Sign Live! CC und Long Term Validation

Ähnliche Dokumente
Sign Live! CC Qualifiziertes Signieren und Validieren

Sign Live! CC Qualifiziertes Signieren und Validieren

Druckdienst für PDF-Druck einrichten

Sign Live! CC - Signieren mit dem npa (Kurzanleitung)

Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC

PDF-AS 4.0 Hands-On Workshop

Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen

TLS-Client-Zertifikat erstellen

Beschreibung zur Überprüfung einer digital signierten E-Rechnung

Signaturüberprüfung mit jsign

Einrichten der Wordschnittstelle

e-rechungen Erstellung und Versand

(Text von Bedeutung für den EWR)

Digital signierte Rechnungen mit ProSaldo.net

Standardisierte Schnittstelle zwischen rechnerunterstützten Dokumentations-, Scan-, Signatur- und Archivlösungen

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Informationen zum Folgekartenantrag der T-Systems (TeleSec)

Signatur-Workshop. Neue Signaturformate SecurityLayer, MOCCA, PDF-AS. Tobias Kellner Wien,

Aktivierung der digitalen Signatur für Apple Mac

BauBit PRO Formulare und Begleitbriefe

Ghostscript Installation unter Windows 8 und Windows 2012

Ghostscript Installation unter Windows 7

Hinweise zum Programm Überprüfung des Betriebszustandes von Kläranlagen. Bitte prüfen Sie regelmäßig den aktuellen Stand der Software im Internet!

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Signaturprüfbericht für qualifizierte Signaturen

* _0315* Antriebstechnik \ Antriebsautomatisierung \ Systemintegration \ Services. Kurzanleitung. Daten & Dokumente

Kurzanleitung digiseal reader

Import von D-TRUST-Zertifikaten in die Zertifikatsverwaltung des Adobe Readers 8

Kurzanleitung für den MyDrive Client

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Durch die Anwahl des Menüpunktes (1) KIS im Menüband auf der linken Seite gelangen Sie in den Bereich des Kanzlei-Informations-Systems.

Adobe Acrobat DC konfigurieren V1.1

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Inhaltsverzeichnis. RNS_ _2_06_IAL_Schnittstelle Word 2013_ docx

Installationsanleitung DigiSign-Pad-Software

Überprüfung der elektronischen Signatur

Digitale Signaturprozesse im vernetzten Gesundheitswesen am Beispiel von CDA- Arztbriefen.

Elektronische Unterschriften mit Adobe Acrobat 9. Version April 2009

So geht s Schritt-für-Schritt-Anleitung

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C5:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Installation von Zertifikaten. Vertrauensstelle nach 299 SGB V

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG)

Content Management System Larissa Version:

Merkblatt: HSM. Version Systemvoraussetzungen, Setup und Trouble Shooting.

Technische Voraussetzungen zum elektronischen Ausfüllen der Formulare Abrechnungserklärung Leitender Notarzt Einsatzdokumentation Leitender Notarzt

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

Anleitung zur Überprüfung der Signatur Ihrer elektronischen Rechnung von Ingram Micro

VR-Networld Software Abholung des elektronischen Kontoauszugs

Anleitung zur Mareon-Schnittstelle

Tickerevent und -Versand. Individuelles einstellen von -Benachrichtigungen bei Statuswechsel in GENOPACE

E-Invoicing Validation Signature

GS-Verein Zahlungsverkehrsmodul

PDF-AS 4.0 Hands-On Workshop

Bestell- und Rechnungsprozess (P2P) - Kurzanleitung für Lieferanten mit Zugang

Import von D-TRUST-Zertifikaten in die Zertifikatsverwaltung des Adobe Readers 8

1 PDF-Standards PDF/X Standards PDF/A Standards Erstellung einer PDF/A-1b Datei mit InDesign CS6... 2

Dieses Dokument beschreibt die Vorgehensweise wie Sie eine Signatur mit ava sign 4.0 prüfen können.

Kurzanleitung digiseal reader

Microsoft Outlook Express 5.x (S/MIME-Standard)

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

Landesverwaltungsamt Berlin. Service- und Systemunterstützungs-Center. IPV - Anwenderhandbuch Kapitel 0. A04 Favoriten. Inhalt

Kurz-Bedienungsanleitung für die Verwendung eines Moodle-Onlinekurses am Beispiel von Allegro A1

Kurzanleitung Learnweb. Bitte melden Sie sich hier mit Ihrer Uni Münster Kennung (hier philedv ) und Ihrem Standardpasswort auf der Plattform an.

