Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs:documentsigning [2024/01/24 16:45] Juergen Brauckmannde:dfnpki:tcs:documentsigning [2024/10/24 11:47] (aktuell) – Kein Beantragungs-GUIDE-Dokument mehr im TCS-Wiki verlinkt. Reimer Karlsen-Masur
Zeile 5: Zeile 5:
 Eine Präsentation ist verfügbar unter: {{ :de:dfnpki:dokumentensignatur_2022.pdf |Technische und rechtliche Aspekte bei Dokumentensignaturen}} Eine Präsentation ist verfügbar unter: {{ :de:dfnpki:dokumentensignatur_2022.pdf |Technische und rechtliche Aspekte bei Dokumentensignaturen}}
  
-===Tauglichkeit normaler Nutzerzertifikate=== +===Tauglichkeit normaler Client-Zertifikate=== 
-Document Signing, z.B. in Adobe, ist mit den normalen Nutzerzertifikaten zwar technisch möglich, es müssen aber recht hohe Hürden überwunden werden. Insbesondere sind bei den Prüfern der Signaturen spezielle Einstellungen zu treffen, um die Vertrauenswürdigkeit der Signaturen darzustellen.+Document Signing, z.B. in Adobe, ist mit den normalen Client-Zertifikaten zwar technisch möglich, es müssen aber recht hohe Hürden überwunden werden. Insbesondere sind bei den Prüfern der Signaturen spezielle Einstellungen zu treffen, um die Vertrauenswürdigkeit der Signaturen darzustellen. Diese Einstellungen müssen von jeder Person vorgenommen werden, die die Signaturen prüfen soll.
  
-Des Weiteren unterliegen die Zertifikate den Regeln des CA/Browserforums für S/MIME, wodurch sich auch kurzfristig die technischen Rahmenbedingungen ändern können.+Eine sehr detaillierte Anleitung wird von der Universität Münster zur Verfügung gestellt. Deren Anwendung muss natürlich an die eigenen lokalen Gegebenheiten angepasst werden: https://www.uni-muenster.de/CA/de/howto-pdf.shtml
  
-Die [[de:dfnpki:dfnvereincommunitypki|DFN-Verein Community-PKI]] ist eine Alternative, die niedrigere technische Hürden als die normalen Nutzerzertifikate in GÉANT TCS hat.+Organisationen und Personen, die mit Client-Zertifikaten aus GÉANT TCS fortgeschrittenen Signaturen gemäß eIDAS erstellen wollen, müssen darauf vorbereitet sein, dass sie die Identifizierung des Unterzeichnenden im Streitfall ggf. anhand eigener Unterlagen nachweisen müssen
  
-Eine sehr detaillierte Anleitung wird von der Universität Münster zur Verfügung gestellt, deren Anwendung muss natürlich an die eigenen lokalen Gegebenheiten angepasst werden, bzwes müssen die Szenarien herausgesucht werden, die auf die lokalen Gegebenheiten passen: https://www.uni-muenster.de/CA/de/howto-pdf.shtml+Die Ansprüche an qualifizierte Signaturen werden keinesfalls erfüllt.
  
-Diese Einstellungen müssen von jeder Person vorgenommen werden, die die Signaturen prüfen soll.+Des Weiteren unterliegen die Zertifikate den Regeln des CA/Browserforums für S/MIME, wodurch sich auch sehr kurzfristig die technischen Rahmenbedingungen ändern können. Darüber hinaus sieht Sectigo den Einsatz der S/MIME-Client-Zertifikate nur für E-Mailsignatur und -verschlüsselung und nicht für andere Anwendungsfälle vor (siehe Kapitel 1.4 im Dokument "Sectigo WebPKI S/MIME Certificate Practice Statement" im [[https://www.sectigo.com/cps-repository|CPS Repository]]). 
 + 
 +Die [[de:dfnpki:dfnvereincommunitypki|DFN-Verein Community-PKI]] ist eine Alternative, die niedrigere technische Hürden als die  regulären Client-Zertifikate in GÉANT TCS hat.
  
-Organisationen und Personen, die mit Client-Zertifikaten aus GÉANT TCS fortgeschrittenen Signaturen gemäß eIDAS erstellen wollen, müssen darauf vorbereitet sein, dass sie die Identifizierung des Unterzeichnenden im Streitfall ggf. anhand eigener Unterlagen nachweisen müssen.  
  
-Die Ansprüche an qualifizierte Signaturen werden keinesfalls erfüllt. 
  
 ===Document Signing Zertifikate=== ===Document Signing Zertifikate===
Zeile 31: Zeile 31:
 Im Zuge des Antragsprozesses wird von Sectigo die Einsendung einer Kopie eines Ausweisdokumentes verlangt. Das Zertifikat wird von Sectigo auf Crypto-Token erstellt und versandt. Der DN der ausgestellten Zertifikate enthält je nach gewähltem Zertifikattyp entweder CN=<Einrichtung> (Typ "Company") oder CN=<Name des Antragsstellers> (Typ "Individual").  Im Zuge des Antragsprozesses wird von Sectigo die Einsendung einer Kopie eines Ausweisdokumentes verlangt. Das Zertifikat wird von Sectigo auf Crypto-Token erstellt und versandt. Der DN der ausgestellten Zertifikate enthält je nach gewähltem Zertifikattyp entweder CN=<Einrichtung> (Typ "Company") oder CN=<Name des Antragsstellers> (Typ "Individual"). 
  
-Die Beantragung führen Sie bitte wie in der Dokumentation von GÉANT dargestellt durch: [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ#TCS2020FAQ-Q:AreDocumentSigningCertificatesavailableviaSectigo?]] (Hinter dem Link "GUIDE" verbirgt sich eine ausführliche PDF-Dokumentation)+Die Beantragung und Bestellung führen Sie bitte über den von GÉANT zur Verfügung gestellten Link mit dem dort angegebenen Code aus, siehe [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ#TCS2020FAQ-Q:AreDocumentSigningCertificatesavailableviaSectigo?]].
  
 ===Qualifizierte Zertifikate=== ===Qualifizierte Zertifikate===
  • Zuletzt geändert: vor 14 Monaten