==== Einsatz im eigenen Unternehmen ==== Im folgenden sind eine Reihe von Gedanken gelistet, die helfen sollen, die Einsatzmöglichkeiten von (s2f) im eigenen Unternehmen abschätzen zu können. Verschwiegen werden soll nicht, dass es auch technisch bedingte Grenzen gibt, die zu kennen wichtig ist. \\ \\ * Die **Dokumentkennung** sollte nicht viel länger als zwölf Zeichen sein. Längere Kennungen erzwingen eine deutlich grössere Fläche für den QR-Code, was letztlich zu Lasten des für Unterschriften zur Verfügung stehenden Raums geht. Je kürzer die Dokumentkennung, desto grösser die Wahrscheinlichkeit, dass der Level der Fehlerkorrektur im QR-Code höher eingestellt werden kann, was die Erkennungsrate verbessert. * Der QR-Code sollte beim Unterschreiben freigehalten werden. Geht der Linienzug der Unterschrift in den QR-Code, sinkt die Erkennungsrate drastisch und das Dokument ist schlimmstenfalls gar nicht erfassbar. * Die **Modulbreite** des QR-Codes sollte 25 mils oder grösser betragen. Kleinere Modulbreiten erfordern eine Reduktion des Abstands Dokument zu Smartphone beim Erstellen des Fotos - die maximale Grösse der erfassbaren Unterschrift sinkt beträchtlich. Die Erfahrungen zeigen, dass mit 25 mils ein Unterschriftsbereich von etwa fünf Zentimetern Höhe und neun Zentimetern Breite problemlos erfasst werden kann. * Als Schreibwerkzeug dient am besten ein **Tintenroller** mit einer minimalen Strichstärke von 0.4 Millimetern. Optimale Strichstärken sind 0.5 oder 0.6 Millimeter. Blaue **Kugelschreiber** erzeugen meist sehr ausgefranste unterbrochene Schriftzüge und sollten nur im Notfall verwendet werden.\\ \\ {{print2forms:sign2forms:stifte.jpg?600}}\\ \\ Der konkrete Blauton des Stiftes ist in einem weiten Bereich von fast Türkis bis dunkelblau frei wählbar. Die sehr dunklen Blautöne (noch dunkler als unterster Stift) führen wegen ihrer Nachbarschaft zu Schwarz meist zu unterbrochenen Schriftzügen, eignen sich also weniger. * Bei der **Aufnahme** sollte das Smartphone einigermassen parallel zum Dokument gehalten werden, die Unterschrift sollte komplett sichtbar sein und die Basislinie der Unterschrift sollte parallel zum Rand des Sichtfensters der App sein. Es muss vermieden werden, über den Blattrand hinaus zu fotographieren, weil bei farbigem Hintergrund dieser sonst Bestandteil der Unterschrift wird. * Wegen der Problematik mit dem **Blattrand** sollte vermieden werden, Unterschriftenfelder zu nah an der Blattkante zu positionieren. Falls es nicht anders geht, muss die Aufnahme auf einem weissen oder schwarzen Untergrund erfolgen. * Die Nutzung von **Stempeln** ist unter Umständen kritisch. Ist die Stempelfarbe schwarz, erscheint der Stempel nicht im %%PDF%%-Dokument. Bei der Stempelfarbe Blau wird er hingegen mit in das %%PDF%%-Dokument aufgenommen. Unbedingt zu vermeiden ist, dass über den QR-Code gestempelt wird, weil dieser dadurch in der Regel unlesbar wird. * Es ist unkritisch, ob der QR-Code über, neben oder unter der **Basislinie** der Unterschrift steht. Es sollte nur bedacht werden, dass, wenn er zu weit weg ist, die Grösse der maximal erfassbaren Unterschrift dadurch reduziert wird. Der QR-Code muss aber zwingend links neben der Unterschrift positioniert werden. * Es ist unkritisch, wenn bei der Aufnahme einer sehr grossen Unterschrift der QR-Code der rechts daneben stehenden Unterschrift mit ins Bild kommt. Die App wertet nur QR-Codes im linken Teil des Fotos aus. * Es ist normal, dass die von der (s2f)-App aufgenommenen Bilder recht **grau und dunkel** wirken. Das ist letztlich durch den geringen Abstand zwischen Smartphone und Dokument bedingt. Der Abstrahlwinkel des Blitzes ist nicht breit genug, um das gesamte Unterschriftenfeld bei dieser geringen Entfernung auszuleuchten. * Beim Druck der zu unterschreibenden Dokumente mit einem **glänzenden