Frage:
Wie können zusätzliche Kriterien für die Signaturprüfung aktiviert werden?
Lösung:
DocuWare bietet jetzt bei der Signaturprüfung ein zusätzliches Prüfkriterium an.
Hintergrund dafür ist, dass die Bundesnetzagentur (BNA) gewisse Algorithmen, die für Signaturen verwendet werden können, ab einem bestimmten Zeitpunkt als unsicher einstuft. DocuWare kann nun bei den Signaturen die Gültigkeit und Sicherheit des verwendeten Zertifikats überprüfen und stützt sich dabei auf die erweiterte Sicherheitseinstufung der BNA.
Folgende Ergebnisse sind bei diesem Prüfkriterium möglich:
- Signatur ist sicher: Das für die Signatur verwendete Zertifikat war zum Zeitpunkt des Verwendens sicher und ist es auch bei der Prüfung noch. Die Signatur ist gültig
- Signatur ist unsicher: Das für die Signatur verwendete Zertifikat war zum Zeitpinkt des Verwendens sicher, wird aber zum aktuellen Prüfzeitpunkt als unsicher eingestuft. Die Signatur bleibt zwar gültig, verliert aber möglicherweise an Beweiskraft. Die Signatur ist gültig
- Signatur ist ungültig: Das für die Signatur verwendete Zertifikat wurde bereits zum Zeitpunkt des Verwendens als unsicher eingestuft. oder die Signatur ist nicht mehr gültig
Da dieser neue Prüfvorgang viele bestehende Signaturen als unsicher (z.B. bei der Verwendung der Windows Certification Authority) werten würde, wird er standardmäßig nicht verwendet. Möchten Sie von der zusätzlichen Sicherheit dieser Signaturprüfung profitieren, gehen Sie bitte wie folgt vor:
Für die Verwendung im Web Client:
Öffnen Sie im Datei-Verzeichnis des Content-Servers die Datei CryptoAlgorithms.xml und tragen dort für CheckSecureUses den Wert true ein.
Bis Version 6.7:
Für die Verwendung im Windows Client:
Öffnen Sie am Client-Rechner im Datei-Verzeichnis des DocuWare Clients die Datei CryptoAlgorithms.xml und tragen dort für CheckSecureUses den Wert true ein. Da dies eine client-seitige Einstellung ist, muss sie bei Bedarf an jedem Client einzeln angepasst werden.