Hinzufügen einer digitalen Signatur zu den gescannten Dateien

Das Hinzufügen einer digitalen Signatur zu gescannten Daten, wenn diese als PDF- oder XPS-Datei versendet werden, kann den Urheber der Datei bestätigen und beweisen, dass das Dokument nicht verfälscht wurde.
Um gescannten Daten eine digitale Signatur hinzuzufügen, müssen Sie im Voraus einen Schlüssel und ein Zertifikat entsprechend dem Typ der digitalen Signatur erzeugen und registrieren.

HINWEIS

Hinzufügen einer digitalen Signatur beim eigentlichen Scannen

Näheres zum Hinzufügen einer digitalen Signatur beim eigentlichen Scannen finden Sie hier:

Verifizieren einer digitalen Signatur auf der Betrachterseite

Näheres zum Verifizieren eines Zertifikats und Registrieren in einer Liste vertrauenswürdiger Zertifikate finden Sie in den Handbüchern der Anwendungen, die zum Betrachten der gescannten Daten verwendet werden.

Typen digitaler Signaturen

Sie können zwischen einer Gerätesignatur und einer Benutzersignatur wählen, wenn Sie das Gerät eine digitale Signatur zu einer Datei hinzufügen lassen.

* Eine Benutzersignatur kann nicht hinzugefügt werden, wenn ein empfangenes I-Fax vom Gerät weitergeleitet wird.

Gerätesignatur

Fügt mit Hilfe eines Schlüssels und eines Zertifikats eine Signatur hinzu, um dem Betrachter nachzuweisen, welches Gerät zur Erstellung der gescannten Daten verwendet wurde. Der Betrachter kann so feststellen, ob das Dokument verfälscht wurde.
Um eine Gerätesignatur hinzuzufügen, müssen Sie einen Schlüssel und ein Zertifikat (Gerätezertifikat), die für die Gerätesignatur verwendet werden sollen, im Voraus auf dem Gerät erzeugen und registrieren. Erzeugen und Registrieren eines Gerätesignaturschlüssels und eines Zertifikats

Benutzersignatur

Fügt nach der Benutzerauthentifizierung eine Signatur hinzu, um dem Betrachter nachzuweisen, von wem die gescannten Daten stammen. Wie bei der Gerätesignatur kann der Betrachter auch bei der Benutzersignatur feststellen, ob das Dokument nach dem Signieren manipuliert wurde.
Um eine Benutzersignatur hinzuzufügen, müssen Sie einen Schlüssel und ein Zertifikat (Benutzerzertifikat) erzeugen, die im Voraus ausgestellt wurden, und diese auf dem Gerät registrieren.

Das Benutzerzertifikat hat ein Verfallsdatum. Wenn eine Benutzersignatur vor dem Ablaufdatum hinzugefügt wurde und der Betrachter versucht, die Signatur zu prüfen, nachdem das Zertifikat abgelaufen ist, ist die Benutzersignatur nicht mehr gültig. Es wird empfohlen, ein neues Benutzerzertifikat ausstellen zu lassen und dabei zu berücksichtigen, wann die Signaturprüfung durchgeführt werden soll.

HINWEIS

Anzeigen einer digitalen Signatur (sichtbare Signaturen) (nur PDF-Dateien)

Wenn Sie beim Hinzufügen einer digitalen Signatur eine sichtbare Signatur festlegen, können Sie die Informationen zur Signatur auf der ersten Seite einblenden, so dass leicht zu erkennen ist, dass der PDF-Datei eine digitale Signatur hinzugefügt wurde. Hinzufügen einer digitalen Signatur zu den gescannten Dateien

Wenn mehrere Signaturen hinzugefügt werden

Eine Gerätesignatur und eine Benutzersignatur werden in dieser Reihenfolge hinzugefügt.

Nur die zuletzt hinzugefügte Signatur ist für die Verifizierung gültig. Alle anderen Signaturen werden so behandelt, als seien sie geändert worden, wenn eine weitere Signatur hinzugefügt wird.

Erzeugen und Registrieren eines Gerätesignaturschlüssels und eines Zertifikats

Sie können den Schlüssel und das Zertifikat (Gerätezertifikat), die für eine Gerätesignatur verwendet werden sollen, erzeugen und auf dem Gerät registrieren. Nachdem Sie ein Gerätezertifikat registriert haben, können Sie den Gerätenamen als Signatur zu einem gescannten Dokument hinzufügen.

* Sie können nur einen Schlüssel und ein Zertifikat für die Gerätesignatur registrieren.

In diesem Abschnitt wird beschrieben, wie Sie das Zertifikat über Remote UI von einem Computer aus erzeugen und registrieren können.
Wählen Sie auf dem Bedienfeld im Bildschirm [Startseite] oder einem anderen Bildschirm die Option [

Einstell./Speicherung] und anschließend die Option [Einstellungen Verwaltung], um ein Zertifikat zu erzeugen und zu registrieren. [Einstellungen Zertifikat]
Es sind Administratorrechte erforderlich.

Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI

Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite

Klicken Sie auf [Geräteverwaltung]

[Einstellungen Schlüssel und Zertifikat].

Der Bildschirm [Einstellungen Schlüssel und Zertifikat] wird angezeigt.

Klicken Sie auf [Schlüssel generieren]

[Geräte-Signatur].

Der Bildschirm [Geräte-Signatur] wird angezeigt.

Klicken Sie auf [Generieren/Aktualisieren]

[OK].

