zum Inhalt springen

Elektronische Signaturen

Beschäftigte der Universität zu Köln können Dokumente per S/MIME (Secure Multipurpose Internet Mail Extensions) signieren und verschlüsseln. Dies erfordert ein persönliches Zertifikat. Studierende sind von der Nutzung ausgenommen, sofern sie nicht als SHK, WHB oder WHK tätig sind.

Beantragung

Eine Anleitung zur Beantragung finden Sie auf unserer Webseite.

Angehörige der Verwaltung finden auf der Webseite der Verwaltungs-IT weitere Informationen zur Signatur und Verschlüsselung von E-Mails in IBM Notes.

Was ist eine elektronische Signatur?

Elektronische Signaturen sind nach der eIDAS-Verordnung Daten, die einem elektronischen Dokument hinzugefügt werden, um die Unterzeichnung dieses Dokumentes zu bestätigen. Rechtlich gesehen sind sie der Beleg, dass weder das übermittelte digitale Dokument noch dazugehörige Metadaten oder die Signatur selbst nach dem Versenden verändert wurden. Mit dieser ist es außerdem möglich, dass der Signatur-Erstellende die eigene Identität nachweisen kann.

Bei der elektronischen Signatur wird zwischen drei Vertrauensstufen unterschieden:

Warum ist ein selbst erstelltes Zertifikat (beispielsweise in Adobe Reader) unsicher und nicht sinnvoll?

Durch ein selbst erstelltes Zertifikat können Sie nicht sicherstellen, dass der Prüfer eine mit diesem Zertifikat erstellten Signatur Ihrer Identität als natürliche Person zuweisen kann. Denn es ist möglich, ein Zertifikat für jede Person auszustellen und Informationen (E-Mail-Adresse, Organisation) zu hinterlegen. Diese Informationen sind nicht überprüfbar und können so beliebig manipuliert werden. Es handelt sich in diesem Fall zwar um eine elektronische Signatur nach der eIDAS-Verordnung, jedoch sind die Anforderung an eine fortgeschrittene elektronische Signatur nicht erfüllt und somit besitzt diese Art der Signatur nur eine geringe Beweiskraft. Es könnte im Prinzip jede Person für eine andere ein solches Zertifikat ausstellen und mit diesem signieren. Durch eine Prüfung der aufgebrachten elektronischen Signatur ist jedoch feststellbar, dass ein selbst erstelltes Zertifikat zur Signatur eingesetzt wurde (Anleitung zur Überprüfung der Gültigkeit einer Signatur).

Durch die Verwendung eines DFN-Personenzertifikats zur elektronischen Signatur verwenden Sie eine fortgeschrittene elektronische Signatur im Sinne der eIDAS-Verordnung (Art. 26) und die Signatur ist eindeutig dem Zertifikatsinhaber zuzuordnen, da nur dieser Zugriff auf die Zertifikatsdatei inkl. Passwort hat und eine Authentifizierung stattgefunden hat.

Zertifikat beantragen

Wie Sie ein Personenzertifikat zur E-Mail-Signatur, -Verschlüsselung und zur elektronischen Signatur beantragen, erfahren Sie unter ​​​Zertifikat beantragen.

Eine Anleitung für Verwaltungsangehörige finden Sie gesondert aufgeführt.

Digital unterschreiben: Zertifikat in Adobe Reader & Adobe Acrobat nutzen

Bevor auf einem Gerät ein PDF-Dokument mit einem DFN-Personenzertifikat fortgeschritten elektronisch signiert werden kann, sind Voreinstellungen in Adobe Reader/Acrobat vorzunehmen. Diese werden hier beschrieben:

Anleitung: Zertifikat einrichten in Adobe Reader & Adobe Acrobat

Nachdem alle Einstellungen vorgenommen wurden, können Sie nun PDF-Dokumente signieren. Wie Sie dabei vorgehen, steht hier:

Anleitung: Dokumente signieren mit Adobe Reader & Adobe Acrobat

Durch eine Validierung stellen Sie die Gültigkeit einer aufgebrachten elektronischen Signatur sicher. Wie Sie eine solche Prüfung durchführen können, ist hier beschrieben:

Anleitung: signierte Dokumente validieren