situation besser wird.
Wenn Sie einen Rat haben, bitte darum, mir ist nicht klar was ich raten soll.
Beste Grüße