La digitale Unterschrift ist ein Tool, mit dem Sie elektronische Dokumente (z. B. Dateien in der PDF) Hinzufügen eines Wertes von Authentizität und Integrität. Es basiert auf drei Grundprinzipien: Authentizität, die die Identität des Unterzeichners bestätigt; die Integrität, die sicherstellt, dass die signierten Dokumente nach der Unterzeichnung nicht geändert wurden, und die "Nicht-Zurückweisung", die stattdessen die rechtliche Gültigkeit eines Dokuments garantiert und verhindert, dass es nach der Unterzeichnung von seinem Unterzeichner abgelehnt wird.

Die "digitale Signatur" sollte nicht mit der "elektronischen Signatur" verwechselt werden, da eine generische elektronische Signatur möglicherweise nicht alle oben genannten Merkmale erfüllt und daher möglicherweise nicht den gleichen rechtlichen Wert garantiert (wir werden dies bald besser erörtern). Darüber hinaus dürfen wir die digitale Signatur und die elektronische Signatur nicht mit der PEC verwechseln, einem Tool, mit dem wir den Nachrichten von einen rechtlichen Wert zuweisen E-Mail und nicht auf einzelne Dokumente, die von einer Person unterschrieben wurden - ich habe Ihnen in meinem Tutorial ausführlicher erklärt, wie Sie PEC registrieren können.

Um die digitale Signatur nutzen zu können, müssen Sie spezielle Kits kaufen, die online leicht zu finden sind (von zertifizierten Unternehmen verkauft), diese aktivieren und die entsprechende Software verwenden, mit der Sie Dokumente mithilfe der in den Kits enthaltenen Zertifikate validieren können. Ich weiß, auf diese Weise mag es sehr kompliziert erscheinen, aber stattdessen versichere ich Ihnen, dass es viel einfacher ist, als man sich vorstellen kann. Wenn Sie weitere Informationen wünschen und dies herausfinden möchten wie man digital signiert Lesen Sie Ihre Dokumente weiter. Hier finden Sie alle Informationen, die Sie benötigen.

Unterschiede zwischen den verschiedenen Arten elektronischer Signaturen.

Bevor Sie zum Kern dieses Tutorials kommen und es entdecken wie man digital signiert In einem Dokument ist es gut anzugeben, dass es verschiedene Arten von elektronischen Signaturen gibt, die jeweils unterschiedliche Merkmale und Rechtswerte aufweisen.

  • elektronische Unterschrift - ist die einfachste Art der Signatur. Es sieht keine Umsetzung besonderer Sicherheitsmaßnahmen vor und ermöglicht es uns daher nicht, die Integrität und Originalität des unterzeichneten Dokuments zu gewährleisten. Am juristischen Sitz ist es Sache eines Richters, die Originalität eines durch einfache elektronische Unterschrift unterzeichneten Dokuments zu bewerten.
  • Erweiterte elektronische Signatur - ist eine etwas sicherere Version der einfachen elektronischen Signatur. Die Unterzeichnung von Dokumenten ist vorgesehen, mit denen der Unterzeichner die ausschließliche Kontrolle behalten kann (z. B. sein Tablet) und mit denen die Integrität und Originalität des unterzeichneten Dokuments nachgewiesen werden kann. Mit fortgeschrittenen elektronischen Signaturen signierte Dokumente haben einen rechtlichen Wert (mit Ausnahme von Immobilienverträgen).
  • Qualifizierte elektronische Signatur - ist eine Art von Signatur, die mit qualifizierten Mitteln erstellt wurde (z. B. Kits, die von Unternehmen wie Aruba oder Aruba verkauft werden) Italienische Post), mit dem Sie sicher sein können, dass das signierte Dokument integer und original ist. Mit dieser Unterschrift unterzeichnete Dokumente haben Rechtswert.
  • Digitale elektronische Signatur - Es handelt sich um eine Art fortgeschrittener elektronischer Signatur, die die Verwendung eines asymmetrischen Kryptografiesystems impliziert, dh die Verwendung von zwei kryptografischen Schlüsseln (einem öffentlichen und einem privaten), mit denen der Absender und der Empfänger eines Dokuments seine Integrität und Originalität überprüfen können . Mit einer digitalen elektronischen Signatur signierte Dokumente haben rechtlichen Wert.

Zusammenfassend: Dokumente, die mit fortgeschrittener elektronischer Signatur, qualifizierter elektronischer Signatur und digitaler elektronischer Signatur signiert sind, haben einen rechtlichen Wert, der genau dem rechtlichen Wert einer privaten Urkunde entspricht. Dokumente, die mit einer einfachen elektronischen Signatur signiert sind, haben dagegen einen "variablen" rechtlichen Wert, der von einem Richter von Fall zu Fall bewertet werden muss.

Ein separates Kapitel verdient also das National Service Card (CNS) : Ein Zertifikat, mit dem sich der Benutzer (der Zertifikatsinhaber) bei den Diensten der öffentlichen Verwaltung authentifizieren kann. Es bietet auch die Möglichkeit, Dokumente elektronisch zu signieren, aber Vorsicht ist geboten, da nicht alle CNS die gleichen Eigenschaften haben: Einige erlauben tatsächlich nur das Platzieren der einfachen elektronischen Signatur, während andere auch die erweiterte elektronische Signatur unterstützen.

So erhalten Sie die digitale Signatur

Nachdem wir diese notwendige Unterscheidung zwischen den verschiedenen Arten elektronischer Signaturen getroffen haben, wollen wir sehen, was wir brauchen und wie wir vorgehen sollten, um unser Kit zu aktivieren. Die folgenden Schritte sind relativ einfach.

1. Kaufen Sie ein Kit für digitale Signaturen - Kits für elektronische Signaturen (es handelt sich um qualifizierte und digitale Signaturen) werden von verschiedenen Unternehmen wie Aruba verkauft. Italienische Post und InfoCert (die vollständige Liste finden Sie auf der Website der Agentur für digitales Italien). Sie haben in der Regel Preise zwischen 40 und 50 Euro und können aus mehreren Geräten bestehen: Mal sehen, welche.

  • USB-Stick - Hierbei handelt es sich um USB-Sticks mit einer Smartcard mit einem Zertifikat für digitale Signaturen, einer Software zum Signieren von Dokumenten und in einigen Fällen mit einem Zertifikat für die National Services Card. Sie stellen die einfachste Lösung dar, da sie nicht installiert werden müssen und über alles verfügen, was sie zum Signieren und Überprüfen elektronischer Dokumente benötigen. Bei Bedarf können sie in CCID-Geräte (dh einfache Smartcard-Lesegeräte) umgewandelt werden, um die digitale Signatur auf den PC zu importieren und die Dokumente mit anderen als den im Schlüssel enthaltenen Anwendungen zu signieren.
  • USB-Token - Dies sind USB-Sticks, die eine Smartcard, ein Zertifikat für digitale Signaturen und in einigen Fällen ein Zertifikat für die National Services Card enthalten. Beinhaltet eine separate Treiberinstallation und einen Software-Download zum Signieren von Dokumenten. Wie Sie leicht erraten können, sind USB-Token etwas komplizierter zu verwenden als All-Inclusive-Schlüssel, aber sie sind auch billiger.
  • Chipkartenleser - Smartcard-Lesegeräte kombiniert mit Smartcards mit digitalen Signaturzertifikaten und in einigen Fällen CNS. Sie bieten eine separate Software- und Treiberinstallation zum Signieren. Sie sind billiger als Token, aber nicht sehr portabel. Sie sollten daher nur in Betracht gezogen werden, wenn Sie die elektronische Signatur von einem festen Standort (z. B. einem einzelnen Desktop-PC) aus verwenden müssen.
  • Remote Remote Signature Kit - Hierbei handelt es sich um Kits, Alternativen zu den oben genannten, mit denen Sie Dokumente mithilfe einer virtuellen Smartcard, eines OTP-Passworts (dh eines Pass- und Quittungspassworts, das per SMS empfangen oder von Schlüsseln ähnlich denen von Banken generiert wird) digital signieren können. und Signatur- und Verifizierungssoftware. In der Praxis ermöglichen sie die Anwendung der digitalen Signatur auf Dokumente ohne Verwendung von Schlüsseln oder anderen physischen Geräten (alles besteht aus aus der Ferne). Sie sind teurer als die oben genannten "physischen" Kits.

2. Verifica tu identidad - Um Ihr eigenes digitales Signatur-Kit zu erhalten, müssen Sie Ihre Identität überprüfen. Die Erkennung kann auf verschiedene Arten erfolgen.

  • Identifizierung des Visums bei einer offiziellen Öffentlichkeit - Wenn Sie diese Route wählen, müssen Sie mit einem gültigen Ausweis, der Dokumentation des Unternehmens, das die digitale Signatur ausstellt (per E-Mail erhalten), zur Gemeinde gehen und von einem Beamten identifiziert werden, um die Anforderung der digitalen Signatur zu authentifizieren . (über den Einnahmenstempel, separat zu erwerben). Nach Abschluss des Vorgangs muss die zertifizierte Dokumentation an das Unternehmen gesendet werden, das die digitale Signatur ausstellt.
  • Visu Identifikation bei der Post oder Versandstelle - Abhängig von den Methoden, die von jedem Unternehmen bereitgestellt werden, das digitale Signaturen bereitstellt, ist es möglich, die eigene Identität zu identifizieren, indem Sie sich an ein Postamt oder ein Kurierzentrum wenden, das mit der Lieferung des Kits beauftragt ist. Natürlich müssen Sie die per E-Mail erhaltenen Dokumente und einen gültigen Ausweis mitbringen. Die Identifikationsoperation hat einen variablen Preis.
  • Haushaltsidentifikation - Wenn Sie diese Option auswählen, können Sie direkt vom Postboten identifiziert werden, der das Kit für die digitale Signatur liefert (gültige Identifikation vorlegen und alle erhaltenen Dokumente unterschreiben).

3. Aktivieren Sie das elektronische Signatur-Kit - Sobald Sie das Kit für digitale Signaturen erhalten haben, müssen Sie sich auf der Website des Unternehmens authentifizieren, das es geliefert hat. Der Vorgang ist recht schnell und umfasst das Einfügen von Informationen wie der Seriennummer der Smartcard, Ihrem Steuercode und Ihrem persönlichen Aktivierungscode (der normalerweise während des Kit-Aktivierungsprozesses per SMS empfangen wird).

Einmal aktiviert, erfüllen digitale Signaturzertifikate eine Frist (in der Regel auf 3 Jahre festgelegt) und muss daher gegen eine geringe Gebühr erneuert werden, wiederum durch das Unternehmen, das das Signatur-Kit auf den Markt gebracht hat.

Verwendung der digitalen Signatur

Sobald Sie Ihr digitales Signatur-Kit gekauft und aktiviert haben, ist dies möglich digital signieren Ihre Dokumente folgen verschiedenen Pfaden. Die einfachste Form, wie oben bereits erwähnt, ist die, die die Verwendung von vorsieht USB-Stick, die die gesamte erforderliche Software zur Authentifizierung von Dokumenten (und zur Überprüfung bereits signierter Dokumente) enthalten und keine externen Treiber herunterladen müssen, um zu funktionieren: Der PC erkennt sie automatisch, wenn sie zum ersten Mal eingefügt werden, und sie werden entsprechend konfiguriert. Sie sind im Allgemeinen mit Windows, MacOS und Linux kompatibel.

Wenn All-in-One-Schlüssel bevorzugt werden USB-Token oder ich ChipkartenleserBevor Sie mit der Unterzeichnung der Dokumente fortfahren, müssen Sie die Treiber und die Software für die Unterschrift von der Website des Unternehmens herunterladen, das das Kit auf den Markt gebracht hat (z. B. Aruba oder Poste Italiane).

Starten Sie nach erfolgreicher Konfiguration Ihres digitalen Signatur-Kits einfach die im digitalen Signatur-Kit integrierte Signatursoftware (oder laden Sie sie von der Website des Kit-Anbieters herunter) und klicken Sie auf das Symbol, um Anfrage für digitale Signatur. Als nächstes müssen Sie die Datei auswählen, um die Signatur anzuwenden, geben Sie die ein PIN Ihre Smartcard und wählen Sie die Art der Signatur aus, die auf das Dokument angewendet werden soll. Im Allgemeinen stehen drei Arten von Signaturen zur Verfügung.

  • Verschlüsselungsumschlag P7M (CADES) - Erstellt eine neue Datei im P7M-Format, die das Originaldokument sowie die digitalen Signaturdateien enthält. Diese Art der Signatur gilt für alle Arten von Dokumenten.
  • PDF-Signatur - ein ... kreieren PDF-Datei mit Unterschrift enthalten. Die Signatur kann unsichtbar oder grafisch sein und daher im Dokument grafisch sichtbar sein. Offensichtlich kann es nur angewendet werden PDF-Dateien.
  • XML-Signatur (XAdES) - Erstellen Sie eine neue Datei im P7M-Format. Es gilt für alle Arten von Dokumenten.

Beim Signieren ist es möglich, ein Dokument zu authentifizieren, indem auch nur eines angewendet wird Zeitstempelist eine Zertifizierung, die einem elektronischen Dokument ein genaues (und rechtsgültiges) Datum und eine genaue Uhrzeit zuordnet. Durch Anwenden eines Zeitstempels können Sie den rechtlichen Wert eines Dokuments beibehalten, auch wenn es mit einem Zertifikat signiert wurde, das später abgelaufen ist oder widerrufen wurde.

