Mobile Apps von DocuSign – FAQs

Mit der DocuSign-App für E-Signaturen lassen sich privat wie beruflich Unterlagen von unterwegs, im Büro und Zuhause ganz einfach und schnell elektronisch signieren.
 


Welche Daten werden auf dem Mobilgerät gespeichert?

Android: Metadaten der Umschläge, auf die der Benutzer zugreifen kann, Benutzerdaten und Kontodaten werden gespeichert. Wenn der Benutzer den Offlinemodus verwendet und Umschläge hierfür auf das Mobilgerät herunterlädt, werden die PDF-Dateien gespeichert.  

iOS: Daten, die für Umschläge und für das Signieren erforderlich sind, werden im Hauptdatenspeicher gespeichert. Dazu gehören E-Mail-Adressen von Absendern und Empfängern, Felder, PDF-Dateien und Miniaturansichtsgrafiken für die Vorschau. Passwörter und Token werden im Schlüsselbund des Geräts gespeichert.


Welche Daten werden an und vom Gerät übertragen?

Zwischen DocuSign-Backend-Server und den mobilen DocuSign-Apps werden hauptsächlich Umschlagdaten (z. B. Dokumente, Felder), Benutzerdaten (z. B. E-Mail-Adressen, Namen, Passwörter) sowie Kontodaten (z. B. Namen, Pläne) ausgetauscht. Außerdem können Dokumente, die bei Drittanbietern wie Google Drive gespeichert sind, für das Signieren und Senden in die mobilen DocuSign-Apps importiert werden.


Wie werden Daten an und von Geräten übertragen?

Die mobilen DocuSign-Apps nutzen für die Kommunikation zu den Backend-Servern die DocuSign-REST-APIs über HTTPS.


Sind ruhende Daten auf dem Mobilgerät verschlüsselt? 
Android: Ja. Benutzerdaten wie Name, E-Mail-Adresse, Push-Benachrichtigungs-ID und Zugriffstoken sind, wenn ruhend, verschlüsselt. Alles andere ist nicht verschlüsselt. Daten in Android werden im Silo gespeichert, wodurch keine andere App auf die gespeicherten Daten zugreifen kann.

iOS: Ja. Das Betriebssystem umfasst Sicherheits- und Verschlüsselungsmethoden. Dazu muss das Gerät jedoch passwortgeschützt sein.


Kann der Benutzer oder die Firma Daten remote löschen?
Android: Der Benutzer kann die App jederzeit deinstallieren und somit sämtliche Daten löschen. Wenn die Firma Android for Work verwendet, kann ein Administrator mit den entsprechenden Rechten App-Daten remote löschen. 

iOS: Bei Apple gibt es eine Funktion, die der Benutzer zum Remote-Löschen von Gerätedaten einrichten kann. Das Remote-Löschen von nur DocuSign-iOS-App-Daten wird derzeit noch nicht unterstützt.


Welche Authentifizierungen gibt es auf den Geräten?

Von DocuSign wird die Standardanmeldung mit Benutzername und Passwort zusammen mit der 2-Faktor-Authentifizierung unterstützt. Single Sign-on wird für Kunden, die einen eigenen Identitätsanbieter verwenden, ebenfalls unterstützt.


Was passiert bei Single Sign-on mit den Daten einer App, wenn das Active-Directory-Konto deaktiviert wird?
Android: Mit der App und dem Mobilgerät passiert zunächst gar nichts. Wenn das Zugriffstoken und die Aktualisierungstoken aufgrund des Vorgangs deaktiviert wurden oder ablaufen, wird der Benutzer beim nächsten Öffnen der App oder Zugriff auf die App abgemeldet. 

iOS: Die Daten des angemeldeten Benutzers sind, wenn das Active-Directory-Konto deaktiviert wird, auf dem Gerät. Wenn der Benutzer die iOS-App jedoch nach diesem Zeitpunkt öffnet und die Kontoserver- und Aktualisierungstoken sind aufgrund des Vorgangs im Backend abgelaufen, wird er von der App abgemeldet. 


Welche anderen Anwendungen, Einstellungen und Zertifikate müssen für das Verbinden auf dem Gerät sein?

Hierzu ist keine andere Anwendung erforderlich. Für Administratoren, die Single Sign-on einrichten, könnten zusätzliche Anforderungen vonseiten des Identitätsanbieters bestehen.


Wird Mobile-Device-Management von den Betriebssystemen unterstützt?
Android: Die Android-App unterstützt Android for Work. 

iOS: Mobile-Device-Management wird nicht unterstützt.


Weitere Informationen

Funktionen und Vorteile von DocuSign Mobile