Inhaltsübersicht

directfaxerstellt in allen Fällen eine Signatur der Netto Daten (Text) und fügt diese per zweidimensionalen Barcode PDF417 in komprimierter Form an das Fax an.

directfaxunterstützt die Anforderung der digitalen Signierung von Telefaxen durch mehre Komponenten:

• Ein Modul zur Verwaltung von digitalen Signaturen (elektronische oder fortgeschrittene elektronische Signaturen) sowie zur Verwaltung von qualifizierten elektronischen Signaturen (SigG-konform)

• Ein Modul zum Versand von Telefaxen mit integriertem Barcode welcher die Signatur und Textinformationen aus dem Fax enthält

• Integrierte Routinen zur Generierung des PDF417 Barcodes

• Frei downloadbarer Faxviewer mit integrierter Signaturprüfung.

Signieren nach deutschem Signaturgesetz

Gemäß dem deutschen Signaturgesetz ist der signierte Versand von z. B. Rechnungsdokumenten per Fax nur unter ganz bestimmten technischen Voraussetzungen zulässig.

In der aktuellen Version wurde directfaxum eine Funktion erweitert, die es erlaubt, das Zertifikat direkt aus dem Speicher einer Signaturkarte (SmartCard) auszulesen und die Signierung durchzuführen.

Als Kartenterminals werden aktuell Geräte der Firma Kobil (Kaan Professional) eingesetzt. Diese werden aktuell über ComServer der Firma W&T in das Ethernet Netzwerk eingebunden. Geräte und Kabel sind über Toolmaker zu beziehen.

Die Kommunikation erfolgt über die DirectCard Software, die separat installiert werden muss und in einem eigenen Subsystem läuft. DirectCard übernimmt die alleinige, zentrale Kontrolle über Terminal und Karte. Die Ansteuerung der Terminals aus Anwendungen (hier directfax) erfolgt über ein Service Programm (DFDIRCRD).

Eine Signaturkarte mit SigG-konformem Zertifikat kann bei T-Systems beantragt werden. Zum Beantragen muss der Signaturkarteninhaber persönlich beim Postamt erscheinen und folgendes mitbringen:

ausgefüllter und unterschriebener PKS-Antrag in verschlossenem Umschlag

Personalausweis oder Reisepass

Der Online-Antrag ist im Internet unter folgender URL verfügbar: https://pks.telesec.de/registration/pks_auftrag/pks_auftrag.htm

Signieren gemäß EU-Richtlinien

Die Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen legt fest, dass die Signierung auch mit fortgeschrittenem elektronischen Zertifikat möglich ist. Deshalb gilt für Länder ausserhalb Deutschlands diese Richtlinie für den Versand von elektronischen Dokumenten, sofern für einzelne Länder keine anderweitigen gesetzlichen Regelungen getroffen wurden.

Beginnen wir mit der Verwaltung von digitalen Signaturen. Gemäß der o.g. Richtlinie, ist der signierte Versand von z.B. elektronischen Dokumenten nur mit einem mit fortgeschrittener elektronischer Signatur signiertem Fax/e-Mail zulässig. Deshalb müssen Sie sich zuerst ein Zertifikat für fortgeschrittene elektronische Signatur beantragen.

Beantragen eines Zertifikates

Sie können Zertifikate von Zertifizierungsdiensteanbietern oftmals übers Internet beantragen. Beachten Sie bitte, dass Sie ein Zertifikat benötigen das mit öffentlichem und privatem Schlüssel exportierbar ist (sogenanntes Soft-Zertifikat). Ein Zertifikat das fest an ein Kartenlesegerät gebunden und nicht exportiertbar ist, kann mit directfaxnicht verwendet werden.

Nachfolgend beschreiben wir die Prozedur für die Beantragung eines Zertifikates über die Firma Trustcenter.

Über folgende URL erfolgt der Einstieg in die Beantragung:

Open

0296 Einstieg in Zertifikaterwerb

Klicken Sie auf den Link „Zertifikate kaufen". Wenn Sie die elektronische Signatur zunächst einmal technisch testen möchten, benötigen Sie kein Zertifikat für fortgeschrittene elektronische Signatur, Sie können dies mit einem 60 Tage Testzertifikat (für elektronische Signatur) über den Link „Demo Zertifikat" ausprobieren.

