TU Berlin

ZE CampusmanagementFortgeschrittene digitale Signaturen

"das Wort tubIT in roter Schrift auf weißem Grund"

Inhalt des Dokuments

zur Navigation

Fortgeschrittene digitale Signaturen

Die TU Berlin fördert bereits seit längerer Zeit die Absicherung des E-Mailverkehrs durch den Einsatz von Softwarezertifikaten zur Verschlüsselung und Signierung elektronischer Nachrichten. Diese Digitalisierungsbestrebungen haben vor dem Hintergrund der Corona-Pandemie und ihrer Auswirkungen (Home-Office, etc.) zusätzliches Gewicht gewonnen.

Hinzu kommt der Bedarf nach einer Möglichkeit Dokumente digital zu unterzeichnen, um auf die klassische Form der Unterschrift auf Dokumenten in Papierform zu verzichten. An der TU Berlin sollen nun zum digitalen Unterschreiben von Dokumenten und Formularen zur internen Verwendung die entsprechenden Zertifikate als sogenannte fortgeschrittene Signatur bereitgestellt werden.

Die eingesetzten Softwarezertifikate erfüllen die Anforderungen einer fortgeschrittenen Signatur:

  • Sie ermöglichen das Erkennen einer Manipulation von Daten, die nach dem Signieren im Dokument vorgenommen wurden (Integrität).
  • Sie kann eindeutig einer bestimmten Person zugeordnet werden.
  • Im Zweifelsfall kann eine Person belegen, dass sie die Signatur gesetzt hat und diese mit den entsprechenden Sicherheitsanforderungen übereinstimmt.

Technisch funktioniert die Methode vereinfacht so:
Bei der digitalen Signierung eines Dokumentes mit Hilfe der o.g. Methode wird im Dokument ein verschlüsselter Hashwert (Prüfsumme) hinterlegt und gespeichert. Beim Öffnen durch den Empfänger wird dieser Hashwert erneut erstellt und mit dem ursprünglichen Hashwert verglichen. Dadurch kann die Integrität von signierten Daten ermittelt werden und somit erkannt werden, ob Veränderungen an den Daten bzw. dem Dokument nach der Signaturerstellung vorgenommen wurden.

Ablauf der Zertifizierung

Um dieses Verfahren nutzen zu können müssen TU-Beschäftigte ein solches Zertifikat erhalten. Dies geschieht in folgenden Schritten:

1. Identifizierung einer antragsberechtigten Person

Softwarezertifikate können bei den Teilnehmerservice-Mitarbeiter*innen des Trustcenters (TSM) der TU Berlin beantragt werden. Die Sprechzeiten und Kontaktdaten der TSM finden Sie unter https://www.tu-berlin.de/?222608

  • Die Identifizierung erfolgt mit Hilfe eines persönlichen Ausweisdokuments mit Bild, d.h. ausschliesslich gültiger Personalausweis oder Reisepass.
  • Es wird empfohlen, zusätzlich den Dienst- und/oder Studierendenausweis mitzuführen.

  • Der Termin muss von der Person wahrgenommen werden, die ein Zertifikat beantragen möchte (Vertretung ist nicht möglich).

2. Beantragung eines Zertifikates

Softwarezertifikate werden online beantragt. Für die Online-Beantragung von Softwarezertifikaten ist eine vorhergehende Identifizierung alle 39 Monate durch eine dazu berechtigten Teilnehmerservice-Mitarbeiter*innen des Trustcenters (TSM) Voraussetzung.

Beantragt wird das Zertifikat unter unter dem Menue-Punkt "Mein Profil" > "Meine Zertifikate" > "Softwarezertifikate" > "Softwarezertifikate herunterladen" > "Neues Softwarezertifikat online beantragen".