Toner** (teilweise bei Farbdruckern der Fall) kann es bei Smartphones, deren Blitz links von der Kameralinse positioniert ist, vorkommen, dass im QR-Code so starke Reflexionen auftreten, dass der Barcode nicht lesbar ist. Hier hilft es, entgegen den Hinweisen von weiter oben, das Smartphone gegenüber dem Dokument leicht zu kippen. * Die (s2f)-App ist im Augenblick auf die Verwendung von QR-Codes programmiert. Falls auf den zu unterschreibenden Dokumenten bereits QR-Codes eingedruckt sind, und zu befürchten steht, dass es zu Verwechselungen kommt, kann bei bekannten Dokumentkennungen eine Überprüfung in die App eingebaut werden, die verhindert, dass die anderen QR-Codes ausgewertet werden. Theoretisch ist auch die Nutzung von DataMatrix-Codes für (s2f) denkbar - das wird aber aktuell noch nicht unterstützt. * Es ist klar, dass für die Nutzung von (s2f) in der **Firewall** des Unternehmens ein eingehender Port geöffnet werden muss. Das stellt möglicherweise ein Sicherheitsrisiko dar. Mit geeigneten Programmen können die von ausserhalb empfangenen Bilder auf Schadsoftware gescannt werden. Das Risiko kann auch über Massnahmen im Netzwerk, wie zum Beispiel die Aufnahme der zugelassenen Smartphones in ein VPN, weitestgehend reduziert werden. Hier ist der Dialog mit den **Administratoren** und **Sicherheitsbeauftragten** zu suchen. * Für sehr kritische Installationen kann die IMEI des Smartphones mit übermittelt werden, um sie gegen eine **Positivliste** zu prüfen und zu protokollieren. * Zweifelsohne handelt es sich bei (s2f) um die Verarbeitung **personenbezogener Daten**. Insofern sind die einschlägigen Vorschriften (**DSGVO**) von Relevanz. Im Skript //sign_2.php// werden die empfangenen Fotos und die Dateien mit den %%PCL%%-Makros sofort wieder gelöscht. Die daraus erzeugten %%PDF%%-Dokumente gab es in der Regel ja bereits vor Einführung von (s2f). Von daher gibt es dafür ja schon ensprechende Regeln und Handhabungsvorgaben.\\ \\ Um die Verarbeitung durch (s2f) zu dokumentieren, gibt es zwei **Protokolle**. Es ist dies zum einen die Log-Datei des Web-Servers aus dem Client-/Gateway-Service. Hier werden Datum und Uhrzeit des Empfangs jeder Unterschrift mit Angabe der Quelle (in der Regel die IP-Adresse des Smartphones) dokumentiert. Zum anderen schreibt das Gateway //Phase 2// eine Log-Datei, aus der Datum, Uhrzeit und Ergebnis der Verarbeitung der Fotos hervorgeht. Die Einstellungen für die Grösse der beiden Log-Dateien sind ausreichend gross zu dimensionieren. Ausserdem sei hier noch einmal auf den Wiki-Artikel [[print2forms:tips:tip59|Langzeitaufzeichnungen]] verwiesen. * Grundvoraussetzung für den Einsatz von (s2f) ist das **aktive Mitwirken** derjenigen, die die Unterschriften zu leisten haben. Wenn zu erwarten ist, dass hier darauf bestanden wird, die Unterschrift nur mit dem eigenem schwarzen Kugelschreiber zu leisten, oder kommt gewohnheitsmässig ein grosser Firmenstempel über die Unterschrift, kann (s2f) nicht erfolgreich eingesetzt werden. Für solche 'Saboteure' ist es gut, einen **Plan B** zu haben, der z.B. darin besteht, das Dokument doppelt zu drucken, und - wie bisher - die unterschriebene Kopie zum Scannen in die Zentrale mitzunehmen. * Das Startbild und das Icon der (s2f)-App können auf Wunsch auch kundenspezifisch angepasst werden. * Die (s2f)-App erfasst immer zwei Unterschriften. Bei Bedarf können aber Versionen erzeugt werden, die nur eine oder auch drei Unterschriften erfassen. * Es lassen sich nicht nur Unterschriften erfassen. Alle Arten von Zeichnungen / Texten lassen sich erfassen, solange sie in blauer Farbe ausgeführt werden und nicht grösser als etwa fünf mal neun Zentimeter sind. * Die (s2f)-App für Android kann auf Wunsch auch über eigene Software-Verteilsysteme ausgerollt werden, wenn der Zugriff auf den Google-Play-Store nicht gewünscht ist.