Time Stamping mit Swiss Sign
So, seit letzter Woche bietet Swiss Sign nun Time Stamping für Dokumente an - im Betatest zwar, aber bis jetzt habe ich keine Probleme bemerkt.
Was bringt Time Stamping? Das Problem ist, dass digital unterzeichnete Dokumente für den Unterzeichnungszeitpunkt normalerweise die lokale Rechnerzeit verwenden. Damit ist es möglich, ein Dokument vor- oder rückzudatieren, innerhalb der Gültigkeit des Zertifikats natürlich.
Insofern ist ein digital unterzeichnetes Dokument ohne Zeitstempel ähnlich wie eines auf Papier: Ort und Datum schreiben wir von Hand hinein, und keiner überprüft es - nur aus dem Kontext ist der Zeitraum manchmal einschränkbar - zum Beispiel, erst nachdem ich das Dokument zur Unterzeichnung erhalten habe oder vor dem Poststempel-Datum.
Will ich bei einem Papierdokument den Zeitpunkt amtlich sicher festlegen, so bleibt nur die Möglichkeit, diesen von einem Notar beglaubigen zu lassen. Obwohl ich meinen Arbeitgebern hier keine Arbeit wegnehmen möchte - der Weg zum Notar ist meistens lang und für viele Angelegenheiten zu teuer.
Digitale Dokumente bieten hier einen grossen Vorteil: Während des Signatur-Prozesses wird der Hash des Dokumentes vom vertrauenswürdigen (oder besser: zertifizierten) Server signiert. Der Server, die Time Stamping Authority, garantiert somit, dass ein Dokument mit genau diesem Hash zu genau diesem Zeitpunkt existiert hat.
Auf der Webseite bietet Swiss Sign die Konfigurationsdatei für Adobe Acrobat an - doch nicht jeder kann sich dieses Softwarepaket leisten. Ich für meinen Teil verwende die Aloaha PDF Suite, welche auch Signatur und Timestamping zulässt.
Da Swiss Sign die URL der Time Stamping Authority nicht direkt publiziert habe ich angefragt und diese vom Support innerhalb weniger Stunden auch bekommen:
http://tsa.swisssign.net
Nach einem Blick in die FDF-Datei auf der Webseite bemerkte ich, dass ich diese auch selbst hätte herausbekommen können. Leider lässt sich bei Aloaha nicht einfach eine beliebige neue Time Stamping Authority hinzufügen, da die entsprechende Liste verschlüsselt ist und auf dem Hersteller-Server publiziert wird.
Doch die Programmierer von Wrocklage waren sehr nett und schnell - nach einer kurzen Anfrage erhielt ich den verschlüsselten Eintrag zum manuellen Einbau, und bevor ich diesen Eintrag fertigstellen konnte wurde die Serverliste upgedatet.
Wie richtet man es ein? Es könnte nicht einfacher sein:
1. Rechtsklick auf das PDF Suite-Symbol im Systray, Einstellungen
2. Wechsel auf das Register "Digitale Unterschrift"
3. Zertifikatsoptionen einstellen
4. Das kleine Symbol mit Uhr und Schloss drücken
5. TSA-Liste vom Server laden, http://tsa.swisssign.net auswählen, Zeitstempel aktivieren
6. 2 mal OK drücken, fertig
Wenn man nun ein PDF neu erstellt (oder auch später mit "Sign PDF") wird beim Signieren automatisch der Timestamp eingefügt - im Adobe Reader sieht das dann so aus:
Somit sind nun digital signierte Dokumente mit Zeitstempel günstig und schnell möglich - danke an Wrocklage und Swisssign!
Was bringt Time Stamping? Das Problem ist, dass digital unterzeichnete Dokumente für den Unterzeichnungszeitpunkt normalerweise die lokale Rechnerzeit verwenden. Damit ist es möglich, ein Dokument vor- oder rückzudatieren, innerhalb der Gültigkeit des Zertifikats natürlich.
Insofern ist ein digital unterzeichnetes Dokument ohne Zeitstempel ähnlich wie eines auf Papier: Ort und Datum schreiben wir von Hand hinein, und keiner überprüft es - nur aus dem Kontext ist der Zeitraum manchmal einschränkbar - zum Beispiel, erst nachdem ich das Dokument zur Unterzeichnung erhalten habe oder vor dem Poststempel-Datum.
Will ich bei einem Papierdokument den Zeitpunkt amtlich sicher festlegen, so bleibt nur die Möglichkeit, diesen von einem Notar beglaubigen zu lassen. Obwohl ich meinen Arbeitgebern hier keine Arbeit wegnehmen möchte - der Weg zum Notar ist meistens lang und für viele Angelegenheiten zu teuer.
Digitale Dokumente bieten hier einen grossen Vorteil: Während des Signatur-Prozesses wird der Hash des Dokumentes vom vertrauenswürdigen (oder besser: zertifizierten) Server signiert. Der Server, die Time Stamping Authority, garantiert somit, dass ein Dokument mit genau diesem Hash zu genau diesem Zeitpunkt existiert hat.
Auf der Webseite bietet Swiss Sign die Konfigurationsdatei für Adobe Acrobat an - doch nicht jeder kann sich dieses Softwarepaket leisten. Ich für meinen Teil verwende die Aloaha PDF Suite, welche auch Signatur und Timestamping zulässt.
Da Swiss Sign die URL der Time Stamping Authority nicht direkt publiziert habe ich angefragt und diese vom Support innerhalb weniger Stunden auch bekommen:
http://tsa.swisssign.net
Nach einem Blick in die FDF-Datei auf der Webseite bemerkte ich, dass ich diese auch selbst hätte herausbekommen können. Leider lässt sich bei Aloaha nicht einfach eine beliebige neue Time Stamping Authority hinzufügen, da die entsprechende Liste verschlüsselt ist und auf dem Hersteller-Server publiziert wird.
Doch die Programmierer von Wrocklage waren sehr nett und schnell - nach einer kurzen Anfrage erhielt ich den verschlüsselten Eintrag zum manuellen Einbau, und bevor ich diesen Eintrag fertigstellen konnte wurde die Serverliste upgedatet.
Wie richtet man es ein? Es könnte nicht einfacher sein:
1. Rechtsklick auf das PDF Suite-Symbol im Systray, Einstellungen
2. Wechsel auf das Register "Digitale Unterschrift"
3. Zertifikatsoptionen einstellen
4. Das kleine Symbol mit Uhr und Schloss drücken
5. TSA-Liste vom Server laden, http://tsa.swisssign.net auswählen, Zeitstempel aktivieren
6. 2 mal OK drücken, fertig
Wenn man nun ein PDF neu erstellt (oder auch später mit "Sign PDF") wird beim Signieren automatisch der Timestamp eingefügt - im Adobe Reader sieht das dann so aus:
Somit sind nun digital signierte Dokumente mit Zeitstempel günstig und schnell möglich - danke an Wrocklage und Swisssign!
Labels: Aloaha, PDF, Postzertifikat, Swisssign, Time Stamping, Wrocklage, Zeitstempel
Eingestellt von FlohEinstein Am/um
09:05
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite