Hi Ich habe ein Dokument mit einer digitalen Unterschrift, jedoch nicht als pdf sondern auf Papier. Die digitale Unterschrift wurde ausgestellt mit DocuSign und hat eine Referenznummer. Kann ich mit dieser Referenz etwas anfangen, um die Authentizität der Unterschrift zu prüfen? Kann ich vielleicht zumindest das Datum abgleichen, also Datum im Briefkopf mit Datum an dem die Referenznummer erstellt worden ist?
Peter G. schrieb: > Kann ich mit dieser Referenz etwas anfangen, um die > Authentizität der Unterschrift zu prüfen? Kann ich vielleicht zumindest > das Datum abgleichen, also Datum im Briefkopf mit Datum an dem die > Referenznummer erstellt worden ist? Frag die Person/Einrichtung, die Dir dieses Blatt Papier hat zukommen lassen. Nur die kann das wissen.
Harald K. schrieb: > Frag die Person/Einrichtung, die Dir dieses Blatt Papier hat zukommen > lassen. Nur die kann das wissen. Na du machst wieder mal echte Scherze, als ob die sich in die Karten gucken lassen würden? Und noch dazu wäre das ein Misstrauensantrag, den stellt man natürlich ohne Beweise.
Unwichtig schrieb: > Na du machst wieder mal echte Scherze, als ob die sich in die Karten > gucken lassen würden? Und noch dazu wäre das ein Misstrauensantrag, den > stellt man natürlich ohne Beweise. Ja sorry, aber wenn man nicht will, dass eine Unterschrift prüfbar ist, dann will man betrügen. Welchen hat sie sonst?
Peter G. schrieb: > Ich habe ein Dokument mit einer digitalen Unterschrift, jedoch nicht als > pdf sondern auf Papier. > Die digitale Unterschrift wurde ausgestellt mit DocuSign und hat eine > Referenznummer. Stell dir einfach folgende Frage: Könnten ich oder mein Nachbar mit dem PC ein Blatt drucken, das dem gleicht, das du in Händen hast, aber im Text ein anderes Wort oder eine andere Zahl enthält? Wenn ja, was ist die Unterschrift dann wert? > Kann ich vielleicht zumindest das Datum abgleichen, also Datum im > Briefkopf mit Datum an dem die Referenznummer erstellt worden ist? Wenn das Datum lesbar auf dem Blatt steht: siehe oben. Ansonsten: Wen willst du fragen? Den Bock oder den Gärtner? Und wie - telefonisch per einfacher Mail, per WhatsUp? Was wäre die Auskunft dann wert? Digitale Signaturen sind nur dann etwas wert, wenn sie der Empfänger online bei einer vertrauenswürdigen Stelle (die nicht der Absender ist) auf Identität des Absenders und unveränderten Inhalt prüfen kann. Wenn du da keinen QR-Code hast, geht das auf Papier natürlich gar nicht. Ich weiß nicht, welche Varianten DocuSign anbietet. Auf der Webseite sieht es nicht so aus, als wäre da Papier überhaupt vorgesehen. Aber natürlich kann der Absender in seinem Haus einen Ausdruck anfertigen, ihn auch archivieren oder verschicken. In diesem Fall wäre die Referenznummer nur dazu da, das Dokument später auf Erstellerseite identifizieren zu können. Ich habe den Verdacht, dass man dir aus Unkenntnis des Verfahrens einen Ausdruck geschickt hat, statt das Dokument digital zu übermitteln. (Da fällt mir gerade Corona ein. Überall haben Leute ein Handy mit der Corona-Warn-App vorgezeigt. Und überall waren die Kontrollierenden damit zufrieden. Ich habe anfangs mal nachgefragt, da kam immer: "Ja, wenn Sie nicht geimpft wären, hätten Sie das ja nicht." In Wahrheit haben die Kontrollierenden nur ein paar schwarze und weiße Punkte (den QR-Code) und meinen Namen gesehen. So ein Bild kann aber jeder Freak drucken, fotografieren und vorzeigen. Habe ich selbst auch gemacht, weil ich nur ein Klapp-Handy habe, auf dem keine App läuft. Die Signatur steckt in dem QR-Code, und den hätte man prüfen müssen, und zwar mit einer Software, die der Kontrollierende /selbst auf seinem Handy/ hatte – die Corona-/Check/-App nämlich, die kannte aber praktisch niemand. Und weil niemand dieses Verfahren verstanden hat, waren Millionen Kontrollen für die Katz.)
