- Anzeigen -


Digital signierte Dokumente


Dokumente digital signieren: Digitale Signaturen für AATL ersetzen papierbasierte Workflows
Digitale Signaturen für das AATL-Programm

(19.06.15) - GlobalSign beteiligt sich am "Adobe Approved Trust List" (AATL)-Programm. Es ermöglicht Benutzern vertrauenswürdige digitale Signaturen zu erstellen, wenn ein signiertes Dokument in Adobe Acrobat oder Reader ab Version 9 geöffnet wird. Zertifikate, ebenfalls Bestandteil des AATL-Programms, werden auch in Nicht-Adobe-Programmen wie Microsoft Office, Libreoffice und Openoffice als vertrauenswürdig eingestuft.

Sowohl in Acrobat als auch in Reader wird alle 30 Tage von einer von Adobe gehosteten Webseite eine Liste vertrauenswürdiger digitaler Stammzertifikate heruntergeladen. Eine mit einer Berechtigung erstellte Signatur, die mit einem Zertifikat auf dieser Liste verbunden ist, wird als vertrauenswürdig eingestuft.

Außerdem enthalten sie Berechtigungsnachweise globaler kommerzieller Zertifizierungsstellen wie beispielsweise GlobalSign und akkreditierter Zertifizierungsdienstanbieter (CSP Certification Service Provider) in Europa.

Eine weit verbreite Methode (wenn nicht die Adobe-eigenen IDs verwendet werden) ist es, eine Zertifikat-ID zu verwenden, die von einer solchen vertrauenswürdigen Drittanbieter-Zertifizierungsstelle herausgegeben wurde.

Warum Zertifikatssignaturen verwenden?
Zahlreiche Geschäftsprozesse und Transaktionen benötigen einen besonders hohen Sicherheitslevel beim Signieren der ausgetauschten Dokumente. Das gilt in der Finanzbranche, für gesetzlich geregelte Transaktionen, juristische Dokumente, aber auch für den Austausch sensibler Dokumente mit Dritten in der Lifescience- und Pharmabranche, um nur einige zu nennen. Der Empfänger muss sich sicher sein, dass die Identität des Verfassers durch eine vertrauenswürdige Organisation verifiziert worden ist. Das Einfügen einer digitalen Signatur ist dabei das elektronische Äquivalent zur Siegelung eines Dokuments beziehungsweise zur eigenhändigen Unterschrift. Einem Empfänger wird somit versichert, dass das Dokument authentisch ist, aus einer geprüften Quelle stammt und der Inhalt seit dem Zeitpunkt der digitalen Signierung nicht verändert oder manipuliert worden ist.

Zertifikat-basierte Signaturen stellen diese grundlegenden Anforderungen sicher. Zahlreiche Unternehmen, Behörden und Regierungsinstitutionen haben deshalb bereits eine Zertifikat-basierte Infrastruktur für digitale Signaturen eingerichtet.

Um die unabhängige Identitätsprüfung zu gewährleisten arbeiten sie mit Drittanbieter-Zertifizierungsstellen zusammen. Pharmazeutische Unternehmen müssen beispielsweise Signaturen verwenden, die der BioPharma-Industrienorm SAFE (Signature & Authentication For Everyone) entsprechen, für EU-Unternehmen ist die ETSI-PAdES-Norm (PDF Advanced Electronic Signatures) verbindlich.

Funktionen & Vorteile auf einen Blick
GlobalSigns Document Signing-Lösung erlaubt es PDF-, Office-, LibreOffice- und andere gängige Dokumente und Dateien so zu erstellen, dass sie für den Empfänger automatisch zertifiziert sind.

Die Vorteile auf einen Blick:

>> Signieren Sie unterschiedliche Arten von Dokumenten mit nur einem Zertifikat
>> Sicher - Die digitale Signatur ist auf Verschlüsselungshardware gespeichert
>> Fügen Sie flexibel anzupassende Genehmigungssignaturen ein, das kann ein Bild Ihrer physischen Unterschrift sein oder ein Technik-Siegel
>> Zertifizieren Sie Dokumente, um die Urheberschaft nachzuweisen und um Inhalte gegen Veränderungen und/oder potenzielle Manipulationen abzusichern
>> Add-on-Zeitstempeldienste unterstützen zeitkritische Dokumententransaktionen und deren Protokollierung
>> Auf Ihre spezifischen Bedürfnisse skalierbar. Dazu sind Desktop- und Server-basierte Anwendungen verfügbar
>> Sparen Sie Zeit und Ressourcen gegenüber papierbasierten Workflows

Digital signierte PDFs
Mit GlobalSigns Document Signing Zertifikaten fügen Sie Zertifizierungs- und Genehmigungssignaturen in PDFs ein. Zertifizierte Dokumente zeigen am Kopf des Dokumentes eine blaue Schleife, die sowohl den Namen des Unterzeichners als auch den Herausgeber des Zertifikates anzeigt - ein deutlich sichtbares Zeichen für die Authentizität des Dokumentes und die Urheberschaft.

Zusätzlich beschleunigen "Genehmigungssignaturen" das Genehmigungsverfahren innerhalb von Institutionen oder Unternehmen. Dazu werden bereits von Personen oder auch Abteilungen erteilte Genehmigungen in das PDF eingebettet. Die Signaturen lassen sich individualisieren, um eine physische Unterschrift oder ein Dienstsiegel sowie weitere Signatureinzelheiten ergänzen (z.B. Signatur-Ort, -Datum, -Grund).