Benutzerhandbuch. rel

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Outlook 2000 Thema - Archivierung

Outlook 2007/ Zertifikat installieren und nutzen

Joomla Medien Verwaltung. 1)Medien auf den SERVER laden:

Anleitung zum Download der EBMG_Datei_9_2.xls

LEITFADEN ZUR NUTZUNG DES STUDENTS PERSONAL INFORMATION CENTERS (SPIC) TEACHERS ADMINISTRATION CENTERS (TAC) UND. (Stand: August 2013)

Bestell- und Rechnungsprozess (P2P) Kurzanleitung für Connect Lieferanten

Die neue LMS Plattform

Anleitung für PlugIn DownThemAll

ExpressInvoice. Elektronische Rechnungsabwicklung. Handbuch

Signieren und Signaturprüfung mit dem Signaturclient für Vergabestellen. Version

Installation des Zertifikats

Prüfung elektronisch signierter PDF-Rechnungen mit dem Adobe Reader

Digital signierter Kontoauszug im PDF-Format

Newssystem für den eigenen Lehrstuhl einrichten

Überprüfung der digital signierten E-Rechnung

Handreichung. Die Funktion Vertretungsplan

Signieren und Signaturprüfung im Angebotsassistenten (AnA)

Accounts Anleitungen für Merlin Server ProjectWizards GmbH

Benutzerhandbuch Common Business Online (cbol)

JTL PayPal-Plugin. PayPal Express, PayPal PLUS, PayPal Basis & Ratenzahlung Powered by PayPal. Plugin-Version 1.07 Plugin-Dokumentation vom

eigenes Profil Ansichten für verschiedene Zielgruppen

Vertretungsplan. Handreichung. Stand: 24.August 2015

Verknüpfen & Einbetten von Daten

Medea3 Scan-Client (BCS2 mit Medea3-Erweiterungen)

HTL-Website. TYPO3- Skriptum II. Autor: RUK Stand: Gedruckt am: - Version: V0.1 Status: fertig. Qualitätsmanagement

1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung

Liebe Kinder, Liebe Lehrerinnen und Lehrer,

Citrix Zugang Inhaltsverzeichnis

Thunderbird-Einstellungen in der Version für die -Signatur/ -Verschlüsselung Laden des P11-Treibers

Transkript:

Sign Live! CC und Long Term Validation (Kurzanleitung) Inhaltsverzeichnis 1 Einführung... 2 2 Validierung in Sign Live! CC... 2 3 Einstellungen für LTV... 3 3.1 Einstellungen Zertifikatsvalidierung... 3 3.1.1 Anzeige Validierungsergebnis mit/ohne eingebetteter OCSP-Prüfung... 4 3.1.2 Validierungsdaten nachträglich einbetten... 5 3.2 Einbetten der LTV-Informationen während der Signaturerstellung... 5 intarsys consulting GmbH 2016 Sign Live! CC und Long Term Validation Seite 1 von 7

1 Einführung Auf Grund gesetzlicher Vorschriften müssen Dokumente unterschiedlich lang archiviert werden. Dies gilt auch für digitale Dokumente, einschließlich der sich auf dem Dokument befindlichen Signaturen. Ob die Signatur valide, also gültig ist, sollte auch nach Jahren vorzugsweise auch ohne Verbindung zum Internet möglich sein. Die Lösung ist, die Validierungsdaten direkt in das Dokument einzubetten. Somit gelingt der Nachweis, dass die Signatur zum Signaturzeitpunkt gültig war. Die Voraussetzung für den Nachweis einer gültigen Validierung ist, dass bestimmte Normen eingehalten werden. Um diese Normierung kümmert sich ETSI 1 (European Telekommunications Standards Institute). ETSI hat für die Signaturformate verschiedener Dokumentenarten die Standards PAdES 2, CAdES 3 und XAdES 4 entwickelt. Diese Profile tragen dem Umstand Rechnung, dass digital signierte Dokumente oft viele Jahre archiviert werden und es zu jedem Zeitpunkt in der Zukunft möglich sein muss, die Signatur des Dokuments zu prüfen. Dieses Konzept nennt man Long-Term Validation (LTV). 2 Validierung in Sign Live! CC Sign Live! CC prüft beim Öffnen eines Dokuments automatisch, ob das Dokument signiert wurde 5. Wenn ja, wird die Signatur sofort validiert. Das Validierungsergebnis kann jederzeit in das Dokument eingefügt werden. Hinweis: Es werden nur gültige Sperrinformationen in das Dokument eingebettet. 1 ETSI ist eine gemeinnützige Organisation und verfolgt das Ziel, weltweit anerkannte Standards für Informations- und Telekommunikationstechnologien zu schafften. ETSI ist von der Europäischen Union offiziell anerkannt. 2 PAdES (engl.:(pdf Advanced Electronic Signatures) für PDF-Dokumente 3 CAdES (engl.: CMS Advanced Electronic Signatures) für CMS-Dokumente 4 XAdES (engl.: XML Advanced Electronic Signatures) für XML-Dokumente 5 Die automatische Prüfung kann über Menüpunkt Extras > Einstellungen > Signaturen > Signaturvalidierung ein- und ausgeschaltet werden. intarsys consulting GmbH 2016 Sign Live! CC und Long Term Validation Seite 2 von 7

