Elektronische Signatur

enaio® 10.0 »

Signaturen stehen zurzeit in Unicode-Installationen nicht zur Verfügung.

Für das Signaturmodul ist eine Herstellererklärung von OPTIMAL SYSTEMS GmbH eingereicht, die erklärt, dass das enaio® Signaturmodul eine Signaturanwendungskomponente ist, die es ermöglicht, Daten dem Prozess der Erzeugung oder Prüfung qualifizierter elektronischer Signaturen zuzuführen und qualifizierte elektronische Signaturen zu prüfen oder qualifizierte Zertifikate nachzuprüfen und die Ergebnisse anzuzeigen und den Anforderungen des Signaturgesetzes und der Signaturverordnung genügt.

Stellen Sie sicher, dass an den Arbeitsplätzen, an denen PDF-Dokumente signiert werden, im Adobe Reader unter Bearbeiten > Voreinstellungen > Internet die Option PDF im Browser anzeigen aktiviert ist. Ist die Option deaktiviert, kann das Signaturmodul nicht aufgerufen werden.

Es stehen unterschiedliche Signaturmodule zur Verfügung, Mentana, SecSigner und Governikus.

Funktionsumfang:

 

Mentana

SecSigner

Governikus

Bild-Modul

Interne Signatur eines PDFs

Externe Signatur

Interne Signatur eines PDFs

Windows-Modul

Externe Signatur, falls nicht bereits als PDF vorliegend

Externe Signatur

Externe Signatur, falls nicht bereits als PDF vorliegend

Video-Modul

Keine Signatur

Keine Signatur

Keine Signatur

E-Mail-Modul

Externe Signatur

Externe Signatur

Externe Signatur

XML-Modul

Externe Signatur

Externe Signatur

Keine Signatur

Container-Modul

Keine Signatur

Keine Signatur

Keine Signatur

Mehrere Dokumente als Stapel nacheinander signieren

Ja

nein

Ja

Das Umstellen von einem Signaturmodul zu einem anderen führt zu Fehlern. Wenden Sie sich bitte an das Consulting, wenn Sie das Signaturmodul wechseln müssen.

Dem Öffnen von Dokumenten im Signaturmodus kann für Mentana eine Passwortabfrage vorangestellt werden. Dazu tragen Sie folgendes in die Datei as.cfg im Verzeichnis \etc des Datenverzeichnisses ein:

[Signature]
PwdForSigning=1

Mentana

Dokumente im PDF-Format können mit einer elektronischen Signatur einschließlich des Signaturtyps versehen werden.

Bild-Dokumente, die nicht im PDF-Format vorliegen, werden in PDF umgewandelt und über die Funktionalitäten des Acrobat Readers signiert. W-Dokumente, die nicht im PDF-Format vorliegen, werden mit einer externen Signatur versehen.

E-Mail-Dokumente und XML-Dokumente können ebenfalls mit einer externen Signatur versehen werden.

Sie richten für das elektronische Signieren von Bild-Dokumenten Signaturtypen ein. Der Benutzer wählt für das Signieren einen Signaturtyp aus der Liste der eingerichteten Signaturtypen aus. Die elektronische Signatur erfolgt über Funktionalitäten des Acrobat Readers. Benötigt wird mindestens die Version 6.

Für die externe Signatur von W-Dokumenten, E-Mail-Dokumenten und XML-Dokumenten wählt der Benutzer keinen Signaturtyp aus.

Wird für die elektronische Signatur ein Kartenlesegerät am Arbeitsplatz installiert, benötigt der Benutzer eine Signaturkarte und gibt den PIN ein.

Am Arbeitsplatz wird der Lizenzschlüssel 'DIS' benötigt.

Zum 1.7.2008 ist die Gültigkeit des Hash-Algorithmus SHA-1 für qualifizierte Signaturen ausgelaufen. Alle zur Signatur benötigten Komponenten werden automatisch aktualisiert, wobei abschließend manuell die neueste Version des Zertifikatsmanagers von Mentana zu installieren ist. Der Zertifikatsmanager ist direkt von Mentana zu beziehen.

