true-Sign

true-Sign is a central signature service and provides different interfaces for electronically signing common document formats. With the QuoVadis Signing Service, mobile electronic signatures can be produced without any need to use a smart card or USB token.

Elektronische Signaturen für Unternehmen

Mit true-Sign können Unternehmen unkompliziert elektronische Signaturen für Programme (Code), PDFs sowie Office- und andere Windows-Applikationen erstellen. Die Lösung ist einfach zu installieren und kann unter Anwendung von Windows Single Sign-on genutzt werden. Der zu signierende Code und die zu signierenden Dokumente verlassen den PC des Benutzers nicht. Vertraulichkeit ist zu 100 % sichergestellt

Contact

*Mandatory field
*Mandatory field

Ihre Vorteile

Signieren von Applikationen und Macros

Regelbasiertes Signieren von Applikationen und Macros inklusive Prüfung auf Viren und Schadcodes

Workflow und Mehrfachsignaturen

Unterstützt Mehrfachsignaturen, die in einem Workflow frei platziert oder an vorgegebenen Stellen angebracht werden können

Breites Anwendungsspektrum

Unterstützung von unternehmenseigenen sowie fortgeschrittenen und qualifizierten Zertifikaten von öffentlichen CAs

true-Sign - Zentrale Signaturdienste

Mit dem true-Sign können elektronische Signaturen mobil, ohne Smartcard und USB Token, erstellt werden.

Unterstützte Dateiformate

true-Sign V unterstützt alle gängigen Dateiformate, Hash-trees und generische Signaturen.

  • Office Dokumente
  • Office Macros (Excel, Word, etc.)
  • PDF, PDF/A
  • Java Code, Microsoft Authenticode (.exe, .dll, etc.)
  • XML, EDIFACT
  • Generische Signaturen

Standards und Langzeitarchivierung

true-Sign V unterstützt fortgeschrittene und qualifizierte elektronische Signaturen nach ZertES, ElDI-V und GeBüV sowie alle gängigen Standards im Zusammenhang mit der Langzeitarchivierung (LTV).

  • ETSI TS 102 778-1-5: PAdES-LTV, XAdES-A, CAdES-A
  • RFC 6283: XMLERS
  • RFC 4998: ERS
  • RFC 3161 Timestamp Protocol
  • FIPS and CC certified Hardware Security Modules

Code Signing

Code Signing ist der Prozess der digitalen Signatur von ausführbaren Dateien und Skripts, um die Identität des Software-Herausgebers zu bestätigen und sicherzustellen, dass der Code seit der Signierung nicht verändert oder beschädigt wurde.

Öffentlich vertrauenswürdige Zertifizierungsstellen (CAs) bestätigen die Identität der Unterzeichner und binden ihren öffentlichen Schlüssel an ein Code-Signing-Zertifikat. Das Zertifikat wird verwendet, um die Validierung von Code-Signaturen für ein vertrauenswürdiges Root-Zertifikat in weit verbreiteten Anwendungen wie Windows oder Java zu unterstützen.

CAs und Browser haben Standards entwickelt, um Code-Signing-Zertifikate zu verwalten und auszustellen. Die Standards stellen sicher, dass Anwendungen verifiziert werden und Code-Signing-Spezifikationen den neuesten kryptografischen Anforderungen entsprechen.

SITS Icon Key Grau RGB

true-Sign V

true-Sign V goes Business

Eine einfache und transparente Handhabung, flexible Registrier- und Rolloutprozesse sowie eine einfache und kostengünstige Integration sind wichtige Erfolgsfaktoren, um den vielfältigen Anforderungen der Unternehmen gerecht zu werden. Der true-Sign V adressiert all diese Anforderungen und ermöglicht Geschäftsprozessen, ohne Medienbrüche, unabhängig von Ort, Zeit und Gerät, jederzeit rechtsgültige elektronische Unterschriften gemäss Schweizer Signaturgesetz (ZertES) zu erstellen.

true-Sign V 

Der true-Sign V wird in eine Firmeninfrastruktur auf einfache Art und Weise integriert und als Service über den anerkannten öffentlichen Zertifikatsdienstleister QuoVadis genutzt. Der vom Signaturengesetz vorgeschriebene Identifikationsprozess zur Ausstellung von qualifizierten Zertifikaten wird firmenintern durch QuoVadis durchgeführt. Alternativ kann der Identitätsnachweis durch die Post, die SBB oder über die Wohngemeinde erfolgen. Kurze Zeit nach Erhalt der notwendigen Dokumente stellt QuoVadis das Schlüsselmaterial, die Zertifikate und den Signaturservice zur Verfügung. Dieser kann einfach auf einem lokalen Gerät installiert oder über einen Browser auf einem zentralen Service abgerufen werden.

Die zu signierenden Dokumente verlassen nie die Grenze des Unternehmens. Nur die berechneten Hashwerte und die Authentifizierungsinformationen werden sicher ins Schweizer Trustcenter von QuoVadis übertragen.

Die zu signierenden Dokumente verlassen nie die Grenze des Unternehmens. Nur die berechneten Hashwerte und die Authentifizierungsinformationen werden sicher ins Schweizer Trustcenter von QuoVadis übertragen.

Vorteile und Merkmale

  • Qualifizierte Signatur, ohne Smartcard oder USB-Token
  • Signieren von PDF, PDF/A und Microsoft Office Dokumenten (Excel, Word, Powerpoint)
  • Kein Verlust oder Beschädigung des Zertifikatsträgers
  • Starke Zwei-Faktoren-Authentifizierung
  • Keine Portalintegration oder zusätzliche Infrastruktur notwendig
  • Für alle Windows-Anwendungen mit Signaturfunktionalität sofort nutzbar
  • Qualifizierter Zeitstempel integrierbar
  • Service aus dem schweizerischen Trustcenter
  • Entspricht den Anforderungen des Gesetzgebers (ZertES, ElDI-V, GeBüV)

Request now

Submit your email address and we will get in touch with you shortly

Are you interested in our solution?

CA Security Council - Best Practices

Die grösste Herausforderung beim Code-Signing ist der Schutz des privaten Signaturschlüssels, der mit dem Code-Signing-Zertifikat verbunden ist. Wenn ein Schlüssel kompromittiert wird, verliert das Zertifikat an Vertrauen und Wert und gefährdet die Software, die Sie bereits signiert haben.

  1. Minimalen Zugriff auf Computer mit Schlüssel gewähren
  2. Anzahl Benutzer mit Schlüsselzugriff auf ein Minimum setzen
  3. Physische Sicherheitskontrollen einsetzen, um Schlüsselzu-griff zu reduzieren
  1. Kryptografische Hardware erlaubt keinen Export des privaten Schlüssels in Software, wo er Angriffen ausgesetzt wäre
  2. Verwenden Sie ein FIPS 140-2 Level 2 zertifiziertes Produkt (oder besser)
  3. Verwenden Sie ein EV Code-Signing-Zertifikat, für das der private Schlüssel in der Hardware generiert und gespeichert werden muss
  1. Zeitstempelung ermöglicht die Überprüfung des Codes nach Ablauf oder Sperre des Zertifikates
  1. Die Testsignierung privater Schlüssel und Zertifikate erfordert weniger Sicherheitskontrollen als die Signatur privater Schlüssel und Zertifikate für den produktiven Code
  2. Testsignaturzertifikate können selbstsigniert sein oder aus einer internen Test CA stammen
  3. Testzertifikate müssen an ein völlig anderes Root-Zertifikat anketten als das Root-Zertifikat, mit dem öffentlich freigegebene Produkte signiert werden; diese Vorsichtsmassnahme trägt dazu bei, dass Testzertifikate nur innerhalb der vorgesehenen Testumgebung vertrauens-würdig sind
  4. Einrichtung einer separaten Test Code Signing-Infrastruktur zum Testen von Pre-Release Builds der Software
  1. Jeder Code, der zur Signierung eingereicht wird, sollte stark authentifiziert werden, bevor er signiert und freigegeben wird
  2. Implementierung eines Code Signing-Übermittlungs- und Genehmigungsprozesses, um das Signieren von nicht genehmigtem oder schadhaftem Code zu verhindern
  3. Protokollieren Sie alle Code Signing-Aktivitäten zwecks Prüfung und/oder als Reaktion auf Vorfälle
  1. Code Signing bestätigt nicht die Sicherheit oder Qualität des Codes; es bestätigt den Herausgeber und ob der Code geändert wurde oder nicht
  2. Achten Sie darauf, dass Sie Code aus anderen Quellen einbinden
  3. Implementierung von Virenscans zur Verbesserung der Qualität des freigegebenen Codes
  1. Wenn ein Code mit einem Sicherheitsproblem gefunden wird, möchten Publisher möglicherweise ein Dialogfeld zur Benutzerkontensteuerung aufrufen, das bei der Installation des Codes in Zukunft angezeigt wird; dies kann durch das Sperren des Code Signing-Zertifikats geschehen, so dass ein Widerruf der Eingabeaufforderung erfolgt
  2. Wenn der Code mit der Sicherheitslücke vor der Ausgabe weiterer guter Codes ausgegeben wurde, wirkt sich der Widerruf des Zertifikats auch auf die guten Codes aus
  3. Häufiges Ändern von Schlüsseln und Zertifikaten hilft, diesen Konflikt zu vermeiden

Jetzt herunterladen

Hinterlassen Sie Ihre E-Mail Adresse und erhalten Sie weitere Informationen zu unserer true-Sign V Lösung.

Vendors & Certifications

Pioneering products and solutions from the world’s leading vendors

Gruppe
Gruppe

Keyon

Keyon AG is a leading provider of solutions and services in the areas of IT security and customer-specific software development. The company, which has been operating since 1999, has implemented first-class references and a large number of strategic projects for the federal government and our customers in the areas of finance, insurance, trade, industry and telecommunications. They support their customers in all phases of the project and like to be measured by the success of their work.

https://keyon.ch/de/index.php

Kontakt

*Pflichtfeld

Contact

*Mandatory field