![]() |
Actalis File Protector 5.0 | |
Kurze Gebrauchsanweisung |
Inhaltsverzeichnis
NB: Diese Anleitung bietet keine kompletten und wissenschaftlich erarbeitete Informationen über die Themen der digitalen Unterschrift, der Kriptographie, der auf öffentliche Schlüssel basierende Infrastrukturen, Smartcard und Technische Bezugsstandards. Actalis kann, auf Anfrage, Schulungskurse über diese Themen abhalten.
File Protector (© Actalis S.p.A.) ist eine Anwendung, die die digitale Unterschrift, die Zeitmarkierung und die Chiffrierung von Dateien jeder Art und in jedem Ausmaß erlaubt, unter Einhaltung der geltenden Vorschriften und der Technischen Bezugsstandards.
Sehr vielseitig und einfach in der Handhabung, File Protector ist für Windows, MacOS X und Linux verfügbar.
Diese Anleitung bietet die wesentlichen Informationen für die Verwendung von File Protector.
Für weitere Details verweisen wir auf das Benutzerhandbuch.
Die digitale Unterschrift ist ein Verfahren, mit dem ein kriptographischer Code erzeugt wird, der die Identität und Integrität eines Dokuments beweist. Das heißt, mit der digitalen Unterschrift kann festgestellt werden, dass das Dokument:
Die digitale Unterschrift basiert auf kriptographische Algorithmen, die seitens des Benutzers den Besitz eines privaten Schlüssels und eines entsprechenden Zertifikats verlangen. Der private Schlüssel und das Zertifikat sind normalerweise in einem elektronischen Gerät gespeichert, ähnlich wie eine Kreditkarte, Smartcard genannt, oder in einem USB Token (in beiden Fällen handelt es sich um Mikrochips mit kriptographischer Funktion):
![]() |
![]() |
Smartcard | USB Token |
Bei der Unterschriftserstellung muss der PIN der eigenen Smartcard oder des USB-Geräts (Tokens) eingetastet werden.
Das Zertifikat ist eine kleine Datei, die die wesentlichen Informationen für die Prüfung der Unterschrift enthält:
Das Zertifikat wird dem Benutzer von einer dritten vertrauenswürdigen Einrichtung, Zertifizierungsdienstanbieter (Certification Authority, CA) ausgestellt.
Nach Erstellung einer digitalen Unterschrift wird diese gewöhnlich in einer Datei, kriptographischer Umschlag genannt, sichergestellt; der Umschlag enthält normalerweise auch das Startdokument und das Zertifikat der Unterschrift, so dass alle für die Prüfung notwendigen Informationen zusammengehalten werden.
Der kriptographischer Umschlag kommt in verschiedenen Formaten vor; das verbreiteste ist das sogenannte PKCS#7 (in diesem Fall hat die Datei die P7M Erweiterung).
Damit die digitale Unterschrift rechtsgültig ist (in diesem Fall spricht man von qualifizierter Unterschrift), müssen verschiedene gesetzlichen Vorschriften eingehalten werden, die gewisse Anforderungen an die Schlüssel, das Zertifikat, die Smartcard, die Zertifizierungsstelle, das Format des kriptographischen Umschlags usw. stellt. Eine Übersicht über die wichtigsten Vorschriften kann auf der Webseite der Zertifizierungsdienste von Actalis abgerufen werden: http://portal.actalis.it.
Die Ikone eines signierten Dokuments mit File Protector sieht folgendermassen aus:
Die Zeitmarkierung (time-stamping) eines Dokuments ist ein Verfahren, mit dem man von einer dritten zuverlässigen Einrichtung eine kleine Datei erhält, Zeitstempel genannt; dieser ermöglicht es, zu beweisen, dass das Startdokument tatsächlich nicht später als zu einem bestimmten Moment (Datum und Uhrzeit) existierte, so dass eventuelle diesbezügliche Streitfragen gelöst werden können. Der Zeitstempel eines Dokuments kann in verschiedenen Situationen von großer Bedeutung sein, wie zum Beispiel:
Außerdem erlaubt der Zeitstempel eines Dokuments die Feststellung von Tag und Zeitpunkt, an dem die digitale Unterschrift tatsächlich erfolgt ist, falls diese Information nicht andersweitig einzuholen ist.
Den Zeitstempel (time-stamp token) kann man per Internet bei einer Einrichtung, Time-Stamping Authority (TSA) genannt, anfragen. Die Anfrage enthält den Abdruck (digest) des Dokuments. Die TSA antwortet, indem der Zeitstempel erstellt und an den Benutzer geschickt wird. Der Zeitstempel enthält:
Damit der Zeitstempel rechtsgültig ist, muss er von einer akkreditierten Zertifizierungsstelle stammen, die unter Einhaltung der geltenden Vorschriften tätig ist. Die Tätigkeit der TSA wird also von einer Zertifizierungsstelle ausgeübt.
