Ein qualifiziertes Zertifikat zur Signierung von PDF-Dateien

Eines meiner Ziele ist ein möglichst papierloses Büro. Schließlich erfolgt der Großteil der heutigen Kommunikation über das Internet und nicht mehr per alt bewährter Post. Dokumente werden einfach als PDF-Datei an eine E-Mail gehängt und liegen bereits digital vor.

So auch das Angebot, welches mir ein IT-Systemhaus zur Bestätigung schickte. „Bitte unterschrieben und unbedingt mit Ort und Datum zurück per Fax oder E-Mail“. Per Fax bedeutet ausdrucken, ausfüllen, faxen und archivieren. Da ich aber ein Online-Fax nutze, ist es gleichzusetzen mit dem E-Mail-Versand. Dann müßte es heißen: ausdrucken, unterschreiben oder ausfüllen, einscannen, mailen und den Ausdruck entsorgen – mit besten Grüßen an den Papierkorb im dann papierlosen Büro. Bekloppt!

Oder im PDF-Dokument unterschreiben – dann viel Spaß mit dem Stiftwerkzeug. Und selbst wenn Sie eine Unterschrift eingescannt haben, müßten Sie noch Datum und Ort reinschreiben. Ob das alles im Falle aber wirklich rechtssicher ist? Also wäre doch die Signierung eines PDF-Dokumentes der passende Weg. Nichts muß ausgedruckt oder gescannt werden – alles bleibt digital. Ein Klick, fertig und rechtssicher in verschiedensten Bereichen.

Einfach und bequem. Doch wo ist der Haken? Natürlich beim Preis – lassen Sie sich mal schocken, was so ein Adobe PDF-Signing-Zertifikat im Jahr kostet. Auch wenn es auf einem speziellen USB-Token ausgeliefert wird. Doch wie der Zufall es will, ist mir bei meiner letzten Recherche eine kostengünstige Alternative als Class3-Zertifikat über den Weg gelaufen. Gesehen – gekauft. Und zwar für gleich 3 Jahre. Und E-Mails kann ich selbstverständlich auch per S/MIME verschlüsseln.

Haben Sie Fragen, benötigen Sie Hilfe? Ich unterstütze Sie gerne. Alles Weitere unter blog@it-schindler.de

Nachtrag: SSL- und E-Mail-Zertifikate für Freiberufler und Privatpersonen

Und was ist aktueller Stand in Bezug auf meinen ursprünglichen Artikel? Gibt es etwas Neues und was habe ich letztlich selbst gemacht?

Weder Freiberufler noch Privatpersonen können ein SSL-Zertifikat mit EV (Erweiterter Validierung) beantragen – also ein Zertifikat, welches durch die grüne Adressleiste und die Anzeige des Zertifikatinhabers in Auge sticht. Wenn Sie wollen, können Sie versuchen, ein unternehmens-/organisationsvalidiertes Zertifikat zu erhalten. Es ist immer noch möglich – der Aufwand steht jedoch in keinem Verhältnis zum Nutzen. Schließlich sehen Sie in der Adresszeile keinen Unterschied zum domainvalidierten – der technische Schutz ist derselbe.

Die Schlußfolgerung für mich: Ich habe mich für ein domainvalidiertes Zertifikat entschieden. Und zwar für ein Multidomain-Zertifikat, mit dem ich die Datenübertragung von bis zu mehreren Domains zu meiner IP absichern kann – 3 Domains sind dabei bereits inklusive.

Und was gilt bei E-Mail-Zertifikaten? Auch hier gibt es Einschränkungen. Privatpersonen und Freiberufler können maximal ein Class3-Zertifikat erhalten. Das bedeutet, die Identität wird anhand von Ausweispapieren geprüft und dann wird auf Ihren Vor- und Nachnamen zertifiziert.

Und was ist, wenn Sie wie ich auch eine Unternehmensbezeichnung führen? Im Grund ist das kein Problem. Wenn Sie keine Mitarbeiter haben, verschicken Sie die E-Mails ja selbst im eigenen Namen. Und außerdem kommt bei Ihnen als Freiberufler der Name irgendwo in der offiziellen Bezeichnung auch vor wie bei mir:

1. Zeile = „IT-Büro Schindler“
2. Zeile = „Dipl.-Inf. (FH) Alexander Schindler“

Die Unternehmensbezeichnung können Sie jedoch in die Unterorganisation/Abteilung eintragen, was im Normalfall keiner sieht, aber bei Aufruf des Zertifikates sichtbar wird.

Meine Schlußfolgerung: Ich habe ein einfaches Class1-Zertifikat gekauft. Aber dann ist mir bei den aktuellen Recherchen ein „Schmankerl“ über den Weg gelaufen und ich habe gleich „zugeschlagen“ – für ganze 3 Jahre. Mehr dazu lesen Sie  bald in einem Artikel über PDF-Signierung.

Haben Sie Fragen, benötigen Sie Hilfe? Ich unterstütze Sie gerne. Alles Weitere unter blog@it-schindler.de