Signatur Prüfung

Unser Signatur Portal hat eine extra Website über welche Signatur Prüfungen durchgeführt werden können. Natürlich kann die Signatur Prüfung auch direkt per API angebunden werden so das eine Automatisierte Prüfung durchgeführt werden kann. Hier bei wird vom Signatur Portal Server erkannt, um welches Signaturniveau es sich handelt, also bspw. ist es eine Qualifizierte Signatur, ein qualifiziertes Siegel oder eine fortgeschrittene Signatur etc. Der Benutzer kriegt das ganze auf der Website in einem sehr verständlichen Dialog angezeigt.

Dashboard

Der Benutzer kann hier eins bis x Signierte PDF Dateien übergeben und in einem Schritt die Prüfung durchführen. Und kriegt dann auf der Website alle enthaltenen Signaturen angezeigt. Wie im obigen bsp zu sehen kann das auch ein mix aus verschiednen Signatur Niveaus sein bspw zwei Qualifizierte Signaturen und ein Qualifiziertes Siegel. Sie als Server betreibender entscheiden dabei selber welchen Zertifikaten/Signaturen Sie bei dieser Prüfung vertrauen. So können Sie bspw einfach einstellen das nur Qualifizierte Signaturen als gültig angezeigt werden sollen.

Oder aber Sie Arbeiten mit anderen Vertrauenswürdigen Institutionen zusammen und wollen das ihr Server deren internen PKIs vertraut bspw einer Dataport oder Siemens PKI. Dann können Sie die Root Ca dieser Unternehmen in der Trust Center Verwaltung ihre Signatur Portals eintragen und somit würden ihr Benutzer auch hier eine grüne Signatur Prüfung präsentiert kriegen. Somit können Sie als unternehmen die Signatur Prüfung an ihre gesetzlichen und fachlichen Szenarien hin anpassen. Oder aber Sie nehmen die default Einstellung so das allen Zertifikaten bspw der eiDAS Trustlist vertraut wird.

Als Ergebnis der Signatur Prüfung gibt es ein Signatur Prüfbericht (PDF/A Dokument) diesen Prüfbericht kann der Anwender runterladen oder eben per API direkt in ein Archive geschrieben werden.Zusätzlich kann eingebaut werden das bei allen Signatur Prüfungen gleich auch ein Hashbaum (LTA) für die Geprüften Signaturen erstellt werden soll.

Signaturen automatisiert über Schnittstellen prüfen

Sie können die Signatur Prüfung aus beliebigen Fachverfahren und bestehenden Programmen heraus aufrufen. Das kann bspw. bevor Dateien in einem DMS archiviert werden sein oder aber auch direkt aus einem bestehenden Programm heraus sein. Hierfür bieten wir eine REST, SOAP und JAVA API an, die direkt in ihre bestehenden Abläufe integriert werden kann, um Prozesse komplett zu automatisieren. Daneben gibt es von uns auch noch spezielle Lösungen für besondere Einsatzszenarien bspw einen SMTP Mail Proxy mit welchem automatisch eingehende E-Mail Signaturen, aber auch an E-Mails angehängte Dateien bzw. deren Signaturen geprüft werden können. Bei Bedarf kann der Prüfbericht auch automatisiert gesiegelt werden, um ihn revisionssicher zu speichern.

Keyfacts:

Sie entscheiden welchen Signaturen Sie vertrauen Verlassen Sie sich nicht auf den grünen Haken in Adobe Acrobat reader!

Adobe zeigt dem Benutzer bei der Signaturprüfung kryptografischer Signaturen einen grünen Haken an, auch wenn diese Signaturen nicht der EIDAS-Verordnung entsprechen. Und anderes rum zeigt Adobe auch immer mal wieder ein gelbes Ausrufezeichen an, wenn Adobe die Signaturen nicht Prüfen kann bspw weil Sie ein neues Signaturformat nicht unterstützen. Sie sollten sich also bei der Einführung von digitalen Signaturen in einem Unternehmen nicht auf die Signatur Prüfung von Adobe verlassen. Der SecPKI Server hat eine eigene Trustcenter-Verwaltung. Das heißt, es kann selber konfiguriert werden. So können Sie bspw mit einem Klick konfigurieren,

das nur qualifizierten Zertifikaten vertraut werden soll, so das ihre Benutzer dann wirklich nur ein grünes Prüfergebnis erhalten, wenn es sich um eine qualifizierte Signatur handelt und nicht wie bei bei bspw dem Acrobat Reader, das auch Adobe Zertifikate oder von Docusign einen grünen Haken und gültiges Prüfergebnis kriegen, welchem Sie vielleicht gar nicht vertrauen wollen. Sie können also selbst konfigurieren, welchen Trust Centern sie vertrauen. Oder welche Signatur Niveaus bspw nur qualifizierte Signaturen oder auch fortgeschrittene Sie als gültig angezeigt kriegen wollen

Interne Signaturen oder Partner Signaturen trauen viele größere Unternehmen oder Behörden haben interne PKI Server

Durch die eigene Trustcenter-Verwaltung in ihrem SecPKI Server können Sie den Server auch so konfigurieren, das Sie bspw aus internen PKIs und CA's von Organisationen oder fremden Trust Centern vertrauen. Wenn Sie bspw mit anderen Firmen oder Behörden zusammenarbeiten, welche eine Interne PKI haben, dann können Sie in ihrem Server gezielt Konfigurieren, das Sie Signaturen von dieser internen PKI auch vertrauen.

Benutzerfreundliche Präsentation der Signatur-Validierungsergebnisse

Die Signatur Prüfung wird auf der Website dem Benutzer in einer auch für laien verständlichen art und weise Präsentiert.

Dashboard

So das der Benutzer direkt auf einen Blick erkennt, um was für ein Signaturniveau es sich handelt und natürlich wie viele Signaturen von welchen Personen enthalten sind. Zusätzlich wird zu jeder Signatur Prüfung ein Prüfbericht erstellt, der alle Informationen zu Signaturprüfung, der verwendeten Kryptografie uvm. enthält.

bericht

Signatur Prüfberichte

Egal, ob man eine signierte Datei per API oder über die Website prüft, erhält der Benutzer, wenn er das möchte, einen Signatur Prüfbericht. Dieser kann für die Revision auch archiviert werden. Der Signatur Prüfbericht enthält alle technischen und kryptografischen Informationen zu der Signatur.

bericht

Ähnliche Themen

Signatur Portal eVertrag Branding und Customizations HR Prozesse Signatur Niveaus Cloud Signatur Server & On Premise Authentifizierungsoptionen PDF Formulare Elektronisches Siegel Fido