Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Ähnliche Dokumente
Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V)

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Digital signierte Rechnungen mit ProSaldo.net

Überprüfung der digital signierten E-Rechnung

Anleitung zur Kontrolle der qualifizierten elektronischen Signatur mit Hilfe des Adobe Readers Version 8.0

Überprüfung der digitalen Unterschrift in PDF

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI

Informationen zur Nutzung des Formularservers von Haus und Grund Aachen

Signierte s mit Mozilla Thunderbird

Installationsanleitung für S-TRUST Wurzelzertifikate

Anleitung zur Überprüfung der Signatur Ihrer elektronischen Rechnung von Ingram Micro

Der einfache Weg zum CFX-Demokonto

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Hilfe bei Adobe Reader. Internet Explorer 8 und 9

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

3. Klicken Sie im folgenden Fenster unbedingt auf "Installation fortsetzen", um die für das Update benötigten Treiber zu installieren.

Installationsanleitung für die h_da Zertifikate

Bedienungsanleitung Elektronischer Zertifikatsaustausch

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Import von D-TRUST-Zertifikaten in die Zertifikatsverwaltung des Adobe Readers 8

Bedienungsanleitung. FarmPilot-Uploader

TrekStor - ebook-reader TrekStor (TS) Edition - Firmware-Update

Anleitung ftp-zugang Horn Druck & Verlag GmbH Bruchsal

PDF-Erzeugung mit PDFCreator (nur für Windows, installiert universellen PDF-Druckertreiber) v11/01

Stammzertifikat Importieren

Installation des Zertifikats

GS-Programme 2015 Allgemeines Zentralupdate

Import von allgemeinen Zertifikaten

Einrichten und Verwenden der -Verschlu sselung

Import des persönlichen Zertifikats in Outlook 2003

Nutzung der VDI Umgebung

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

Installationsanleitung SSL Zertifikat

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

DeltaVision Computer Software Programmierung Internet Beratung Schulung

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

ecall Anleitung Outlook Mobile Service (OMS)

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

etoken mit Thunderbird verwenden

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Anleitung zur Installation von SFirm 3.1 inklusive Datenübernahme

Konvertieren von Settingsdateien

E-Invoicing Validation Signature

Kurzanleitung Zugang Studenten zum BGS-Netzwerk (Mac) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

Einrichtungsanleitungen Hosted Exchange 2013

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Import des persönlichen Zertifikats in Outlook Express

ADOBE READER X EINSTELLUNGEN ZERTIFIKAT LAND OÖ VERTRAUEN

PC-Kaufmann 2014 Neues Buchungsjahr anlegen

Erstellen einer PostScript-Datei unter Windows XP

Installation älterer Programmversionen unter Windows 7

Updateanleitung für SFirm 3.1

PDF-Dokumente. digital unterschreiben

A-CERT CERTIFICATION SERVICE 1

Outlook 2007/ Zertifikat installieren und nutzen

Internet online Update (Internet Explorer)

einrichtung in den kaufmännischen Programmen der WISO Reihe

Aktivierung von Makros in den Erfassungshilfen

Live Update (Auto Update)

Zugriff Remote Windows Dieses Dokument beschreibt die Konfiguration von Windows für den Zugriff auf

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

mysoftfolio360 Handbuch

Hier finden Sie häufig gestellte Fragen und die Antworten darauf.

Installation des Add-Ins für Lineare Algebra in Microsoft Excel

Import des persönlichen Zertifikats in Outlook2007

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

Anleitung zur Erstellung eines PDF/A1b-konformen Dokuments aus einer PDF-Datei

Drägerware.ZMS/FLORIX Hessen

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

Die folgende Anleitung führt Sie Schritt für Schritt durch die notwendigen Prüfungen und Eingaben.

Installationsanleitung INFOPOST

Anleitung zum Download und zur Bedienung des Tarifbrowsers für Microsoft Windows 7 und Mozilla Firefox

Meldewesen Plus. TIPP: Nach Möglichkeit sollten Sie vor dem Erstellen von Etiketten die Vorlagen dupliziert haben!

Einrichtung Schritte:

malistor Phone ist für Kunden mit gültigem Servicevertrag kostenlos.

