Einführung in digitale Signaturen

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Inhalt dieses Artikels

Was ist eine digitale Signatur?

Überlegungen zur Kompatibilität

Verwenden digitaler Signaturen in InfoPath

Was ist eine digitale Signatur?

Für das Verwenden einer digitalen Signatur kann es dieselben Gründe geben wie für das Unterzeichnen eines Papierdokuments. Eine digitale Signatur dient zum Authentifizieren digitaler Informationen mithilfe von Computerkryptografie, z. B. von Formularvorlagen, E-Mail-Nachrichten und Dokumenten. Mit digitalen Signaturen können Sie die folgenden Zusicherungen machen:

  • Authentizität    Mit einer digitalen Signatur können Sie versichern, dass der Signaturgeber die Person ist, die er zu sein vorgibt.

  • Integrität    Die digitale Signatur gewährleistet, dass der Inhalt des Dokuments nach der Unterzeichnung nicht mehr geändert wurde.

  • Zugelassen    Durch eine digitale Signatur kann der Ursprung des signierten Inhalts für alle Parteien bewiesen werden. "Nichtanerkennung" bezieht sich darauf, dass der Signaturgeber nicht mit dem signierten Inhalt in Verbindung gebracht werden möchte.

Wenn Sie die beschriebenen Zusicherungen für eine Formularvorlage machen möchten, müssen Sie die Formularvorlage digital signieren. Sie können auch digitale Signaturen für die Formularvorlage aktivieren, damit Benutzer diese Zusicherungen auch für die Formulare machen können, die sie ausfüllen. In beiden Fällen müssen zum digitalen Signieren eines Formulars oder einer Formularvorlage die folgenden Voraussetzungen erfüllt sein:

  • Die digitale Signatur ist Gültig.

  • Das mit der digitalen Signatur verbundene Zertifikat ist aktuell (nicht abgelaufen).

  • Die signierende Person oder Organisation, der so genannte Herausgeber, gilt als vertrauenswürdig.

  • Das Zertifikat der digitalen Signatur zugeordnet ist für den Herausgeber von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt.

Seitenanfang

Überlegungen zur Kompatibilität

Beim Erstellen einer Formularvorlage, können Sie digitale Signaturen aktivieren, damit Benutzer mit ihnen das gesamte Formular oder auf bestimmte Teile des Formulars hinzufügen können. In Microsoft Office InfoPath 2007 können Sie auch auswählen, um eine browserkompatible Formularvorlage entwerfen. Eine browserkompatible Formularvorlage ist eine Formularvorlage, die mit einer bestimmten Kompatibilitätsmodus in InfoPath ausgelegt ist. Eine browserkompatible Formularvorlage kann browserfähige werden, wenn es auf einem Server mit InfoPath Forms Services veröffentlicht wird. In browserfähigen Formularvorlagen können Sie nur bestimmte Teile der Formulare hinzugefügt werden, die Benutzer ausfüllen digitale Signaturen aktivieren. Wenn Sie digitale Signaturen für Teile des Formulars aktivieren, wenden Sie die Signaturen nur für die Daten in diese bestimmte Teile des Formulars.

Seitenanfang

Verwenden digitaler Signaturen in InfoPath

Beim Entwerfen einer Formularvorlage können Sie angeben, ob Benutzer beim Ausfüllen eines Formulars, das auf Ihrer Formularvorlage basiert, digitale Signaturen hinzufügen können. Sie können auch angeben, ob Benutzer das ganze Formular oder einen Teil davon signieren können. Wenn Sie digitale Signaturen aktivieren, sodass sie zu einem Teil des Formulars hinzugefügt werden können, müssen Sie festlegen, welche Daten im Formular signiert werden können. Darüber hinaus können Sie diese Daten einem Abschnitt zuordnen, den Sie zur Formularvorlage hinzufügen. Nach dem Signieren kann ein Formular oder ein signierter Teil des Formulars nicht mehr geändert werden, ohne dass die Signatur ungültig wird.

Beim Enwerfen einer Formularvorlage können Sie außerdem festlegen, ob Benutzer mehrere digitale Signaturen zu einem Formular hinzufügen können und ob diese Signaturen nebeneinander bestehen dürfen (in diesem Fall ist jede Signatur unabhängig von den anderen Signaturen) oder Gegensignaturen darstellen (in diesem Fall wird das Formular mit jeder Signatur einzeln signiert).

Hinweis : Wenn Sie eine Formularvorlage basierend auf einem XML-Schema entworfen wurde, können Sie digitale Signaturen für diese Formularvorlage aktivieren, nur, wenn das XML-Schema einen Knoten enthält, der in der World Wide Web Consortium (W3C) XML-digitale Signatur Namespace lautet.

Sie können nicht nur digitale Signaturen aktivieren, damit Benutzer Formulare signieren können, die auf Ihrer Formularvorlage basieren, sondern Sie können auch die Formularvorlagen digital signieren, die Sie entwerfen. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Hinweis : When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Um einem Formular oder einer Formularvorlage eine digitale Signatur hinzuzufügen, wird ein digitales Zertifikat benötigt. Sie können ein digitales Zertifikat über eine kommerzielle Zertifizierungsstelle oder von Ihrem internen Sicherheitsadministrator erhalten. Die Entscheidung zum Kaufen eines digitalen Zertifikats hängt davon ab, in welchem Umfang Ihre Organisation die Bereitstellung von Formurlarvorlagen plant.

Digitale Zertifikate

Beim digitalen Signieren eine Formularvorlage verwendet InfoPath nur Zertifikate, die einen privaten Schlüssel und eine Digitale Signatur oder beide Wert für das Attribut für die Verwendung der Schlüssel aufweisen. Darüber hinaus muss der Zweck des Zertifikats Code Signaturzertifikat.

Da InfoPath XML-Signaturen zum digitalen Signieren von Formularen, wenn ein Benutzer ein Formular mit einem digitalen Zertifikat signiert verwendet wird, wenden die folgenden Richtlinien, um das Zertifikat des Benutzers:

  • Das Zertifikat muss gültige Werte für Datum und Uhrzeit der Ausgabe sowie des Ablaufs des Zertifikats enthalten.

  • Das Zertifikat muss auf dem Computer des Benutzers installiert und mit einem privaten Schlüssel verknüpft sein.

  • Die im Zertifikat enthaltenen Eigenschaften für die Schlüsselverwendung müssen als Wert entweder digitalSignature oder nonRedpudiation enthalten. Durch die Schlüsselverwendung ist festgelegt, wofür der Zertifikatschlüssel verwendet werden soll.

Hinweis : Da ein von Ihnen erstelltes digitales Zertifikat nicht von einer offiziellen Zertifizierungsstelle stammt, werden Formularvorlagen, die mit einem von Ihnen erstellten Zertifikat signiert sind, als selbst signierte Formularvorlagen bezeichnet. Diese selbst signierten Zertifikate gelten als nicht authentifiziert, und ihre Verwendung löst eine Sicherheitswarnung aus, wenn die Sicherheitsstufe für die Formularvorlage auf Voll vertrauenswürdig festgelegt wurde. InfoPath vertraut selbst signierten Zertifikaten nur auf Computern, die auf den privaten Schlüssel für das Zertifikat zugreifen können. In den meisten Fällen bedeutet dies, dass InfoPath selbst signierten Zertifikaten nur auf dem Computer vertraut, auf dem das Zertifikat erstellt wurde, es sei denn, der private Schlüssel wird gemeinsam mit anderen Computern verwendet.

Es gibt zwei Arten von Zertifizierungsstellen: kommerzielle Zertifizierungsstellen und interne Zertifizierungsstellen.

Kommerzielle Zertifizierungsstellen

Wenn Sie Entwickler sind und ein digitales Zertifikat von einer kommerziellen Zertifizierungsstelle, wie z. B. VeriSign, Inc., erwerben möchten, müssen Sie oder Ihr Unternehmen bei dieser Stelle einen entsprechenden Antrag einreichen.

Abhängig von Ihrem Status als Entwickler sollten Sie ein digitales Zertifikat der Klasse 2 oder 3 für Softwareherausgeber beantragen:

  • Digitales Zertifikat der Klasse 2    Ein digitales Zertifikat, das sich an Personen wendet, die Software als Einzelperson herausgeben. Digitale Zertifikate dieser Klasse unterstützen den Nachweis der Identität individueller Softwareherausgeber.

  • Digitales Zertifikat der Klasse 3    Ein digitales Zertifikat, das sich an Unternehmen und andere Organisationen wendet, die Software herausgeben. Digitale Zertifikate dieser Klasse tragen dazu bei, größere Sicherheit hinsichtlich der Identität des Herausgebers zu bieten. Digitale Zertifikate der Klasse 3 entsprechen der Garantiestufe, die vom Softwareeinzelhandel geboten wird. Ein Bewerber für ein digitales Zertifikat der Klasse 3 muss auch ein Mindestmaß an finanzieller Stabilität nachweisen können, und zwar nach Bewertungen durch Dun & Bradstreet Financial Services.

Zusammen mit Ihrem digitalen Zertifikat erhalten Sie Anweisungen zum Installieren des Zertifikats auf dem Computer, den Sie zum Signieren von InfoPath-Formularvorlagen verwenden.

Interne Zertifizierungsstellen

Einige Organisationen und Unternehmen möglicherweise einen Sicherheitsadministrator oder eine Gruppe, der als eigenen Zertifizierungsstelle fungiert. Dieser Administrator oder die Gruppe kann erzeugen oder verteilen digitale Zertifikate mithilfe von Microsoft Certificate Server internen Zertifizierungsstelle signieren. Je nachdem, wie Microsoft Office-Features für digitale Signaturen in Ihrer Organisation verwendet werden Sie können Formularvorlagen mit einem digitalen Zertifikat internen Zertifizierungsstelle Ihres Unternehmens signieren möglicherweise. Oder Sie müssen ein Administrator Formularvorlagen mit einem genehmigten Zertifikat für Sie signieren. Informationen zu den Richtlinien Ihrer Organisation wenden Sie sich an Ihren Netzwerkadministrator oder die IT-Abteilung.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×