Digitale Signatur und Zertifikate unternehmensweit prüfen

Die digitale Signatur erlaubt es, elektronische Dokumente rechtssicher zu unterschreiben. Solche Dokumente können nun ohne Medienbruch automatisch weiter verarbeitet werden. Beispielsweise nehmen Sie eine Bestellung im Internet entgegen und leiten diese direkt an Ihre Auftragsbearbeitung weiter.

Zentralisierung der Signatur- und Zertifikatsprüfung

Damit Sie ein Dokument automatisch weiter verarbeiten können, müssen Sie beim Eingang zunächst die elektronische Unterschrift prüfen, mit der das Dokument signiert wurde. Weiters müssen Sie sich vergewissern, dass das verwendete Zertifikat auch gültig ist.

Das PKI:System Server Framework zentralisiert diese Aufgaben und stellt sie allen Applikationen in Ihrem Unternehmen über einfache Schnittstellen zur Verfügung.

Ablauf der Prüfung von Signatur und Zertifikat

Im ersten Schritt verifiziert das PKI:System Server Framework die Signatur selbst. Damit wird die Unverfälschtheit des Dokuments bestätigt.

Im zweiten Schritt überprüft das PKI:System Server Framework das Zertifikat, mit welchem das Dokument unterschrieben worden ist, auf Unverfälschtheit.

Im dritten Schritt prüft das PKI:System Server Framework die Gültigkeit des verwendeten Zertifikats. Dafür werden die Informationen des ausstellenden Trustcenters - so genannte Widerrufslisten - herangezogen. Je nach Konfiguration bestehen dabei folgende Möglichkeiten

• Abfrage des Verzeichnisdienstes (LDAP, HTTPS)
• OCSP Abfrage
• CRL Abfrage (Widerrufslisten)

Zentralisierte Administration von Widerrufslisten

Die Administration der Widerrufslisten erfolgt zentral am PKI Business Server. Damit können Änderungen und Neuerungen - z.B. die Aufnahme eines neuen Trustcenters - an einer zentralen Stelle administriert und allen Applikationen zur Verfügung gestellt werden.