Kunden, die digitale Signaturen verwenden, haben die Möglichkeit, anstelle des standardmäßig angebotenen Dienstes ihren eigenen Zeitstempelanbieter festzulegen.
Beschreibung
Sowohl in den USA als auch in der EU sind Zeitstempel ein zentraler Teil der Signatur-Compliance-Standards PADes und eIDAS. Diese Standards verlangen, dass bei digitalen Signaturen sowohl die Identität des Unterzeichners als auch der Zeitpunkt der Signatur angegeben und bei der Signatur in das Dokument eingebettet werden. Der Zeitstempel sichert die Identität des Unterzeichners sowie das Dokument selbst. Die Identität kann auf verschiedene Arten festgelegt werden (Zertifikat, Anmeldung, Ausweis...), aber der Zeitstempel muss von einem vertrauenswürdigen und autorisierten Zeitstempelanbieter ausgestellt werden. Zeitstempelanbieter sind gewinnorientierte Unternehmen, die ihre Dienste Kunden wie Adobe über die PKI-Infrastruktur anbieten. Adobe konfiguriert Zeitstempel auf der Anwendungsebene, auf der Regionsebene und der Kontoebene.
Adobe stellt für alle Transaktionen einen Zeitstempelanbieter zur Verfügung, aber unter Umständen haben manche Unternehmen bereits einen Zeitstempelanbieter und möchten mit diesem Anbieter arbeiten, und nicht mit einem von Adobe zur Verfügung gestellten. Mit dieser Funktion kann für ein Konto ein eigener lizenzierter Zeitstempelanbieter für digital signierte Dokumente festgelegt werden.
Der Zeitstempel garantiert eine langfristige Gültigkeit der signierten Vereinbarung, indem nicht nur das Dokument, sondern auch die Signatur gesichert wird. Im Wesentlichen wird also die Sicherung gesichert. Das ist sehr wichtig für die Konformität mit den Richtlinien zu digitalen Signaturen, da persönlich signierte Zertifikate ablaufen können, während die langfristige Gültigkeit von Zeitstempeln im Laufe der Zeit erneuert werden kann, ohne die Gültigkeit der Signatur zu ändern. Der langfristig gültige Zeitstempel garantiert, dass das Zertifikat gültig war, als es erstmals angewandt wurde, und verlängert die Gültigkeit der unterzeichneten Vereinbarung über die Dauer des eigentlichen Zertifikats des Unterzeichners hinaus.
Wie bereits erwähnt, stellt Adobe für all seine EMEA-Kunden in der EU1-Instanz eIDAS-konforme Zeitstempel zur Verfügung. Mit der Funktion Benutzerdefinierter Zeitstempel können Kunden den standardmäßig festgelegten Zeitstempelanbieter durch einen Anbieter ihrer Wahl ersetzen.
Unten findest du eine Liste von vorab genehmigten Anbietern. Anbieter, die nicht in der Liste enthalten sind, müssen von der technischen Abteilung von Acrobat Sign genehmigt werden, bevor sie für den Adobe Acrobat Sign-Dienst verwendet werden können.
Drittpartei-Zeitstempelanbieter sind ein zu bezahlender Dienst. Adobe übernimmt keine Kosten für eine Alternative zu den autorisierten Zeitstempeln bei jeder Transaktion.
Und so funktioniert's
Zeitstempel werden automatisch angewendet, wenn eine digitale Signatur zu einer Vereinbarung hinzugefügt wird.
Wenn der Dienst für das Konto konfiguriert wurde, sind keine weiteren Schritte erforderlich.
Genehmigte Zeitstempelanbieter
Nachfolgend findest du die Liste mit vorab genehmigten Zeitstempelanbietern:
- Qualifizierter Zeitstempel von Adobe
- DigiCert-Zeitstempel für Adobe
- AATL Zeitstempel von GlobalSign
- InfoCert Qualified TSA
- Intesi Group
- Qualifizierter TSA von Namirial
- AATL Zeitstempel von Notarius
- QuoVadis Europe (gemäß eIDAS geprüft)
- QuoVadis Schweiz (geprüft unter ZertES)
- Seiko-Zeitstempeldienst
- Qualifizierter TSA von Trans Sped
Aktivieren bzw. deaktivieren
Wenn du möchtest, dass einer der vorab qualifizierten Anbieter für Ihr Konto aktiviert wird, wende dich an den Support von Acrobat Sign und teile mit, für welchen Anbieter du dich entschieden hast.
Es kann einige Tage dauern, einen benutzerdefinierten Zeitstempelanbieter festzulegen, der nicht auf der Liste vorab genehmigter Anbieter steht, während die technische Abteilung überprüft, ob die beiden Dienste kompatibel sind.
Um diesen Vorgang zu starten, wende dich an deinen Erfolgs-Manager oder den Support von Acrobat Sign und teile folgende Informationen mit:
- den Namen des Dienstanbieters
- die Endpunkt-URL des Dienstes
Wenn der Support den Endpunkt für dein Konto konfiguriert hat, ist die Seite Zeitstempel-Einstellungen im Menü Kontoeinstellungen verfügbar.
Die Server-URL ist nur über die technische Abteilung von Acrobat Sign verfügbar. Wenn du also aus irgendeinem Grund den Dienstanbieter wechseln musst, wende dich an den Support von Acrobat Sign.
Um sich bei deinem Dienst zu authentifizieren, klicke auf die Schaltfläche Hinzufügen.
In der Überlagerung Konfiguration der Zeitstempelanmeldung kannst du den Benutzernamen und das Kennwort für deine verwendeten Zeitstempelanbieter eingeben.
Klicke auf Speichern, wenn du die Anmeldeinformationen eingegeben hast.
Du wirst zur Seite Zeitstempel-Einstellungen zurückgeleitet und deine Anmeldeinformationen sind sichtbar.
- Das Kennwort wird unkenntlich dargestellt.
Aktiviere das Kontrollkästchen Den folgenden Zeitstempeldienst aktivieren, um den neuen Zeitstempeldienst zu aktivieren. Bei sämtlichen digitalen Signaturen, die nach Aktivierung dieser Einstellung angewandt werden, kommt der neue Dienst zum Einsatz.
Wenn du das Kontrollkästchen Den folgenden Zeitstempeldienst aktivieren deaktivierst, kommt der von Acrobat Sign standardmäßig festgelegte Dienst zum Einsatz.
- Die Anmeldeinformationen werden gespeichert, also muss der Dienst bei einer neuerlichen Aktivierung nicht noch einmal authentifiziert werden.
Anmeldeinformationen ändern
Wenn du die Anmeldeinformationen für die Konfiguration ändern musst, klicke auf die Schaltfläche Bearbeiten. Daraufhin erscheint die Überlagerung Konfiguration der Zeitstempelanmeldung, in der du zur Eingabe neuer Anmeldeinformationen aufgefordert wirst.
Anmeldeinformationen löschen
Wenn du die Anmeldeinformationen entfernen möchtest, klicke auf die Schaltfläche Löschen.
Daraufhin wirst du aufgefordert, zu bestätigen, dass du die Anmeldeinformationen löschen möchtest.
Klicke auf Ja, dann werden die Anmeldeinformationen aus dem System entfernt.
Konfiguration testen
Klicke nach der Konfiguration des Zeitstempeldienstes auf
Es müsste eine Erfolgsmeldung angezeigt werden.
Wenn Fehler aufgetreten sind oder der Zeitstempel in der Vereinbarung nicht korrekt ist, überprüfe deine Konfiguration oder wende dich an den Support.