13
Zertifikate für das signieren von Dokumenten für jeden Mitarbeiter erstellen, Lösungsansatz
Guten Tag,
ich suche eine Lösung um Dokumente Digital zu signieren.
Und zwar würde gerne einer unserer Kunden jedem Mitarbeiter ein eindeutiges Zertifikat geben, mit dem er auch Rechnung und Belege digital signieren kann.
Dazu würden wir gerne die entsprechende CA sein, wenn das möglich ist und so bereits beim Anlegen neuer Mitarbeiter diese entsprechend auch mit Ihrem Zertifikat ausstatten.
Jetzt ist die Frage, was ihr hier empfiehlt.
Eine CA erstellen und entsprechen das Root Zertifikat verteilen und die personenbezogenen Zertifikate erstellen, oder doch eine professionelle Lösung nutzen, und wenn ja welche?
Viele Grüße
ich suche eine Lösung um Dokumente Digital zu signieren.
Und zwar würde gerne einer unserer Kunden jedem Mitarbeiter ein eindeutiges Zertifikat geben, mit dem er auch Rechnung und Belege digital signieren kann.
Dazu würden wir gerne die entsprechende CA sein, wenn das möglich ist und so bereits beim Anlegen neuer Mitarbeiter diese entsprechend auch mit Ihrem Zertifikat ausstatten.
Jetzt ist die Frage, was ihr hier empfiehlt.
Eine CA erstellen und entsprechen das Root Zertifikat verteilen und die personenbezogenen Zertifikate erstellen, oder doch eine professionelle Lösung nutzen, und wenn ja welche?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1696030437
Url: https://administrator.de/contentid/1696030437
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Theoretisch könnte ihr die Zertifikate in einer Windows Umgebung mit dessen Cert Server automatisch erstellen und verteilen.
in wieweit euch das eigene Zertifikat für andere was bringt steht auf nem anderen Blatt, aber das ist ein grundsätzliches Problem wenn ihr selbst die aufstellt
Theoretisch könnte ihr die Zertifikate in einer Windows Umgebung mit dessen Cert Server automatisch erstellen und verteilen.
in wieweit euch das eigene Zertifikat für andere was bringt steht auf nem anderen Blatt, aber das ist ein grundsätzliches Problem wenn ihr selbst die aufstellt
Wenn ihr die Belege nur intern nützt, spricht alles für die interne CA. Ist das so?
Aktuell ja. Die Kunden wollen erstmal alles nur intern. Es geht bei den Zertifikaten erstmal darum, dass die Mitarbeiter nicht ihre Unterschrift einscannen und als Bild einfügen und somit jeder der das Bild hat unterschreiben kann, sondern dass es entsprechend über Zertifikate stattfindet und das die Mitarbeiter Passwort eingeben müssen, entsprechend.
Das geht alles mit internen Mitteln, ja. Bleibt die Nutzung denn dauerhaft nur hausintern? Wenn nicht, wäre eine externe Signatur besser (aber kostspielig).
Empfehlungen für einen externen Anbieter?
Guten Malkie,
Schau dir mal die Frima Yubico und den Yubikey an.
Damit kannst du Signieren und für mehrere Sachen anwenden. Dazu dient er ganz gut zur Sicherheit der Dokumente.....
Schau dir mal die Frima Yubico und den Yubikey an.
Damit kannst du Signieren und für mehrere Sachen anwenden. Dazu dient er ganz gut zur Sicherheit der Dokumente.....
Äh, aber der Yubikey bringt doch keine Zertifikate mit, denen weltweit vertraut wird, oder?
Das natürlich nicht.
Aber es lassen sich Win. Zertifikate sehr gut absichern und kann zur Unterschrift - Zertifikat bezogen einsetzten.
Aber es lassen sich Win. Zertifikate sehr gut absichern und kann zur Unterschrift - Zertifikat bezogen einsetzten.
Anbsicherbar sind die auch bei lokaler Speicherung mit Kennwort.
An den Autoren: wir haben mal bei Allgeir IT welche gekauft. Sind teuer, 130€ pro Jahr, glaube ich.
An den Autoren: wir haben mal bei Allgeir IT welche gekauft. Sind teuer, 130€ pro Jahr, glaube ich.
