Die elektronische Signatur der Dokumente ist ein Service, der
es ermöglicht, jederzeit die Authentizität (Echtheit) der Dokumente zu prüfen.
Beim Einreichen der Dissertationen signieren wir die eingereichte
Fassung mit einem auf unseren Namen ausgestellten Zertifikat.
 So prüfen Sie die Signatur:
Das Prüfen einer Signatur geschieht wie folgt:
Überprüfen der Signatur mit OpenSSL
- OpenSSL ist ein Kommandozeilenbasiertes Programm. Sie müssen also
eine Konsole öffnen (unter Windows: Klicken Sie auf
„Start”, „Ausführen...” und geben Sie „cmd” ein und drücken ENTER)
Für ein Dokument „beispiel.pdf” und die Signatur „beispiel.pdf.pkcs7”
sowie das DFN-Root-Zertifikat „root-ca-cert.pem”
lautet der OpenSSL-Aufruf dann für Windows (wenn OpenSSL in das
Verzeichnis C:\OpenSSL installiert wurde):
C:\openssl\bin\openssl smime -verify -in beispiel.pdf.pkcs7
-inform DER -content beispiel.pdf -CAfile root-ca-cert.pem > NUL
(bitte in eine Zeile eingeben)
Unter Unix:
openssl smime -verify -in beispiel.pdf.pkcs7
-inform DER -content beispiel.pdf -CAfile root-ca-cert.pem > /dev/null
(bitte in eine Zeile eingeben)
Im Erfolgsfall, also wenn die Signatur noch gültig ist,
muss folgende Meldung erscheinen:
Verification successful
Überprüfen der Signatur mit Cryptonit
- Starten Sie Cryptonit. Beim ersten Start fordert Cryptonit Sie auf, einen
Benutzer anzulegen. Sie müssen diesen Schritt dann durchführen. Erstellen Sie
im Zweifelsfall einen „leeren” Account, wenn Sie aufgefordert werden, ein
vorhandenes Zertifikat für den Benutzer anzugeben.
- Wenn noch nicht geschehen, importieren Sie nun das sogenannte „Root-Zertifikat”
des DFN in die Liste der Cryptonit bekannten Zertifizierungsstellen
(unter „Settings”/„Einstellungen”, zweite Kategorie in der Symbolliste links).
Im Einstellungsdialog können Sie auch ggf. die Sprache des Programms anpassen.
- Sie können nun durch Klicken auf „File”/„Datei” im Cryptonit-Hauptfenster
oder durch Ziehen aus einem Explorer-Fenster die Signatur-Datei in Cryptonit
einlesen. Für eine Datei „beispiel.pdf” müssten Sie die dazugehörige Signaturdatei
„beispiel.pdf.pkcs7” in das Cryptonit-Fenster einlesen. Beachten Sie bitte, dass
zur korrekten Überprüfung beide Dateien vorhanden sein müssen und sich in demselben
Verzeichnisordner befinden müssen.
- Durch Klicken auf „Verify”/„Überprüfen” können Sie eine Prüfung der
Signatur vornehmen. Bitte behalten Sie dazu die Standardeinstellungen bei.
- Das Ergebnis der Prüfung sollte wie folgt aussehen:
Bei stark erhöhten Sicherheitsanforderungen müssten Sie auch die
Zertifikats-Widerruflisten (CRLs) in Cryptonit einrichten, die Sie ebenfalls auf
den Seiten der GWDG und des DFN erhalten. Normalerweise können
Sie das aber ignorieren und müssen daher auch die entsprechenden Warnungen
in dem Überprüfungsergebnis nicht beachten. Keinesfalls sollten aber
Fehler bei den Zertifikaten selbst angezeigt werden!
- Bitte benachrichtigen Sie uns, wenn Sie wiederholt eine Datei von unserem Server
geladen haben und die Signatur der Datei nicht gültig ist!
Informationen zur Sicherheit dieser Signaturlösung
Die Dokumente werden von der Niedersächsischen Staats- und Universitätsbibliothek Göttingen mit Hilfe einer externen Hardware, einem
sogenannten „Token” signiert. Ein mögliches Abhören oder Auslesen unseres privaten Schlüssels und die unrechtmäßige Signatur durch Dritte wird somit verhindert.
Das Zertifikat, mit dem wir die Dokumente signieren, wurde von der
 GWDG
ausgestellt. Informationen zur PKI-Infrastruktur wie z.B. die Zertifizierungsrichtlinien
der GWDG finden Sie auf den Seiten der
GWDG Certificate Authority (Zertifizierungsstelle).
Die Zertifizierungsstelle der GWDG ist wiederum selbst zertifiziert von der
Zertifizierungsstelle des Deutschen Forschungsnetz (DFN). Deshalb reicht es zur Prüfung
der Signaturen aus, nur der Zertifizierungsstelle des DFN zu vertrauen, da alle weiteren
Zertifikate in der Hierarchie bis hinab zu unserem Zertifikat mit in die Signatur
eingebettet sind.
|