Nach der Signatur können Dokumente mit der entsprechenden Funktion in der Signatursoftware überprüft werden. Weitere Informationen finden Sie auf den Websites von Unternehmen wie Aruba und Poste Italiane. Dort finden Sie detaillierte Anweisungen zur Bedienung Ihrer Software für digitale Signaturen.

Wie bereits in einem früheren Schritt des Tutorials erwähnt, ist es möglich, Zertifikate für digitale Signaturen auf den PC zu importieren und die von Unternehmen wie Aruba und Poste Italiane bereitgestellten USB-Sticks zu konvertieren von HID-Geräten zu CCID-Geräten. Auf diese Weise können Sie die Schlüssel als gängige Smartcard-Lesegeräte verwenden und Ihre Dokumente digital signieren alternative Software zu den in den Kits enthaltenen wie Adobe Acrobat, Microsoft Office oder LibreOffice.

Um ein digitales USB-Signatur-Kit in ein CCID-Gerät zu konvertieren, müssen Sie Ihre Software starten und auf das entsprechende Element klicken. Zum Beispiel müssen Sie in der Aruba-Software hochladen Dienstprogramme und klicken Sie auf das Symbol Zertifikat «Import», während Sie in der Poste Italiane-Software hochladen müssen Chip Management und klicken Sie auf das Symbol HID <> CCID. Dann müssen Sie die vorgeschlagene Anleitung befolgen (klicken Sie einfach immer auf siguiente ) und fertig.

Nachdem der Schlüssel von HID in CCID konvertiert wurde, muss das Zertifikat mit der digitalen Signatur in der Anwendung konfiguriert werden, mit der Sie die Dokumente signieren möchten.

Wenn Sie beispielsweise Ihre Dokumente in Adobe Acrobat signieren möchten, müssen Sie zum Menü gehen bearbeiten> EinstellungenDanach müssen Sie den Artikel auswählen Unternehmen von der linken Seitenleiste und Sie müssen die Taste drücken Plus … in Bezug auf das Feld Vertrauenswürdige Identität und Zertifikate.

In dem sich öffnenden Fenster müssen Sie den Eintrag erweitern Digitale IDs befindet sich in der linken Seitenleiste, müssen Sie nach oben gehen PKCS-Module und Token und Sie müssen die Taste drücken Modul hinzufügen. Wenn der Vorgang abgeschlossen ist, müssen Sie die Datei auswählen, mit der Sie das USB-Kit-Modul abrufen und dann die digitale Signatur verwenden können. Je nachdem, welches Kit Sie haben, kann die zu wählende Datei sein C: Windows System32 bit4ipki.dll, C: Windows System32-Bit 4opki.dll o X: Systemsignatur4NG_Windows-Signatur4.

Nachdem Sie das PKCS-Modul aktiviert haben, müssen Sie es aus dem Menü auswählen PKCS-Module und Token Acrobat und du musst laufen el login durch Eingabe der PIN Ihrer digitalen Signatur. Nach Abschluss dieses Schritts sollten Sie in der Lage sein, die digitale Signatur zu verwenden, indem Sie die entsprechende Funktion aus dem Acrobat-Menü aufrufen.

So verwenden Sie die digitale Signatur in Microsoft Word Sie müssen auf die Schaltfläche klicken aufnehmen befindet sich oben links und wählen Sie das Element aus Digitale Signatur hinzufügen Menü Dokument schützen. Um es in zu verwenden LibreOffice Wählen Sie stattdessen das Element aus Digitale Signaturen Menü aufnehmen (oben links).

Damit Word und LibreOffice Zertifikate für digitale Signaturen "sehen" können, müssen Sie diese möglicherweise in Browser importieren Mozilla Firefox o Internet Explorer. Um ein Zertifikat in Firefox zu importieren, gehen Sie zum Menü Opzioni> Optionen> Erweitert> Zertifikate und klicken Sie auf die Schaltfläche Sicherheitsvorrichtungen, um es zu importieren Internet Explorer Sie müssen auf die vom Anbieter der Firma angegebene Website gehen. Praktische Beispiele finden Sie im offiziellen Leitfaden von Aruba zum Importieren von Zertifikaten in Browser.

Um den USB-Stick an ein HID-Gerät zurückzugeben, müssen Sie ihn im Zweifelsfall vom PC entfernen und wieder mit dem letzten verbinden. Wenn das Gerät weiterhin als Smartcard-Leser erkannt wird, deinstallieren Sie die installierte Software, wenn der CCID-Modus aktiviert ist (z. Ak-Umschalter für die Aruba-Schlüssel).