Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:tcs:documentsigning [2023/12/07 17:42] – [Document Signing] Reimer Karlsen-Masur
+++ de:dfnpki:tcs:documentsigning [2024/01/26 16:30] (aktuell) – Juergen Brauckmann
@@ Zeile 1: / Zeile 1: @@
 ====Document Signing====
 ===Rechtliche Grundlagen===
@@ Zeile 6: / Zeile 5: @@
 Eine Präsentation ist verfügbar unter: {{ :de:dfnpki:dokumentensignatur_2022.pdf |Technische und rechtliche Aspekte bei Dokumentensignaturen}}
-===Tauglichkeit normaler Nutzerzertifikate===
+===Tauglichkeit normaler Client-Zertifikate===
-Document Signing, z.B. in Adobe, ist mit den normalen Nutzerzertifikaten zwar technisch möglich, es müssen aber recht hohe Hürden überwunden werden. Insbesondere sind bei den Prüfern der Signaturen spezielle Einstellungen zu treffen, um die Vertrauenswürdigkeit der Signaturen darzustellen.
+Document Signing, z.B. in Adobe, ist mit den normalen Client-Zertifikaten zwar technisch möglich, es müssen aber recht hohe Hürden überwunden werden. Insbesondere sind bei den Prüfern der Signaturen spezielle Einstellungen zu treffen, um die Vertrauenswürdigkeit der Signaturen darzustellen. Diese Einstellungen müssen von jeder Person vorgenommen werden, die die Signaturen prüfen soll.
+Eine sehr detaillierte Anleitung wird von der Universität Münster zur Verfügung gestellt. Deren Anwendung muss natürlich an die eigenen lokalen Gegebenheiten angepasst werden: https://www.uni-muenster.de/CA/de/howto-pdf.shtml
+Organisationen und Personen, die mit Client-Zertifikaten aus GÉANT TCS fortgeschrittenen Signaturen gemäß eIDAS erstellen wollen, müssen darauf vorbereitet sein, dass sie die Identifizierung des Unterzeichnenden im Streitfall ggf. anhand eigener Unterlagen nachweisen müssen.
+Die Ansprüche an qualifizierte Signaturen werden keinesfalls erfüllt.
+Des Weiteren unterliegen die Zertifikate den Regeln des CA/Browserforums für S/MIME, wodurch sich auch sehr kurzfristig die technischen Rahmenbedingungen ändern können. Darüber hinaus sieht Sectigo den Einsatz der S/MIME-Client-Zertifikate nur für E-Mailsignatur und -verschlüsselung und nicht für andere Anwendungsfälle vor (siehe Kapitel 1.4 im Dokument "Sectigo WebPKI S/MIME Certificate Practice Statement" im [[https://www.sectigo.com/cps-repository|CPS Repository]]).
+Die [[de:dfnpki:dfnvereincommunitypki|DFN-Verein Community-PKI]] ist eine Alternative, die niedrigere technische Hürden als die  regulären Client-Zertifikate in GÉANT TCS hat.
-Eine sehr detaillierte Anleitung wird von der Universität Münster zur Verfügung gestellt, deren Anwendung muss natürlich an die eigenen lokalen Gegebenheiten angepasst werden, bzw. es müssen die Szenarien herausgesucht werden, die auf die lokalen Gegebenheiten passen: https://www.uni-muenster.de/CA/de/howto-pdf.shtml
-Diese Einstellungen müssen von jeder Person vorgenommen werden, die die Signaturen prüfen soll.
-Zur rechtlichen Bewertung der auf diese Art erzeugten Signaturen ("Fortgeschritten nach eIDAS") können wir keine Aussage treffen. Die Ansprüche an qualifizierte Signaturen werden keinesfalls erfüllt.
 ===Document Signing Zertifikate===
 Im Rahmen von TCS können von Sectigo kostenpflichtige, rabattierte Document Signing Zertifikate bezogen werden, denen ohne weitere Konfigurationsarbeiten direkt in Adobe vertraut wird. Diese Zertifikate sind über die Adobe Approved Trust List verankert.
-Den Ansprüchen von qualifizierten Signaturen genügen die mit diesen Zertifikaten erzeugten Signaturen aus formalen Gründen nicht. Zur weiteren rechtlichen Bewertung ("Fortgeschritten nach eIDAS") können wir keine Aussage treffen.
+Zur rechtlichen Bewertung der mit den Document Signing Zertifikaten erzeugten Signaturen („Fortgeschritten nach eIDAS“) können wir keine Aussage treffen, da Sectigo die Prozesse nicht nach den Vorgaben von eIDAS gestaltet. Die Ansprüche an qualifizierte Signaturen werden keinesfalls erfüllt.
 Für den Bezug dieser Zertifikate gibt es einen separaten Antragsweg außerhalb von cert-manager.