TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Nächstes Event

24/Mar - 25/Mar | Webinar

The Path for Cloudifying Payment HSMs

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Anwendungen / Document Signing

Document Signing

Speichern Sie Ihre Signaturzertifikate und -schlüssel in einem HSM, um zu verhindern, dass andere Dokumente mit Ihren Schlüsseln signieren.

Utimaco HSMs document signing

Ein HSM als Vertrauensanker für das sichere Signieren und Zeitstempeln von Dokumenten

Wozu dient Document Signing?

Wenn Ihre Organisation mehrere Mitarbeiter hat, die mit Dokumenten arbeiten, ist es wichtig zu wissen, wer ein Dokument erstellt hat und ob die Person die richtige Autorität dafür besitzt. Falls Änderungen vorgenommen werden, sollten Sie wissen, wer die Änderungen vorgenommen hat und wer diese Änderungen überprüft hat. Das Signieren von Dokumenten kann eine sehr effektive Methode der Dokumentenverwaltung sein. Falls Ihre Signaturdaten jedoch in die falschen Hände gelangen, könnte dies fatale Folgen haben.

Das Signieren von Dokumenten & seine Grundlagen

Jede Organisation erstellt zahlreiche Dokumente, die im Geschäftsprozess verwendet werden. Einige dieser Dokumente enthalten wichtige Unternehmensinformationen und Details zu Geschäfts- und Finanztransaktionen. Es ist wichtig, diese als offizielle Dokumente zu behandeln und zu wissen, wer sie erstellt und wer den Inhalt bearbeitet hat. Beispiele für Dokumentenverwaltungssysteme mit digitaler Signatur sind Adobe Sign, OpenOffice, LibreOffice, DocuSign oder PrimeKey SignServer. Die Software übernimmt die Erstellung der Dokumente, die Verarbeitung der digitalen Signaturen und die Speicherung dieser Dokumente. Die Software erzeugt auch den Hash-Wert, welcher ein eindeutiger numerischer Wert ist, der den Inhalt der Datei identifiziert. Anschließend wird das Zertifikat / der private Schlüssel der Organisation verwendet, um das Dokument zu signieren. Der Empfänger weiß, dass das Dokument von genau dieser Organisation erstellt wurde wenn er die Signatur mit dem öffentlichen Schlüssel der Organisation überprüft.

Im konkreten Fall von Handelsrechnungen, muss die Rechnung mit dem amtlich ausgestellten Zertifikat der Steuer- oder Bankenbehörde unterzeichnet werden. In einigen Ländern müssen alle Bestellungen zur Einhaltung der Steuervorschriften registriert werden. Dies geschieht mit der Steuer-ID. Wenn ein Unternehmen ein Produkt an einen Kunden verkauft, muss diese Rechnung die tatsächliche Kostenbasis für Steuerzwecke widerspiegeln. Es muss sichergestellt werden, dass nur diese Firma diese Rechnungen erstellen kann und dass sie nicht gefälscht werden können um eine Haftung gegenüber der Organisation zu erwirken.

Document Signing Grafik DE

Eine weitere Option zur Signatur von Dokumenten: Timestamping

Die digitale Signatur von Dokumenten kann Signieren und optionales Timestamping umfassen. Das Dokument würde zuerst einen Zeitstempel erhalten, der die offizielle Zeit festhält, zu der das Dokument erstellt wurde. Dies ist wichtig beim Erstellen von Verträgen oder beim Ausstellen von Rechnungen. Der Erstellungszeitpunkt des Dokuments ist genauso wichtig wie die Information darüber, wer das Dokument erstellt hat.

Warum sollten Sie Hardware-Sicherheitsmodule (HSM) in diesem Zusammenhang verwenden?

Falls Ihre Organisation kein HSM verwendet, werden die Zertifikate und Schlüssel auf Ihrem Server in einem Dateiordner oder einer Datenbank gespeichert. Wenn die digitale Signatur-Software das Dokument signieren soll, werden die Zertifikate und Schlüssel aus dem Ordner oder der Datenbank abgerufen und der Signiervorgang wird auf dem Server abgeschlossen. Falls nun jemand diese Zertifikate und Schlüssel entdeckt, kann er Kopien erstellen und anschließend Dokumente erstellen, die mit Ihrem Schlüssel signiert sind. Damit hätte man effektiv die Identität Ihrer Organisation gestohlen und könnte Dokumente und Rechnungen erstellen, die scheinbar von Ihnen stammen.

Utimaco bietet den Vertrauensanker, der Ihre kryptografische Identität zur Signatur und für das Zeitstempeln offizieller Dokumente sicher speichert. Diese Identität ist im Utimaco HSM hinterlegt. Alle Signiervorgänge werden innerhalb der sicheren Grenze des HSM ausgeführt, so dass das Schlüsselmaterial nirgendwo außerhalb des HSM sichtbar ist. Wenn Sie ein Utimaco HSM verwenden, wird der Dokumentinhalt an das Utimaco HSM übergeben, wo das sicher hinterlegte offizielle Zertifikat verwendet wird, um das Dokument zu signieren, nachdem ein Hash-Wert des Dokuments erstellt und an das Dokument angehängt wurde. Dieser Prozess beweist, dass das Dokument von Ihnen erstellt und nicht geändert wurde.

Darüber hinaus stellt Utimaco ein speziell konfiguriertes HSM zur Verfügung, das als Timestamping Authority (TSA) für Ihre Organisation dient. Dieses spezielle HSM enthält eine Kopie des Zeitstempelzertifikats Ihres Unternehmens. Timestamping ist unabdingbar, um das Dokumenterstellungsdatum und die Zeit festzulegen, sowie Veränderungen festzuhalten, die an diesem Dokument vorgenommen wurden. Handelt es sich um ein Garantiedokument, so kann der Erstellungszeitpunkt verwendet werden, um die Gültigkeit eines Gewährleistungsanspruchs innerhalb der vereinbarten Frist zu bestimmen. Wenn ein neues Dokument als Ersatz für ein früheres Dokument erstellt wird, kann sichergestellt werden, dass das neue Dokument das aktuell gültige Dokument ist. Für die Bereitstellung von TimestampServer und SecurityServer sind zwei HSM-Geräte erforderlich, von denen eines als TimestampServer und das andere als „reguläres“ HSM konfiguriert ist.

Document Signing & Zeitstempel Grafik DE

Startklar?

Laden Sie unseren HSM-Simulator herunter

Melden Sie sich an!
Los geht's

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Utimaco Newsletter abonnieren

Bleiben Sie auf dem neusten Stand & melden Sie sich für unseren Newsletter an. So erhalten Sie aktuelle Utimaco- und Branchen-News sowie Informationen zu anstehenden Veranstaltungen und Webinaren.

Zur Anmeldung

Partner

Microexpert Limited Telegrupp AS Softline Solutions GmbH Fornetix - Utimaco Hardware Security Modules Partner CEGA Security Abrantix AG Cryptomathic Inc. Thomas-Krenn.AG Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner Utimaco HSM - QuintessenceLabs AKEA S.A. - Utimaco Hardware Security Modules Partner Compumatica secure networks B.V. PKI Solutions Inc. E-Sign S.A. intarsys AG CREAplus Italia S.r.l Baas Control s.r.o. CREA plus d.o.o. Cryptomathic GmbH Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner Encryption Consulting LLC Clearkey Consulting - Utimaco Hardware Security Modules Partner PETA (Thailand) Co., Ltd. Perceptus-sp.-z-o.-o. Utimaco HSM - InfoGuard Swiss Cyber Security Compumatica secure networks GmbH Cogito Group Pty Ltd IQuantics Corp Ascertia - Utimaco Hardware Security Modules Partner Cryptomathic A/S Cyber Armor Pte Ltd Komar Consulting Inc. - Utimaco Hardware Security Modules Partner Primekey Solutions AB Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner Utimaco HSM - PTESA_profesionales en transacciones electronicas MTG - Utimaco Hardware Security Modules Partner Envoy Data Corporation - Utimaco Hardware Security Modules Partner Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner Rohde & Schwarz Cybersecurity GmbH PrimeKey Labs GmbH CertiSur S.A. SecureMetric Technology Sdn. Bhd. Altacom UAB cv cryptovision GmbH Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner Nexus - Utimaco Hardware Security Modules Partner ESYSCO Sp. z o.o. CewTec S.A. Macroseguridad Versasec MIcrosec MALKOM D.Malińska i Wspólnicy s.j. EUROPEAN DYNAMICS SA. JJNet International Co., Limited - Utimaco Hardware Security Modules Partner Nexus - Utimaco Hardware Security Modules Partner VAR Group SpA - Utimaco Hardware Security Modules Partner Real security d.o.o. Fortiedge Pte Ltd. Safesoft Kft. Nexus Technology GmbH
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung