Fortified Electronic Signature (FES)
FES (Fortified Electronic Signature) ist meetergo's erweiterter Signiermodus für PDF-Vorlagenfelder. Wenn aktiviert, muss die unterzeichnende Person ihre E-Mail-Adresse mit einem Einmalcode verifizieren, bevor das PDF akzeptiert wird. Zusätzlich wird ein manipulationssicherer Prüfpfad für jedes unterzeichnete Dokument erstellt.
Der einfachste Ort, um FES für einen schlanken Dokumenten-Flow zu aktivieren, ist jetzt E-Signaturen in der Seitenleiste. Lade dort zuerst das PDF hoch und aktiviere danach die E-Mail-Verifizierung in der Dokument-Einrichtung. Siehe PDFs zur Unterschrift senden.
FES geht über eine einfache handgezeichnete Unterschrift hinaus, indem es überprüfbaren Identitätsnachweis und Dokumentenintegrität sicherstellt — geeignet für Dokumente, bei denen rechtliche Belastbarkeit wichtig ist.
Was FES aufzeichnet
Jede FES-verifizierte Einreichung erstellt einen Prüfpfad mit folgenden Daten:
| Datenpunkt | Beschreibung |
|---|---|
| Zeitstempel | Genaues Datum und Uhrzeit der Dokumentenannahme |
| E-Mail-Adresse | Verifizierte E-Mail der unterzeichnenden Person (per OTP bestätigt) |
| IP-Adresse | Netzwerkadresse zum Zeitpunkt der Unterzeichnung |
| Browser & Gerät | User-Agent-Informationen |
| SHA-256-Hash | Kryptografischer Fingerabdruck des finalen unterzeichneten PDFs |
| Integritätsstatus | Ob das Dokument seit der Unterzeichnung verändert wurde |
| Kryptografische Signatur | PKCS#7/CAdES-Signatur, in der PDF-Datei eingebettet |
Der SHA-256-Hash wird aus dem finalen unterzeichneten PDF zum Zeitpunkt der Annahme berechnet. Jede nachträgliche Veränderung der Datei würde den Hash ändern, was über die Integritätsprüfung in der Einreichungsansicht erkennbar ist.
Kryptografische PDF-Signatur
Zusätzlich zum Prüfpfad wird jedes FES-PDF kryptografisch signiert (ETSI.CAdES.detached nach EU-eIDAS-Standard). Das bedeutet:
- Öffnet man das PDF in Adobe Acrobat Reader, wird die Signatur automatisch validiert.
- Adobe zeigt „Document has not been modified since this signature was applied" — ein mathematischer Beweis, dass die Datei seit der Unterzeichnung unverändert ist.
- Die Signatur enthält den Signierzeitpunkt und den Signierer (meetergo GmbH).
- Für den grünen Haken ✓ in Adobe wird ein AATL-gelistetes Zertifikat benötigt (Enterprise-Konfiguration).
Mit unserem Entwicklungszertifikat zeigt Adobe ein gelbes Warnsymbol und „Signer's identity is unknown" an. Das bedeutet nicht, dass die Signatur ungültig ist — sie ist kryptografisch korrekt, nur die Zertifizierungsstelle ist Adobe nicht bekannt. Für den grünen Haken bei Endkunden ist ein AATL-Zertifikat (~€200/Jahr) erforderlich. Kontaktiere den Support, wenn du das brauchst.
FES für ein PDF-Vorlagenfeld aktivieren
FES ist eine Option innerhalb des PDF-Vorlagenfeldes. So aktivierst du es:
- Öffne dein Routing-Formular und wechsle zum Tab Builder.
- Klicke auf das Stiftsymbol eines vorhandenen PDF-Vorlage-Feldes oder füge ein neues hinzu.
- Konfiguriere im PDF-Vorlagen-Editor deine Feldpositionen.
- Aktiviere unter Unterschriftseinstellungen:
- Unterschrift erforderlich — die unterzeichnende Person muss eine Unterschrift zeichnen
- E-Mail-Verifizierung erforderlich (FES) — die unterzeichnende Person muss ihre E-Mail per OTP verifizieren
- Klicke auf Speichern.
Beide Optionen müssen aktiviert sein, damit FES greift. E-Mail-Verifizierung ohne gezeichnete Unterschrift oder eine Unterschrift ohne E-Mail-Verifizierung gilt nicht als FES.
So funktioniert es für Unterzeichnende
Wenn jemand ein PDF-Vorlagenfeld mit aktiviertem FES erreicht:
- Das vorausgefüllte PDF wird zur Prüfung angezeigt.
- Die unterzeichnende Person klickt auf Unterschreiben, um das Unterschriftsfeld zu öffnen.
- Es stehen zwei Modi zur Wahl:
- Zeichnen — Unterschrift mit Maus, Touchpad oder Finger (auf Touch-Geräten). Farbwahl zwischen Schwarz, Blau und Rot.
- Tippen — den Namen eintippen, der automatisch in einer handschriftlichen Schriftart (Caveat) als Signaturbild gerendert wird.
- Das System fragt nach der E-Mail-Adresse (wird vorausgefüllt, wenn ein E-Mail-Feld zuvor im Formular ausgefüllt wurde).
- Ein Einmalcode wird an diese E-Mail-Adresse gesendet.
- Die unterzeichnende Person gibt den Code ein, um ihre Identität zu bestätigen.
- Das unterzeichnete PDF — mit eingebetteter Unterschrift und kryptografischer Signatur — wird erstellt und zu meetergo hochgeladen.
- Das Formular kann nun abgeschickt werden.
Der OTP-Code läuft nach kurzer Zeit ab. Wenn die E-Mail nicht sofort ankommt, kann ein neuer Code angefordert werden.
FES-Prüfpfad einsehen
Nach der Einreichung eines Formulars mit FES:
- Gehe zu Routing-Formulare und öffne das betreffende Formular.
- Klicke auf eine Einreichung, um die Details aufzurufen.
- Scrolle zum Abschnitt FES-Prüfpfad.
Der Prüfpfad zeigt:
- Zeitstempel der Einreichung
- Verifizierte E-Mail-Adresse der unterzeichnenden Person
- IP-Adresse und Browser zum Zeitpunkt der Unterzeichnung
- SHA-256-Hash des unterzeichneten PDFs
- Integritätsstatus — ein grüner Hinweis bestätigt, dass das Dokument nicht verändert wurde; ein roter Hinweis bedeutet, dass der Hash nicht mehr mit der gespeicherten Datei übereinstimmt
- Status der kryptografischen Signatur — zeigt für jedes unterzeichnete PDF an, ob die eingebettete PKCS#7-Signatur erfolgreich angewendet wurde, samt Zeitstempel
Für wen FES geeignet ist
FES ist für Teams konzipiert, die Unterschriften mit einem stärkeren Identitätsnachweis als einer einfachen Zeichnung benötigen. Typische Anwendungsfälle:
- Rechtliche Vereinbarungen — NDAs, Dienstleistungsverträge, Nutzungsbedingungen
- Regulierte Branchen — Einwilligungsformulare im Gesundheitswesen, Finanzoffenlegungen
- Hochwertige Transaktionen — Lieferantenverträge, Kundenangebote
- Prüfungspflichtige Prozesse — überall dort, wo belegt werden muss, wer wann und von wo unterzeichnet hat
FES erfüllt die Anforderungen an eine „einfache elektronische Signatur" (EES) gemäß eIDAS (EU) und ESIGN (USA), mit zusätzlichem Identitätsnachweis durch die OTP-Verifizierung. Für qualifizierte elektronische Signaturen (QES) mit dem höchsten Rechtsstatus wende dich wegen Enterprise-Optionen an meetergo-Support.
FAQ
Was ist der Unterschied zwischen einer normalen E-Signatur und FES?
Eine normale E-Signatur (das Signatur-Feld oder eine Unterschrift auf einem PDF-Vorlage-Feld ohne OTP) nimmt eine gezeichnete Unterschrift auf und speichert sie als Bild. Sie belegt, dass jemand unterzeichnet hat, nicht jedoch, wer. FES ergänzt dies um eine E-Mail-OTP-Verifizierung und einen integritätsgesicherten Prüfpfad, der überprüfbaren Identitätsnachweis und Dokumentenechtheit liefert.
Kann der Prüfpfad exportiert werden?
Der Prüfpfad ist in der Einreichungsdetailansicht einsehbar. Für den Massenexport steht die meetergo-API zur Verfügung oder wende dich an den Support.
Was passiert, wenn die unterzeichnende Person einen falschen OTP-Code eingibt?
Sie kann es erneut versuchen oder einen neuen Code anfordern. Das Formular kann erst abgeschickt werden, wenn der OTP verifiziert und das PDF akzeptiert wurde.
Verzögert FES den Unterzeichnungsprozess?
In der Regel nur so lange, wie es dauert, den OTP-Code zu empfangen und einzugeben — meist weniger als eine Minute. Stelle sicher, dass die unterzeichnende Person Zugang zu der E-Mail-Adresse hat, die sie im Formular angegeben hat.
Wird das unterzeichnete PDF sicher gespeichert?
Ja. Unterzeichnete PDFs werden in meetergo's verschlüsseltem Cloud-Speicher abgelegt. Der SHA-256-Hash stellt sicher, dass zukünftige Manipulationen erkannt werden können.
Verwandte Artikel
War dieser Artikel hilfreich?
Lass uns wissen, ob dieser Artikel deine Fragen beantwortet hat.