3. Genehmigung des Zertifikatsantrags durch die ZECM

Sobald der Antrag bei der ZECM eingegangen ist, wird dieser von einem TSM überprüft, bearbeitet und der Status im System eingepflegt. Die Anträge werden schnellstmöglich bearbeitet, sehen Sie daher bitte von Rückfragen zum Stand der Bearbeitung ab.Die ZECM informiert die Antragstellenden sobald die Genehmigung erfolgt ist und das Zertifikat heruntergeladen werden kann.

4. Herunterladen des ausgestellten Zertifikates

Das neue Zertifikat können Sie im TU-Portal über den Button "Softwarezertifikate-Datei herunterladen" unter dem Menue-Punkt "Mein Profil" > "Meine Zertifikate" > "Softwarezertifikate" > "Softwarezertifikate herunterladen" herunterladen.

Legen Sie gleich los! Die Sprechzeiten und Kontaktdaten der TSM finden Sie unter https://www.tu-berlin.de/?222608

Nutzung der Zertifikate

Einbinden der Zertifikate in Adobe Acrobat Reader (Windows)

    1. Zertifikat herunterladen (p12-Datei)
    2. Dialog "Einstellungen">"Unterschriften" wählen
    3. Bei "Identitäten und vertrauenswürdige Zertifikate" > "Weitere…" klicken.
    4. Links "Digitale IDs" auswählen, dann das "Plus" zum Hinzufügen wählen
    5. "Meine bestehende digitale ID von:" und "Datei" wählen:
    6. P12-Datei mit den Softwarezertifikaten wählen, Passwort eingeben:
    7. Hinzufügen der ID bestätigen.
    8. Zu signierendes Dokument in Reader laden und "Werkzeuge" > "Zertifikate" > "Digital Signieren" auswählen und Meldung mit "OK" quittieren
    9. Bereich wählen und Signaturvorgang mit "Weiter" starten
    10. Zertifikat-Passwort eingeben und signiertes Dokument speichern

    Anleitung zum Einbinden eines Zertifikats in Adobe Acrobat Reader

    Einbinden der Zertifikate in Foxit (macOs)

    1. Zuerst müssen Sie Ihr Softwarezertifikat in den Zertifikatspeicher Ihres Betriebsystems importieren. Unter MacOS starten Sie dazu unter "Programme" > "Dienstprogramme" > "Schlüsselbundverwaltung".
    2. Wählen Sie unter "Ablage" > "Objekte importieren" die p12-Datei mit Ihrem Softwarezertifikat aus und geben Sie Ihr Zertifikatspasswort ein.
    3. Nachdem Ihr Zertifikat importiert wurde, schließen Sie die Schlüsselbundverwaltung.
      Starten Sie nun den Foxit-Reader und laden Sie ein PDF-Dokument.
    4. Zum Signieren wählen Sie unter "Schützen" die Funktion "Signieren & Zertifizieren"
    5. Wählen Sie dann "Signatur plazieren".
    6. Markieren Sie den Bereich in dem die Signatur eingefügt werden soll und wählen Sie die digitale ID mit der Sie das Dokument signieren wollen.
    7. Nach der Eingabe des Passworts für die Schlüsselbundverwaltung, erstellen Sie als erstes einen neuen Darstelllungstyp (der Standardtyp ist nicht geeignet).
    8. Wählen Sie einen Namen für das neue Darstellungsformat und setzen Sie die Haken wie in dem Bild (wichtig: „Datum“ und „Ausgezeichneter Name“ müssen ausgewählt sein).
    9. Speicher Sie das selbstdefinierte Format und nutzen Sie es in Zukunft zur Signierung.
    10. Wählen Sie dann einen neuen Dateinamen für das signierte Dokument.

    Anleitung zum Einbinden eines Zertifikats in Foxit Reader

    Validierung digitaler Signaturen

    Lupe
    Lupe

    Die Information ob die digitale Unterschrift gültig ist, zeigt Ihnen das PDF-Programm beim Öffnen des Dokuments an.

    Navigation

    Direktzugang

    Schnellnavigation zur Seite über Nummerneingabe