mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 09:51 Benutzername: Passwort: Auto-Login

Thema: Digitale Signatur vom 18.10.2007


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Projekte -> Digitale Signatur
Autor Nachricht
Backware
Threadersteller

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 38
Geschlecht: Männlich
Verfasst Do 18.10.2007 09:30
Titel

Digitale Signatur

Antworten mit Zitat Zum Seitenanfang

Ola liebe Leute,

ich bin derzeit an einem meiner liebsten Projekte und möchte nun die Rechnungen per E-Mail versenden.

Bei meinen täglichen Rechergen über das Thema bin ich dann darüber gestolpert, dass Unternehmen und Co in per E-Mail versendeten Rechnungen brav eine digitale Signatur mitsenden müssen.

Okay dachte ich mir, wende ich mich gleich einmal an meine zuständige bei der jeweiligen IHK.

DAS Problem ist nun, die Informationen sind nichts wert, was ich erhalten habe.

das lief nämlich ungefähr so ab:

Zitat:
Sehr geehrte Damen und Herren,
Wie lese ich eine Uhr? Was bedeutet der große Zeiger und was der kleine? Wieso tickt ein dünnerer Zeiger sehr viel schneller?


Zitat:
Sehr geehrter Herr Backware,
anbei finden Sie die Informationen

* die_besten_Uhrenhändler.pdf
* antrag_auf_eine_uhr.pdf
* antrag_auf_noch_eine_uhr.pdf
* agb_für_uhrenhändler.pdf


Ich hab mir die PDFs durchgelesen und mehr als "werbung" ist das nicht.

Somit wende ich mich an euch:

- D-Trust erstellt mir eine "Personalisierte IHK-Signaturkarte" welche 2 Jahre gültig ist und knapp 200 Euronen kostet.
- Diese "Personalisierte IHK-Signaturkarte" kann ich per Lesegerät, was bei dem Paket für 200 Euronen dabei war, in meinem Rechner einlesen und auslesen.... somit kein Problem

MEINE FRAGEN:
- Wie kriege ich nun meine digitale Signatur in ein Templatepdf für meine "Rechnungsengine"?
- Braucht jede Rechnung eine eigene Signatur oder brauche ich nur die Signatur des Unternehmens in meine Rechnungen einbinden?
- Was muss ich in diesem Thema noch beachten?
  View user's profile Private Nachricht senden
Mac

Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht: Männlich
Verfasst Fr 19.10.2007 12:09
Titel

Antworten mit Zitat Zum Seitenanfang

Die digitale Signatur bezieht sich auf den Fuss in der Mail - soweit ich das weiß.

Dass deine Rechnung alle Angaben hat, setz ich mal voraus. Der Rest bezieht sich
nach meinem Verständnis darauf, dass in der eMail klar erkennbar sein muss dass
es die Firma XYZ, Firmierung, ggfs, HRB-Nummer und Geschäüftsführer etc stehen muss.

Du kannst natürlich auch deine Mails digital signieren. Das geht zb. kostenlos via www.thawte.com (Link) - da gibt es dann auch eine verifiziertere Version, die kostet was mehr. Mit diesem Schlüssel ist dann deine Mail als von DIR versendet verifiziert. Mehr nicht.

aber ob es das war, was du meinst?

Ansosnten würde ich wenn es um SICHERHEIT geht, eher zu pgp raten.
Wenn jemand Interesse hat, erklär ich gern in epischer breite, wie man das auf'm Mac oder der Dose sauber mit seinerm eMail-Klienten zum Laufen bringt.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
strikadelic

Dabei seit: 23.01.2003
Ort: Hamburg
Alter: 39
Geschlecht: Männlich
Verfasst Fr 19.10.2007 12:22
Titel

Antworten mit Zitat Zum Seitenanfang

erklär mal Lächel *Thumbs up!*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Smooth-Graphics

Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 19.10.2007 12:27
Titel

Antworten mit Zitat Zum Seitenanfang

strikadelic hat geschrieben:
erklär mal Lächel *Thumbs up!*


Ja!
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Mac

Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht: Männlich
Verfasst Fr 19.10.2007 13:06
Titel

Antworten mit Zitat Zum Seitenanfang

Grundidee von pgp ist, dass man eine Verschlüsselung anwendet,
die mit zwei Passwörtern arbeitet. Mit dem einen verschlüsselt man
die Daten, mit dem andern kann man es entschlüsseln.

Und was bringt das?

Die Idee ist, dass ich meinen Schlüssel zum VERschlüsseln in der Welt verbreite.
Jeder der mir jetzt was geheimes schicken will, nimmt meinen öffentlichen Schlüssel,
verschlüssselt das und schickt mir das.

Ich hab hier einen PRIVATEN, nicht öffentlichen Schlüssel. Damit kann ich die Daten entschlüsseln.

