Beschäftigte der Universität zu Köln können Dokumente per S/MIME (Secure Multipurpose Internet Mail Extensions) signieren und verschlüsseln. Dies erfordert ein persönliches Zertifikat. Studierende sind von der Nutzung ausgenommen, sofern sie nicht als SHK, WHB oder WHK tätig sind.

Eine Anleitung zur Beantragung finden Sie auf unserer Webseite.

Elektronische Signaturen sind nach der eIDAS-Verordnung Daten, die einem elektronischen Dokument hinzugefügt werden, um die Unterzeichnung dieses Dokumentes zu bestätigen. Rechtlich gesehen sind sie der Beleg, dass weder das übermittelte digitale Dokument noch dazugehörige Metadaten oder die Signatur selbst nach dem Versenden verändert wurden. Mit dieser ist es außerdem möglich, dass der Signatur-Erstellende die eigene Identität nachweisen kann.

Bei der elektronischen Signatur wird zwischen drei Vertrauensstufen unterschieden:

• einfache elektronische Signatur: der Urheber der Signatur ist dokumentiert, aber die Identität lässt sich nicht nachweisen (mehr zum Thema einfache elektronische Signatur)
• fortgeschrittene elektronische Signatur: die Identität des Unterzeichners lässt sich nachweisen (z.B. durch ein DFN-Personenzertifikat; mehr zum Thema fortgeschrittene elektronische Signatur)
• qualifizierte elektronische Signatur: hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift (Art. 25 Abs. 2 eIDAS-VO; mehr zum Thema qualifizierte elektronische Signatur)

Durch ein selbst erstelltes Zertifikat können Sie nicht sicherstellen, dass der Prüfer eine mit diesem Zertifikat erstellten Signatur Ihrer Identität als natürliche Person zuweisen kann. Denn es ist möglich, ein Zertifikat für jede Person auszustellen und Informationen (E-Mail-Adresse, Organisation) zu hinterlegen. Diese Informationen sind nicht überprüfbar und können so beliebig manipuliert werden. Es handelt sich in diesem Fall zwar um eine elektronische Signatur nach der eIDAS-Verordnung, jedoch sind die Anforderung an eine fortgeschrittene elektronische Signatur nicht erfüllt und somit besitzt diese Art der Signatur nur eine geringe Beweiskraft. Es könnte im Prinzip jede Person für eine andere ein solches Zertifikat ausstellen und mit diesem signieren. Durch eine Prüfung der aufgebrachten elektronischen Signatur ist jedoch feststellbar, dass ein selbst erstelltes Zertifikat zur Signatur eingesetzt wurde (Anleitung zur Überprüfung der Gültigkeit einer Signatur).

Durch die Verwendung eines DFN-Personenzertifikats zur elektronischen Signatur verwenden Sie eine fortgeschrittene elektronische Signatur im Sinne der eIDAS-Verordnung (Art. 26) und die Signatur ist eindeutig dem Zertifikatsinhaber zuzuordnen, da nur dieser Zugriff auf die Zertifikatsdatei inkl. Passwort hat und eine Authentifizierung stattgefunden hat.

Wie Sie ein Personenzertifikat zur E-Mail-Signatur, -Verschlüsselung und zur elektronischen Signatur beantragen, erfahren Sie unter ​​​Zertifikat beantragen.

Bevor auf einem Gerät ein PDF-Dokument mit einem DFN-Personenzertifikat fortgeschritten elektronisch signiert werden kann, sind Voreinstellungen in Adobe Reader/Acrobat vorzunehmen. Diese werden hier beschrieben:

Anleitung: Zertifikat einrichten in Adobe Reader & Adobe Acrobat

Nachdem alle Einstellungen vorgenommen wurden, können Sie nun PDF-Dokumente signieren. Wie Sie dabei vorgehen, steht hier:

Anleitung: Dokumente signieren mit Adobe Reader & Adobe Acrobat

Durch eine Validierung stellen Sie die Gültigkeit einer aufgebrachten elektronischen Signatur sicher. Wie Sie eine solche Prüfung durchführen können, ist hier beschrieben:

Anleitung: signierte Dokumente validieren