====Dokumentensignatur in der DFN-Verein Community-PKI====

===Technische Aspekte===

Eine Dokumentensignatur ist in der DFN-Verein Community-PKI von der technischen Basis her mit den folgenden Zertifikattypen möglich:
  * User
  * Smartcard Sign 
  * 802.1X User
  
Siehe auch die Dokumentation {{:de:dfnpki:doc:dfn-pki-zertifikatprofile.pdf|Zertifikatprofile in der DFN-PKI}}

Voraussetzung für die Akzeptanz der erstellten Signaturen ist stets: Das Wurzelzertifikat [[de:dfnpki:dfnpki_root_certs#dfn-verein_community_pki|DFN-Verein Community Root CA 2022]] ist bei allen Prüfenden von Signaturen in deren Anwendungssoftware importiert und als vertrauenswürdig markiert.

===Rechtliche Aspekte===

Erläuterungen zu grundlegenden rechtlichen Aspekten finden Sie unter: [[de:dfnpki:sigsie_faq|Rechtliche Grundlagen elektronischer Signaturen]]

Eine Präsentation ist verfügbar unter: {{ :de:dfnpki:dokumentensignatur_2022.pdf |Technische und rechtliche Aspekte bei Dokumentensignaturen}}

Die Erklärung zum Zertifizierungsbetrieb der DFN-Verein Community-PKI macht keine Vorgaben für Identifierungsprozesse. Da eine Kernforderungen aus eIDAS an eine fortgeschrittene elektronische Signatur die Identifizierbarkeit des Unterzeichnenden ist, müssen Organisationen hier selbst tätig werden: Soll die DFN-Verein Community-PKI für derartige Signaturen verwendet werden, müssen Identifizierungsprozesse gestaltet werden, die im Streitfall Dokumentation und Nachweise liefern können. Diese Aufgabe verbleibt bei den Organisationen.