Nach Klick auf „Zertifikate kaufen" erhalten Sie dann folgende Seite angezeigt (Da die Zertifizierung über einen deutschen Zertifizierungsanbieter erfolgt, werden die Seiten zum Teil nur in Deutsch, zum Teil in Deutsch und Englisch angezeigt, jedoch stehen bei den rein deutschen Seiten meist Hilfefunktionen auch in Englisch zur Verfügung)

Open

0297 – Zertitikat beantragen

Beim Class 3 Zertifikat erfolgt die Identifikation durch das Postident-Verfahren, beim Class 2 Zertifikat nur anhand eingereichter Dokumente. Folgen Sie den Anweisungen im Web-Browser, nach Ausfüllen und Absenden der Formulare erhalten Sie eine Bestätigungs E-Mail (bei Demo Zertifikaten sofort, bei Class 2 und Class 3 Zertifikaten nach Einreichung der notwendigen Dokumente) über die Sie das Zertifikat in Ihrem Web-Browser installieren können.

Empfang des Zertifikates

Nach Prüfung und Freigabe des Antrags auf Erteilung eines Zertifikates erhalten Sie eine e-Mail mit den Anweisungen zur Installation des Zertifikates. Klicken Sie zur Installation des Zertifikates auf den Link der e-Mail.

Die ggf. erscheinenden Hinweise zur Ausführung von ActiveX-Steuerelementen und Plugins beantworten Sie mit Klick auf „Ja".

Open

0231 – Zertifikatinstallation

Die Hinweise zur Installation des Zertifikates müssen Sie mit Klick auf den Button „Ja" beantworten.

Nach erfolgreicher Installation haben Sie nun Ihr Zertifikat auf Ihrem lokalen PC installiert.

Zertifikat aus Windows exportieren

Um das Zertifikat für directfaxeinsetzen zu können, muss dieses als privater Schlüssel aus Windows in eine Datei exportiert werden.

Klicken Sie dazu im Internet-Explorer auf „Extras" – „Internetoptionen" – „Inhalte".

Open

0233 – Internetoptionen

Klicken Sie in der Mitte auf den Button „Zertifikate" um die installieren Zertifikate zu sehen.

Open

0234 – Zertifikate

Wählen Sie das zu exportierende Zertifikat aus und klicken dann auf den Button „Exportieren".

Open

0235 – Zertifikatsexport-Assistent

Klicken Sie im Assistenten auf den Button „Weiter".

Open

0236 – Schlüssel exportieren

Wählen Sie im nächsten Schritt die Option „Ja, privaten Schlüssel exportieren" aus und klicken auf den Button „Weiter".

Open

0237 – Exportdateiformat

Markieren Sie hier die Option „Wenn möglich, alle Zertifikate im Zertifikatspfad einbeziehen" mit und klicken zum Fortfahren auf den Button „Weiter".

Open

0238 – Kennwort

Zum Schutz des exportierten Zertifikates geben Sie hier ein Kennwort mit Bestätigung ein und klicken auf den Button „Weiter".

Open

0239 – Exportdatei

Geben Sie hier Pfad und Dateiname der zu exportierenden Zertifikatsdatei ein und klicken auf den Button „Weiter".

Open

0240 – Fertigstellen

Klicken Sie nun zum Exportieren des Zertifikates auf den Button „Fertig stellen".

Open

0241 – Exportbestätigung

Zur Bestätigung dass das Zertifikat tatsächlich exportiert werden soll, klicken Sie auf den Button „OK".

Open

0242 – Exportabschluss

Wenn Sie diese Meldung sehen, wurde das Zertifikat erfolgreich exportiert.

Import des Zertifikates in directfax

Um die Zertifikatsdatei für directfaxnutzbar zu machen, müssen Sie diese über den Windows Explorer oder den IBM i Navigator ins IFS der IBM i kopieren. Der Zielpfad „\Toolmaker\DirectFax400\certs" wird automatisch bei der Installation von directfaxab Version 5.40 erstellt.

Export des öffentlichen Schlüssels

Damit der Empfänger des Telefaxes die Signatur prüfen kann, benötigt er den öffentlichen Schlüsel Ihres Zertifikates. Um diesen zu erhalten, müssen Sie ihn aus dem Zertifikatspeicher Ihres PCs exportieren und dem Empfänger zukommen lassen. Wir empfehlen diesen öffentlichen Schlüssel auf Ihre Webseite in einen downloadfähigen Bereich zu stellen, so dass jeder Empfänger sich diesen Schlüssel herunterladen kann. Die URL zu diesem öffentlichen Schlüssel können Sie in der Konfiguration der Signatur (Befehl WRKSGNCFG) hinterlegen.

Klicken Sie im Internet-Explorer auf „Extras" – „Internetoptionen" – „Inhalte".

Open

0233 – Internetoptionen

Klicken Sie in der Mitte auf den Button „Zertifikate" um die installieren Zertifikate zu sehen.

Open

0234 – Zertifikate

Wählen Sie das zu exportierende Zertifikat aus und klicken dann auf den Button „Exportieren".