Mit dem PKI-Signiermodul kann ein Benutzer ein Dokument über die PKI-Signierplattform signieren lassen.
Das elektronische Signieren des Dokuments beginnt mit dem Versand des Dokuments per E-Mail:
Daraufhin öffnet sich ein Fenster in MS Word, in dem die Unterschriftsdaten vorbereitet werden und die Unterzeichnung gestartet werden kann.
Die Unterschriftsdaten.
Unterzeichner sind erforderlich, um ein Dokument zu unterzeichnen. Diese Unterzeichner können bereits in den im Dokument gespeicherten dStyle-Daten vorhanden sein. Wenn das Panel geöffnet wird, werden diese Daten gescannt und so viel wie möglich für den Benutzer vorbereitet.
Wenn keine vorgefertigten Daten gefunden werden, öffnet sich das Panel, wie in der Abbildung gezeigt.
Der Benutzer kann dann manuell neue Unterzeichner hinzufügen oder nach persönlichen Daten im Dokument suchen, die er als Unterzeichner hinzufügen kann.
Wenn das Dokument kein dStyle-Dokument ist, d.h. nicht mit dieser neuen Funktion und nicht mit einer dStyle-Vorlage erstellt wurde, sind keine persönlichen Daten im Dokument vorhanden.
Für die PKI-Signatur müssen die folgenden Daten vorhanden sein:
Der Name des Unterzeichners. Dabei handelt es sich entweder um den Vornamen oder den Nachnamen oder beides.
E-Mail-Adresse des Unterzeichners. Bei der Eingabe einer E-Mail-Adresse wird die Form der Adresse geprüft, es wird aber nicht überprüft, ob die Adresse wirklich existiert. Füllen Sie dieses Feld sorgfältig aus.
Die Mobiltelefonnummer ist ebenfalls erforderlich. Beim Unterschreiben des Dokuments wird die so genannte "Zwei-Faktor-Authentifizierung" verwendet. Das bedeutet, dass der Unterzeichner einen Code auf sein Handy geschickt bekommt, den er beim Unterzeichnungsvorgang eingeben muss, um zu überprüfen, ob die E-Mail-Adresse und die Handynummer zusammengehören. Anstelle einer Handynummer kann auch eine Festnetztelefonnummer verwendet werden, was jedoch im Allgemeinen als unerwünscht angesehen wird, da Festnetztelefonnummern oft von mehreren Personen gemeinsam genutzt werden.
Schließlich muss ein endgültiges Unterschriftsdatum, das so genannte Verfallsdatum, angegeben werden.
Die oben genannten persönlichen Daten werden in einem Dialogfeld eingegeben. Das Dialogfeld kann nur mit OK geschlossen werden, wenn die obligatorischen Daten eingegeben wurden. Außerdem muss das Verfallsdatum in der Zukunft liegen:
Alle Personen, die als Unterzeichner aufgeführt sind, erscheinen im PKI-Unterschriftenfeld. Wenn die Daten nicht korrekt oder vollständig sind, wird dies in der Liste angezeigt. Die Daten aller Unterzeichner können jederzeit über die Schaltfläche Ändern geändert oder über die Schaltfläche Löschen gelöscht werden:
Im obigen Beispiel ist dt die Signaturstelle noch hinzuzufügen. Dies ist für alle Personen erforderlich, die beim Start des Moduls nicht automatisch hinzugefügt wurden.
Das Hinzufügen der Signaturstelle erfolgt beim Drücken der Schaltfläche. Die Stelle ist die, an der sich der Benutzer gerade im Dokument befindet. Im Text erscheint ein Inhaltssteuerelement mit dem Text "Signaturstelle":
Der Unterzeichnungsprozess
Der Signiervorgang wird durch Drücken des Start-Buttons gestartet. Dieser Button wird nur aktiv, wenn es mindestens einen Unterzeichner gibt, alle Unterzeichner korrekt eingetragen sind und alle Unterzeichner eine Signaturstelle im Dokument haben.
Nach dem Start erfolgt die Authentifizierung mit der PKI Signing Plattform. Dies wird so weit wie möglich automatisiert. Dies ermöglicht es dem Benutzer, dem Modul beim ersten Mal die Erlaubnis zu erteilen, auch zukünftige Signieranfragen (vom selben PC durch denselben Benutzer) zu senden, ohne jedes Mal eine vollständige Authentifizierung durchzuführen.
Der Authentifizierungs- und Erlaubnisprozess findet in einem separaten Fenster statt, das unter der Kontrolle der PKI Signing Platform steht.
Der Signierprozess kann unter verschiedenen Bedingungen fehlschlagen. Der Benutzer wird darüber in einem Meldungsfenster informiert. Zu den Bedingungen gehören:
- Mehrere Unterzeichner haben die gleiche E-Mail Adresse.
- Der Authentifizierungsprozess schlägt fehl.
- Der Benutzer erteilt keine Erlaubnis.
Wenn der Signiervorgang ordnungsgemäß gestartet wurde, wird dies dem Benutzer in einem Meldungsfenster angezeigt. Der weitere Prozess des Signierens liegt nun in den Händen der PKI-Signierplattform. Es sendet E-Mails an die Unterzeichner und benachrichtigt den Benutzer über sein PKI-Konto, wenn der Unterzeichnungsvorgang abgeschlossen ist.