IBM Lotus Symphony


Informationen zu digitalen Signaturen

In Lotus® Symphony™ können Sie Ihre Dokumente und Makros digital signieren.

Zertifikate

Wenn Sie ein Dokument digital signieren möchten, benötigen Sie einen persönlichen Schlüssel, das so genannte Zertifikat. Ein persönlicher Schlüssel wird auf Ihrem Computer gespeichert und ist eine Kombination aus einem privaten, geheimen Schlüssel und einem öffentlichen Schlüssel, den Sie Ihren Dokumenten beim Signieren hinzufügen.

Dokument speichern und signieren

Wenn Sie eine digitale Signatur auf ein Dokument anwenden, wird aus dem Inhalt des Dokuments und Ihrem persönlichen Schlüssel eine Art Kontrollsumme berechnet. Die Kontrollsumme und Ihr öffentlicher Schlüssel werden zusammen mit dem Dokument gespeichert.

Signiertes Dokument öffnen

Wenn ein Benutzer das Dokument später auf einem beliebigen Computer mit einer neueren Version von Lotus Symphony öffnet, berechnet das Programm die Kontrollsumme erneut und vergleicht diese mit der gespeicherten Kontrollsumme. Sind beide Kontrollsummen identisch, signalisiert das Programm, dass Sie das unveränderte Originaldokument geöffnet haben. Darüber hinaus kann Ihnen das Programm auch die Informationen zum öffentlichen Schlüssel aus dem Zertifikat anzeigen.

Sie können diesen öffentlichen Schlüssel mit dem öffentlichen Schlüssel vergleichen, der auf der Website der Zertifizierungsstelle veröffentlicht ist.

Sobald ein Benutzer etwas in dem Dokument ändert, zerstört diese Änderung die digitale Signatur. Nach der Änderung wird nicht mehr darauf hingewiesen, dass Sie das Originaldokument geöffnet haben.

Sicherheitswarnungen

Doch selbst wenn Sie ein signiertes Dokument erhalten und Sie die Software darüber informiert, dass die Signatur noch gültig ist, können Sie nicht absolut sicher sein, dass es sich bei dem Dokument um das vom Absender gesendete Dokument handelt. Die Signierung von Dokumenten mit Softwarezertifikaten ist keine absolut sichere Methode. Es gibt verschiedene Möglichkeiten, die Sicherheitsfunktionen zu umgehen.

Beispiel: Angenommen jemand möchte seine Identität so tarnen, dass Sie annehmen, der Absender würde in Ihrer Bank arbeiten. Er kann unter falschem Namen problemlos ein Zertifikat erhalten und Ihnen eine signierte E-Mail senden, sodass Sie annehmen, die E-Mail stamme von Ihrer Bank. Wenn Sie diese E-Mail erhalten, weist sie oder das Dokument in dieser E-Mail das Symbol für gültige Signierung auf.

Trauen Sie diesem Symbol nicht. Überprüfen Sie stets die Zertifikate.

Symbol für Warnung Die Überprüfung einer Signatur stellt in keinster Weise eine rechtlich bindende Garantie dar.

In Windows-Betriebssystemen werden die Windows-Funktionen für die Validierung einer Signatur verwendet. Auf Solaris- und Linux-Systemen werden von Thunderbird, Mozilla oder Firefox bereitgestellte Dateien verwendet. Stellen Sie sicher, dass es sich bei den in Ihrem System verwendeten Dateien tatsächlich um die Originaldateien handelt, die von den Originalentwicklern bereitgestellt wurden. Böswillige Eindringlinge verfügen über unzählige Möglichkeiten, die Originaldateien durch von ihnen veränderte Dateien zu ersetzen.

Symbol für Warnung Die Nachrichten zur Validierung einer Signatur, die in Lotus Symphony angezeigt werden, sind die Nachrichten, die von den Validierungsdateien zurückgegeben werden. Die Software Lotus Symphony kann nicht sicherstellen, dass die Nachrichten den tatsächlichen Status eines Zertifikats widerspiegeln. Die Software Lotus Symphony wendet nur die Nachrichten an, die andere Dateien, die nicht von Lotus Symphony gesteuert werden, ausgeben. Lotus Symphony ist rechtlich nicht dazu verpflichtet, den tatsächlichen Status einer digitalen Signatur wiederzugeben.

Produktfeedback | Zusätzliche Dokumentation | Marken