Installationsanweisung Gruppenzertifikat

Frankieren in Microsoft Word mit dem E Porto Add in der Deutschen Post

Shellfire L2TP-IPSec Setup Windows XP

Anleitung zum Download und zur Bedienung des Tarifbrowsers für Mac OSX und Safari / Mozilla Firefox

Einrichtung der Windows Phone Geräte

etermin Einbindung in Outlook

Inhaltsverzeichnis. 1. Einrichtung in Mozilla Thunderbird. 1.1 Installation von Mozilla Thunderbird

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Konfiguration von PPTP unter Mac OS X

Internet Explorer Version 6

Workflow. Installationsanleitung

Installation von Zertifikaten

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Leitfaden für E-Books und Reader von Sony

Kurzeinstieg in VR-Ident personal

Transkript:

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Das schweizerische Signaturgesetz (ZertES) ist die gesetzliche Grundlage für qualifizierte digitale Signaturen - siehe dazu http://www.admin.ch/ch/d/sr/c943_03.html. Inhaltsverzeichnis: 1 Vorinformation 2 Voraussetzungen 3 Einstellungen NUR für Benutzer mit Acrobat Reader 6.x 4 Anleitung zur Prüfung qualifizierter elektronischen Signaturen 5 Testen von qualifizierten elektronischen Signaturen

1 Vorinformation Die PDF-Dokumente des Amtsblattes des Kantons Zürich (KABZH) beinhalten die so genannte unsichtbare Signatur, welche sich in einem hinterlegten Signaturfeld als Zusatzinformation verbirgt und nicht sofort im PDF-Dokument ersichtlich ist. Einem digitalen Zertifikat kann nur dann vertraut werden, wenn es von einer vertrauenswürdigen Stelle ausgestellt wurde. Gemäss Schweizerischem Signaturgesetz werden die von einer akkreditierten Anerkennungsstelle zertifizierten Dienstanbieter für qualifizierte Signaturen auf der Internetseite der Schweizerischen Akkreditierungsstelle (SAS) publiziert. Die Liste der zertifizierten Dienstanbieter kann unter folgender Adresse eingesehen werden: http://www.seco.admin.ch/sas/00229/00251/index.html?lang=de Einem zertifizierten Dienstanbieter aus der Schweiz kann grundsätzlich vertraut werden. Bei anderen Dienstanbietern ist die jeweilige CP (Certification Policy) des Anbieters zu prüfen, damit eine Aussage über die Prozesse zur Identifikation einer Person und die Haftung gemacht werden kann. Im Zertifikat sollte ein Link zur CP des Dienstanbieter stehen. Das Amtsblatt des Kantons Zürich realisiert die qualifizierte digitale Signatur der täglich anfallenden KABZH-Publikationen in Zusammenarbeit mit dem zertifizierten Schweizer Dienstanbieter Swisscom (Schweiz) AG. Das entsprechende CP kann unter folgender Adresse eingesehen werden: http://www.swissdigicert.ch/sdcs/portal/page?node=download_docs

2 Voraussetzungen Um die Signatur in PDF-Dokumenten vollständig und fehlerfrei zu prüfen, werden folgende Anforderungen an die installierte Software gestellt: Voraussetzungen für PC s mit Microsoft Windows: Aktuelle Version des Adobe Acrobat Reader Version 10.1.2 oder Adobe Acrobat Version 9.x (oder höher). Diese Software kann unter http://www.adobe.ch/ kostenlos bezogen werden. Achtung: Benutzer des Adobe Acrobat Reader Version 6.x beachten bitte die Konfigurationsanleitung unter Kapitel 3 Voraussetzungen für PC s mit Mac OS X (Apple): Aktuelle Version des Adobe Acrobat Reader Version 9.x oder Adobe Acrobat Version 9.x Professional (oder höher). Diese Software kann unter http://www.adobe.ch/ kostenlos bezogen werden: Hinweis: Zur Acrobat Reader Version für Mac OS X ist bisher noch kein signaturspezifisches Plug-in verfügbar. Die Details einer qualifizierten digitalen Signatur sind deshalb auf Apple Rechnern vorerst nur via Acrobat Reader in allgemeiner Form sichtbar.

3 Einstellungen NUR für Benutzer mit Acrobat Reader 6.x Falls Sie qualifiziert signierte KABZH-PDF-Dateien mit Acrobat Reader Version 6.x öffnen möchten, müssen Sie zuvor die nachfolgend beschriebene Konfigurationsanpassung vornehmen: Anpassung der Konfiguration Reader starten (Doppelklick auf Symbol oder via Menü Start -> Programme <CRTL-K> (oder Bearbeiten -> Grundeinstellungen ) -> Digitale Unterschriften: Die Option Beim Öffnen des Dokuments Unterschriften prüfen nicht anwählen! Diese Option nicht anwählen! Merke: Die Deaktivierung dieser Funktionalität muss vor dem Öffnen eines Dokuments erfolgen. Digitale Signaturen werden anschliessend nicht mehr pro Datei online überprüft. Ist die Option Beim Öffnen des Dokuments Unterschriften prüfen markiert, können qualifiziert signierte PDF-Dateien mit Acrobat Reader Version 6.x leider nicht fehlerfrei geöffnet werden, da diese Softwareversion die notwendige Zertifikatskette nicht erfolgreich nachbilden kann.