Die Ikone eines signierten Dokuments mit File Protector sieht folgendermassen aus:
Die Chiffrierung (auch Kriptographie genannt) eines Dokuments ist ein Verfahren, das das betreffende Dokument für jeden völlig unlesbar macht, mit Ausnahme des Schlüsselbesitzers, der in der Lage ist, das Dokument zu entschlüsseln, und zwar wieder “im Klartext” zu übertragen. Die Chiffrierung garantiert also die Vertraulichkeit von bestimmten Informationen.
Um ein Dokument auf eine Weise zu verschlüsseln, dass nur ein bestimmter Empfänger es lesen kann, muss der Absender ein Zertifikat dieses Empfängers zur Verfügung haben, da die Chiffrierung die Benutzung des öffentlichen Schlüssels voraussetzt.
Um ein Dokument entschlüsseln zu können, muss der Empfänger die eigene Smartcard zur Verfügung haben, da für das Entschlüsseln die Verwendung des privaten Schlüssels notwendig ist.
Digitale Unterschrift und Chiffrierung können kombiniert werden: das heißt, ein Dokument kann unterschrieben und später verschlüsselt werden, so dass sowohl die Urheberschaft als auch die Vertraulichkeit gewährleistet werden.
Für weitere Informationen verweisen wir auf das Benutzerhandbuch.
Die Ikone eines signierten Dokuments mit File Protector sieht folgendermassen aus:
Wenn Sie das Software zusammen mit der Smartcard erhalten haben, dann müsste File Protekt bereits konfiguriert sein. Jedenfalls können Sie für die Konfiguration folgendermaßen verfahren: Anwendung starten, Smartcard in den Leser eingeben, Stichwort “Konfiguration” vom Menü “Gerät” wählen; es erscheint das folgende Dialogfenster:
Auf die Taste “Automatisch eingeben” klicken: wenn Sie die Smartcard von Actalis erhalten haben, wird diese automatisch erkannt und konfiguriert. Ansonsten entsprechende Smartcard vom absteigenden Menü wählen. Schließlich auf die Taste “OK” klicken. Die Konfiguration wird gespeichert und braucht später nicht mehr wiederholt zu werden.
Betreffend den zu benutzenden Smartcard-Leser ist es ratsam, dessen automatische Erkennung File Protector zu überlassen (Wirkung der Startkonfiguration “automatisch erfassen”). Ansonsten den gewünschten Leser von der absteigenden Liste wählen.
Um eine Datei unterschreiben zu können, müssen Sie mindestens ein gültiges Zertifikat für die Unterschrift auf Ihrer Smartcard haben. Sind es mehrere, wählen Sie das Zertifikat, das Sie unterschreiben wollen, aus.
Die digitale Unterschrift einer Datei kann auf dreierlei Art gestartet werden, und zwar:
Die erste Methode, derzeit nur für Windows verfügbar, besteht darin, auf die Ikone der gewünschten Datei mit der rechten Mouse-Taste zu klicken, um das Menü aufzurufen; hier das Stichwort "Signierung mit File Protector" wählen, um die Anwendung zu starten und die Datei zu unterschreiben. Es folgt die Aufforderung, den PIN Ihrer Smartcard einzugeben. Die digitale Unterschrift wird in demselben Ordner des Startdokuments, mit P7M-Erweiterung, sichergestellt. Zum Beispiel die Unterschrift der Datei Vertrag.pdf wird in einer Datei mit dem Namen Vertrag.pdf.p7m sichergestellt.
Die zweite Methode ist besonders bequem, wenn die File Protector Anwendung bereits gestartet ist. In diesem Fall kann die Unterschrift einer Datei gestartet werden, indem die Ikone der gewünschten Datei über das Zielareal von File Protector gezogen wird:
Bei der dritten Methode, wenn die File Protector Anwendung bereits gestartet ist, kann man die Unterschrift einer Datei auch folgendermaßen starten:
In beiden Fällen erscheint ein Fenster, in dem Sie die gewünschte Datei auszuwählen können.
Erfolgt die Unterschrift von der internen File Protector aus, kann man auch eine Mehrfachunterschrift (siehe diesbezüglicher Kapitel) ausführen.
Mit File Protector kann man alle im Ordner vorhandenen Dateien in einem Arbeitsgang unterschreiben.
Es sind zwei Modalitäten für die Unterschrift eines Ordners verfügbar:
Im ersten Fall werden soviele kritpographische Umschläge P7M wie die im Input-Ordner vorhandenen Dateien erzeugt. Im zweiten Fall wird ein einziger kriptographischer Umschlag im XML-Format erzeugt. Die zweite Methode ist schneller und bietet eine große Raumersparnis auf der Festplatte, wenn der Input-Ordner viele Dokumente enthält.
Wie im Falle der Unterschrift einer Datei, kann die Unterschrift eines Ordners auf dreierlei Arty gestartet werden:
Die erste Methode, derzeit nur für Windows verfügbar, besteht darin, auf die Ikone der gewünschten Datei mit der rechten Mouse-Taste zu klicken, um das Menü aufzurufen; hier das Stichwort "Signierung Ordner mit File Protector" wählen, um die Anwendung zu starten und die Datei zu unterschreiben.
Die zweite Methode ist besonders bequem, wenn die File Protector Anwendung bereits gestartet ist. In diesem Fall kann die Unterschrift einer Datei gestartet werden, indem die Ikone der gewünschten Datei über das Zielareal von File Protector gezogen wird (siehe Abbildung).
Bei der dritten Methode, benutzbar, wenn die File Protector Anwendung bereits gestartet ist, wird das Stichwort "Signatur Ordner" vom Menü "Datei" gewählt.
Nach allen drei Startmethoden für die Unterschrift eines Ordners erscheint das folgende Dialogfenster:
In diesem Fenster muss die Modalität der gewünschten Unterschrift und die entsprechenden Optionen gewählt werden. Danach auf die Taste "Weiter>" klicken und das Signaturverfahren beginnt.
Wenn auf das Stichwort im Menü "Signierung mehrfacher Dateien" geklickt wird, erscheint ein Dialogfenster, das die Unterschrift von mehrfachen Dateien, die auch in verschiedenen Ordnern untergebracht sind, erlaubt:
Im oberen Fensterteil ("Basket") werden die zu unterschreibenden Dateien aufgelistet. Die Liste kann ausgefüllt werden, indem entweder auf die Taste "Hinzufügen" geklickt und eine Datei gewählt wird, oder indem die Ikone der gewünschten Datei auf dieselbe Liste gezogen wird (drag and drop). Es können auch bereits unterschriebene Dateien dem Basket hinzugefügt werden (in diesem Fall werden diese Dateien mit einer zusätzlichen Unterschrift versehen).
Mit den Tasten "Löschen" und "Alle löschen" kann man selbstverständlich die gewählten Dateien oder die ganzen Dateien aus dem Basket löschen.
Wenn ein Dokument vor der Unterschrift geprüft werden soll, genügt ein Doppelklick auf das entsprechende Stichwort in der “zu bearbeitenden” Liste: die Datei wird in der zugeordneten Anwendung geöffnet (z.B. im Fall eines PDF-Dokuments öffnet sich Adobe Reader).
Zum Schluss wird mit der Taste “Signatur” das digitale Unterschriftsverfahren (im Format P7M) von allen aufgelisteten Dateien gestartet. Die erzeugten Umschläge P7M, im unteren Fensterteil aufgelistet, werden in demselben Ordner des ursprünglichen Dokuments sichergestellt:
Um das Fenster zu schließen, auf die Taste OK oder auf die Schlußikone klicken.
Das Verfahren der "Signierung mehrfacher PDF-Dateien" ist ähnlich wie das der "Signierung mehrfacher Dateien”: es ermöglicht das Drag und Drop von beliebig vielen PDF-Dateien, die auch in verschiedenen Ordnern untergebracht sind. Bei der Unterschrift handelt es sich um eine Adobe-Signierung, also die unterschriebenen Dokumente sind noch PDF-Dokumente, mit dem Suffix (unterschrieben) benannt. Zum Beispiel "pippo.pdf" wird nach der Unterschrift "pippo(unterschrieben).pdf heißen.
Das Verfahren der "Signierung mehrfacher XML-Dateien" ist ähnlich wie das der "Signierung mehrfacher Dateien”: es ermöglicht das Drag und Drop von beliebig vielen XML-Dateien, die auch in verschiedenen Ordnern untergebracht sind. Bei der Unterschrift handelt es sich um eine XML Signature Detached, also die unterschriebenen Dokumente sind noch XML-Dokumente, mit dem Suffix (unterschrieben) benannt. Zum Beispiel "pippo.xml" wird nach der Unterschrift "pippo(unterschrieben).xml heißen.
In ein Dokument PDF (Portable Document Format) ist es möglich, eine oder mehrfache digitale Unterschriften einzugeben, ohne dabei einen getrennten kriptographischen Umschlag zu benötigen. File Protector ist in der Lage, auch PDF-Standard-Unterschriften zu erstellen; der Benutzer kann also die klassische Unterschrift (P7M) oder die PDF-Unterschrift, je nach Bedarf, wählen.
Die PDF-Standard-Unterschrift hat den Vorteil, mit der weitverbreiteten Adobe Reader Anzeige überprüft werden zu können, und eine graphische Darstellung haben zu können, die mit der traditionellen (handschriftlichen) Unterschrift vergleichbarer ist. Dagegen ist die PDF-Standard-Unterschrift im Augenblick weniger verbreitet und akzeptiert als die Unterschrift P7M - obwohl sie technisch und rechtlich gleichwertig ist - und nur auf Dokumente im PDF-Format anwendbar.
Es gibt zwei Arten von PDF-Unterschriften vom “graphischen” Standpunkt aus:
File Protector ist jederzeit in der Lage, eine “unsichtbare” PDF-Unterschrift zu erzeugen, während für eine sichtbare Unterschrift muss das PDF-Dokument ein annähernd vorbereitetes Signaturfeld enthalten. Jede Unterschrift eines Dokuments ist mit einer “Revision” desselben Dokuments verbunden.
Die PDF-Unterschriften unterscheiden sich in:
Mit der "Genehmigungsunterschrift" wird meistens ein von anderen erzeugtes Dokument versehen, deren einzige Wirkung der Beweis der Identität des Unterzeichners und die Integrität des Dokuments ist.
Statt dessen erlaubt die "Zertifikatsunterschrift" auch Zulassungen auf das Dokument einzugeben, die spätere Änderungen begrenzen. Wer ein Dokument mit seiner Unterschrift unterschreibt, ist normalerweise der Autor oder der Verantwortliche dieses Dokuments. Außerdem wird eine Zertifikatsunterschrift immer von den Adobe-Anwendungen hervorgehoben, auch wenn diese nicht in einem Unterschriftsfeld eingetragen ist.
Beide Unterschriftsarten sind von File Protector unterstützt.
Für die Unterschrift eines Dokuments im PDF-Standardformats, Stichwort “Signatur PDF” im Menü “Datei” wählen. Folgendes Dialogfenster erscheint:
Für die Zertifikatsunterschrift entsprechende Spalte wählen und im absteigenden Menü die gewünschten Zulassungen wählen.
Es besteht auch die Möglichkeit, die Felder “Grund” und “Ortschaft” auszufüllen; in diesem Fall werden auch diese Informationen unterschrieben.
Im Übrigen wird für die Unterschrift eines Dokuments das gewünschte Zertifikat ausgewählt und auf die Taste “Signatur hinzufügen” geklickt.
* * *
Das PDF-Unterschriftsverfahren kann auch vom entsprechenden Menü Windows aus gestartet werden: mit der rechten Mouse-Taste auf das gewünschte Dokument klicken und Menü-Stichwort Signatur PDF mit File Protector” wählen.
In Alternative zu den Formaten P7M und PDF kann die digitale Unterschrift auch eine Codierung XML (eXtended Markup Language) haben. Die Unterschrift in XML-Modalität ist besonders für Dokumente geeignet, die auch im XML-Format sind, sie ist aber auf jede Art von Dokument anwendbar.
Die Unterschrift im XML-Standardformat ist noch nicht sehr verbreitet, da sie vorzugsweise im Gesundheits- und Bankbereich verwendet wird; die XML-Unterschrift ist jedenfalls vom technischen und rechtlichen Standpunkt aus mit den anderen (P7M und PDF) gleichwertig.
Im Vergleich zur Unterschrift P7M ist die Unterschrift in XML-Modalität flexibler, aber auch “technischer”: sie kann drei verschiedene Formen annehmen (enveloped, enveloping, detached) und bietet zahlreiche Optionen, auf die in dieser kurzen Anleitung nicht eingegangen werden kann. Für weitere Details verweisen wir auf das Benutzerhandbuch. Die Technischen Bezugsstandards können vom folgenden link entladen werden.
Für die Unterschrift eines Dokuments in XML-Modalität, Stichwort “Signatur XML” im Menü “Datei” wählen; das gewünschte Dokument wählen, das folgende Dialogfenster erscheint:
Ein Dokument kann mit mehreren digitalen Unterschriften unterschrieben werden; man spricht daher von “Mehrfachunterschriften”. Dies erlaubt zu beweisen, dass mehrere Personen die Urheberschaft und/oder die Verantwortung des Dokuments übernommen haben, möglicherweise in verschiedenen Momenten, so wie das oft im Fall von traditioneller handgeschriebener Unterschrift vorkommt (zum Beispiel bei Verträgen, Bilanzen usw.).
Es gibt drei Typologien von Mehrfachunterschriften:
Die erste Art von Unterschrift ergibt sich einfach, indem ein kriptographischer Umschlag P7M (der ein bereits unterschriebenes Dokument enthält) unterschrieben wird. Dieses digitale Verfahren ist in der Papierwelt vergleichbar mit der Unterschrift eines Umschlags, in dem ein unterschriebenes Dokument enthalten ist, was tatsächlich manchmal passiert (wie bei den Umschlägen, die die Angebote enthalten in Beantwortung auf öffentliche Ausschreibungen). Um eine “Matroschka” Unterschrift mit File Protector auszuführen, muss man von der internen Anwendung aus handeln, indem auf die Taste “Signatur” geklickt oder das entsprechende Stichwort im Menü gewählt wird. Sobald File Protector feststellt, dass das gewählte Dokument tatsächlich ein Umschlag P7M ist, erscheint das folgende Dialogfenster:
Für eine “Matroschka” Unterschrift wird das Stichwort “Externe Unterschrift” gewählt.
Mit dem Stichwort “Interne Unterschrift” sind Mehrfachunterschriften der zweiten und dritten Art möglich; hier erscheint das folgende Dialogfenster:
Bei der zweiten Art von Mehrfachunterschrift (parallele oder unabhängige Unterschrift genannt) wird eine weitere Unterschrift “neben” der ersten hinzugefügt, wobei jede Unterschrift ihre Unabhängigkeit beibehält (jeder Unterzeichner unterschreibt dieselben Daten, die die anderen unterschreiben). Dieses digitale Verfahren ist in der Papierwelt mit der Unterschrift eines gleichen Dokuments seitens mehrerer Personen vergleichbar. Um eine unabhängige Unterschrift hinzuzufügen wird auf die Taste “Signatur hinzufügen…” im dargestellten Fenster oben geklickt. Bei der Überprüfung wird man feststellen, dass das Dokument die zusätzlichen Unterschriften enthält:
Die dritte Art von Mehrfachunterschrift (Gegenzeichnung oder eingebettete Unterschrift genannt) ergibt sich aus einer bereits vorhandenen Unterschrift und der Aufbewahrung des Ergebnisses (Gegenzeichnung genannt) innerhalb desselben Umschlags. Auf diese Weise genehmigt oder “bestätigt” der zweite Unterzeichner die erste Unterschrift. Und die zweite Unterschrift kann von einer dritten Person unterschrieben werden und so weiter. Für die Hinzufügung einer Gegenzeichnung wird die gewünschte Unterschrift gewählt und dann auf die Taste "Gegenzeichnung hinzufügen" im abgebildeten Fenster oben geklickt. Bei der Überprüfung kann festgestellt werden, dass das Dokument die Gegenzeichnung enthält (bitte beachten Sie die Baumdarstellung):
Wie schon gesagt, benötigt man für die Verschlüsselung eines Dokuments ein Verschlüsselungszertifikat des Empfängers (das heißt des Benutzers, der als Einziger das Dokument verschlüsseln kann).
Wenn das gewünschte Zertifikat in einem directory server veröffentlicht ist, kann es in die eigene Zertifikatendatenbasis direkt von der internen File Protector entladen und importiert werden (siehe entsprechender Kapitel). Ansonsten kann man das Zertifikat beim Empfänger anfragen und dann manuell in die eigene Zertifikatendatenbasis importieren.
Ein Dokument kann auch für mehrere Benutzer gleichzeitig verschlüsselt werden, so dass verschiedene Personen – und nur diese – das Dokument entschlüsseln können.
Für die Verschlüsselung eines Dokuments auf die Taste “Chiffre” im Hauptfenster File Protector klicken, oder das entsprechende Stichwort im Menü “Datei” wählen. Das gewünschte Dokument wählen, das folgende Fenster erscheint:
Auf der linken Seite sind die verfügbaren Verschlüsselungszertifikate aufgelistet (das heißt, die in der eigenen Zertifikatsdatenbasis vorhanden sind), auf der rechten Seite die Zertifikate der Empfänger. Die Empfänger des verschlüsselten Dokuments können beliebig hinzugefügt oder gelöscht werden:
Arbeitsgang beenden, auf die Taste “Sicherstellen” klicken.
Die digitale Unterschrift und die Verschlüsselung können kombiniert auf dasselbe Dokument angewandt werden, so dass Ursprung (und Integrität) und Vertraulichkeit garantiert werden. Dazu auf die Taste "Signieren und chiffrieren" im Hauptfenster File Protector klicken, oder das entsprechente Stichwort im Menü “Datei” wählen.
Wie schon gesagt, benötigt man für die Verschlüsselung mehrerer Dokumente ein Verschlüsselungszertifikat des Empfängers (das heißt des Benutzers, der als Einziger diese Dokumente verschlüsseln kann).
Ähnlich wie die Verschlüsselung einer Datei, kann die Verschlüsselung von allen Dateien, die in einem Ordner enthalten sind, und – rekursiv - in den Unterordnern verschlüsselt werden.
Für die Verschlüsselung eines Ordners "Ordner chiffrieren" im Menü "Datei" wählen. Daraufhin den zu verschlüsselnden Ordner zu wählen. Das Verschlüsselungsverfahren ist ähnlich wie die Verschlüsselung einer Datei.
Die Prüfung eines unterschriebenen Dokuments im P7M-Standard-Format kann auf fünferlei Art gestartet werden:
Von diesem Fenster aus kann man:
Die Prüfung eines im XML-Standardformat unterschriebenen Dokuments kann auf zweierlei Art gestartet werden:
Nach beendeter Prüfung erscheint das folgende Fenster:
Von diesem Fenster aus kann man:
Im Fall eines im PDF-Standardformat unterschriebenen Dokuments wird auf dieselbe Weise verfahren.
Für die Dechiffrierung eines verschlüsselten Dokuments kann man auf fünferlei Art vorgehen:
Wenn man keinen privaten Schlüssel für die Entschlüsselung besitzt, erscheint eine Fehlermeldung:
Ansonsten erscheint der folgende Dialog, mit dem das Dokument abgerufen und “im Klartext” sichergestellt werden kann:
Die komplette Prüfung einer digitalen Unterschrift besteht aus zwei Prüfschritten:
Im vorhergehenden Kapitel ist der erste Prüfschritt beschrieben worden. Im zweiten Prüschritt wird auf die Taste “Unterzeichner prüfen” im Fenster, in dem die Unterschriften zusammenfasst sind, geklickt. Nach kurzer Zeit erscheint das folgende Fenster mit den Prüfergebnissen:
Bitte beachten Sie, dass die Prüfung des Zertifikats immer am Tag-Zeitpunkt der Unterschrift vorgenommen wird; das Datum-Uhrzeit wird folgendermaßen bestimmt:
Um die Prüfung des Zertifikats an einem anderen Tag und Zeitpunkt nach eigener Wahl durchzuführen, auf die Taste “Zertifikat an einem anderen Tag-Zeitpunkt prüfen” klicken; das folgende Dialogfenster erscheint:
Von hier aus kann man mit den entsprechenden Wahltasten das gewünschte Datum und die Uhrzeit für die Prüfung des Zertifikats eingeben. Mit der Taste “Heute” wird das Datum und die Uhrzeit des laufenden Betriebssystem wieder eingegeben.
Im Fenster
Zertifikat,
erlaubt die Taste "Zertifikat in die persönliche Datenbasis importieren”
das geprüfte Zertifikat in die eigene Zertifikatsdatenbasis zu speichern, so dass
es später für eine
Verschlüsselung
regeneriert werden kann. Dies ist nur für Verschlüsselungszertifikate (z.B. S/MIME
o allgemeine Zertifikate) nützlich, und nicht im Fall von qualifizierten Zertifikaten,
da diese nicht für Verschlüsselungsverfahren verwendet werden können.
Wenn ein Ordner mit der Methode Abdruckliste unterschrieben worden ist, kann man für die Prüfung wie im Fall einer normalen XML-Unterschriftsprüfung vorgehen, indem der Dateiname "signature.xml", der im unterschriebenen Ordner vorhanden ist, gewählt wird.
Sind die einzelnen in einem Ordner enthaltenen Dateien jedoch unterschrieben, kann man eine “Massenprüfung” vornehmen, indem “Ordner überprüfen” im Menü “Datei” der Anwendung gewählt wird. Nachdem der Input-Ordner (der die zu prüfenden unterschriebenen Dokumente enthält) gewählt worden ist, erscheint das folgende Dialogfenster:
Falls das gewählte Dokument mit einer einzigen Unterschrift versehen ist – wie das im Fall von Ordner unterschreiben die Regel ist – zeigt das Fenster die Hauptinformationen der Prüfergebnisse: Name des Unterzeichners (vom Zertifikat ausgelesen), Datum und Uhrzeit der Unterschrift (von einem Zeitstempel bestätigt, wenn vorhanden), Gültigkeit der Unterschrift und zusätzliche Anmerkungen bei Fehlern. Die Prüfung beenden, indem auf die Taste “Unterzeichner prüfen” und "Zeitstempel prüfen" (wenn vorhanden) geklickt wird.
Im Fall dass die ausgewählte Datei mit mehreren Unterschriften unterschrieben ist, auf “komplette Überprüfung” klicken.
Wenn das Dokument in der unterschriebenen Datei enthalten ist, kann es mit “Dokument öffnen” abgerufen und gerettet werden.
Die Funktion "Ordner überprüfen" unterstützt alle Arten von Unterschriften, die
von der A
Wenn die in einem Ordner (und in den Unterordnern) vorhandenen Dateien mit “Ordner verschlüsseln” verschlüsselt worden sind, ist die “Massenverschlüsselung” möglich, indem das Stichwort “Ordner entschlüsseln” im Menü “Datei” der Anwendung gewählt wird. Den Input-Ordner (der die zu entschlüsselnden Dokumente enthält) wählen. Sie werden aufgefordert, Token und PIN einzugeben. Wenn das Akkreditiv für die Entschlüsselung verfügbar sind, wird dann jede einzelne Datei entschlüsselt.
Die Funktion wird auf die in den Unterordnern vorhandenen Dateien rekursiv ausgeführt.
Mit File Protector kann der Zeitstempel (time-stamp) auf zweierlei Art hinzugefügt werden:
Man kann sich einen Zeitstempel, der das Datum/Uhrzeit einer bestimmten digitalen Unterschrift bestätigt besorgen (bitte beachten Sie die Möglichkeit einer Mehrfachunterschrift). Dieser Zeitstempel wird der digitalen Unterschrift zugeordnet und bleibt innerhalb des kriptographischen Umschlags. Das garantiert demjenigen, der nachträglich die Unterschrift prüfen muss, dass eine bestimmte Unterschrift am Tag und Zeitpunkt, der vom Zeitstempel angegeben ist, vorgenommen wurde.
Um diese Funktion zu starten, was die Unterschrift im P7M- und PDF-Format betrifft, Fenster der Unterschriftspräferenzen aufrufen und Spalte “Automatischer Zeitstempel nach Unterschrift” wählen:
Was die XML-Unterschrift anbetrifft ist diese Funktion von Fall zu Fall aktivierbar, auf die Taste "Fortschrittliche Optionen" klicken (siehe Abbildung).
Die Zeitstempel, die den einzelnen Unterschriften zugeordnet sind, sind im Laufe der Prüfung eines unterschriebenen Dokuments abrufbar und überprüfbar.
Man kann sich einen Zeitstempel, der das Datum/Uhrzeit eines ganzen Dokuments bestätigt besorgen, unabhängig davon, wieviele digitale Unterschriften es enthält (es kann sich aber auch um ein nicht unterschriebenes Dokument handeln). Um dieses Verfahren aufzurufen, auf die Taste "Zeitstempel" im Hauptfenster klicken, oder das entsprechende Menü-Stichwort “Datei” wählen.
Der für das ganze Dokument erhaltene Zeitstempel kann in zweierlei Art sichergestellt werden:
Der "markierte Umschlag" ist ein Umschlag entsprechend der öffentlichen Vorschrift TimeStampedData, bestehend aus
Die Zeitstempel sind dem Dokument folgendermaßen zugeordnet:
Der markierte Umschlag, außer dem Vorteil, ein Bezugsdokument zu enthalten, erlaubt die Bestätigung des Vorhandenseins des Dokuments in Zeit T1 beliebig zu erweitern, auch lange Zeit nachdem der erste Zeitstempel verfallen ist.
Die Wahl zwischen den beiden Optionen (getrennter oder im Umschlag enthaltener Zeitstempel) kann vom Bedienfeld der Präferenzen aus, Spalte “Zeitstempel zusammen mit dem Dokument retten”, vorgenommen werden:
* * *
Um die Zeitstempel in den beiden oben beschriebenen Fällen erhalten zu können, muss man Zugriff zu einem Zeitstempeldienst haben und die Zeitstempel-Adresse und das Zugriffsakkreditiv in das Fenster der Präferenzen eingeben (auf die entsprechende Taste im Hauptfenster klicken, dann Index "Timestamping" wählen). Actalis bietet einen erstklassigen Zeitstempeldienst; für weitere Informationen können Sie mit der Verkaufsabteilung von Actalis Kontakt aufnehmen.
Sowohl “gelöste” Zeitstempel als auch markierte Umschläge können geprüft werden; in beiden Fällen sind vier verschiedene Prüfungen möglich:
Bei der Prüfung des “gelösten” Zeitstempels (Datei mit .TSR erweitert) erscheint das folgende Fenster:
Dieses Fenster zeigt eine Reihe von wichtigen Informationen, unter anderem:
Unter dem Stichwort "Dokument prüfen..." kann man das Bezugsdokument auswählen und prüfen, dass es tatsächlich mit dem Prüfzeitstempel übereinstimmt (das heißt, dass der neu berechnete Abdruck des Dokuments mit dem im Zeitstempel enthaltenen Abdruck übereinstimmt).
Unter dem Stichwort “Zertifikat…” werden alle Details des TSA-Zertifikats gezeigt.
Bei der Prüfung eines “markierten Umschlags” erscheint folgendes Fenster:
Dieses Fenster zeigt die wichtigsten Informationen über den Prüfumschlag:
Außerdem sind zwei Tasten vorhanden, "Öffnen" und "Schließen", mit denen man das im Umschlag enthaltene Dokument abrufen und retten kann.
Um die einzelnen Zeitstempel zu prüfen, den gewünschten Zeitstempel aus der Liste wählen und auf “Prüfen” klicken; das folgende Fenster erscheint:
In diesem Fall ist die Taste "Dokument prüfen" nicht vorhanden, da die Prüfung des im Umschlag enthaltene Dokuments automatisch vorgenommen wird.