Entsprechend des zu verwendenden Hash-Algorithmus ist der Eintrag HashAlgo im Abschnitt [Signature] in der Datei as.cfg im Verzeichnis \etc des Datenverzeichnisses anzupassen. Der Eintrag ist mit '1' vorbelegt und ermöglicht Hashwerte mit SHA-256. Durch Änderung des Eintrags können Hashwerte mit SHA-386 ('2') oder SHA-512 ('3') erzeugt werden. Die angefügten Zahlen stehen jeweils für die Länge des Hash-Werts. Falls notwendig kann auch der bisherige Hash-Algorithmus SHA-1 durch Setzen des HashAlgo Werts auf  '-1' oder '0' verwendet werden.

Bereits archivierte Dokumente können nicht signiert werden. Beim Archivieren werden externe Signaturen nur mit archiviert, wenn Dokumenthistorien erzeugt und archiviert werden. Dieses legen Sie in enaio® editor fest.

Benutzer können beim Verifizieren die Signatur ausdrucken. Für den Druck wird das Stylesheet \verify.xsl aus dem Client-Verzeichnis verwendet.

SecSigner

Über den SecSigner werden ausschließlich externe Signaturen erstellt. Bilddokumente werden dazu in eine PDF-Datei konvertiert, alle anderen Dokumenttypen werden nicht konvertiert.

Für eine externe Signatur sind keine Signaturtypen möglich.

Für den SecSigner benötigen Sie entsprechende Software und Hardware. Installieren Sie diese nach den Anleitungen des Herstellers. Zusätzlich machen Sie den Pfad zum SecSigner-Installationsverzeichnis über die Umgebungsvariable 'Path' bekannt.

Sowohl für die Signatur wie auch für das Verifizieren werden die externen SecSigner-Komponenten aufgerufen.

Am Arbeitsplatz wird der Lizenzschlüssel 'DIS' benötigt.

Bereits archivierte Dokumente können nicht signiert werden. Beim Archivieren werden externe Signaturen nur mit archiviert, wenn Dokumenthistorien erzeugt und archiviert werden. Dieses legen Sie in enaio® editor fest.

Für den SecSigner binden Sie über den Dialog Konfiguration Elektronische Signatur das Signaturmodul 'SecCommerce SecSigner' ein. Weitere Angaben sind nicht notwendig.

Governikus Signer Integration Edition

Governikus erstellt externe Signaturen. Bild-Dokumente werden in ein PDF eingebunden und wie bereits vorliegende PDF-Dokumente intern signiert. Intern signierten Dokumenten kann ein Signaturtyp zugeordnet werden.

XML-Dokumente, Container-Dokumente und Film-Dokumente werden nicht signiert.

Für den Governikus Signer Integration Edition benötigen Sie entsprechende Software und Hardware. Installieren Sie diese nach den Anleitungen des Herstellers. Governikus Signer muss vor einer Signatur gestartet sein.

Sowohl für die Signatur wie auch für das Verifizieren werden die externen Governikus-Komponenten verwendet.

Am Arbeitsplatz wird der Lizenzschlüssel 'DIS' benötigt.

Bereits archivierte Dokumente können nicht signiert werden. Beim Archivieren werden externe Signaturen nur mit archiviert, wenn Dokumenthistorien erzeugt und archiviert werden. Dieses legen Sie in enaio® editor fest.

Für den Governikus binden Sie über den Dialog Konfiguration Elektronische Signatur das Signaturmodul 'Governikus' ein. Sie können Signaturtypen mit Signaturtext erstellen.

In der Konfigurationsdatei GovernikusConfig.xml aus dem Verzeichnis \etc des Datenverzeichnisses kann angegeben werden, wie viele Dateien ein Benutzer eingesehen haben muss, damit eine Signatur möglich ist. Voreingestellt ist dort 2%. Diesen Wert können Sie ändern.