Auf der Dialogseite Optionen können Sie das Signaturformat auswählen und weitere Signaturkonfigurationen vornehmen. Vergewissern Sie sich bei der Auswahl des Signaturformats, dass dieses Format vom Empfänger zugelassen und akzeptiert ist. Governikus DATA Boreum unterstützt verschiedene, international standardisierte Formate für elektronische Signaturen. Diese unterstützten Formate sind im Anhang "Erläuterungen" im Kapitel "9.4" erklärt.
· Dokument in Signaturdatei einbetten (enveloping): Die Datei wird gemäß CAdES-Standard elektronisch signiert. Dabei entsteht genau eine Datei. Die Datei, die signiert werden soll, wird in eine Signaturdatei eingebettet (enveloping). Die neu entstandene Datei hat denselben Namen wie die Originaldatei, die Dateiendung wird um die Endung p7s erweitert. Beispiel: Der Dateiname von beispiel.docx wird zu beispiel.docx.p7s. Nach dem Anbringen der Signatur kann der p7s-Datei nicht mehr durch die ursprünglich dafür assoziierte Anwendung angezeigt werden.
· Signatur als gesonderte Datei beifügen (detached): Die Datei wird gemäß CAdES-Standard elektronisch signiert. Dabei entstehen zwei Dateien. Eine Datei ist die originale Eingangsdatei, die andere Datei enthält die elektronische Signatur gemäß CAdES (detached). Für den Nachweis von Integrität und Authentizität werden beide Dateien benötigt. Wird beispielsweise die Datei beispiel.docx mit dieser Option elektronisch signiert, entsteht die Datei mit der elektronischen Signatur beispiel.p7s. Ist das Zielverzeichnis das Originalverzeichnis, wird die p7s Datei dort abgelegt. Haben Sie ein neues Zielverzeichnis gewählt, so werden Originaldatei und p7s-Datei dort abgelegt. Sollen Integrität und Authentizität in diesem Fall validiert werden, müssen beispielsweise der Funktion "Validieren" von Governikus DATA Boreum beide Dateien übergeben werden.
|
Hinweis: Eine Datei (bspw. Musterschreiben.docx) kann von beliebig vielen Personen nacheinander detached signiert werden. Die Signaturen werden alle in einer Signaturdatei (bspw. Musterschreiben.docx.p7s) aufgenommen, vorausgesetzt, die Signaturdatei liegt im selben Ordner wie die Inhaltsdatei. Liegt die Signaturdatei in einem anderen Ordner als die Inhaltsdatei, die zum Signieren ausgewählt wird, wird mit dem Signaturvorgang eine neue Signaturdatei erstellt. |
In diesem Dialogabschnitt wählen Sie zuerst, in welchem Format die PDF-Datei signiert werden soll.
· Das Standardsignaturformat (CAdES) wird für PDF-Dateien eher selten gewählt.
· Das PAdES-Format ist das übliche Format für das Signieren von PDF-Dateien.
Auswahl des Signaturformats
· Standardsignaturformat verwenden: PDF-Dateien werden, wie alle anderen Dateien, in dem Format signiert, das unter Standardsignaturformat (CAdES) ausgewählt ist, siehe Abschnitt oben. Diese Einstellung wird für PDF-Dateien eher selten genutzt.
Mit der folgenden Option legen Sie fest, dass Sie das für PDF-Dateien typische PAdES-Signaturformat nutzen wollen.
|
Achtung: Bitte beachten Sie unbedingt, dass die Einstellungen für die PDF-Signatur weitestgehend durch die Konfiguration auf der Registerkarte „PDF“ in den „Einstellungen“ bestimmt wird und nicht über diesen Dialogabschnitt! Lesen Sie dazu Kapitel 5.6. |
· PDF-Signatur erstellen: Wenn Sie diese Option wählen, erreichen Sie die sonst ausgegrauten Felder „Signaturfeld-Vorlage“, „Grund der Unterschrift“ und „Ort“. Bei diesem Format wird die Signatur innerhalb der PDF-Datei abgelegt. Eine so signierte PDF-Datei hat die Endung _signed.pdf.
- Signaturfeld-Vorlage: Wenn Sie bereits Vorlagen erstellt oder importiert haben, können Sie hier eine Vorlage auswählen. Wenn Sie die Option "Keine" wählen, wird die PDF-Signatur mit den Einstellungen vorgenommen, die im Dialogfenster "Einstellungen" in der Registerkarte "PDF" gespeichert sind. Sie erreichen die Registerkarte "PDF" über den Link "Signatureinstellungen" rechts über der Auswahlliste. Die Registerkarte "PDF" ist im Kapitel 5.5 erklärt.
- Grund der Unterschrift: Hier können Sie den Grund Ihrer Unterzeichnung (z. B. "sachlich richtig" oder "zur Zahlung freigegeben") eintragen. Es können maximal 50 Zeichen eingegeben werden. Wenn Sie keinen Grund angeben möchten, lassen Sie dieses Eingabefeld einfach leer.
- Ort: Hier können Sie den Ort der Unterzeichnung mit einer Länge von maximal 50 Zeichen eintragen oder, wenn Sie keinen Ort angeben möchten, das Feld leer lassen.
|
Hinweis: Wenn Sie hier einen Grund und/oder Ort der Unterschrift eingeben, werden diese Angaben bei Auswahl eines sichtbaren Signaturfeldes angezeigt. Für Unsichtbare Signaturen werden diese Angaben ebenfalls in die Unterschriftsinformationen des PDF-Dokuments übernommen. |
XAdES ist ein Akronym für XML Advanced Electronic Signatures. Wählen Sie hier, wie verfahren werden soll, wenn das zu signierende Dokument ein XML-Dokument ist.
· Standardsignaturformat verwenden: Bei dieser Auswahl wird die Signatur entsprechend der Auswahl im Feld „Standardsignaturformat wählen (CAdES)“ erstellt.
· XML-Signatur erstellen: Die Signatur der XML-Datei wird in einer eigenen Datei hinterlegt (XAdES detached). Die Signatur wird in einer zweiten Datei mit der zusätzlichen Dateiendung sig abgelegt.
Wenn Sie in den Einstellungen auf der Registerkarte „Governikus“ den Authentisierungsdienst und den Zeitstempeldienst konfiguriert haben, siehe Kapitel 5.4, können Sie hier die Checkbox „Zeitstempel anbringen“ auswählen.
· Zeitstempel anbringen: Sie haben die Möglichkeit, das Anbringen von externen Zeitstempeln zu aktivieren. Lesen Sie hierzu Kapitel 7.1.
Standardeinstellung
Wie im Kapitel 6.3 erklärt, können Sie die auf dieser Dialogseite vorgenommen Einstellungen als Standardeinstellungen speichern. Wenn Sie zukünftig beim Signieren über die blauen Navigationspfeile rechts unten navigieren, wird diese Seite nicht mehr angezeigt.