Zertifikate für das signieren von Dokumenten für jeden Mitarbeiter erstellen, Lösungsansatz
Guten Tag,
ich suche eine Lösung um Dokumente Digital zu signieren.
Und zwar würde gerne einer unserer Kunden jedem Mitarbeiter ein eindeutiges Zertifikat geben, mit dem er auch Rechnung und Belege digital signieren kann.
Dazu würden wir gerne die entsprechende CA sein, wenn das möglich ist und so bereits beim Anlegen neuer Mitarbeiter diese entsprechend auch mit Ihrem Zertifikat ausstatten.
Jetzt ist die Frage, was ihr hier empfiehlt.
Eine CA erstellen und entsprechen das Root Zertifikat verteilen und die personenbezogenen Zertifikate erstellen, oder doch eine professionelle Lösung nutzen, und wenn ja welche?
Viele Grüße
ich suche eine Lösung um Dokumente Digital zu signieren.
Und zwar würde gerne einer unserer Kunden jedem Mitarbeiter ein eindeutiges Zertifikat geben, mit dem er auch Rechnung und Belege digital signieren kann.
Dazu würden wir gerne die entsprechende CA sein, wenn das möglich ist und so bereits beim Anlegen neuer Mitarbeiter diese entsprechend auch mit Ihrem Zertifikat ausstatten.
Jetzt ist die Frage, was ihr hier empfiehlt.
Eine CA erstellen und entsprechen das Root Zertifikat verteilen und die personenbezogenen Zertifikate erstellen, oder doch eine professionelle Lösung nutzen, und wenn ja welche?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1696030437
Url: https://administrator.de/forum/zertifikate-fuer-das-signieren-von-dokumenten-fuer-jeden-mitarbeiter-erstellen-loesungsansatz-1696030437.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Bin - zugegeben - kein Zertifikatsexperte, daher meine Idee auch mehr als Frage:
Könnte es funktionieren, wenn man sich ein Wildcard-Zertifikat für *.company.tld kauft, intern eine CA aufsetzt, bei der der Server nicht zur Domain gehört und auf ca.company.tld hört (aber wirklich nur intern erreichbar ist) und man dort das Wildcard-Zertifikat einspielt?
Von der CA könnten dann ja Zertifikate für *.company.Local erstellt werden (bewusst .local, um die Trennung hervorzuheben)!?
Oder müssen Externe trotzdem meine eigene CA in den vertrauenswürdigen Zertifikaten abgelegt werden?
Wie gesagt, nur ein Gedankenspiel, da ich selbst nicht hinreichend tief in der ganzen Thematik stecke.
Bin - zugegeben - kein Zertifikatsexperte, daher meine Idee auch mehr als Frage:
Könnte es funktionieren, wenn man sich ein Wildcard-Zertifikat für *.company.tld kauft, intern eine CA aufsetzt, bei der der Server nicht zur Domain gehört und auf ca.company.tld hört (aber wirklich nur intern erreichbar ist) und man dort das Wildcard-Zertifikat einspielt?
Von der CA könnten dann ja Zertifikate für *.company.Local erstellt werden (bewusst .local, um die Trennung hervorzuheben)!?
Oder müssen Externe trotzdem meine eigene CA in den vertrauenswürdigen Zertifikaten abgelegt werden?
Wie gesagt, nur ein Gedankenspiel, da ich selbst nicht hinreichend tief in der ganzen Thematik stecke.
@em-pie
Du müsstest deine eigene Zertifizierungsstelle valdidieren und bestätigen lassen (Eigene SubCA bestätigen lassen). Alternativ eine Managed PKI von den einschlägigen Zertifizierungstellen TeleSec, SwissSign, GlobalSign, etc. Egal für welche Lösung man sich entscheidet, es wird nicht günstig.
@malkie
Es geht bei 50,00€/Jahr pro Person los. Hängt jedoch auch davon ab, welche Anforderungen und Rahmenbedingungen (z.B. qualifizierte Signatur, etc.) erfüllt werden sollen/müssen.
Gruß,
Dani
Könnte es funktionieren, wenn man sich ein Wildcard-Zertifikat für *.company.tld kauft, intern eine CA aufsetzt, bei der der Server nicht zur Domain gehört und auf ca.company.tld hört (aber wirklich nur intern erreichbar ist) und man dort das Wildcard-Zertifikat einspielt?
Wenn das ginge, wäre das der Hammer. Aber es liegt an der Art des Zertifikats. In den Eigenschaften siehtst du deren Verwendngszweck. In der Regel steht dort Server Authentication, Client Authentication.Du müsstest deine eigene Zertifizierungsstelle valdidieren und bestätigen lassen (Eigene SubCA bestätigen lassen). Alternativ eine Managed PKI von den einschlägigen Zertifizierungstellen TeleSec, SwissSign, GlobalSign, etc. Egal für welche Lösung man sich entscheidet, es wird nicht günstig.
@malkie
Empfehlungen für einen externen Anbieter?
Wenn es deutsche oder vertrauliche Anbieter in Europa sein soll: TeleSec, D-Trust oder SwissSign.Es geht bei 50,00€/Jahr pro Person los. Hängt jedoch auch davon ab, welche Anforderungen und Rahmenbedingungen (z.B. qualifizierte Signatur, etc.) erfüllt werden sollen/müssen.
Gruß,
Dani
@Dani
Danke dir. Klingt einleuchtend!
Danke dir. Klingt einleuchtend!
Zitat von @wiesi200:
Hallo,
Theoretisch könnte ihr die Zertifikate in einer Windows Umgebung mit dessen Cert Server automatisch erstellen und verteilen.
in wieweit euch das eigene Zertifikat für andere was bringt steht auf nem anderen Blatt, aber das ist ein grundsätzliches Problem wenn ihr selbst die aufstellt
Hallo,
Theoretisch könnte ihr die Zertifikate in einer Windows Umgebung mit dessen Cert Server automatisch erstellen und verteilen.
in wieweit euch das eigene Zertifikat für andere was bringt steht auf nem anderen Blatt, aber das ist ein grundsätzliches Problem wenn ihr selbst die aufstellt
Hallo,
wie funktioniert das? Kannst du da kurz was dazu schreiben?
VG und danke im Voraus!