Der erzeugte Schlüssel und das Zertifikat werden unter dem Namen "Gerätesignaturschlüssel" in der Liste der Schlüssel und Zertifikate auf dem Bildschirm [Einstellungen Schlüssel und Zertifikat] registriert.

Melden Sie sich von der Remote UI ab.

HINWEIS

Wenn das Symbol für den Gerätesignaturschlüssel als [

] angezeigt wird

Der Schlüssel ist beschädigt oder ungültig. Wiederholen Sie das obige Verfahren, um den Schlüssel und das Zertifikat zu aktualisieren.

Überprüfen und Verifizieren eines erzeugten Zertifikats

Klicken Sie auf den Schlüsselnamen (oder das Zertifikatssymbol) in der Liste der Schlüssel und Zertifikate auf dem Bildschirm [Einstellungen Schlüssel und Zertifikat], um die Zertifikatsdetails anzuzeigen.

* Sie können [Zertifikat Thumbprint] auf dem Bildschirm mit den Zertifikatsdetails verwenden, um Absenderinformationen zu bestätigen, die der Betrachter der Datei verwenden kann, um die Vertrauenswürdigkeit des Zertifikats zu bestätigen, indem er sie mit der SHA-1-Message-Digest-Nummer abgleicht.

Sie können auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat verifizieren] klicken, um die Gültigkeit des Zertifikats zu bestätigen.

Immer eine Gerätesignatur beim Versenden hinzufügen

Sie können die Einstellungen so konfigurieren, dass immer eine Gerätesignatur hinzugefügt wird, wenn gescannte Daten als PDF- oder XPS-Datei gesendet werden, unabhängig von den beim Scannen verwendeten Einstellungen. Darüber hinaus können Sie durch die Festlegung von Einschränkungen, die nur den Versand von PDF- oder XPS-Dateien zulassen, sicherstellen, dass Dateien ohne Gerätesignatur nicht versendet werden können. [Immer Geräte-Signatur beim Senden hinzufg.]

Registrieren eines Benutzersignaturschlüssels und Zertifikats

Sie können den Schlüssel und das Zertifikat (Benutzerzertifikat), die für die Benutzersignatur verwendet werden sollen, auf dem Gerät registrieren und das Zertifikat des öffentlichen Schlüssels an den Betrachter senden. Nachdem Sie den Schlüssel und das Zertifikat registriert haben, können Sie den Namen des angemeldeten Benutzers als Signatur zu einem gescannten Dokument hinzufügen.

Registrieren Sie ein Zertifikat über Remote UI von einem Computer aus. Sie können das Bedienfeld nicht zum Registrieren eines Zertifikats verwenden.

Erforderliche Vorbereitungen

Überprüfen Sie die Bedingungen des Schlüssels und Zertifikats, die für das Gerät verwendbar sind. Spezifikationen der Sicherheits- und Verwaltungsfunktionen

Bereiten Sie die Schlüssel- und Zertifikatsdatei für die Benutzersignatur vor.

Wenn Sie eine digitale Signatur hinzufügen möchten, die nur in einem begrenzten Bereich (beispielsweise innerhalb eines Unternehmens) zum Nachweis verwendet werden soll, können Sie den Schlüssel und das Zertifikat für die Benutzersignatur erzeugen, indem Sie den Internetinformationsdienst (IIS-Modul) eines Windows-Servers auf dem Computer installieren.

* Diese digitale Signatur kann nicht zum Nachweis gegenüber einem Betrachter außerhalb des Geltungsbereichs verwendet werden.

Überprüfen Sie das Passwort des privaten Schlüssels, das in der Schlüssel- und Zertifikatsdatei festgelegt ist.

Melden Sie sich bei Remote UI an. Starten von Remote UI

Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite

Klicken Sie auf [Geräteverwaltung]

[Einstellungen Anwenderschlüssel und -zertifikat].

Der Bildschirm [Einstellungen Anwenderschlüssel und -zertifikat] wird angezeigt.

Klicken Sie auf [Installieren].

Der Bildschirm [Anwenderschlüssel und Zertifikat installieren] wird angezeigt.

Klicken Sie auf [Datei auswählen], und geben Sie die zu installierende Datei an.

Geben Sie das eigene Schlüsselpasswort ein, und klicken Sie auf [Start Installation].

Der installierte Schlüssel und das Zertifikat werden in der Liste der Schlüssel und Zertifikate auf dem Bildschirm [Einstellungen Anwenderschlüssel und -zertifikat] registriert.

Melden Sie sich von der Remote UI ab.

Senden Sie das Zertifikat des öffentlichen Schlüssels an den Betrachter.

Ein Zertifikat des öffentlichen Schlüssels, das zur Überprüfung einer den gescannten Daten hinzugefügten Benutzersignatur verwendet werden kann, kann vorab an den Betrachter gesendet werden.

HINWEIS

Anzeigen und Verifizieren von Detailinformationen eines registrierten Zertifikats

Sie können die Details eines Zertifikats überprüfen, indem Sie auf den Anmeldenamen (oder das Zertifikatssymbol) in der Liste der Schlüssel und Zertifikate auf dem Bildschirm [Einstellungen Anwenderschlüssel und -zertifikat] klicken.

* Wenn der Benutzer als Administrator angemeldet ist, werden alle Schlüssel und Zertifikate für im Gerät registrierte Benutzersignaturen angezeigt. Wenn der Benutzer nicht als Administrator angemeldet ist, werden nur die Schlüssel und Zertifikate für den angemeldeten Benutzer angezeigt.

Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat verifizieren], um zu überprüfen, ob das Zertifikat gültig ist.