Nachzulesen zb. bei [url=http://www.gnupg.org/(de)/index.html]gnupg[/url]

Mein öffentlicher Schlüssel ist zb. hier hinterlegt.
Es gibt auch öffentliche Key-Server, die sind der Regel aber so überlastet, dass die meist Tage, wenn nicht Wochen brauchen, um zu reagieren.
Da ist es meinst einfacher, dass man den Link zu seinem öffentlichen Schlüssel in der Mail angibt.

Was brauche ich dafür?

Erst einmal braucht man ein Progrämmelchen, dass auf System-Ebene die egentliche Arbeit tut.
Spielen wir das alles mal für MAC OSX 10.4.7 und später und Firefox durch.

1: Herunterladen der eigentlichen pgp-Software für os 10.4.7 und später hier

2: Programm installieren
Wundert euch nicht. Das Programm installiert seine Software unter /usr/local/bin/gpg

Theoretisch kann man damit schon arbeiten, aber nur über das Terminal.

3: Ein Plugin für den Firefox muss her: Link
Beim Download darauf achten, dass (mit rechter Maustaste) die Datei gespeichert wird, und nicht ausgeführt.
4: Firefox starten, und aus dem Menmue Extras/Addons diese Datei dann installieren und den Firefox danach neu starten.

Im nächsten Teil gehts dann an die Einrichtung ...
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Mac

Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht: Männlich
Verfasst Fr 19.10.2007 13:55
Titel

Antworten mit Zitat Zum Seitenanfang

Gehen wir mal davon aus, ihr habt es geschafft, die gnupg
zu installieren und auch das Plugin für den Firefox.

Installation checken
Wenn im Thunderbird oben im Menue 'OpenPGP' erscheint,
hat der Teil schon mal geklappt.

Jetzt checken wir die Grundeinstellungen, dazu über diesen
Menuepunkt 'Einstellungen aufrufen.

Die Einstellungen sollten so aussehen:
Das ist der eigentlich wichtige Dialog. WEnn hier dieser Pfad
nicht drinsteht, wird das Ganze nicht funktionieren.


Der Rest ist Geschmacksache







Meinen Schlüssel erzeugen
Als erstes erstellen wir jetzt für uns ein Schlüsselpaar (öffentlich und privat)


Es folgt ein Fenster, das noch leer ist. Später werden hier die eigenen
Schlüsssel und die anderer Personen landen.

Die Navigation hat sich jetzt geändert.
Wir wählen den letzten Punkt aus.


Die folgende Prozedur verlangt von euch eine Passphrase.
Damit ist ein 'Passwort' gemeint.
Je länger, desto besser.
Gut wäre zb.:
'Das ist mein geHEIMes PasSWort'
'Där Wintär ist noch langä Hinne'
Schlecht ist:
'geheim', 'Passwort' oder dgl.

Ihr könnt bestimmen, wie lange dieser Schlüssel gültig sein soll.
Hintergrund ist, dass auch PGP-verschlüsseltes geknackt werden kann, allerdings mit hohem Rechen-Aufwand. Angenommen, man braucht mit einer brute-force-Methode 2 Wochen zum entschlüsseln, würde eine Gültigkeit von 4-5 Tagen Sinn machen.
Ich hab meinen auf 2 Jahre eingestellt, will ich nicht dauernd Schlüssel verteilen will. *zwinker*

Achtung: Das Erzeugen eines Schlüssels kann mehrere Minuten dauern. Während der Zeit würde ich, um mehr Zufallswerte zu erzeugegn, aktiv im Web zu surfen, um die Berechnung des Schlüssels zu beschleunigen.

Am Ende sollte euer Schlüssel in der Liste auftauchen.

Damit habt ihr es fast schon geschafft.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Mac

Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht: Männlich
Verfasst Fr 19.10.2007 14:10
Titel

Antworten mit Zitat Zum Seitenanfang

Der erste Test
Jetzt habt ihr einen eigenen Schlüssel aber noch keinen von jemand anderem.
Damit ihr euren ÖFFENTLICHEN Schlüssel verteilen könnt:



Damit könnt ihr jetzt jemandem euren Schlüssel senden.
Was der damit macht, erklären wir später.

Wenn ihr das Bild anschaut, seht ihr unten links einen
kleinen Schlüssel. Wenn ihr da drauf klickt, soll die
Mail verschlüsselt werden.

Ihr habt bei der Erstellung des Schlüssels auch eure
Mail-Adresse angegeben. Schickt einmal an diese Adresse eine Mail.
Vor dem Absenden auf den Schlüssel klicken - der ist dann grün.

Jetzt sollte die Mail verschlüsselt versendet worden sein.

Post abrufen! Und?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Signatur mit Grafik
[logo] die Signatur
[PS] Erste ernsthafte Signatur
Signatur -> Verbesserungsvorschläge -> Wie findet ihr Sie?
logo als signatur ins mail-programm
Logo für E-Mail Signatur - welches Format ?
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Projekte


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.