3 Einstellungen für LTV Bei der LTV wird unterschieden, ob die Daten bereits während der Signaturerstellung eingebettet werden sollen oder erst nachträglich, also nach der Validierung. Dabei werden sowohl die Einstellungen zur Zertifikatsvalidierung, als auch Einstellungen aus der Signaturerstellung herangezogen. Aus diesem Grund lohnt sich ein genauerer Blick auf die Einstellungen, wobei hier nur die für die LTV relevanten Einstellungen beleuchtet werden. 3.1 Einstellungen Zertifikatsvalidierung Die Validierung von Signaturen kann über Sperrlisten oder online per OCSP erfolgen. Sind beide Einstellungen aktiv, prüft Sign Live! CC die Signatur zuerst über OCSP. War die OCSP-Prüfung erfolgreich, werden die Sperrlisten nicht mehr herangezogen. Ist die OCSP-Prüfung nicht aktiviert oder fehlgeschlagen zum Beispiel weil keine Online-Verbindung vorhanden werden die Sperrlisten herangezogen, da diese lokal zur Verfügung stehen. Hier erfolgen die Einstellungen, die während der Signaturvalidierung herangezogen werden. 1. Starten Sie Sign Live! CC 2. Wählen Sie Menüpunkt Extras > Einstellungen. Scrollen Sie bis zu Signaturvalidierung und markieren Sie den Eintrag Zertifikatsvalidierung. Welche Art der Prüfung? Obwohl einige TrustCenter die Sperrlistenprüfung abgeschafft haben kann diese Einstellung aktiv bleiben. Die Onlinestatusprüfung sollte nach Möglichkeit aktiviert bleiben. Welche Zertifikate sollen geprüft werden? Standardmäßig werden alle Zertifikate geprüft. Wir empfehlen diese Einstellung beizubehalten. Abbildung 1 - Einstellungen Zertifikatsvalidierung intarsys consulting GmbH 2016 Sign Live! CC und Long Term Validation Seite 3 von 7

3.1.1 Anzeige Validierungsergebnis mit/ohne eingebetteter OCSP-Prüfung Nach der Validierung der Signatur wird das Validierungsergebnis in der Seitenleiste Signaturübersicht 6 angezeigt. Ob die Validierungsdaten eingebettet wurden ist in der Übersicht sichtbar. Öffnen Sie dazu das Fenster Validierungsergebnis über das zweite Symbol auf der Seitenleiste. Ohne eingebettete OCSP-Anfrage wird die URL der Anfrage angezeigt. Hinweis zum Sperrlistenstatus: Da die OCSP-Abfrage erfolgreich war, werden Informationen aus Sperrlisten nicht mehr herangezogen. Abbildung 2 - Anzeige des Validierungsergebnisses ohne LTV Mit eingebetteter OCSP-Anfrage wird auf die Einbettung hingewiesen. URL: In der URL-Anzeige erfolgt der Hinweis auf die eingebettete OCSP-Antwort. Abbildung 3 - Anzeige des Validierungsergebnisses mit LTV 6 Die Seitenleiste kann im Menüpunkt Ansicht > Seitenleiste > Signaturübersicht eingeschaltet werden. intarsys consulting GmbH 2016 Sign Live! CC und Long Term Validation Seite 4 von 7