Digital signierte Office-Dokumente
Microsoft unterstützt dabei zwei Arten von digitalen Signaturen – sichtbare und nicht sichtbare:

>> Nicht sichtbare Signaturen werden verwendet, wenn lediglich Dokumentenauthentizität, -integrität und -herkunft gewährleistet werden müssen, aber keine sichtbare Signaturzeile nötig ist. Dokumente mit einer nicht sichtbaren Signatur zeigen ein rotes Band in ihrer Taskleiste.
>> Sichtbare digitale Signaturen erscheinen als Signaturzeile, ähnlich wie bei einem physischen Dokument. Diese Methode wird häufig verwendet, wenn mehrere Benutzer Dokumente, wie Verträge oder sonstige Vereinbarungen, signieren müssen.

Optionen zur Bereitstellung
Die Adobe AATL-Zertifikatsrichtlinie fordert zwingend, dass Zertifikate auf FIPS-konformer Hardware gespeichert werden, wie z.B. einem SafeNet iKey Token oder Hardware-Security Module (HSM). GlobalSign bietet verschiedene, bedarfsgerechte Optionen an.

Token-basiert für Einzelpersonen und Unternehmen, die weniger als etwa 5.000 PDF-Dokumente pro Jahr digital signieren und die keine Lösung zur automatisierten PDF-Generierung benutzen.

Hosted HSM für Unternehmen, die eine automatisierte Software zur PDF-Generierung einsetzen, wie etwa Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box oder iText Java/C Sharp, und bei denen große Dokumentenmengen erzeugt und verwaltet werden; Unternehmen, gleichzeitig nicht über ausreichendes PKI-Spezialwissen verfügen oder die keine Kapazitäten für ein eigenes HSM vorhalten.

On-premise HSM für Unternehmen, die eine automatisierte PDF-Generierungssoftware einsetzen, ebenfalls große Mengen an Dokumenten erzeugen und verwalten, die aber über ausreichende Ressourcen und Support für ein eigenes HSM verfügen. (GMO GlobalSign: ra)

GMO GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Digitale Signatur

  • Digital signierte Dokumente

    GlobalSign beteiligt sich am "Adobe Approved Trust List" (AATL)-Programm. Es ermöglicht Benutzern vertrauenswürdige digitale Signaturen zu erstellen, wenn ein signiertes Dokument in Adobe Acrobat oder Reader ab Version 9 geöffnet wird. Zertifikate, ebenfalls Bestandteil des AATL-Programms, werden auch in Nicht-Adobe-Programmen wie Microsoft Office, Libreoffice und Openoffice als vertrauenswürdig eingestuft.

  • Folge der Signtrust-Abkündigung

    Nachdem die Deutsche Post Signtrust und die DMDA GmbH im Oktober das Aus für Signtrust-Produkte ankündigte, beruhigt die PSW Group ihre Kunden nun: "SSL-Zertifikate mit den gleichen Eigenschaften können weiterhin durch uns bei Comodo erworben werden. Dies ist problemlos möglich, da es sich bei Signtrust ohnehin um eine Sub-CA der Zertifizierungsstelle Comodo handelt", informiert Christian Heutger, Geschäftsführer der PSW Group. Er weist als Folge der Signtrust-Abkündigung darauf hin, dass Comodo die übergeordnete Comodo-Root der Signtrust-Zertifikate ab dem 01.07.2015 sperren wird. Dies hat zur Folge, dass Zertifikate, die bis dato noch ungesperrt sind, im Browser und in E-Mail-Programmen als "nicht vertrauenswürdig" angezeigt werden.

  • Automatisierte Verteilung privater Schlüssel

    Secardeo veröffentlicht die Version 3 ihres Certificate Enrollment Proxies certEP. Damit können Benutzer und Computer in einer Windows Domäne entweder manuell oder vollständig automatisiert mit X.509-Zertifikaten einer Non-Microsoft Certification Authority (CA) versorgt werden. Durch die Anbindung der CA von SwissSign können nun erstmalig auch weltweit anerkannte S/MIME Zertifikate für die Benutzer ausgestellt und im Active Directory verteilt werden.

  • 130830_pro_dig_barracuda

    "SignNow", die Applikation für mobile E-Signaturen von Barracuda Networks, ist jetzt Teil des "MobileIron AppConnect-Systems". Mitarbeiter von Firmen, die auf MobileIrons Lösung setzen, können die Laufwege von Dokumenten damit effizient steuern. Die IT-Abteilung bekommt die Mittel an die Hand, Richtlinien für die sichere Verwaltung von Unternehmensdaten aufzustellen und zu kontrollieren.MobileIron, Anbieterin von Sicherheit und Management für mobile Applikationen, Dokumente und Geräte, öffnet ihre AppConnect-Technologie für unabhängige Entwickler von mobilen Applikationen.

  • 111124_pro_dig_wacom

    Mit "sign&save" stellt Wacom ihre erste Plug & Play-Lösung zur digitalen Erfassung von Unterschriften für kleine und mittelständische Unternehmen vor. sign&save kombiniert Hardware - ein "STU LCD"-Signaturtablett - mit der speziell entwickelten Software "Wacom sign I pro PDF", die es kleineren Unternehmen einfach macht, digitale handgeschriebene Unterschriften in ihre Arbeitsabläufe zu integrieren.Bei der Einbindung von Signaturlösungen in die Dokumentenmanagement-Systeme großer Unternehmen, Banken, Hotels und Einzelhandelsketten in Kooperation mit verschiedenen Software-Partnern kann Wacom auf eine lange Erfolgsgeschichte verweisen.