Securepoint Document Signer: Signieren, Verifizieren, Ver- und Entschlüsseln von Dokumenten

Die Basis

Im Zeitalter von Globalisierung und Elektronisierung ist Kommunikation ohne Internet nicht mehr vorstellbar. Vor Allem eine medienbruchfreie, elektronische Verarbeitung und übertragung von Daten ist aus den meisten Prozessabläufen nicht mehr wegzudenken. Prozessoptimierung und Kostenreduktion sind hierbei die Hauptkriterien. Vor diesem Hintergrund werden allerdings sicherheitsrelevante Fragen aufgeworfen, die es zu berücksichtigen gilt:

• Wie wird sichergestellt, dass Daten und Dateien nicht abgefangen und verändert werden?
• Wie wird die händische Unterschrift ersetzt, um eine entsprechende Rechtsgültigkeit der Dokumente zu erlangen?
• Wie kann die Vertraulichkeit der Inhalte gewährleistet werden?
• Nicht zuletzt hat der Gesetzgeber diverse Anforderungen an digitale Lösungen.

Vier Funktionen - Eine Anwendung

Der Securepoint Document Signer verbindet in einer Software sämtliche Funktionen, die sowohl eine gesetzeskonforme, als auch eine vertrauliche Verarbeitung und Übertragung von Dokumenten und Dateien via Internet ermöglichen: Signieren, Verifizieren, Ver- und Entschlüsseln.

Sicherheit und Kompatibilität.

Um ein Höchstmaß an Sicherheit und Kompatibilität zu gewährleisten, basiert der Securepoint Document Signer auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen eCard-API-Framework. Gewährleistet ist somit die Einbindung aller marktüblichen, für die Erstellung von qualifizierten elektronischen Signaturen geeigneten Signaturkarten und Kartenlesegeräten. Zur Zertifikatsprüfung der Signaturen greift der Securepoint Document Signer auf die nach Common Criteria EAL3+ evaluierte Sicherheitsmiddleware Governikus zurück. Plattformunabhängig basiert der Securepoint Document Signer auf der bewährten Java (TM) Technologie, wodurch die Lauffähigkeit sowohl in Microsoft Windows- als auch Linux-Umgebungen gewährleistet wird. Der Securepoint Document Signer ist somit in unterschiedlichen Systemumgebungen und -infrastrukturen verwendbar.

Einfache Handhabung

Besonderen Wert haben wir auf eine einfache und intuitiv zu bedienende Benutzeroberfläche gelegt. Der dialoggestützte Assistent ermöglicht es auch wenig erfahrenen Anwendern, sich innerhalb des Clients einfach zu bewegen. Die Prüfergebnisse werden übersichtlich strukturiert und transparent dargestellt.

Rechtssicherheit

Die gesetzliche Grundlage ist eindeutig. Bereits im Jahr 2001 wurde vom Gesetzgeber die E-Mail, der Brief und das Fax gleichgestellt. Parallel hierzu wurden mit dem Signaturgesetz (SigG) und der Verordnung zur elektronischen Signatur (SigV) die gesetzlichen Anforderungen an die digitale Signatur formuliert. Ergänzt durch die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), sowie die Anforderungen aus dem Umsatzsteuergesetz, sind die Szenarien elektronischer Daten- und Dokumentenübermittlung, hinsichtlich der gesetzlichen Anforderungen klar definiert und geregelt. Der Securepoint Document Signer entspricht sowohl den Anforderungen aus dem Signaturgesetz, als auch der Verordnung zur elektronischen Signatur.

Signieren & verifizieren:

Internationale Standards

Der Securepoint Document Signer unterstützt unterschiedliche Signaturformate, die auf internationalen Standards basieren.

PKCS#7 oder PDF-inline

Sie entscheiden, ob Sie die Signaturdatei in Ihr Dokument einbetten, Ihr Dokument in einem signierten Umschlag versenden oder die Signaturdatei gesondert beifügen wollen. Elektronisch signiert wird grundsätzlich gemäß internationalem PKCS#7-Standard (PKCS#7 enveloped oder PKCS#7 detached). Unterstützt wird vom Securepoint Document Signer auch die eingebettete PDF-Signatur (PDF-inline). Diese PDF-Signatur kann um weitere Angaben, beispielsweise um den Zweck der Unterschrift, ergänzt werden sowie sicht- und druckbar mit einem frei wählbaren Symbol im Dokument selber dargestellt werden. Bereits vorhandene Signaturen können ergänzt oder ersetzt werden.

Software-Zertifikate oder Signaturkarte

Der Securepoint Document Signer ist sowohl für die Nutzung von Software-Zertifikaten, als auch von Signaturkarten mit entsprechenden Smartcard-Lesern ausgelegt, wobei eine qualifizierte elektronische Signatur in Deutschland grundsätzlich nur mit einer Signaturkarte erstellt werden kann.

Verifikation der Integrität und Authentizität

Um sicherzustellen, dass eine Signatur wirklich vom Versender stammt und die Datei seit Anbringung der Signatur nicht verändert wurde, bietet der Securepoint Document Signer die Möglichkeit der Verifikation von signierten Dateien. über ein mathematisches Verfahren wird die Unversehrtheit (Integrität) der Signatur und des signierten Dokuments überprüft und nachgewiesen. Zum Nachweis der Authentizität, wird das Signatur-Zertifikat zur Online-Prüfung an die Zertifizierungsstelle gesendet. Geprüft wird zum einen die Identität des Signierenden, zum anderen auch die Gültigkeit des entsprechenden Zertifikats.

übersichtliches Prüfprotokoll

Das Ergebnis des Verifikationsvorganges ist ein Prüfprotokoll, aus dem ersichtlich ist, welche Prüfschritte durchgeführt werden konnten und ob diese ein positives oder ein negatives Ergebnis lieferten.

Vertraulich im S/MIME-Ver- & Entschlüsselungsstandard

Das Thema Vertraulichkeit wird im Internet schnell ad absurdum geführt, weil vertrauliche Inhalte von Texten, Daten und ausführbaren Dateien vor einem Zugriff nicht geschützt sind. Verschlüsselte Dateien bieten Schutz vor dem Zugriff Dritter auf Inhalte und Funktionen, durch die überführung in eine, nicht verständliche Repräsentation. Diese kann nur vom tatsächlichen Empfänger in die lesbare Version zurückgeführt werden.

Der Securepoint Document Signer ermöglicht es Ihnen, Ihre Dokumente für einen oder mehrere Empfänger zu verschlüsseln, sowie empfangene Daten zu entschlüsseln. Voraussetzung für ein gegenseitiges Ver- und Entschlüsseln ist lediglich der Austausch der öffentlichen Zertifikate. Werden mehrere Dokumente gleichzeitig ausgetauscht, ist ein automatisches Erstellen bzw. Auspacken von ZIP-Archiven möglich.