Im folgenden sind eine Reihe von Gedanken gelistet, die helfen sollen, die Einsatzmöglichkeiten von sign2forms im eigenen Unternehmen abschätzen zu können. Verschwiegen werden soll nicht, dass es auch technisch bedingte Grenzen gibt, die zu kennen wichtig ist.

• Die Dokumentkennung sollte nicht viel länger als zwölf Zeichen sein. Längere Kennungen erzwingen eine deutlich grössere Fläche für den QR-Code, was letztlich zu Lasten des für Unterschriften zur Verfügung stehenden Raums geht. Je kürzer die Dokumentkennung, desto grösser die Wahrscheinlichkeit, dass der Level der Fehlerkorrektur im QR-Code höher eingestellt werden kann, was die Erkennungsrate verbessert.

• Der QR-Code sollte beim Unterschreiben freigehalten werden. Geht der Linienzug der Unterschrift in den QR-Code, sinkt die Erkennungsrate drastisch und das Dokument ist schlimmstenfalls gar nicht erfassbar.

• Die Modulbreite des QR-Codes sollte 25 mils oder grösser betragen. Kleinere Modulbreiten erfordern eine Reduktion des Abstands Dokument zu Smartphone beim Erstellen des Fotos - die maximale Grösse der erfassbaren Unterschrift sinkt beträchtlich. Die Erfahrungen zeigen, dass mit 25 mils ein Unterschriftsbereich von etwa fünf Zentimetern Höhe und neun Zentimetern Breite problemlos erfasst werden kann.

• Als Schreibwerkzeug dient am besten ein Tintenroller mit einer minimalen Strichstärke von 0.4 Millimetern. Optimale Strichstärken sind 0.5 oder 0.6 Millimeter. Blaue Kugelschreiber erzeugen meist sehr ausgefranste unterbrochene Schriftzüge und sollten nur im Notfall verwendet werden.
  
  
  
  Der konkrete Blauton des Stiftes ist in einem weiten Bereich von fast Türkis bis dunkelblau frei wählbar. Die sehr dunklen Blautöne (noch dunkler als unterster Stift) führen wegen ihrer Nachbarschaft zu Schwarz meist zu unterbrochenen Schriftzügen, eignen sich also weniger.

• Bei der Aufnahme sollte das Smartphone einigermassen parallel zum Dokument gehalten werden, die Unterschrift sollte komplett sichtbar sein und die Basislinie der Unterschrift sollte parallel zum Rand des Sichtfensters der App sein. Es muss vermieden werden, über den Blattrand hinaus zu fotographieren, weil bei farbigem Hintergrund dieser sonst Bestandteil der Unterschrift wird.

• Wegen der Problematik mit dem Blattrand sollte vermieden werden, Unterschriftenfelder zu nah an der Blattkante zu positionieren. Falls es nicht anders geht, muss die Aufnahme auf einem weissen oder schwarzen Untergrund erfolgen.

• Die Nutzung von Stempeln ist unter Umständen kritisch. Ist die Stempelfarbe schwarz, erscheint der Stempel nicht im PDF-Dokument. Bei der Stempelfarbe Blau wird er hingegen mit in das PDF-Dokument aufgenommen. Unbedingt zu vermeiden ist, dass über den QR-Code gestempelt wird, weil dieser dadurch in der Regel unlesbar wird.

• Es ist unkritisch, ob der QR-Code über, neben oder unter der Basislinie der Unterschrift steht. Es sollte nur bedacht werden, dass, wenn er zu weit weg ist, die Grösse der maximal erfassbaren Unterschrift dadurch reduziert wird. Der QR-Code muss aber zwingend links neben der Unterschrift positioniert werden.

• Es ist unkritisch, wenn bei der Aufnahme einer sehr grossen Unterschrift der QR-Code der rechts daneben stehenden Unterschrift mit ins Bild kommt. Die App wertet nur QR-Codes im linken Teil des Fotos aus.

• Es ist normal, dass die von der sign2forms-App aufgenommenen Bilder recht grau und dunkel wirken. Das ist letztlich durch den geringen Abstand zwischen Smartphone und Dokument bedingt. Der Abstrahlwinkel des Blitzes ist nicht breit genug, um das gesamte Unterschriftenfeld bei dieser geringen Entfernung auszuleuchten.

