
D-Trust Qualified Seal ID
Weiterhin überzeugt das D-Trust Qualified Seal ID mit einer besonders einfachen Auslieferung – diese erfolgt immer in Form eines Softzertifikats zum Einsatz in Serverumgebungen. Im Vergleich zu einer Signatur- oder Siegelkarte ist zudem kein weiteres Kartenlesegerät und keine Middleware notwendig, was Ihnen eine schnelle Integration des Qualified Seal ID in Ihre Geschäftsprozesse ermöglicht. Weiterhin wird die Qualified Seal ID bei allen gängigen PDF-Readern als „ordnungsgemäß" angezeigt.
Jetzt sicher digital siegeln mit dem Qualified Seal ID bei der PSW GROUP!
MERKMALE
- Certificate Authority: D-Trust
- Sitz der CA: Deutschland
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 1-10 Werktage
- verfügbare Verschlüsselungsalgorithmen: ECC
- Root-Zertifikat: D-TRUST Root CA 2 2018
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
- Anzahl Signaturen: unbegrenzt
- Art der Signatur: Fortgeschrittene elektronische Signatur
VORTEILE
- Auch wenn nur eine E-Mail-Adresse im Zertifikat eingetragen wird, muss die Domain des Postfachs validiert werden.
- Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
- Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
- Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
- Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
- Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
BESTSELLER
Die beliebtesten Produkte unserer Kunden
FAQ: eSigning erklärt
Die Digitalisierung hat dazu geführt, dass es immer wichtiger wird, Prozesse und Abläufe so effizient und zeitsparend wie möglich zu gestalten. eSigning leistet genau das: Eine Beschleunigung und Vereinfachung von wichtigen Freigabeprozessen. Erfahren Sie in unserem FAQ, wie eSigning funktioniert und welche Lösungen es zum elektronischen Signieren von Dokumenten gibt.
eSigning ermöglicht es, Dokumente wie Rechnungen oder Verträge durch die elektronische Signatur (oder E-Signatur) online zu unterzeichnen, sodass sich dadurch Unterschriften von Papierdokumenten bei privaten oder geschäftlichen Prozessen ersetzen lassen. Die Grundlage für eSigning bildet die elektronische Signatur, durch die Authentizität und Integrität der Unterschrift gewährleistet werden kann und die unterzeichnende Person eindeutig zugeordnet werden kann.
eSigning unterliegt – ja nach Art der elektronischen Signatur – unterschiedlichen Vorrausetzungen, die an die Art der elektronischen Signatur gestellt werden. Grundlegend basiert eSigning wie andere digitale Zertifikate (SSL-Zertifikate, S/MIME-Zertifikate etc.) auf der Public Key Infrastructure. Hierbei werden durch mathematische Algorithmen private und öffentliche Schlüssel erzeugt. Der öffentliche Schlüssel wird dem Unterzeichnenden zugeordnet, während der private Schlüssel vom Unterzeichnenden geheim gehalten wird. Um die Integrität der Unterschrift sicherzustellen, enthält die elektronische Signatur einem Zeitstempel – bei nachträglicher Veränderung erscheint die Unterschrift als ungültig.
Zum Erzeugen einer elektronischen Signatur gibt es unterschiedliche Arten von Lösungen, die hier genauer erklärt werden.
eSigning hat das Ziel, Genehmigungen und Freigaben schneller und effizienter einzuholen und die händische Unterschrift im Privaten und im Beruflichen zu ersetzen. Daraus ergeben sich folgende Vorteile: Einerseits sorgt eSigning mithilfe der elektronischen Signatur dafür, dass Prozesse in Unternehmen beschleunigt werden und dadurch effizienter gestaltet werden können. Darüber hinaus ergeben sich dadurch Zeit- und Kostenersparnisse beispielsweise indem Papierkosten minimiert werden können. eSigning erhöht außerdem die Flexibilität – ob im Privaten oder im Geschäftlichen – da von jedem Ort und zu jeder Zeit Dokumente unterzeichnet werden kann. Außerdem trägt eSigning zur Fälschungssicherheit der Unterschrift bei, da hohe Sicherheitsanforderungen an elektronische Signaturen greifen.
Eine eSigning-Lösung sind sogenannte Document-Signing-Zertifikate, die von Zertifizierungsstellungen ausgestellt werden. Diese werden nach erfolgreicher Identifikation bei der Zertifizierungsstelle in der Regel auf einem Hardware Token, also einem physischen USB-Token ausgestellt, mit dem die entsprechenden Dokumente signiert werden können. Des Weiteren gibt es ebenfalls Plattformlösungen für elektronische Signaturen, bei denen man die Remote-Unterzeichnung flexibel und ohne Hardware über die entsprechende Plattform vornehmen kann.
Der wichtigste Unterschied beim eSigning ist die Art der elektronischen Signatur und deren Rechtsverbindlichkeit, die durch die eIDAS-Verordnung geregelt wird. Die fortgeschrittene elektronische Signatur kann den Unterzeichnenden ganz eindeutig zuzuordnen und diesen dadurch vollständig identifizieren. Zudem unterliegt diese einer hohen Beweiskraft und muss bestimmte Kriterien der Identitätsprüfung durchlaufen. Hierfür müssen zur Validierung bestimmte Dokumente wie der Personalausweis zur Verfügung gestellt und an die Zertifizierungsstelle geschickt werden. Bei der qualifizierten elektronischen Signatur handelt es sich um die Art von elektronischr Signatur, die mit der handschriftlichen Unterschrift gleichzusetzen ist und dementsprechend über die höchste Rechtsverbindlichkeit verfügt.
Eine elektronische Signatur (E-Signatur) oder auch elektronische Unterschrift wird verwendet, um Inhalte in einem Dokument oder Bestimmungen in einem Dokument sowie dessen Urheber zu bestätigen. In erster Linie handelt es sich bei der elektronischen Signatur um einen rechtlichen Begriff in der Dokumentensignierung, der europaweit durch die eIDAS-Verordnung und deutschlandweit durch das Vertrauensdienstegesetz geregelt wird.
die einfache elektronische Signatur (EES).
die fortgeschrittene elektronische Signatur (FES).
die qualifizierte elektronische Signatur (QES).
An diese Signaturart werden keine besonderen Anforderungen gestellt, sie ist rechtlich jedoch nicht beweiswürdig.
Diese Art der Signatur ermöglicht das Identifizieren des Unterzeichners. Jedoch steht rechtlich die signierende Partei in der Beweispflicht: Sie muss beweisen, dass die digitale Signatur sowie die Identifizierungsmerkmale nicht gefälscht sind.
An diese Art der Signatur werden die höchsten Anforderungen gestellt. Die qualifizierte elektronische Signatur ist Zertifikats-basiert und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt. Diese Form der elektronischen Signatur kann rechtssicher die handschriftliche Signatur ersetzen.
Nach der Bestätigung der Identität wird diese von der Zertifizierungsstelle an ein PKI-basiertes digitales Zertifikat (Document-Signing-Zertifikat) gebunden. Das digitale Zertifikat wird mit einem kryptografischer Algorithmus verschlüsselt, sodass die elektronische Signatur einem eindeutigen Digital-Fingerabdruck gleichkommt.
Dokumente wie Rechnungen beinhalten hochsensible Informationen, bei denen Authentizität und Integrität die oberste Rolle spielen. Um dies zu gewährleisten ist elektronisches Signieren mit Document-Signing-Zertifikaten zu empfehlen.