Moin,
Bin - zugegeben - kein Zertifikatsexperte, daher meine Idee auch mehr als Frage:
Könnte es funktionieren, wenn man sich ein Wildcard-Zertifikat für *.company.tld kauft, intern eine CA aufsetzt, bei der der Server nicht zur Domain gehört und auf ca.company.tld hört (aber wirklich nur intern erreichbar ist) und man dort das Wildcard-Zertifikat einspielt?
Von der CA könnten dann ja Zertifikate für *.company.Local erstellt werden (bewusst .local, um die Trennung hervorzuheben)!?
Oder müssen Externe trotzdem meine eigene CA in den vertrauenswürdigen Zertifikaten abgelegt werden?
Wie gesagt, nur ein Gedankenspiel, da ich selbst nicht hinreichend tief in der ganzen Thematik stecke.
Bin - zugegeben - kein Zertifikatsexperte, daher meine Idee auch mehr als Frage:
Könnte es funktionieren, wenn man sich ein Wildcard-Zertifikat für *.company.tld kauft, intern eine CA aufsetzt, bei der der Server nicht zur Domain gehört und auf ca.company.tld hört (aber wirklich nur intern erreichbar ist) und man dort das Wildcard-Zertifikat einspielt?
Von der CA könnten dann ja Zertifikate für *.company.Local erstellt werden (bewusst .local, um die Trennung hervorzuheben)!?
Oder müssen Externe trotzdem meine eigene CA in den vertrauenswürdigen Zertifikaten abgelegt werden?
Wie gesagt, nur ein Gedankenspiel, da ich selbst nicht hinreichend tief in der ganzen Thematik stecke.
@em-pie
Du müsstest deine eigene Zertifizierungsstelle valdidieren und bestätigen lassen (Eigene SubCA bestätigen lassen). Alternativ eine Managed PKI von den einschlägigen Zertifizierungstellen TeleSec, SwissSign, GlobalSign, etc. Egal für welche Lösung man sich entscheidet, es wird nicht günstig.
@malkie
Es geht bei 50,00€/Jahr pro Person los. Hängt jedoch auch davon ab, welche Anforderungen und Rahmenbedingungen (z.B. qualifizierte Signatur, etc.) erfüllt werden sollen/müssen.
Gruß,
Dani
Könnte es funktionieren, wenn man sich ein Wildcard-Zertifikat für *.company.tld kauft, intern eine CA aufsetzt, bei der der Server nicht zur Domain gehört und auf ca.company.tld hört (aber wirklich nur intern erreichbar ist) und man dort das Wildcard-Zertifikat einspielt?
Wenn das ginge, wäre das der Hammer. Aber es liegt an der Art des Zertifikats. In den Eigenschaften siehtst du deren Verwendngszweck. In der Regel steht dort Server Authentication, Client Authentication.Du müsstest deine eigene Zertifizierungsstelle valdidieren und bestätigen lassen (Eigene SubCA bestätigen lassen). Alternativ eine Managed PKI von den einschlägigen Zertifizierungstellen TeleSec, SwissSign, GlobalSign, etc. Egal für welche Lösung man sich entscheidet, es wird nicht günstig.
@malkie
Empfehlungen für einen externen Anbieter?
Wenn es deutsche oder vertrauliche Anbieter in Europa sein soll: TeleSec, D-Trust oder SwissSign.Es geht bei 50,00€/Jahr pro Person los. Hängt jedoch auch davon ab, welche Anforderungen und Rahmenbedingungen (z.B. qualifizierte Signatur, etc.) erfüllt werden sollen/müssen.
Gruß,
Dani
@Dani
Danke dir. Klingt einleuchtend!
Danke dir. Klingt einleuchtend!
Zitat von @wiesi200:
Hallo,
Theoretisch könnte ihr die Zertifikate in einer Windows Umgebung mit dessen Cert Server automatisch erstellen und verteilen.
in wieweit euch das eigene Zertifikat für andere was bringt steht auf nem anderen Blatt, aber das ist ein grundsätzliches Problem wenn ihr selbst die aufstellt
Hallo,
Theoretisch könnte ihr die Zertifikate in einer Windows Umgebung mit dessen Cert Server automatisch erstellen und verteilen.
in wieweit euch das eigene Zertifikat für andere was bringt steht auf nem anderen Blatt, aber das ist ein grundsätzliches Problem wenn ihr selbst die aufstellt
Hallo,
wie funktioniert das? Kannst du da kurz was dazu schreiben?
VG und danke im Voraus!
