Hallo allerseits
Ich würde gerne eine kleine Gruppe mit einer sicheren Lösung zur Doumentenweitergabe ausstatten. Im Moment gucke ich mir Office 2010 und die Formulare an, die auch digital unterschrieben werden können - das sollte auch erstmal ausreichen.
Es geht um folgendes Szenario:
(Diese Story kann beim lesen übersprungen werden)
Zitat:
Alice ist eine Kontrolinstanz. Es geht kein Antrag durch ohne dass Alice ihn abgesegnet hat. Dazu stellt Alice ein Formular bereit, dass dann von
Bob und
Charlie verwendet wird. Soll ein Antrag gestellt werden, füllen Bob (oder Charlie) das Formular aus und senden es an Alice. A guckt sich dann die Angaben an, und wenn alles OK ist wird eine digitale Signatur eingefügt und das (nun natürlich schreibgeschützte Formular) geht as Bestätigung zurück an Bob.
Bob kann dank der Signatur nachweisen, dass Alice den Auftrag abgesegnet hat. Bob kann aber nichts ändern, ohne die Signatur zu zerstören. Das ist prinzipiell alles perfekt. Jetzt komen die Probleme: Ich bin der
Depp, der das System den anderen erklären darf
Das ganze Szenario geht mit Word auch schon glatt durch:
- Es lassen sich Eingabefelder definieren und das gesamte Dokument lässt sich mit einem Passwort versehen so dass nur noch Eingabefelder-inhalte bearbeitet werden können.
- Es lassen sich digitale Signaturen nutzen, die auch beim Drucken noch sichtbar sind. ("Signaturzeile")
Folgende Fragen bleiben aber ungelöst:
=> Kann ich beim erstellen der Signaturzeile irgendwie ein Zertifikat mit angeben, dass diese Signatur nur von einer ganz bestimmten Person durchgeführt werden kann? (Alive schickt ja bereeits das Formular mit leerer Signaturzeile an Bob, Bob soll aber nicht unterschreiben)
=> Im Moment werden diese Zertifikate mit Word erstellt. Word erstellt aber immer nur genau 1 Zertifikat. Kann ich ein root Zertifikat angeben? Also quasi ein "Unternehmerzertifikat" generieren und davon abgeleitet ein Zertifikat für Alice? Dann brauche ich den anderen nur das Unternehmerzertifikat geben und wenn ich später noch ein Zertifikat für "Peggy" generiere, wird Peggy's Signatur bei Bob und Charlie automatisch als gültige Signatur erkannt.
Ich hoffe, das war nicht zuviel Text.
Danke schonmal für's Lesen und ich hoffe hier hat sich schonmal jemand damit beschäftigt