Digital signierte Dokumente
Dokumente digital signieren: Digitale Signaturen für AATL ersetzen papierbasierte Workflows
Digitale Signaturen für das AATL-Programm
(19.06.15) - GlobalSign beteiligt sich am "Adobe Approved Trust List" (AATL)-Programm. Es ermöglicht Benutzern vertrauenswürdige digitale Signaturen zu erstellen, wenn ein signiertes Dokument in Adobe Acrobat oder Reader ab Version 9 geöffnet wird. Zertifikate, ebenfalls Bestandteil des AATL-Programms, werden auch in Nicht-Adobe-Programmen wie Microsoft Office, Libreoffice und Openoffice als vertrauenswürdig eingestuft.
Sowohl in Acrobat als auch in Reader wird alle 30 Tage von einer von Adobe gehosteten Webseite eine Liste vertrauenswürdiger digitaler Stammzertifikate heruntergeladen. Eine mit einer Berechtigung erstellte Signatur, die mit einem Zertifikat auf dieser Liste verbunden ist, wird als vertrauenswürdig eingestuft.
Außerdem enthalten sie Berechtigungsnachweise globaler kommerzieller Zertifizierungsstellen wie beispielsweise GlobalSign und akkreditierter Zertifizierungsdienstanbieter (CSP Certification Service Provider) in Europa.
Eine weit verbreite Methode (wenn nicht die Adobe-eigenen IDs verwendet werden) ist es, eine Zertifikat-ID zu verwenden, die von einer solchen vertrauenswürdigen Drittanbieter-Zertifizierungsstelle herausgegeben wurde.
Warum Zertifikatssignaturen verwenden?
Zahlreiche Geschäftsprozesse und Transaktionen benötigen einen besonders hohen Sicherheitslevel beim Signieren der ausgetauschten Dokumente. Das gilt in der Finanzbranche, für gesetzlich geregelte Transaktionen, juristische Dokumente, aber auch für den Austausch sensibler Dokumente mit Dritten in der Lifescience- und Pharmabranche, um nur einige zu nennen. Der Empfänger muss sich sicher sein, dass die Identität des Verfassers durch eine vertrauenswürdige Organisation verifiziert worden ist. Das Einfügen einer digitalen Signatur ist dabei das elektronische Äquivalent zur Siegelung eines Dokuments beziehungsweise zur eigenhändigen Unterschrift. Einem Empfänger wird somit versichert, dass das Dokument authentisch ist, aus einer geprüften Quelle stammt und der Inhalt seit dem Zeitpunkt der digitalen Signierung nicht verändert oder manipuliert worden ist.
Zertifikat-basierte Signaturen stellen diese grundlegenden Anforderungen sicher. Zahlreiche Unternehmen, Behörden und Regierungsinstitutionen haben deshalb bereits eine Zertifikat-basierte Infrastruktur für digitale Signaturen eingerichtet.
Um die unabhängige Identitätsprüfung zu gewährleisten arbeiten sie mit Drittanbieter-Zertifizierungsstellen zusammen. Pharmazeutische Unternehmen müssen beispielsweise Signaturen verwenden, die der BioPharma-Industrienorm SAFE (Signature & Authentication For Everyone) entsprechen, für EU-Unternehmen ist die ETSI-PAdES-Norm (PDF Advanced Electronic Signatures) verbindlich.
Funktionen & Vorteile auf einen Blick
GlobalSigns Document Signing-Lösung erlaubt es PDF-, Office-, LibreOffice- und andere gängige Dokumente und Dateien so zu erstellen, dass sie für den Empfänger automatisch zertifiziert sind.
Die Vorteile auf einen Blick:
>> Signieren Sie unterschiedliche Arten von Dokumenten mit nur einem Zertifikat
>> Sicher - Die digitale Signatur ist auf Verschlüsselungshardware gespeichert
>> Fügen Sie flexibel anzupassende Genehmigungssignaturen ein, das kann ein Bild Ihrer physischen Unterschrift sein oder ein Technik-Siegel
>> Zertifizieren Sie Dokumente, um die Urheberschaft nachzuweisen und um Inhalte gegen Veränderungen und/oder potenzielle Manipulationen abzusichern
>> Add-on-Zeitstempeldienste unterstützen zeitkritische Dokumententransaktionen und deren Protokollierung
>> Auf Ihre spezifischen Bedürfnisse skalierbar. Dazu sind Desktop- und Server-basierte Anwendungen verfügbar
>> Sparen Sie Zeit und Ressourcen gegenüber papierbasierten Workflows
Digital signierte PDFs
Mit GlobalSigns Document Signing Zertifikaten fügen Sie Zertifizierungs- und Genehmigungssignaturen in PDFs ein. Zertifizierte Dokumente zeigen am Kopf des Dokumentes eine blaue Schleife, die sowohl den Namen des Unterzeichners als auch den Herausgeber des Zertifikates anzeigt - ein deutlich sichtbares Zeichen für die Authentizität des Dokumentes und die Urheberschaft.
Zusätzlich beschleunigen "Genehmigungssignaturen" das Genehmigungsverfahren innerhalb von Institutionen oder Unternehmen. Dazu werden bereits von Personen oder auch Abteilungen erteilte Genehmigungen in das PDF eingebettet. Die Signaturen lassen sich individualisieren, um eine physische Unterschrift oder ein Dienstsiegel sowie weitere Signatureinzelheiten ergänzen (z.B. Signatur-Ort, -Datum, -Grund).
Digital signierte Office-Dokumente
Microsoft unterstützt dabei zwei Arten von digitalen Signaturen sichtbare und nicht sichtbare:
>> Nicht sichtbare Signaturen werden verwendet, wenn lediglich Dokumentenauthentizität, -integrität und -herkunft gewährleistet werden müssen, aber keine sichtbare Signaturzeile nötig ist. Dokumente mit einer nicht sichtbaren Signatur zeigen ein rotes Band in ihrer Taskleiste.
>> Sichtbare digitale Signaturen erscheinen als Signaturzeile, ähnlich wie bei einem physischen Dokument. Diese Methode wird häufig verwendet, wenn mehrere Benutzer Dokumente, wie Verträge oder sonstige Vereinbarungen, signieren müssen.
Optionen zur Bereitstellung
Die Adobe AATL-Zertifikatsrichtlinie fordert zwingend, dass Zertifikate auf FIPS-konformer Hardware gespeichert werden, wie z.B. einem SafeNet iKey Token oder Hardware-Security Module (HSM). GlobalSign bietet verschiedene, bedarfsgerechte Optionen an.
Token-basiert für Einzelpersonen und Unternehmen, die weniger als etwa 5.000 PDF-Dokumente pro Jahr digital signieren und die keine Lösung zur automatisierten PDF-Generierung benutzen.
Hosted HSM für Unternehmen, die eine automatisierte Software zur PDF-Generierung einsetzen, wie etwa Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box oder iText Java/C Sharp, und bei denen große Dokumentenmengen erzeugt und verwaltet werden; Unternehmen, gleichzeitig nicht über ausreichendes PKI-Spezialwissen verfügen oder die keine Kapazitäten für ein eigenes HSM vorhalten.
On-premise HSM für Unternehmen, die eine automatisierte PDF-Generierungssoftware einsetzen, ebenfalls große Mengen an Dokumenten erzeugen und verwalten, die aber über ausreichende Ressourcen und Support für ein eigenes HSM verfügen. (GMO GlobalSign: ra)
GMO GlobalSign: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.