Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats

Digitale Signaturen spielen eine zentrale Rolle für die Sicherheit von Software. In diesem Artikel wird erläutert, was eine digitale Signatur ist und wie Sie die Vertrauenswürdigkeit einer digitalen Signatur sicherstellen können.

Inhalt dieses Artikels

Was ist eine digitale Signatur?

Anzeigen einer digitalen Signatur in einem signierten Dokument

Anzeigen einer digitalen Signatur in einer signierten E-Mail-Nachricht

Anzeigen einer digitalen Signatur für ein signiertes Makro

Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats

Was ist eine digitale Signatur?

Eine digitale Signatur wird zum Authentifizieren digitaler Informationen wie Dokumente, E-Mail-Nachrichten oder Makros verwendet. Dazu wird Computerkryptografie genutzt. Mithilfe digitaler Signaturen können Sie Folgendes sicherstellen:

  • Echtheit     Mithilfe der digitalen Signatur können Sie sicherstellen, dass der Signierer der ist, der er vorgibt zu sein.

  • Integrität     Mithilfe der digitalen Signatur können Sie sicherstellen, dass der Inhalt seit dem digitalen Signieren nicht geändert oder manipuliert wurde.

  • Anerkennung     Mithilfe der digitalen Signatur können Sie allen Beteiligten die Herkunft des signierten Inhalts beweisen. Der Begriff Anerkennung bedeutet in diesem Fall, dass der Signierer eine Verbindung mit dem signierten Inhalt nicht abstreiten kann.

All dies kann sichergestellt werden, indem der Inhalt vom Ersteller digital signiert wird. Die Signatur muss dabei die folgenden Kriterien erfüllen:

  • Die digitale Signatur ist Gültig.

  • Das Zertifikat der digitalen Signatur ist aktuell (nicht abgelaufen).

  • Die signierende Person oder Organisation, der so genannte Herausgeber, gilt als Vertrauenswürdiger Herausgeber.

  • Das Zertifikat, das der digitalen Signatur zugeordnet ist, wurde für den signierenden Herausgeber von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt.

Programme von 2007 Microsoft® Office System erkennen diese Kriterien automatisch. Sie werden dann von den Programmen ggf. auf Probleme mit der digitalen Signatur hingewiesen. Weitere Informationen finden Sie im letzten Abschnitt in diesem Artikel Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats.

Seitenanfang

Anzeigen einer digitalen Signatur in einem signierten Dokument

Welches 2007 Microsoft® Office System-Programm verwenden Sie?

Excel

PowerPoint

Word

Excel

Wenn Sie signierten Inhalt überprüfen, sollten Sie mithilfe der Details zur angefügten Signatur und dem zum Erstellen der Signatur verwendeten Zertifikat ermitteln, ob potenzielle Probleme bestehen.

  1. Klicken Sie im geöffneten Dokument auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche und dann auf Fertig stellen.

  2. Klicken Sie auf Signaturen anzeigen.

    Tipp   Sie können auch unten auf dem Bildschirm auf die Schaltfläche für Signaturen klicken.

    Schaltfläche für Signaturen

  3. Klicken Sie im Bereich Signaturen auf die Signatur, die Sie anzeigen möchten, klicken Sie auf den Pfeil neben dem Signaturnamen, und klicken Sie dann auf Signaturdetails.

    Signaturdetails

  4. Klicken Sie im Dialogfeld Signaturdetails auf Ansicht.

Das Auswerten der digitalen Signatur wird im letzten Abschnitt dieses Artikels Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats behandelt.

Seitenanfang

PowerPoint

Wenn Sie signierten Inhalt überprüfen, sollten Sie mithilfe der Details zur angefügten Signatur und dem zum Erstellen der Signatur verwendeten Zertifikat ermitteln, ob potenzielle Probleme bestehen.

  1. Klicken Sie im geöffneten Dokument auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche und dann auf Vorbereiten.

  2. Klicken Sie auf Signaturen anzeigen.

    Tipp   Sie können auch unten auf dem Bildschirm auf die Schaltfläche für Signaturen klicken.

    Schaltfläche für Signaturen

  3. Klicken Sie im Bereich Signaturen auf die Signatur, die Sie anzeigen möchten, klicken Sie auf den Pfeil neben dem Signaturnamen, und klicken Sie dann auf Signaturdetails.

    Signaturdetails

  4. Klicken Sie im Dialogfeld Signaturdetails auf Ansicht.

Das Auswerten der digitalen Signatur wird im letzten Abschnitt dieses Artikels Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats behandelt.

Seitenanfang

Word

Wenn Sie signierten Inhalt überprüfen, sollten Sie mithilfe der Details zur angefügten Signatur und dem zum Erstellen der Signatur verwendeten Zertifikat ermitteln, ob potenzielle Probleme bestehen.

  1. Klicken Sie im geöffneten Dokument auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche und dann auf Vorbereiten.

  2. Klicken Sie auf Signaturen anzeigen.

    Tipp   Sie können auch unten auf dem Bildschirm auf die Schaltfläche für Signaturen klicken.

    Schaltfläche für Signaturen

  3. Klicken Sie im Bereich Signaturen auf die Signatur, die Sie anzeigen möchten, klicken Sie auf den Pfeil neben dem Signaturnamen, und klicken Sie dann auf Signaturdetails.

    Signaturdetails

  4. Klicken Sie im Dialogfeld Signaturdetails auf Ansicht.

Das Auswerten der digitalen Signatur wird im letzten Abschnitt dieses Artikels Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats behandelt.

Seitenanfang

Anzeigen einer digitalen Signatur in einer signierten E-Mail-Nachricht

  1. Öffnen Sie die digital signierte Nachricht.

  2. Sehen Sie sich die Statuszeile Signiert von an, und beachten Sie die E-Mail-Adresse der Person, die die Nachricht signiert hat.

    Statuszeile 'Signiert von'

      Es reicht nicht aus, die E-Mail-Adresse in der Zeile Von zu überprüfen. Es muss überprüft werden, wer die Nachricht signiert hat, nicht nur, wer sie gesendet hat. Wenn die E-Mail-Adresse in der Zeile Von nicht mit der E-Mail-Adresse in der Zeile Signiert von übereinstimmt, sollten Sie über die Adresse in der Zeile Signiert von ermitteln, wer die Nachricht gesendet hat.

    Digitale Signatur

  3. Überprüfen Sie, ob die Signatur gültig ist.

    • Wenn auf der Statuszeile Signiert von eine ähnliche Schaltfläche wie die folgende Schaltfläche für Signaturen Schaltflächensymbol angezeigt wird, ist die Signatur gültig. Weitere Informationen zum Status der Signatur erhalten Sie, indem Sie auf die Schaltfläche klicken.

    • Wenn die Statuszeile Signiert von rot unterstrichen ist und die Schaltfläche als Ausrufezeichen angezeigt wird, ist die Signatur ungültig. Weitere Informationen zum Status der Signatur erhalten Sie, indem Sie auf die Schaltfläche klicken.

      Signiert von

  4. Klicken Sie auf Details, um Informationen zur Ursache des Problems mit der digitalen Signatur anzuzeigen. Ein ungültiges Zertifikat ist eine mögliche Ursache.

    Ungültige digitale Signatur

  5. Klicken Sie im nächsten Sicherheitsdialogfeld auf Details anzeigen, um Informationen zum Zertifikat anzuzeigen, dass für die digitale Signatur verwendet wurde.

Seitenanfang

Anzeigen einer digitalen Signatur für ein signiertes Makro

Wenn Sie ein Dokument öffnen, das ein signiertes Makroprojekt enthält und wenn ein Problem mit der Signatur besteht, wird das Makro standardmäßig deaktiviert. Über die Statusleiste werden Sie auf ein potenziell unsicheres Makro hingewiesen. Dies geschieht jedoch nicht, wenn Sie das Dokument über einen vertrauenswürdigen Speicherort öffnen.

Meldungsleiste in Word

Wenn die Makros signiert wurden, können Sie die Zertifikate für die Dateien anzeigen, indem Sie die folgenden Aktionen ausführen:

  1. Klicken Sie auf der Statusleiste auf Optionen.

  2. Wenn die Makros signiert sind, wird im Sicherheitsdialogfeld ein Bereich Signatur angezeigt, der wie der in der folgenden Illustration aussieht.

    Signatur

  3. Klicken Sie auf Signaturdetails anzeigen.

Seitenanfang

Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats

In diesem Abschnitt wird beschrieben, worauf Sie achten sollten, um die Vertrauenswürdigkeit einer digitalen Signatur zu beurteilen.

Die digitale Signatur ist gültig

Eine gültige digitale Signatur wird durch eine Meldung oben im Dialogfeld Details der digitalen Signatur gekennzeichnet. Diese Meldung bestätigt die Gültigkeit der digitalen Signatur. Sie sollten auch die Details zum Zeitstempel unter Gegensignaturen beachten. Mit den Details zum Zeitstempel wird angegeben, dass die Zertifizierungsstelle, in diesem Beispiel VeriSign, die digitale Signatur überprüft und genehmigt hat.

Dialogfeld 'Details der digitalen Signatur'

Das Datum für den Zeitstempel, in diesem Fall der 7. August 2003, sollte innerhalb des Datumsbereichs Gültig von im Zertifikat liegen. Klicken Sie auf Zertifikat anzeigen, um den Datumsbereich in der digitalen Signatur anzuzeigen.

Dialogfeld 'Zertifikat'

Der Herausgeber, in diesem Fall Microsoft Corporation, sollte standardmäßig auf Computern unter dem Microsoft Windows-Betriebssystem ein vertrauenswürdiger Herausgeber sein. Zertifikate für Microsoft befinden sich im Speicher Vertrauenswürdige Stammzertifizierungsstellen. Wenn der Herausgeber nicht standardmäßig als vertrauenswürdig gilt, müssen Sie dem Herausgeber explizit vertrauen. Andernfalls besteht der signierte Inhalt von diesem Herausgeber die Überprüfungen der Sicherheitssoftware nicht.

Überprüfen auf das rote X

Bei einer digitalen Signatur, die Probleme verursacht, wird das Bild mit einem roten X angezeigt.

Dialogfeld 'Details der digitalen Signatur'

Die rote X kann aus den folgenden Gründen angezeigt werden:

  • Die digitale Signatur ist ungültig. (Beispielsweise wurde der Inhalt seit dem Signieren geändert.)

  • Diese digitale Signatur ist abgelaufen.

  • DasZertifikat, das der digitalen Signatur zugeordnet ist, wurde nicht von einer Zertifizierungsstelle (CA) ausgestellt. Es kann sich z. B. um ein selbst signiertes Zertifikat handeln, das mithilfe von Selfcert.exe erstellt wurde.

  • Der Herausgeber ist nicht vertrauenswürdig.

Vorgehen bei einem Problem mit einer Signatur

Bei einem Problem mit einer digitalen Signatur können Sie je nach der Situation eine der folgenden Aktionen ausführen:

  • Sie können sich an die Quelle des signierten Inhalts wenden und sie über das Problem mit der Signatur informieren.

  • Wenden Sie sich an den IT-Administrator, der für die Sicherheitsinfrastruktur Ihrer Organisation verantwortlich ist.

  • Wenn Sie das Makro oder anderen mit dem Dokument verbundenen aktiven Inhalt für vertrauenswürdig halten, können Sie das Dokument an einem vertrauenswürdigen Speicherort speichern. Dokumente an vertrauenswürdigen Speicherorten können ohne Überprüfung durch das Sicherheitssystem Vertrauensstellungscenter ausgeführt werden. Sie sollten vorzugsweise vertrauenswürdige Speicherorte verwenden, statt die Einstellungen für die Sicherheitsebene für alle Makros zu senken.

  • Sie können dem Herausgeber vertrauen.

Seitenanfang

Gilt für: Visio Standard 2007



War diese Information hilfreich?

Ja Nein

Wie können wir es verbessern?

255 Zeichen verfügbar

Um Ihre Privatsphäre zu schützen, geben Sie bitte keine Kontaktinformationen in Ihrem Feedback an. Lesen Sie unsere Datenschutzbestimmung.

Vielen Dank für Ihr Feedback!

Supportressourcen

Sprache ändern