1. Wo kann ich die Vollversion der Software
PdfCrypter beziehen?
2. Kann ich mit PdfCrypter auch PDF-Dateien erstellen?
3. Was ist ein Zertifikat?
4. Wo erhalte ich ein Zertifikat?
5. Was bedeuten privater und öffentlicher Schlüssel?
6. Wie ist die Vertrauenswürdigkeit verschiedener
Zertifikate einzuschätzen?
7. Wie gebe ich meinen öffentlichen Schlüssel weiter?
8.
Kann PdfCrypter per Kommandozeile, Batchdatei oder aus anderen
Anwendungen angesteuert werden?
Frage: Wo
kann ich die Vollversion der Software PdfCrypter beziehen?
Antwort: Die Vollversion von PdfCrypter
können Sie über unserer Shop oder
Ihren Softwarehändler bestellen. Die Lieferung erfolgt
per Download, d.h. Sie erhalten einen Freischaltschlüssel
per eMail. Sie haben aber auch die Möglichkeit, die
Software auf CD-ROM zu bestellen. Hierfür fallen weitere
Kosten an. Wenn Sie nicht über Internet bestellen
möchten, können Sie uns Ihre Bestellung auch faxen oder
rufen Sie uns einfach an.
[Seitenanfang]
Frage: Kann ich mit PdfCrypter
auch PDF-Dateien erstellen?
Antwort: Nein, PdfCrypter ist ein Tool
zur nachträglichen Sicherung und Verschlüsselung von PDF-Dokumenten.
Um eine PDF-Datei zu erstellen, benötigen
Sie eine spezielle Software.
[Seitenanfang]
Frage: Was ist ein Zertifikat?
Antwort: Ein digitales Zertifikat dient dazu, die
Identität seines Inhabers zweifelsfrei nachzuweisen. Es enthält
neben dem Namen des Inhabers auch dessen öffentlichen Schlüssel
sowie eine Seriennummer, die Gültigkeitsdauer und den Namen
des Ausstellers.
Um die zweifelsfreie Zuordnung eines Zertifikates zu einer Person
zu gewährleisten, muss dieses Zertifikat von einer vertrauenswürdigen
Organisation oder Instanz ausgestellt sein, die wiederum garantiert,
dass ein Zertifikat tatsächlich zu einer bestimmten Person
gehört.
[Seitenanfang]
Frage: Wo erhalte ich
ein Zertifikat?
Antwort: Es gibt verschiedene Möglichkeiten
ein Zertifikat zu erhalten:
Selbstsignierendes Zertifikat erstellen:
Um mit Hilfe von PdfCrypter ein eigenes Zertifikat zu erstellen
wählen Sie unter Optionen - Einstellungen die Registerkarte
'Eigene Identität'. Betätigen Sie die Schaltfläche
'Hinzufügen' und wählen 'Neu erstellen'. Ein Assistent
geleitet Sie durch alle nötigen Schritte zur Erstellung und
Abspeicherung eines Zertifikates unter Windows.
Zertifikat innerhalb Ihres Unternehmens anfordern:
Microsoft Windows Server 2003 stellt eine PKI (Public Key Infrastruktur)
zur Erstellung von Zertifikaten zur Verfügung. Dies läßt
sich üblicherweise über das Intranet bewerkstelligen.
Bitte kontaktieren Sie hierzu Ihren Netzwerkadministrator.
Zertifizierungsdienstanbieter:
Es gibt eine Reihe von Zertifizerungsdienstanbietern (Certification
Authority oder kurz CA) weltweit. Eine Liste von akkreditierten
Anbietern stellt die Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
auf Ihren Internetseiten zur Verfügung.
[Seitenanfang]
Frage: Was bedeuten privater
und öffentlicher Schlüssel?
Antwort: Bei der Verschlüsselung mit Zertifikatsicherheit
wird ein asymmetrisches Verfahren angewendet. Dies bedeutet, dass
eine Ver- und Entschlüsselung nur mit zwei verschiedenen Schlüsseln
möglich ist: dem privaten und dem öffentlichen Schlüssel.
Beispiel:
Um mit einem Empfänger sicher Dokumente auszutauschen, benötigen
Sie zunächst das Zertifikat des Empfängers und ein eigenes
Zertifikat (eigene Identität). Nun verschlüsseln Sie mit
dem öffentlichen Schlüssel des Empfängers ein Dokument
und senden dieses dem Empfänger. Da das Dokument mit dessen
öffentlichen Schlüssel verschlüsselt wurde, kann
nur dieser Empfänger das Dokument öffnen, und zwar mit
seinem privaten Schlüssel.
[Seitenanfang]
Frage: Wie ist die Vertrauenswürdigkeit
verschiedener Zertifikate einzuschätzen?
