| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |
| de:dfnpki:tcs:documentsigning [2024/01/26 16:29] – Juergen Brauckmann | de:dfnpki:tcs:documentsigning [2024/01/26 16:30] (aktuell) – Juergen Brauckmann |
|---|
| Eine Präsentation ist verfügbar unter: {{ :de:dfnpki:dokumentensignatur_2022.pdf |Technische und rechtliche Aspekte bei Dokumentensignaturen}} | Eine Präsentation ist verfügbar unter: {{ :de:dfnpki:dokumentensignatur_2022.pdf |Technische und rechtliche Aspekte bei Dokumentensignaturen}} |
| |
| ===Tauglichkeit normaler Nutzerzertifikate=== | ===Tauglichkeit normaler Client-Zertifikate=== |
| Document Signing, z.B. in Adobe, ist mit den normalen Nutzerzertifikaten zwar technisch möglich, es müssen aber recht hohe Hürden überwunden werden. Insbesondere sind bei den Prüfern der Signaturen spezielle Einstellungen zu treffen, um die Vertrauenswürdigkeit der Signaturen darzustellen. Diese Einstellungen müssen von jeder Person vorgenommen werden, die die Signaturen prüfen soll. | Document Signing, z.B. in Adobe, ist mit den normalen Client-Zertifikaten zwar technisch möglich, es müssen aber recht hohe Hürden überwunden werden. Insbesondere sind bei den Prüfern der Signaturen spezielle Einstellungen zu treffen, um die Vertrauenswürdigkeit der Signaturen darzustellen. Diese Einstellungen müssen von jeder Person vorgenommen werden, die die Signaturen prüfen soll. |
| |
| Eine sehr detaillierte Anleitung wird von der Universität Münster zur Verfügung gestellt. Deren Anwendung muss natürlich an die eigenen lokalen Gegebenheiten angepasst werden: https://www.uni-muenster.de/CA/de/howto-pdf.shtml | Eine sehr detaillierte Anleitung wird von der Universität Münster zur Verfügung gestellt. Deren Anwendung muss natürlich an die eigenen lokalen Gegebenheiten angepasst werden: https://www.uni-muenster.de/CA/de/howto-pdf.shtml |
| Des Weiteren unterliegen die Zertifikate den Regeln des CA/Browserforums für S/MIME, wodurch sich auch sehr kurzfristig die technischen Rahmenbedingungen ändern können. Darüber hinaus sieht Sectigo den Einsatz der S/MIME-Client-Zertifikate nur für E-Mailsignatur und -verschlüsselung und nicht für andere Anwendungsfälle vor (siehe Kapitel 1.4 im Dokument "Sectigo WebPKI S/MIME Certificate Practice Statement" im [[https://www.sectigo.com/cps-repository|CPS Repository]]). | Des Weiteren unterliegen die Zertifikate den Regeln des CA/Browserforums für S/MIME, wodurch sich auch sehr kurzfristig die technischen Rahmenbedingungen ändern können. Darüber hinaus sieht Sectigo den Einsatz der S/MIME-Client-Zertifikate nur für E-Mailsignatur und -verschlüsselung und nicht für andere Anwendungsfälle vor (siehe Kapitel 1.4 im Dokument "Sectigo WebPKI S/MIME Certificate Practice Statement" im [[https://www.sectigo.com/cps-repository|CPS Repository]]). |
| |
| Die [[de:dfnpki:dfnvereincommunitypki|DFN-Verein Community-PKI]] ist eine Alternative, die niedrigere technische Hürden als die regulären Nutzerzertifikate in GÉANT TCS hat. | Die [[de:dfnpki:dfnvereincommunitypki|DFN-Verein Community-PKI]] ist eine Alternative, die niedrigere technische Hürden als die regulären Client-Zertifikate in GÉANT TCS hat. |
| |
| |