Unter dem Stichwort "Hinzufügen..." im Fenster für das Prüfen eines markierten Umschlags, wird ein Zeitstempel zu den vorhandenen hinzugefügt, nach der im vorhergehenden Kapitel beschriebenen Logik. Dieses Verfahren ist nützlich, wenn ein Dokument für längere Zeit aufbewahrt werden soll, abgesehen vom Verfalldatum des laufenden Zeitstempels.
File Protector erlaubt die Verwaltung einer persönlichen Datenbasis von CA- und Benutzerzertifikaten:
Die Datenbasis ist mit dem Password für den Zugriff auf das Profil geschützt.
Man kann die Zertifikate durch das Fenster “Verwaltung der Zertifikate” hinzufügen, löschen und abrufen: unter dem Stichwort “Datenbasis Zertifikate” im Menü “Werkzeuge und Optionen”:
File Protector erlaubt eine komplette Verwaltung des Unterschriftsgeräts (z.B. Smartcard oder USB Token), im Zusammenhang mit:
Für den Zugriff auf diese Funktionen, Stichwort “Verwaltung des Geräts” im Menü “Werkzeuge und Optionen” wählen; das folgende Dialogfenster erscheint:
Anmerkungen:
File Protector ist eine Multibenutzeranwendung, das heißt, verschiedene Benutzer können dieselbe Installation verwenden, wobei jeder die eigenen Optionen und Präferenzen beibehält. Beim Starten von File Protector erscheint das folgende Dialogfenster:
Von diesem Fenster aus ist die Erstellung von neuen Profilen und die Wahl des gewünschten Profils möglich. Für den Zugriff auf die Anwendung mit dem gewünschten Profil ist ein Password notwendig, das der Benutzer bei der Profilerstellung selber bestimmt.
Wenn Sie einen PC haben, den nur Sie benutzten, empfehlen wir, die Option “Password speichern” und die Option “Autologin” zu wählen; diese zweite Option vermeidet beim Start die Anzeige dieses Fensters, und beschleunigt das Starten der Anwendung.
Das Gerät für die Unterschrift (Smartcard oder ein anderes gleichwertiges Gerät) ist mit einem geheimen Code, PIN genannt, geschützt. Während einem Arbeitsablauf mit File Protector, um eine Unterschrift oder eine Dechiffrierung vornehmen zu können, müssen Sie den PIN Ihrer Smartcard mindestens einmal eingeben (auf die Taste “Login” im Hauptfenster klicken); in einigen Fällen fordert File Protector Sie auf, den PIN wenn notwendig automatisch einzugeben:
Am Schluß eines Arbeitsablaufs mit File Protector, wenn Sie die Anwendung aktiv lassen wollen, empfehlen wir auf die Taste “Logout” zu klicken, um anderen daran zu verhindern, Ihre Smartcard zu missbrauchen.
Ohne Ihren PIN zu kennen, ist Ihre digitale Unterschrift oder die Dechiffrierung eines Ihnen vorbehaltenen Dokuments nicht möglich. Daher sollte der PIN nur Ihnen bekannt und auch schwer zu erraten sein.
Die Smartcard wird dem Benutzer normalerweise mit einem entsprechenden vorher geladenen PIN ausgehändigt; Sie können aber auch den PIN mit einem gewünschten Wert laden, indem Sie das Stichwort “PIN Wechsel” im Menü “Gerät” im Hauptfenster wählen.
Sollte der PIN mehrmals (meistens dreimal) falsch eingegeben werden, blockiert sich die Smartcard sicherheitshalber und ist nicht mehr benutzbar, bis sie entsperrt wird. Um Ihre Smartcard zu entsperren brauchen Sie einen zweiten geheimen Code, PUK genannt. In diesem Fall "PIN entsperren" im Menü "Gerät" im Hauptfenster wählen.
Achten Sie darauf, den PUK korrekt einzutasten, da auch er sich bei wiederholten Fehlern blockieren könnte. Im Fall einer PUK-Sperre kann die normale Funktion der Smartcard nicht wieder hergestellt werden.
Sollten Sie im Gebrauch von File Protector Probleme haben, steht Ihnen der Kundendienst unter der in unserer Homepage angegebenen Telefonnummer zur Verfügung, oder Sie können uns mit dem dafür vorgesehenen Modul Online benachrichtigen.
Folgende Informationen sind jedenfalls notwendig:
(1) Diese Informationen sind im Hauptfenster File Protector sichtbar, nachdem die Anwendung gestartet worden ist.
(2) Um diese Information abzurufen, Karte in den Leser eingeben und “ATR abrufen” im Menü “Gerät” wählen.
Copyright © 2010 Actalis S.p.A. - Tutti i diritti riservati.