Antwort: Vertrauenswürdigkeit von Zertifikaten
Um die zweifelsfreie Zuordnung eines Zertifikates zu einer Person
zu gewährleisten, muss dieses Zertifikat von einer vertrauenswürdigen
Organisation oder Instanz ausgestellt und signiert sein, die wiederum
garantiert, dass ein Zertifikat tatsächlich zu einer bestimmten
Person gehört.
Dies kann beim Dokumentenaustausch innerhalb eines Unternehmens
durch das Unternehmen selbst geschehen, da jeder Mitarbeiter dieses
als vertrauenswürdig ansehen kann. Microsoft Windows Server
2003 stellt diese PKI (Public Key Infrastruktur) zur Erstellung
von Zertifikaten bereits zur Verfügung.
Bei der Kommunikation außerhalb des Unternehmens, kann nur
eine übergeordnete Zertifizierungsstelle die Vertrauenswürdigkeit
eines Zertifikates durch dessen digitale Signierung garantieren.
Die Bundesnetzagentur
stellt auf Ihren Internetseiten eine Liste aller akkreditierten
Zertifizierungsdienstanbieter zur Verfügung.
Damit ein Zertifikat als gültig betrachtet wird, muss man
also der Zertifizierungsstelle vertrauen. In Webbrowsern sind aus
diesem Grund schon viele Zertifizierungsstellen als vertrauenwürdig
eingestuft:
Internet-Explorer: Extras --> Internetoptionen -->
Inhalte --> Zertifikate --> vertrauenwürdige Stammzertifizierungsstellen
Mozilla Firefox: Extras --> Einstellungen --> Erweitert
--> Zertifikate --> Zertifikate verwalten.
Sie und der Empfänger Ihres Dokumentes können auf diesem
Wege natürlich auch selbstsignierende Zertifikate erstellen.
Frage: Wie gebe ich meinen
öffentlichen Schlüssel weiter?
Antwort: Es gibt zwei Möglichkeiten, Ihren
öffentlichen Schlüssel (Ihr Zertifikat) an einen Empfänger
weiter zu geben.
Weitergabe aus PdfCrypter
Legen Sie zunächst ein Profil mit Zertifikatsicherheit
an. In diesem Profil werden auch ein oder mehrer Empfänger
festgelegt (empfängerbasierte Verschlüsselung). Wählen
Sie anschließend dieses Profil im Hauptfenster von PdfCrypter
aus. Die in diesem Profil festgelegten Empfänger werden unterhalb
der Profilauswahl aufgelistet. Klicken Sie mit der rechten Maustaste
auf einen Empfänger, dem Sie Ihren öffentlichen Schlüssel
zukommen lassen möchten und wählen Sie in dem sich öffnenden
Kontextmenü den Eintrag 'Eigener Öffentlicher Schlüssel'
und dann den Untereintrag 'senden per E-Mail'. Es öffnet sich
ein Windows-Dialogfeld, in dem Sie zunächst das zu verwendende
E-Mail-Programm auswählen. Quittieren Sie dies mit 'OK'. Es
wird Ihnen eine fertige E-Mail mit einem Mustertext geöffnet,
der im Anhang bereits Ihren öffentlichen Schlüssel als
ZIP-Datei enthält.
Hinweis: Diese Option ist nur ausführbar,
wenn Sie in den globalen Programmeinstellungen bereits eine eigene
Identiät gespeichert haben.
Weitergabe aus Windows-Zertifikatspeicher
Zertifikate lassen sich auch dierkt aus dem Zertifikatspeicher
von Windows exportieren und versenden. Öffnen Sie hierzu in
der Systemsteuerung die Internetoptionen (oder aus dem Internet
Explorer Extras --> Internetoptionen) --> Inhalte --> Zertifikate
--> Eigene Zertifikate. Hier sehen Sie alle auf Sie ausgestellten
Zertifikate. Markieren Sie das Zertifikat, dessen öffentlichen
Schlüssel Sie weitergeben möchten und wählen Sie
'exportieren'. Folgen Sei anschließend den Windows-Anweisungen
auf dem Bildschirm und speichern Sie Ihren Schlüssel zur späteren
Weitergabe an einem Ort Ihrer Wahl.
Achtung: Innerhalb des Export-Dialogs von Windows
werden Sie auch gefragt, ob der private Schlüssel mitexportiert
werden soll. Dies sollte zum Zwecke der Weitergabe unbedingt mit
'Nein' quittiert werden!
Frage: Kann PdfCrypter
per Kommandozeile, Batchdatei oder aus anderen
Anwendungen angesteuert werden?
Antwort: PdfCrypter bietet zwei Schnittstellen:
-
Ansteuerung
per Kommandozeile und darüber hinaus ein
-
COM-Interface
Ferner
ist es möglich, Verschlüsselungsprozesse über die Funktion
'Überwachter Ordner' zu automatisieren. Dokumentationen zu
den Schnittstellen finden Sie im Support-Bereich.
[Seitenanfang]
|