4 Anleitung zur Prüfung qualifizierter elektronischen Signaturen Damit die Software die Signaturprüfung durchführen kann, müssen die CA-Zertifikate der Swisscom auf dem Rechner installiert sein. Dies ist notwendig um die Vertrauenskette eines Zertifikates bis zu seiner Wurzel (root) verifizieren zu können. Es besteht eine einfache Möglichkeit die Vertrauenskette herzustellen in einem Adobe Acrobat spezifischen gestützten Prozess. Die benötigten Zertifikate haben wir für Sie in einer FDF-Datei zusammengestellt. Folgen Sie hierzu den untenstehenden Schritten. Alternativ können Sie die Zertifikate auch unter http://www.swissdigicert.ch/download/ -> CA Zertifikate -> Root CA 1 + Root CA 2 einzeln herunterladen und installieren. Installation mit FDF-Datei: 1. Laden Sie die Datei SwisscomRootZertifikate2.fdf herunter: https://www.shab.ch/shabforms/de/pdf/shab/swisscomrootzertifikate2.zip 2. Öffnen Sie die ZIP-Datei 3. Doppelklick auf die FDF-Datei 4. Fenster öffnet sich 5. Swisscom Root CA 1 anwählen 6. Anschliessend auf Kontakte zur Liste der vertrauenswürdigen Identitäten hinzufügen klicken

7. Folgendes Fenster öffnet sich: Swisscom Root CA 1 anwählen 8. Dann Swisscom Root CA 1 im unteren Feld wieder auswählen und auf Vertrauenswürdigkeit klicken:

9. Folgendes Fenster öffnet sich: Bitte wählen Sie beide Kästchen aus und bestätigen Sie mit OK. 10. Der gleiche Schritt muss nun auch mit Swisscom Root CA 2 durchgeführt werden. Wählen Sie Swisscom Root CA 2 aus.

11. Im unteren Feld ebenfalls Swisscom Root CA 2 auswählen und Vertrauenswürdigkeit anklicken. 12. Auch hier wieder beide Kästchen auswählen. Mit OK bestätigen.

13. Führen Sie die gleichen Schritte auch noch mit Swisscom TSA CA1 aus:

14. Nach dem diese Schritte durchgeführt wurden, können Sie nun die Zertifikatsdateien importieren. Wählen Sie hierzu alle Zertifikate aus, indem sie die Ctrl-Taste gedrückt halten und die Zertifikate anwählen. Danach klicken Sie auf die Schaltfläche Importieren :

15. Anschliessend erscheint folgende Meldung, welche Sie mit OK bestätigen können: Überprüfung Fingerprint: Jedes Zertifikat besitzt einen eindeutigen Fingerprint. Dadurch kann festgestellt werden, ob das Zertifikat korrekt ist und nicht kompromittiert (manipuliert) wurde. Der Fingerprint lässt sich in den Detailinformationen der Zertifikate überprüfen. Die beiden Swisscom-Zertifikate besitzen folgende eindeutigen Fingerprints: Swisscom Root CA1: 5f 3a fc 0a 8b 64 f6 86 67 34 74 df 7e a9 a2 fe f9 fa 7a 51 Swisscom Root CA2: 77 47 4f c6 30 e4 0f 4c 47 64 3f 84 ba b8 c6 95 4a 8a 41 ec

5 Testen von qualifizierten elektronischen Signaturen 1. Öffnen Sie nun die PDF-Datei, bei welcher Sie die Signatur kontrollieren möchten. 2. Im geöffneten PDF-Dokument finden Sie die Signaturinformationen unter den speziellen seitlichen Reiter Unterschriften. 3. Wird der Reiter angeklickt, erhalten Sie untenstehendes Bild. Ein grünes Häkchen-Symbol weist auf eine gültige Überprüfung hin. Bei einem Ausrufezeichen überprüfen Sie bitte nochmals die Einstellungen gemäss Kapitel 4.0. Merke: Wird vor dem Text Unterschrieben von ein grünes Häkchen-Symbol angezeigt, ist die Signatur gültig. Die Integrität einer signierten Datei kann also durch die Signaturprüfung bewiesen werden. Es wird damit sichergestellt, dass die Daten seit dem Signaturzeitpunkt nachweislich nicht verändert wurden. Zur vollständigen Überprüfung des Zertifikats benötigt der Acrobat Reader alle Zertifikate der Ausstellungskette um die angestrebte Vertraulichkeit verbindlich aufzubauen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback