Im Beantragungsformular für Nutzerzertifikate können zwei verschiedene Arten von persönlichen Zertifikaten beantragt werden. Diese werden im Folgenden näher erläutert.
-
Nutzerzertifikat
"Klassisches" personenbezogenes Nutzerzertifikat, welches einer natürlichen Person zugeordnet ist. Diese Zertifikate können in Mailprogrammen zum Signieren und Verschlüsseln von E-Mails eingesetzt werden. Durch die digitale Signatur einer E-Mail können die Empfänger sicher sein, dass die absendende Person auch tatsächlich diejenige ist, als die sie sich ausgibt.
-
Gruppenzertifikat
Ein Gruppenzertifikat ist empfehlenswert für Funktions-Mail-Adressen, auf die auch mehrere Personen Zugriff haben. Jede Person die mit diesem Zertifikat arbeiten und Mails signieren soll, muss Zugriff auf die Mailbox haben, das Zertifikat in ihren Mail-Klienten importieren und das Passwort dafür kennen. Ebenfalls muss die für das Gruppenzertifikat verantwortliche Person, die den Antrag stellt, Zugriff auf die Mailbox haben. Es ist sinnvoll, den Kreis der Personen die mit diesem Zertifikat arbeiten nicht allzu groß werden zu lassen.
Die Angabe eines Gruppennamens ist bei der Beantragung von Gruppenzertifikaten nicht mehr notwendig. Im Zertifikat-Feld "Common Name" des ausgestellten Zertifikates erscheint die Funktions-Mailadresse anstatt eines Gruppennamens.
Arten von Signaturen
Bei elektronischen Signaturen unterscheidet man zwischen
- einfachen elektronischen Signaturen
- fortgeschrittenen elektronischen Signaturen und
- qualifizierten elektronischen Signaturen
Die Nutzerzertifikate von Sectigo erfüllen (in der Form wie Sie an der LUH ausgestellt und eingesetzt werden) die Anforderungen an eine fortgeschrittene elektronische Signatur.
Erläuterungen sowie die jeweiligen Anforderungen finden Sie auf den Seiten der DFN-PKI sowie übersichtlich in einer Präsentation des DFN bzgl. Dokumentensignatur.
Document Signing
In der Dokumentation vom DFN wird das Thema Document Signing umfangreich beschrieben.
Ergänzend dazu ist zu erwähnen, dass die Nutzerzertifikate von Sectigo (in der Form wie Sie an der LUH ausgestellt und eingesetzt werden) die Anforderungen an eine fortgeschrittene elektronische Signatur erfüllen. Zu den zuvor verwendeten Nutzerzertifikaten aus der DFN-PKI besteht rechtlich gesehen daher kein Unterschied. Die Beweiskraft ist "hoch" und die Signatur kann für "Dokumente ohne gesetzliche Formvorschrift mit kalkulierbarem Haftungsrisiko" verwendet werden (Quelle). Technisch können die Nutzerzertifikate z.B. in Adobe Reader nicht automatisch überprüft werden, dafür benötigt es (wie bisher auch bei den Nutzerzertifikaten aus der DFN-PKI) einige Vorarbeiten (Import des Wurzelzertifikats).