• Beim Druck der zu unterschreibenden Dokumente mit einem glänzenden Toner (teilweise bei Farbdruckern der Fall) kann es bei Smartphones, deren Blitz links von der Kameralinse positioniert ist, vorkommen, dass im QR-Code so starke Reflexionen auftreten, dass der Barcode nicht lesbar ist. Hier hilft es, entgegen den Hinweisen von weiter oben, das Smartphone gegenüber dem Dokument leicht zu kippen.

• Die sign2forms-App ist im Augenblick auf die Verwendung von QR-Codes programmiert. Falls auf den zu unterschreibenden Dokumenten bereits QR-Codes eingedruckt sind, und zu befürchten steht, dass es zu Verwechselungen kommt, kann bei bekannten Dokumentkennungen eine Überprüfung in die App eingebaut werden, die verhindert, dass die anderen QR-Codes ausgewertet werden. Theoretisch ist auch die Nutzung von DataMatrix-Codes für sign2forms denkbar - das wird aber aktuell noch nicht unterstützt.

• Es ist klar, dass für die Nutzung von sign2forms in der Firewall des Unternehmens ein eingehender Port geöffnet werden muss. Das stellt möglicherweise ein Sicherheitsrisiko dar. Mit geeigneten Programmen können die von ausserhalb empfangenen Bilder auf Schadsoftware gescannt werden. Das Risiko kann auch über Massnahmen im Netzwerk, wie zum Beispiel die Aufnahme der zugelassenen Smartphones in ein VPN, weitestgehend reduziert werden. Hier ist der Dialog mit den Administratoren und Sicherheitsbeauftragten zu suchen.

• Für sehr kritische Installationen kann die IMEI des Smartphones mit übermittelt werden, um sie gegen eine Positivliste zu prüfen und zu protokollieren.

• Zweifelsohne handelt es sich bei sign2forms um die Verarbeitung personenbezogener Daten. Insofern sind die einschlägigen Vorschriften (DSGVO) von Relevanz. Im Skript sign_2.php werden die empfangenen Fotos und die Dateien mit den PCL-Makros sofort wieder gelöscht. Die daraus erzeugten PDF-Dokumente gab es in der Regel ja bereits vor Einführung von sign2forms. Von daher gibt es dafür ja schon ensprechende Regeln und Handhabungsvorgaben.
  
  Um die Verarbeitung durch sign2forms zu dokumentieren, gibt es zwei Protokolle. Es ist dies zum einen die Log-Datei des Web-Servers aus dem Client-/Gateway-Service. Hier werden Datum und Uhrzeit des Empfangs jeder Unterschrift mit Angabe der Quelle (in der Regel die IP-Adresse des Smartphones) dokumentiert. Zum anderen schreibt das Gateway Phase 2 eine Log-Datei, aus der Datum, Uhrzeit und Ergebnis der Verarbeitung der Fotos hervorgeht. Die Einstellungen für die Grösse der beiden Log-Dateien sind ausreichend gross zu dimensionieren. Ausserdem sei hier noch einmal auf den Wiki-Artikel Langzeitaufzeichnungen verwiesen.

• Grundvoraussetzung für den Einsatz von sign2forms ist das aktive Mitwirken derjenigen, die die Unterschriften zu leisten haben. Wenn zu erwarten ist, dass hier darauf bestanden wird, die Unterschrift nur mit dem eigenem schwarzen Kugelschreiber zu leisten, oder kommt gewohnheitsmässig ein grosser Firmenstempel über die Unterschrift, kann sign2forms nicht erfolgreich eingesetzt werden. Für solche 'Saboteure' ist es gut, einen Plan B zu haben, der z.B. darin besteht, das Dokument doppelt zu drucken, und - wie bisher - die unterschriebene Kopie zum Scannen in die Zentrale mitzunehmen.

• Das Startbild und das Icon der sign2forms-App können auf Wunsch auch kundenspezifisch angepasst werden.

• Die sign2forms-App erfasst immer zwei Unterschriften. Bei Bedarf können aber Versionen erzeugt werden, die nur eine oder auch drei Unterschriften erfassen.

• Es lassen sich nicht nur Unterschriften erfassen. Alle Arten von Zeichnungen / Texten lassen sich erfassen, solange sie in blauer Farbe ausgeführt werden und nicht grösser als etwa fünf mal neun Zentimeter sind.

• Die sign2forms-App für Android kann auf Wunsch auch über eigene Software-Verteilsysteme ausgerollt werden, wenn der Zugriff auf den Google-Play-Store nicht gewünscht ist.