Inhaltsverzeichnis dieser Seite

Einführung

Das Document-Signing-Zertifikat von GlobalSign entspricht einer Standard-Signatur-Lösung auf Basis eines USB-Tokens. GlobalSign ist Mitglied der Adobe Approved Trust-Liste (AATL), wodurch alle Signaturen innerhalb von Adobe® Acrobat® oder Reader® automatisch als vertrauenswürdig eingestuft werden.

Bei dem Document-Signing-Zertifikat von GlobalSign handelt es sich um eine einfache Signatur-Variante auf Basis eines USB-Tokens. Da dieser USB-Token bei jeder Nutzung verwendet werden muss und der Zugriff darauf nur mit einem Passwort möglich ist, eignet sich diese Variante nicht für Automatisierungen, größere Mengen an Signaturen je Session oder für den Einsatz auf Hardware-Sicherheits-Modulen (HSM). Dies wären Sonderlösungen, die wir gerne auf Anfrage anbieten können. Das Zertifikat ist mit einer maximalen Laufzeit von 3 Jahren bestellbar.

Hinweis

Bei dieser Lösung handelt es sich NICHT um einen Online Signing Service. Das Zertifikat kommt auf einem USB-Token zum Einsatz, der lokal verwendet werden muss.
Ebenfalls handelt es sich hierbei NICHT um eine digitale Unterschrift.

Feature-Übersicht

Hier eine Feature-Übersicht zum GlobalSign Document-Signing-Zertifikat:

  • USB-Token basierte Lösung – benötigt bei jedem Zugriff das Passwort
    • Sitzungszeit ca. 2 Stunden, abhängig vom System
  • Unbegrenzte Anzahl an Signaturen – Einschränkungen weder pro Sitzung noch auf die Laufzeit
  • Kompatibel mit z. B:
    • Adobe Sign
    • Microsoft Word
    • DocuSign
    • iText
    • iLovePDF
    • HelloSign
    • PDF-Tools
    • SetaSign
    • jedes andere Dokumenten-Management-System, das den AATL-Standard unterstützt
  • eIDAS kompatibel – ermöglicht das Signieren mit einer fortgeschrittenen Signatur nach eIDAS Standard
  • Signaturen bleiben auch nach Ablauf des Zertifikats gültig
    • dazu muss die Long Term Validation über das Signatur-Programm eingestellt werden
  • Das Zertifikat kann sowohl für Organisationen als auch Personen ausgestellt werden
    • beim Bestellvorgang entscheidet der Eintrag im Feld “Organisation”, ob eine Unternehmens- oder Personen-Signatur erstellt wird
  • Die Validierung erfolgt analog zu einem OV SSL-Zertifikat
  • Der USB-Token wird von GlobalSign verschickt – der Preis dieses Tokens ist im Grundpreis des Zertifikates bereits enthalten
    • eine Abbestellung des USB-Tokens von GlobalSign ist nicht möglich
  • Die Auslieferung des Zertifikates erfolgt per Download – der entsprechende Link wird per E-Mail an den Inhaber verschickt
  • Es kann ein eigener USB-Token verwendet werden – dieser muss das Requirement FIPS 140 Level 2 erfüllen
  • Passwort zur Abholung des ausgestellten Zertifikats muss bei der Bestellung angegeben werden
    • aus Sicherheitsgründen wird ein vergessenes Passwort nicht zurückgesetzt, der Bestellprozess muss in diesem Fall erneut gestartet werden
  • Ein Time-Stamp-Service steht kostenfrei zur Verfügung
  • Es ist kein Aktivierungscode oder dergleichen notwendig – Download-Link und Passwort sind ausreichend
  • Ein eigener PrivateKey kann bei dieser Zertifikats-Lösung nicht verwendet werden – hier wäre eine Sonderlösung (wie HSM etc.) notwendig

Hinweis

Zur Installation des Zertifikates auf dem gelieferten oder vorhandenem USB-Token wird der SafeNet Authentication Client benötigt.

Document-Signing-Zertifikat bestellen

Im Folgenden  die einzelnen Schritte, die zur Nutzung des Document-Signing-Zertifikats notwendig sind:

  1. Die Bestellung erfolgt über unsere Systeme.
  2. Die Verifikation des Unternehmens erfolgt auf Basis des Handelsregistereintrages und einer telefonischen oder schriftlichen Verifikation via E-Mail von GlobalSign.
  3. Der USB-Token wird von einem (regionalen) Dienstleister versendet.
  4. Zeitgleich wird die E-Mail mit Download-Link versendet.
  5. Nach Erhalt des USB-Tokens erfolgt der Download des Zertifikates über den SafeNet Authentication Client mit Link und Passwort.
  6. Nach der Installation ist das Zertifikat einsatzbereit.

Hinweis

Der USB-Token wird im Auftrag von GlobalSign von einem Dienstleister versendet. Für Europa beispielsweis aus Deutschland. Das initiale Kennwort des USB-Tokens ist 0000.
Wir empfehlen vor der Installation des Zertifikates das Kennwort des USB-Tokens mittels SafeNet Authentication Client abzuändern.

Allgemeine Hinweise

Wie bereits in der Feature-Übersicht erwähnt, kann das GlobalSign Document-Signing-Zertifikat sowohl auf Unternehmen als auch auf eine Person ausgestellt werden. 
Bitte beachte, dass der hier eingetragene Name später als Signatur auf den signierten Dokumenten erscheint. Wenn die Signatur auf das Unternehmen lauten soll,  darf für die Verifizierung nicht der Namen der Kontaktperson eingetragen werden.
Es ist durchaus möglich eine Bestellung für ein Document-Signing-Zertifikat einzureichen, wenn der Antragsteller kein eingetragenes Unternehmen ist. 
Eine Ausstellung für GbRs, Freelancer, Anwälte, Notare oder andere nicht im Handelsregister eingetragene Unternehmen erfolgt auf Basis der regulären Abläufe analog zu OV SSL-Zertifikaten.
Eine Anleitung für die Nutzung der enthaltenen Time-Stamp-Funktion erhält man im GlobalSign Support Center.
Bei Versand des USB-Tokens außerhalb der EU können unter Umständen Zollgebühren anfallen, die vom Zertifikats-Inhaber zu tragen sind.