Mit Tresorit eSign können Sie Dokumente mit einer digitalen Signatur unterschreiben, die Ihnen eine erhöhte Garantie in Form von digitalen Signaturzertifikaten bietet. Tresorit hat sich mit Swiss Sign zusammengeschlossen, um Ihnen das digitale Unterschreiben von Dokumenten mit Tresorit eSign zu ermöglichen.
Digitale Signaturen sind eine Unterkategorie von elektronischen Signaturen: Eine digitale Signatur wird in erster Linie dafür verwendet, Dokumente während des Signaturprozesses zu schützen, und wird von der Zertifikats-Autorität (Certificate Authority) zertifiziert. Bei der elektronischen Signatur handelt es sich um einen Überbegriff: Sie dient als Nachweis dafür, welchen Bedingungen die das Dokument unterschreibenden Personen zugestimmt haben. Erfahren Sie in unserem Blog mehr über den Unterschied zwischen den beiden Konzepten und warum die von der digitalen Signatur gebotene zusätzliche Sicherheitsschicht so wichtig ist.
Sind die Dokumente während des Signaturprozesses verschlüsselt?
Abgesehen von dem Schutz, den digitale Signaturen bieten, werden Ihre Dokumente außerdem über Tresorits Ende-zu-Ende-verschlüsselte Infrastruktur versendet und gespeichert. Darüber hinaus wenden wir folgende Maßnahmen an, um sicherzustellen, dass ausschließlich Sie und die von Ihnen vorgesehenen Unterschreibenden Zugriff auf Ihr(e) Dokument(e) haben:
- Tresorit eSign nutzt Hashing für Signaturen, was im Grunde genommen bedeutet, dass der Fingerabdruck des Dokuments berechnet und signiert wird
- Das vollständige [1] PDF-Dokument wird clientseitig [2] unter Verwendung von SHA-256 gehasht
- Tresorit verlangt für den daraus resultierenden Hashwert eine Signatur von unserem Partner SwissSign
- Der Hashwert wird mit einem 2048 bit RSA-Schlüssel signiert
- Das Signaturzertifikat wird für die SwissSign AG ausgestellt, die Wurzel der Kette ist Entrust Class 3 Client CA - SHA256 (von PDF-Reader-Anwendungen akzeptiert)
- Anschließend werden die daraus resultierende Signatur und das Signaturzertifikat in das PDF-Dokument als eine „ETSI.CAdES.detached“-Signatur eingebettet (unter Verwendung inkrementeller Aktualisierung für PDF-Dokumente)
[1] Da das Dokument-Hash zur Erstellung der Signatur notwendig ist, die in das Dokument eingebettet wird, wird der Ort der Signatur nicht in diesem Hash berücksichtigt.
[2] Das ursprüngliche Dokument-Hash wird clientseitig erstellt, das unverschlüsselte Dokument wird niemals auf unsere Server hochgeladen und die Hash-Berechnung für das Dokument wird anschließend serverseitig fortgesetzt, um auch die vorher erstellten Signaturen zu beinhalten.
Wie identifiziert Tresorit die Unterschreibenden?
Im Falle von einfachen elektronischen Signaturen führt die Person, die die Anfrage erstellt, die E-Mail-Adressen der Personen auf, die das Dokument unterschreiben müssen. Tresorit bietet Unterschreibenden zusätzliche Möglichkeiten, um nachzuweisen, dass die E-Mail-Adresse ihnen gehört:
- ein Verifizierungscode wird via E-Mail versendet oder
- SSO (Microsoft, Google) wird eingesetzt oder
- diejenigen, die bereits Tresorit-Nutzer sind, können sich einfach in ihrem Konto anmelden (in diesem Fall hat die Verifizierung bereits vorher im Zuge der Registrierung stattgefunden)
Ist Langzeitvalidierung (Long Term Validation, LTV) für Signaturen in Tresorit eSign verfügbar?
Tresorit bietet digitale Signaturen – diese sind standardmäßig mit einem digitalen Zeitstempel versehen und geben Ihnen ein hohes Level an Sicherheit mittels verifizierter digitaler Zertifikate. Sie wissen wahrscheinlich bereits, dass Zertifikate ablaufen können und Updates erfordern. Der Grund, warum LTV ins Leben gerufen wurde, ist: Wie können Sie sich auch nach 5, 10 oder mehr Jahren sicher sein, dass die Signatur vertrauenswürdig ist? LTV protokolliert den Zustand der Zertifikatezum Zeitpunkt der Unterschrift. LTV ist für Dokumente verfügbar, die nach dem 02/12/2022 mit Tresorit eSign signiert wurden.
Wie kann ich herausfinden, ob LTV für mein Dokument aktiviert ist?
1. Öffnen Sie Adobe Acrobat Reader DC
2. Klicken Sie auf „Signaturfenster“
3. Durchsuchen Sie die Liste nach LTV
Was passiert, wenn Sie das PDF nach der Unterzeichnung ändern?
Wenn der Benutzer ein signiertes Dokument ändert (Markierungen vornimmt, Signaturen entfernt usw.), bedeutet dies, dass das Dokument manipuliert wurde, und die Signatur wird ungültig.
Eine elektronische Signatur entspricht nicht dem visuellen Signatur-Element, das auf dem Dokument platziert ist.
Eine einfache elektronische Signatur wird zu einer digitalen elektronischen Signatur, wenn sie in ein digitales Format umgewandelt wird und Technologien wie Verschlüsselung verwendet, um ihre Authentizität und die Integrität des signierten Dokuments zu gewährleisten.
Eine qualifizierte elektronische Signatur ist eine spezialisierte Form der digitalen elektronischen Signatur, die den gesetzlichen und technischen Anforderungen der eIDAS-Verordnung entspricht. Sie basiert auf kryptografischen Techniken, dem Vertrauensnetzwerk von Zertifizierungsstellen und fortschrittlichen Sicherheitsmaßnahmen, um die Integrität, Authentizität und rechtliche Gültigkeit elektronisch unterzeichneter Dokumente sicherzustellen, was sie in vielen Rechtsordnungen einer handschriftlichen Unterschrift gleichwertig macht.
Der Wert unterschiedlicher elektronischer Signaturen ergibt sich daher aus den oben beschriebenen Eigenschaften und nicht aus dem visuell dargestellten Signaturbild, das auf dem Dokument platziert ist.
Wenn jedoch das visuelle Signatur-Element entfernt wird, wird der Nachweis entfernt, dass das Dokument nicht manipuliert wurde, und dies wird während der Validierung der digitalen Signatur erkannt.
Im Falle mehrerer Signaturen auf dem Dokument von verschiedenen Personen kann die erste Signatur nicht die kommenden Signaturen und Signaturfelder enthalten. Das bedeutet nicht, dass die anderen Signaturen ungültig sind; Jede Signatur wird auf einen bestimmten Bytebereich der PDF-Datei angewendet, der auch andere Signierfelder enthält. Diese Signaturen repräsentieren die Datei zum Zeitpunkt ihrer eigenen Unterzeichnung. PDF-Viewer können die genauen unterzeichneten Versionen eines Dokuments anzeigen.