Mit Tresorit eSign können Sie Dokumente mit einer digitalen Signatur unterschreiben, die Ihnen eine erhöhte Garantie in Form von digitalen Signaturzertifikaten bietet. Tresorit hat sich mit Swiss Sign zusammengeschlossen, um Ihnen das digitale Unterschreiben von Dokumenten mit Tresorit eSign zu ermöglichen.
Digitale Signaturen sind eine Unterkategorie von elektronischen Signaturen: Eine digitale Signatur wird in erster Linie dafür verwendet, Dokumente während des Signaturprozesses zu schützen, und wird von der Zertifikats-Autorität (Certificate Authority) zertifiziert. Bei der elektronischen Signatur handelt es sich um einen Überbegriff: Sie dient als Nachweis dafür, welchen Bedingungen die das Dokument unterschreibenden Personen zugestimmt haben. Erfahren Sie in unserem Blog mehr über den Unterschied zwischen den beiden Konzepten und warum die von der digitalen Signatur gebotene zusätzliche Sicherheitsschicht so wichtig ist.
Sind die Dokumente während des Signaturprozesses verschlüsselt?
Abgesehen von dem Schutz, den digitale Signaturen bieten, werden Ihre Dokumente außerdem über Tresorits Ende-zu-Ende-verschlüsselte Infrastruktur versendet und gespeichert. Darüber hinaus wenden wir folgende Maßnahmen an, um sicherzustellen, dass ausschließlich Sie und die von Ihnen vorgesehenen Unterschreibenden Zugriff auf Ihr(e) Dokument(e) haben:
- Tresorit eSign nutzt Hashing für Signaturen, was im Grunde genommen bedeutet, dass der Fingerabdruck des Dokuments berechnet und signiert wird
- Das vollständige [1] PDF-Dokument wird clientseitig [2] unter Verwendung von SHA-256 gehasht
- Tresorit verlangt für den daraus resultierenden Hashwert eine Signatur von unserem Partner SwissSign
- Der Hashwert wird mit einem 2048 bit RSA-Schlüssel signiert
- Das Signaturzertifikat wird für die SwissSign AG ausgestellt, die Wurzel der Kette ist Entrust Class 3 Client CA - SHA256 (von PDF-Reader-Anwendungen akzeptiert)
- Anschließend werden die daraus resultierende Signatur und das Signaturzertifikat in das PDF-Dokument als eine „ETSI.CAdES.detached“-Signatur eingebettet (unter Verwendung inkrementeller Aktualisierung für PDF-Dokumente)
[1] Da das Dokument-Hash zur Erstellung der Signatur notwendig ist, die in das Dokument eingebettet wird, wird der Ort der Signatur nicht in diesem Hash berücksichtigt.
[2] Das ursprüngliche Dokument-Hash wird clientseitig erstellt, das unverschlüsselte Dokument wird niemals auf unsere Server hochgeladen und die Hash-Berechnung für das Dokument wird anschließend serverseitig fortgesetzt, um auch die vorher erstellten Signaturen zu beinhalten.
Wie identifiziert Tresorit die Unterschreibenden?
Im Falle von einfachen elektronischen Signaturen führt die Person, die die Anfrage erstellt, die E-Mail-Adressen der Personen auf, die das Dokument unterschreiben müssen. Tresorit bietet Unterschreibenden zusätzliche Möglichkeiten, um nachzuweisen, dass die E-Mail-Adresse ihnen gehört:
- ein Verifizierungscode wird via E-Mail versendet oder
- SSO (Microsoft, Google) wird eingesetzt oder
- diejenigen, die bereits Tresorit-Nutzer sind, können sich einfach in ihrem Konto anmelden (in diesem Fall hat die Verifizierung bereits vorher im Zuge der Registrierung stattgefunden)
Ist Langzeitvalidierung (Long Term Validation, LTV) für Signaturen in Tresorit eSign verfügbar?
Tresorit bietet digitale Signaturen – diese sind standardmäßig mit einem digitalen Zeitstempel versehen und geben Ihnen ein hohes Level an Sicherheit mittels verifizierter digitaler Zertifikate. Sie wissen wahrscheinlich bereits, dass Zertifikate ablaufen können und Updates erfordern. Der Grund, warum LTV ins Leben gerufen wurde, ist: Wie können Sie sich auch nach 5, 10 oder mehr Jahren sicher sein, dass die Signatur vertrauenswürdig ist? LTV protokolliert den Zustand der Zertifikatezum Zeitpunkt der Unterschrift. LTV ist für Dokumente verfügbar, die nach dem 02/12/2022 mit Tresorit eSign signiert wurden.
Wie kann ich herausfinden, ob LTV für mein Dokument aktiviert ist?
1. Öffnen Sie Adobe Acrobat Reader DC
2. Klicken Sie auf „Signaturfenster“
3. Durchsuchen Sie die Liste nach LTV