3.1.2 Validierungsdaten nachträglich einbetten Sind die Validierungsdaten nicht eingebettet, kann dies bei Bedarf nachgeholt werden. Um die Validierungsdaten einzubetten, öffnen Sie das Dokument und warten Sie, bis die Validierung abgeschlossen ist. Die Validierung wird auf Grundlage der aktuellen Einstellungen durchgeführt. Sollten Sie die Einstellungen geändert haben, führen Sie die Validierung nochmals aus 7. Nutzen Sie dieses Symbols aus der Seitenleiste Signaturübersicht um die aktuellen Validierungsdaten einzubetten. Abbildung 4 - Validierungsdaten einbetten 3.2 Einbetten der LTV-Informationen während der Signaturerstellung Für das Einbetten der LTV-Informationen während der Signaturerstellung muss zum Zeitpunkt der Signaturerzeugung der OCSP- Dienst und/oder Sperrlisten zur Verfügung stehen. Durch die eingebetteten Daten kann die spätere Prüfung offline erfolgen. Werden alle Zertifikate - von Herausgeber inklusive aller Zwischenzertifikate bis zum Endbenutzerzertifikat - eingefügt, bilden diese eine Vertrauenskette, Trusted Chain genannt. Welche Validierungsinformationen (Sperrinformationen) sofort eingebettet werden, wird in den Einstellungen für jedes Signaturformat separat festgelegt. Wählen Sie Menüpunkt Extras > Einstellungen. Scrollen Sie bei Bedarf hinunter bis zum Punkt Signaturen und öffnen Sie das Verzeichnis Signaturerstellung. 7 Validierung über Menüpunkt Werkzeuge > Signaturfunktionen > Dokument validieren. intarsys consulting GmbH 2016 Sign Live! CC und Long Term Validation Seite 5 von 7

a) Markieren Sie Signatur PDF für die Einstellungen: Signaturformat: Da es sich um eine PDF-Signatur handelt ist als Signaturformat das PAdES- BES/EPES (EU profil) eingestellt. Auf Wunsch können Sie nach PAdES-Basic wechseln. Abbildung 5 - Einstellung Signaturerstellung PDF Einstellung für sofortiges Einfügen der LTV-Daten für PDF-Signatur Sollen die Sperrinformationen sofort eingefügt werden, wird dies durch die Einstellung Alle Zertifikate erreicht. Beim Typ der Sperrinformationen legen Sie fest, welche Informationen eingebettet werden. Es empfiehlt sich die Auswahl von Jeder, da diverse TrustCender nicht mehr mit Sperrlisten arbeiten. Es können auch nur die OCSP-Abfrage (Onlinestatusantwort) oder der Sperrliste eingebettet werden. Bitte beachten Sie, dass durch die OCSP-Abfrage die Signaturerstellung etwas länger dauert, da das Signaturzertifikat online geprüft wird. Sperrinformationen für Zertifikate: Es empfiehlt sich, die Sperrinformationen für Alle Zertifikate einzustellen. Sperrinformationen des Typs: Bei der Einstellung Jeder ist es unerheblich, welche gültige Sperrinformation eingebettet wird. Abbildung 6 - Einstellung zur sofortigen Einbettung der Validierungsdaten bei PDF-Signatur Sind Zeitstempel eingerichtet, können auch diese Daten eingebettet werden. intarsys consulting GmbH 2016 Sign Live! CC und Long Term Validation Seite 6 von 7

Der Vollständigkeit halber werden hier noch die Einstellungen für das Einfügen der Sperrinformationen für die PKCS#7-Signatur und die Signatur einer XML-Datei angezeigt. b) Markieren Sie Signatur PKCS#7 für Grundeinstellungen zu PKCS#7-Signaturen: Signaturformat: Für PKCS#7-Signatur auf verschiedenen Dokumente (z. B. TXT-Dateien) wird das Signaturformat CAdES verwendet. Auf Wunsch können Sie auf das Signaturformat CMS wechseln. Sperrinformationen: Analog zu PDF-Signaturen empfiehlt es sich Alle Zertifikate während der Signatur einzubetten. Abbildung 7 - Einstellung Sperrinformationen für PKCS#7 c) Signatur XML: Signaturformat: Für die Signatur einer XML-Datei wird das Signaturformat XAdES verwendet. Abbildung 8 - Einstellung Sperrinformationen für XML intarsys consulting GmbH 2016 Sign Live! CC und Long Term Validation Seite 7 von 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback