Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Digitale Signature Codesigning: Zeitstempelserver welchen verwenden?

Mitglied: Rene12345

Rene12345 (Level 1) - Jetzt verbinden

05.03.2019 um 14:34 Uhr, 185 Aufrufe, 9 Kommentare, 5 Danke

Guten Tag,
Mitarbeiter in unserem Unternehmen möchten gerne ihre PDF Dokumente digital signieren. Weiterhin verlangt das System von mir, dass die Uhrzeit von einem vertrauenswürdigem Zeitstempelserver bereitgestellt wird. Ist es dort Best-Pratice, dass man irgendeinen aus dem Internet nimmt? Wenn ja, welchen nehmt ihr? Gibt es auch die Möglichkeit diesen Zeitserver selbst mit Microsoft mitteln bereitzustellen oder existieren nur 3rd Party Programme?

Vielen Dank für eure kommenden Antworten!

Grüße René
Mitglied: SeaStorm
05.03.2019 um 15:27 Uhr
Zitat von Rene12345:

Guten Tag,
hi
verlangt das System von mir, dass die Uhrzeit von einem vertrauenswürdigem Zeitstempelserver bereitgestellt wird.
...
dass man irgendeinen aus dem Internet nimmt?

Beantwortest du dir deine Frage nicht selbst? Steht im Internet == Nicht vertrauenswürdig.

Nimm deinen DC. Der ist (hoffentlich) eh der NTP für all deine Geräte.
Bitte warten ..
Mitglied: Dani
05.03.2019 um 16:17 Uhr
@SeaStorm
Beantwortest du dir deine Frage nicht selbst? Steht im Internet == Nicht vertrauenswürdig.
Nimm deinen DC. Der ist (hoffentlich) eh der NTP für all deine Geräte.
Woher bekommt der Domain Controller die Zeit?

@Rene12345
Gibt es auch die Möglichkeit diesen Zeitserver selbst mit Microsoft mitteln bereitzustellen oder existieren nur 3rd Party Programme?
Ein Windows Server als Domain Controller und mit der PDC-Emulator Rolle agiert automatisch als NTP Server für andere Geräte. Das Gleiche geht natürlich unter Linux mit dem NTP Daemon. Die Frage ist immer, aus welcher Quelle diese System ihre Zeit synchronisieren - NTP Zeitserver - GPS bzw. DCF77


Gruß,
Dani
Bitte warten ..
Mitglied: erikro
05.03.2019 um 16:28 Uhr
Moin,

guckst Du hier unter Authentifizierte Zeitsynchronisation (gebührenpflichtig).

https://www.ptb.de/cms/ptb/fachabteilungen/abtq/gruppe-q4/ref-q42/zeitsy ...

Das ist die offizielle Zeit der BRD.

hth

Erik
Bitte warten ..
Mitglied: Rene12345
05.03.2019 um 16:32 Uhr
Hallo,
vielen Dank für die Antworten!
Einen physikalischen Zeitserver besitzen wir. Daran möchten wir nichts ändern.
Wie bekomme ich es aber nun hin, dass ich diesen für die digitale Signatur nutzen kann? Gibt es da etwas was ich installieren kann?

Grüße
Bitte warten ..
Mitglied: erikro
LÖSUNG 05.03.2019 um 16:44 Uhr
Moin,

Zitat von Rene12345:
Einen physikalischen Zeitserver besitzen wir. Daran möchten wir nichts ändern.

Entweder oder. Entweder Du nimmst Deinen eigenen Zeitserver zum Signieren und hast dann einen nicht vertrauenswürdigen Time Stamp. Oder Du lässt den Time Stamp von einem vertrauenswürdigen Server erzeugen und signieren. Anders ausgedrückt: Bei einer digitalen Signatur ist immer ein Zeitstempel dabei. Der wird erstmal mittels der Systemzeit des Rechners, auf dem signiert wird, erzeugt. Das ist natürlich nicht vertrauenswürdig, da ich diese Uhr ja so einstellen kann, wie mir das gefällt. Will ich also manipulieren und behaupten, ich hätte das schon vor einem Jahr signiert, dann stelle ich einfach die Uhr zurück und das war's.

Die Forderung, die an Euch gestellt wird, ist aber eine vertrauenswürdige Signatur mit vertrauenswürdigem Zeitstempel. Den kannst Du nicht selbst erzeugen. Dazu braucht es einen vertrauenswürdigen Dritten wie z. B. die PTB, deren Serviceangebot ich Dir oben verlinkt habe. Wenn beim Signieren dort der zertifizierte Time Stamp abgeholt und in die Signatur eingetragen wird, dann kann verifiziert werden, wann genau die Signatur erstellt wurde.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Dani
06.03.2019 um 09:12 Uhr
Moin,
Wie bekomme ich es aber nun hin, dass ich diesen für die digitale Signatur nutzen kann? Gibt es da etwas was ich installieren kann?
Ich bin in dem Thema leider nicht drin. Aber ich vermute einmal, dass ist evtl. eine Einstellung in der Software, welche du zum Signieren nutzt?!


Gruß,
Dani
Bitte warten ..
Mitglied: Rene12345
06.03.2019 um 10:45 Uhr
Danke, dass wollte ich wissen. Ich muss also einen "vertrauenswürdigen Dritten" nutzen und kann nicht selbst einen eigenen vertrauenswürdigen Zeitserver aufsetzen.

Danke!
Bitte warten ..
Mitglied: Rene12345
06.03.2019 um 12:13 Uhr
"Bezüglich des Zeitstempels in der pdf nehme ich an, dass Sie ein pdf mit einer kryptografischen Signatur versehen wollen, bei der die eingestempelte Zeit nachweislich richtig ist. Ein solches Verfahren bieten wir nicht an. Die authentifizierte Zeitsynchronisation könnte aber einen Baustein darstellen."

habe ich nun bzgl. ptb bekommen. Leider bieten die keinen vertrauenswürdigen Zeitstempelserver an.
Bitte warten ..
Mitglied: erikro
06.03.2019 um 12:28 Uhr
Moin,

Zitat von Rene12345:

"Bezüglich des Zeitstempels in der pdf nehme ich an, dass Sie ein pdf mit einer kryptografischen Signatur versehen wollen, bei der die eingestempelte Zeit nachweislich richtig ist. Ein solches Verfahren bieten wir nicht an. Die authentifizierte Zeitsynchronisation könnte aber einen Baustein darstellen."

habe ich nun bzgl. ptb bekommen. Leider bieten die keinen vertrauenswürdigen Zeitstempelserver an.

Ich kenne das so: Du hast die Signierungssoftware. Dort hast Du die Möglichkeit einen externen Zeitserver einzutragen und dessen Stammzertifikat zu hinterlegen. Dann wird die Signierungssoftware so konfiguriert, dass beim Erstellen einer Signatur die authentifizierte Zeitsynchronisation erfolgt und die so erhaltene Zeit mit Signatur des Zeitservers eingetragen wird. Das meint die PTB mit dem letzten Satz.

hth

Erik
Bitte warten ..
Ähnliche Inhalte
iOS
Signatur Geschäftshandy
gelöst Frage von specialuseriOS7 Kommentare

Hallo zusammen, Ist es möglich eine Signatur so im iOS oder Android zu implementieren, dass wenn beispielsweise Änderungen in ...

Microsoft Office
Elektronische Signatur
Frage von Florian86Microsoft Office7 Kommentare

Hallo, folgendes wir haben ein Wareneingangsbuch, welches vom Einkauf und unserer QS-Abteilung geführt wird. D.h. Einkauf erstellt einen Wareningang ...

Peripheriegeräte
Problem mit Matrox DualHead2Go Digital
gelöst Frage von reiner1964Peripheriegeräte24 Kommentare

Guten Tag, habe mir eine Matrox DualHead2Go Digital zugelegt, aber leider bekomme ich den zweiten TFT nicht zum laufen. ...

Windows Server
Outlook Digitale Signatur
Frage von MahagonWindows Server1 Kommentar

Guten Morgen Ich versuche gerade mit Outlook 2013 unter Server 2012 R2 eine signierte e-Mail zu verschicken. Es handelt ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 23 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...