Elektronische Signatur

Für das Signaturmodul ist eine Herstellererklärung von OPTIMAL SYSTEMS GmbH eingereicht, die erklärt, dass das enaio® Signaturmodul eine Signaturanwendungskomponente ist, die es ermöglicht, Daten dem Prozess der Erzeugung oder Prüfung qualifizierter elektronischer Signaturen zuzuführen und qualifizierte elektronische Signaturen zu prüfen oder qualifizierte Zertifikate nachzuprüfen und die Ergebnisse anzuzeigen und den Anforderungen des Signaturgesetzes und der Signaturverordnung genügt.

Stellen Sie sicher, dass an den Arbeitsplätzen, an denen PDF-Dokumente signiert werden, im Adobe Reader unter Bearbeiten > Voreinstellungen > Internet die Option PDF im Browser anzeigen aktiviert ist. Ist die Option deaktiviert, kann das Signaturmodul nicht aufgerufen werden.

Es stehen unterschiedliche Signaturmodule zur Verfügung, Mentana, SecSigner (nur in Ansi-Installationen) und Governikus.

Funktionsumfang:

	Mentana	SecSigner	Governikus
Bild-Modul	Interne Signatur eines PDFs	Externe Signatur	Interne Signatur eines PDFs
Windows-Modul	Externe Signatur, falls nicht bereits als PDF vorliegend	Externe Signatur	Externe Signatur, falls nicht bereits als PDF vorliegend
Video-Modul	Keine Signatur	Keine Signatur	Keine Signatur
E-Mail-Modul	Externe Signatur	Externe Signatur	Externe Signatur
XML-Modul	Externe Signatur	Externe Signatur	Keine Signatur
Container-Modul	Keine Signatur	Keine Signatur	Keine Signatur
Mehrere Dokumente als Stapel nacheinander signieren	Ja	nein	Ja

Dem Öffnen von Dokumenten im Signaturmodus kann für Mentana eine Passwortabfrage vorangestellt werden. Dazu tragen Sie folgendes in die Datei as.cfg im Verzeichnis \etc des Datenverzeichnisses ein:

[Signature]
PwdForSigning=1

Mentana

Dokumente im PDF-Format können mit einer elektronischen Signatur einschließlich des Signaturtyps versehen werden.

Bild-Dokumente, die nicht im PDF-Format vorliegen, werden in PDF umgewandelt und über die Funktionalitäten des Acrobat Readers signiert. W-Dokumente, die nicht im PDF-Format vorliegen, werden mit einer externen Signatur versehen.

E-Mail-Dokumente und XML-Dokumente können ebenfalls mit einer externen Signatur versehen werden.

Sie richten für das elektronische Signieren von Bild-Dokumenten Signaturtypen ein. Der Benutzer wählt für das Signieren einen Signaturtyp aus der Liste der eingerichteten Signaturtypen aus. Die elektronische Signatur erfolgt über Funktionalitäten des Acrobat Readers.

Für die externe Signatur von W-Dokumenten, E-Mail-Dokumenten und XML-Dokumenten wählt der Benutzer keinen Signaturtyp aus.

Wird für die elektronische Signatur ein Kartenlesegerät am Arbeitsplatz installiert, benötigt der Benutzer eine Signaturkarte und gibt den PIN ein.

Am Arbeitsplatz wird der Lizenzschlüssel 'DIS' benötigt.

Zum 1.7.2008 ist die Gültigkeit des Hash-Algorithmus SHA-1 für qualifizierte Signaturen ausgelaufen. Alle zur Signatur benötigten Komponenten werden automatisch aktualisiert, wobei abschließend manuell die neueste Version des Zertifikatsmanagers von Mentana zu installieren ist. Der Zertifikatsmanager ist direkt von Mentana zu beziehen.

Entsprechend des zu verwendenden Hash-Algorithmus ist der Eintrag HashAlgo im Abschnitt [Signature] in der Datei as.cfg im Verzeichnis \etc des Datenverzeichnisses anzupassen. Der Eintrag ist mit '1' vorbelegt und ermöglicht Hashwerte mit SHA-256. Durch Änderung des Eintrags können Hashwerte mit SHA-386 ('2') oder SHA-512 ('3') erzeugt werden. Die angefügten Zahlen stehen jeweils für die Länge des Hash-Werts. Falls notwendig kann auch der bisherige Hash-Algorithmus SHA-1 durch Setzen des HashAlgo Werts auf  '-1' oder '0' verwendet werden.

Benutzer können beim Verifizieren die Signatur ausdrucken. Für den Druck wird das Stylesheet \verify.xsl aus dem Client-Verzeichnis verwendet.

SecSigner

Über den SecSigner werden ausschließlich externe Signaturen erstellt. Bilddokumente werden dazu in eine PDF-Datei konvertiert, alle anderen Dokumenttypen werden nicht konvertiert.

Für eine externe Signatur sind keine Signaturtypen möglich.

Für den SecSigner benötigen Sie entsprechende Software und Hardware. Installieren Sie diese nach den Anleitungen des Herstellers. Zusätzlich machen Sie den Pfad zum SecSigner-Installationsverzeichnis über die Umgebungsvariable 'Path' bekannt.

Sowohl für die Signatur wie auch für das Verifizieren werden die externen SecSigner-Komponenten aufgerufen.

Am Arbeitsplatz wird der Lizenzschlüssel 'DIS' benötigt.

Für den SecSigner binden Sie über den Dialog Konfiguration Elektronische Signatur das Signaturmodul 'SecCommerce SecSigner' ein. Weitere Angaben sind nicht notwendig.

Governikus

Governikus erstellt externe Signaturen. Bild-Dokumente werden in ein PDF eingebunden und wie bereits vorliegende PDF-Dokumente intern signiert. Intern signierten Dokumenten kann ein Signaturtyp zugeordnet werden.

XML-Dokumente, Container-Dokumente und Film-Dokumente werden nicht signiert.

Für den Governikus Signer Integration Edition benötigen Sie entsprechende Software und Hardware. Installieren Sie diese nach den Anleitungen des Herstellers. Governikus Signer muss vor einer Signatur gestartet sein.

Sowohl für die Signatur wie auch für das Verifizieren werden die externen Governikus-Komponenten verwendet.

Am Arbeitsplatz wird der Lizenzschlüssel 'DIS' benötigt.

Für den Governikus binden Sie über den Dialog Konfiguration Elektronische Signatur das Signaturmodul 'Governikus' ein. Sie können Signaturtypen mit Signaturtext erstellen.

In der Konfigurationsdatei GovernikusConfig.xml aus dem Verzeichnis \etc des Datenverzeichnisses kann angegeben werden, wie viele Dateien ein Benutzer eingesehen haben muss, damit eine Signatur möglich ist. Voreingestellt ist dort 2%. Diesen Wert können Sie ändern.