Fernsignatur, serverseitige digitale Signatur (Massensignatur) und Zeitstempel, PDF’s, E-Mails, gescannte Dokumente, Formulare, XML, uvm. Auch hier gilt es als erstes zu prüfen, welchen Rechtswert Ihre signierten Dateien aufweisen müssen, bzw. zu welchem Zweck Sie signieren wollen. Benötigen Sie z.B. lediglich einen Nachweis, dass die von Ihnen gespeicherten Daten im Archiv nicht verändert wurden, ist eine serverseitige Massensignatur die richtige Wahl. Gerade aber bei der Überführung von analogen Akten in digitale Dokumente, z.B. für Daten, die aus dem Scanning kommen, ist es häufig nötig, diese Dokumente vor der Signatur einer Sichtprüfung zu unterziehen. Mehr zum ersetzenden Scannen Sie können zwischen einer qualifizierten elektronischen Signatur (Signaturkarte) und einer fortgeschrittenen Signatur mit Softwarezertifikat (Signaturzertifikat) wählen. Im folgenden Ablauf wird der Weg mit der qualifizierten Signatur näher ausgeführt. Der Weg mit einem Softwarezertifikat wäre identisch, nur dass Sie weder Signaturkarte noch Lesegerät benötigen. Für die qualifizierte elektronische Signatur werden eine oder mehrere Signaturkarten mittels Kartenleser an den SecPKI Server angeschlossen. Bei einer Massensignaturkarte müssen Sie die PIN direkt beim Einlegen eintippen. In der Properties-Datei stellen Sie ein, für welchen Zeitraum oder welche Anzahl von Signaturen die Karte freigegeben ist. Bei einer Einzelsignaturkarte dagegen muss die PIN jedes Mal eingegeben werden. Wie viele Signaturkarten benötigt werden, hängt davon ab, in welcher Zeit eine bestimmte Menge an Dateien signiert werden soll. Überwachung eines oder mehrerer vorkonfigurierter Verzeichnisse (der SecPKI Server holt sich automatisch die Dateien oder Dokumentenstapel, signiert sie und verschiebt sie in ein Ausgangsverzeichnis) Die Übergabe über die SecPKI API. Hierfür stehen den Entwicklern Aufrufe in Java oder SOAP zur Verfügung. In beiden Varianten prüft der SecPKI-Server die erstellten Signaturen und damit auch die Zertifikate des Benutzers und trägt die Hashwerte der Signaturen und Dokumente in einen Hashbaum ein. Der Hashbaum wird täglich mit dem Zeitstempel eines Trustcenters abgeschlossen. Am darauffolgenden Tag wird ein neuer Hashbaum begonnen. Durch diese Zeitstempel (auf die gegebenenfalls nach einigen Jahren erneute Zeitstempel mit den dann aktuellen kryptografischen Verfahren erfolgen) wird der Beweiswert der erstellten Signaturen langfristig erhalten. Sehen Sie hierzu auch die Seite zum Langzeitarchiv.Serverseitige digitale Signatur (Massensignatur) und Zeitstempel
Hier bietet es sich an, eine Kombination aus einer clientseitigen Signatur-Software (im hier geschilderten Fall SecArchive Client) zu nutzen und Signatur und Benutzer durch den SecPKI Signatur-Server prüfen sowie einen Hashbaum (Langzeitarchiv) erstellen zu lassen.
Mehr zur Langzeitarchivierung & HashbäumeIm Folgenden wird auf die Umsetzung der reinen Massensignatur auf Ihrem eigenen Server eingegangen.
Einige Spezialfälle wie Dokumentenstapel sowie E-Mail- und Druckdaten-Archivierung haben wir auf der folgenden Seite näher erläutert.Ablauf – Massensignatur
Der SecPKI Server kann die zu signierenden Dateien oder Dokumentenstapel auf verschiedene Art und Weise entgegennehmen:
▾ Mehr anzeigen
▾ Mehr anzeigen
Kurzfassung
DMS gespeichert werden
SecCommerce
Menü
Elektronische Signaturen
- Das Signatur Portal
- Signaturformen
- Signatur-Tools für Endanwender
- FAQ (SecSigner)
- Signaturen in Webanwendungen
- Ersetzendes Scannen und Signieren (E-Akten)
- Elektronischer Posteingang
- Mehrfachsignaturen im Workflow
- Massen-/Einzelsignaturen serverseitig prüfen & erstellen
- Langzeitarchivierung mittels Hashbäumen
- Fernsignatur ohne Signaturkarte
- Elektronisches Siegel
- Elektronische Siegel – Szenarien und Varianten
- Vier-Augen-Workflow
Authentifizierung
Verschlüsselung
Zertifikatsmanagementsystem
PDF Formulare und Informationen einholen
Höchste Sicherheit und dabei verblüffend bequem
Client Software
SecSigner
Elektronische Signaturen erzeugen
SecCardAdmin
Verwaltung von Signaturkarten
Signatur Workflows
Signaturportal
Komplexe Signaturworkflows mit allen Signaturniveaus
SecArchive
Ersetzdendes Scannen
SecPKI Server
Zentraler Server verschiedener Dienste
SecVerification Server
Signaturprüfung & Entschlüsselung
SecSigner Server
Verschlüsselung & Signaturerstellung
Zwei Faktor Authentifizierung
SecRouter
Sichert den Zugriff auf Webseiten ab
SecAuthenticator
Nutzeridentifizierung
SecSignID
Zwei Faktor Identifizierung
SecSignID Server
SecSignID Inhouse-Lösung
Dateisicherung & Austausch
SecSign Portal Server
Nachrichten- und Dokumentenaustausch