domcura_ag_website

DOMCURA AG – Millionenfache digitale Signatur – quasi zum Nulltarif

Die DOMCURA AG, ein in Kiel ansässiger Assekuradeur, muss jährlich Millionen von Dokumenten digital signieren. Die Stückkosten kommerzieller Signaturanbieter machen ein solches Vorhaben indiskutabel teuer. Also entschlossen sich die Verantwortlichen zu einer selbst entwickelten, auf Microsoft Azure basierenden Lösung – und drückten die jährlichen Kosten damit beinahe auf null.

Die Kieler DOMCURA AG ist der führende Anbieter von privaten und gewerblichen Premium-Deckungskonzepten. Als Assekuradeur ist das Unternehmen aktiv in der Produktentwicklung, Antragsbearbeitung, Policierung, Vertragsverwaltung, Inkasso und Schadenbearbeitung. Das Unternehmen kooperiert mit rund 5.200 Maklern, Mehrfachagenten und Finanzdienstleistern sowie Maklerpools und Versicherungsportalen.

Vertrauen ist ein wichtiges Gut im Versicherungsgeschäft: Zum einen wollen sich Versicherungsnehmer darauf verlassen können, dass ihr Versicherer eventuelle Schäden übernimmt oder dass ihr unterschriebenes Vertragsdokument nicht nachträglich manipuliert wurde. Zum anderen müssen auch Unternehmen der Versicherungswirtschaft darauf vertrauen, dass die ihnen zugeschickten elektronischen Dokumente legitim sind.

Der gängige Weg, um dieses Vertrauen herstellen, ist das digitale Signieren der (zumeist als PDF vorliegenden) Dokumente. Die DOMCURA AG bedient sich derzeit zweier verschiedener Verfahren, um ihre Dokumente zu signieren: Die an Kunden übermittelten Deckungszusagen und Vertragsdokumente werden im Moment noch einzeln von Sachbearbeitern mittels einer auf Microsoft Azure-Diensten basierenden Plattform signiert.

Das zweite Verfahren ist nötig, da die Plattform zwar exzellent darin ist, Medienbrüche beim Unterzeichnen der Deckungszusagen zu verhindern. Im Business-to-Business-Umfeld des Assekuradeurs ist die Signatur einzelner Dokumente aber kein gangbarer Weg: Pro Tag erzeugt die DOMCURA AG tausende zu signierende PDFs. Darunter sämtliche im Rahmen von Rechnungsläufen erzeugte Unterlagen, die zum großen Teil zu den Versicherungsgesellschaften wandern, mit denen die DOMCURA zusammenarbeitet. „Die Versicherer verlangen durchweg digitale Signaturen für diese Dokumente, um Manipulationen der PDFs und damit finanzielle Schäden auszuschließen“, sagt Lars Malinowsky, Leiter IT-Services der DOMCURA AG.

Einmal Massensignatur, bitte

Auf der Suche nach einer geeigneten Lösung zur Massensignatur prüften die Verantwortlichen der DOMCURA AG auch große Anbieter im Bereich elektronischer Signaturen. Deren Dienste sind Bestandteil der Lösung zum Signieren der Deckungszusagen und lassen sich per API steuern – an sich ideal, um automatisch große Mengen an Dokumenten mit einer digitalen Signatur zu versehen. „Problematisch waren aber die zu erwartenden Stückkosten“, sagt Malinowsky. Denn die Anbieter wollen pro digital signiertem Dokument entlohnt werden.

„Angesichts einiger Millionen Dokumente jährlich war uns dieser Weg zu teuer“, so der IT-Leiter weiter. Eine um ein Vielfaches günstigere Lösung bot schließlich der Microsoft-Partner Bright Skies GmbH an. Die Fachleute des Unternehmens programmierten bereits die vorhandene Signatur-Plattform und fanden auch einen Weg, das massenhafte Signieren von Dokumenten verlässlich und kostengünstig abzuwickeln: „Herzstück der Lösung ist eine von uns entwickelte REST-API, die als Web-Applikation auf Microsoft Azure läuft“, erklärt Marco Viets, CTO und Partner bei Bright Skies.

Die Wahl von Azure lag für die Projektverantwortlichen auf der Hand, da sich die Cloud-Plattform bereits beim vorhandenen Signatur-Tool als Gewinn erwiesen hat.

Die API lässt sich programmatisch ansteuern und wird per HTTP oder UNC-Pfad (Netzwerkordner) mit den zu signierenden Dokumenten versorgt. Um auf das zum Signieren notwendige digitale Zertifikat zugreifen zu können, kommuniziert die Web-Anwendung per VPN mit einer virtuellen Maschine im Rechenzentrum von der DOMCURA. Diese wiederum ist verbunden mit einem netzwerkfähigen USB-Kartenleser, in dem die zum Signieren verwendete Smartcard steckt. Auf der Smartcard ist das digitale Zertifikat gespeichert. Nach erfolgter Signatur – und damit dem unveränderlichen Festschreiben des Absenders „DOMCURA AG“ – schickt die Web-Anwendung die Dokumente zurück an den jeweiligen Anforderer.

 

Domcura

Kosten: zu vernachlässigen

„Dank unserer selbst programmierten Lösung können wir gut 100.000 Dokumente täglich signieren und sind dabei gänzlich unabhängig von Stückkosten“, sagt Lars Malinowsky. „Die Kosten für das digitale Zertifikat selbst belaufen sich auf 300 Euro – pro Jahr“, fügt er hinzu.

Darüber hinaus bietet die neue Lösung noch weitere Vorteile. Dazu gehört, dass der Unterzeichner der Dokumente stets die DOMCURA AG ist und nicht der Anbieter des verwendeten Signaturdienstes. Außerdem ist die Lösung mandantenfähig, erlaubt also das Einbinden von Zertifikaten verschiedener Unternehmen. Ein wichtiger Punkt, da die DOMCURA AG aus verschiedenen rechtlich unabhängigen Unternehmensteilen besteht. Und zu guter Letzt entspricht die vom Kieler Assekuradeur genutzte Software den Anforderungen an die sogenannte Long Term Validation (LTV): Herkömmliche Zertifikate haben eine bestimmte Laufzeit. Nach deren Ablauf gibt die Software zur Anzeige von PDFs eine Fehlermeldung aus. Angesichts der für Finanzdokumente relevanten mehrjährigen Aufbewahrungsfristen sind solche Fehlermeldungen nicht akzeptabel. LTV-Unterschriften umschiffen  dieses Problem. Aufgrund der positiven Erfahrungen mit dem Tool zur Massensignatur prüfen die Verantwortlichen der DOMCURA AG, ob sie künftig auch das Unterschreiben und digitale Signieren der Deckungsbestätigungen – der oben beschriebene Anwendungsfalls aus dem Privatkundengeschäft – darüber abwickeln können. Hierzu müsste lediglich der Workflow nachgebildet werden, der derzeit auf den Servern des Anbieters für den Signaturdienst läuft.

„Sind wir damit durch, haben wir die Vorteile der elektronischen Signatur mit denen der Massensignatur vereint“, sagt Lars Malinowsky. Ein solches Workflow-System böte der DOMCURA AG eine Automatisierung all ihrer auf digitalen Dokumenten basierenden Prozesse – ohne dabei abhängig zu sein von externen Anbietern und deren Stückkosten.

 

Quelle: https://customers.microsoft.com/de-de/story/domcura-insurance-millionenfache-digitale-signatur-azure-directory-app-visualstudio-de-germany