Rolf schrieb: > So ein Bild kann aber jeder Freak drucken, > fotografieren und vorzeigen Ich habe das Impfzertifikat immer in Papier Form vorgezeigt, weil ich nicht von der App abhängig sein wollte. Das hätte ich beliebig vervielfältigen können. Die Leute haben nicht einmal nach einem Ausweis gefragt, um den Namen zu prüfen. Bei meiner dritten Impfung hatten sie versehentlich eine falsche Jahreszahl (1 Jahr in der Zukunft) gespeichert, das hat auch niemand bemerkt. Nicht einmal die Geräte die den QR Code scannen.
Peter G. schrieb: > Ich habe ein Dokument mit einer digitalen Unterschrift, jedoch nicht als > pdf sondern auf Papier. Jemand hat also das Internet ausgedruckt. Nein, die Unterschrift ist nichts Wert. Es besteht kein Vertrauen mehr in die Signatur. Die Prüfung funktioniert nur solange, wie das Dokument in digitaler Form vorliegt. Nur mal als Denkanstoß: Wäre die Unterschrift noch die Gleiche, wenn man das Dokument ausdruckt, einscannt, modifiziert, und wieder Ausdruckt? Die Antwort ist ja. Wäre ein Ausdruck unterschrieben, man würde ihn einscannen, bearbeiten und wieder ausdrucken: Wäre die Signatur dann noch die gleiche? Die Antwort ist nein, denn eine handschriftliche Unterschrift lässt sich von einer ausgedruckten unterscheiden.* *) Es gibt einen Youtuber, der hat aus Jux und Dollerei einen Plotter gebaut, der Handschrift nachahmt und konnte damit nach Jahren der Entwicklung tatsächlich Handschriftgutachter täuschen und mit > 50% Unterschriften erzeugen, die vom Original nicht unterscheidbar waren. Aber das ist aktuell kein Maßstab.
Steve van de Grens schrieb: > Die Leute haben nicht einmal nach einem Ausweis gefragt, um den Namen zu prüfen. Das Schlimme ist nur, dass sie GLAUBTEN, wirklich kontrolliert zu haben. Ich habe mich mal in einer Apotheke impfen lassen. Die Apothekerin war extrem penibel, hat alles dreimal gefragt, sich aber den Ausweis nicht zeigen lassen, wahrscheinlich weil ich das Formular schon selbst ausgedruckt und ausgefüllt mitgebracht hatte. Ein Ausdruck macht halt Eindruck. (War eine mir bis dahin völlig fremde Apotheke in einem anderen Stadtteil.)
Zurueck zum DocuSign Vertrag. Das musste ich auch mal machen. Ich glaub anhand der Referenznummer kann das Dokument abgerufen werden. Sonst waer's ja wertlos.
DocuSign an sich ist ein riesiger Witz; das Einzige was da geprüft wird ist die E-Mail Adresse an das ein Dokument zur "Unterschrift" geschickt wurde. Der OP kann ja mal versuchen seine Referenznummer hier einzugeben: https://www.docusign.net/Member/authenticate.aspx
Martin S. schrieb: > der Handschrift nachahmt und konnte damit nach Jahren der Entwicklung > tatsächlich Handschriftgutachter täuschen und mit > 50% Unterschriften > erzeugen, die vom Original nicht unterscheidbar waren Der Plotter konnte also auch die biometrischen Daten nachahmen? Wenn ja stellt sich die Frage, woher die biometrischen Daten stammen. Bei digitalen Unterschriften dürfte der Plotter wirkungslos sein, wenn man biometrische Daten beim Gutachten berücksichtigt.
BTW: Auch eine erfolgreiche Prüfung sagt nicht 100%-ig genau, wer tatsächlich unterschrieben hat.
Rolf schrieb: > Digitale Signaturen sind nur dann etwas wert, wenn sie der Empfänger > online bei einer vertrauenswürdigen Stelle (die nicht der Absender ist) > auf Identität des Absenders und unveränderten Inhalt prüfen kann. Das ist Schwachsinn. Wenn der Absender vorher den öffentlichen Schlüssel seiner Signatur übermittelt, kann man mit diesem die Echtheit der Signatur prüfen. Auch die Unverändertheit bestätigt jedes pdf-Programm, wenn dem so ist. Es auf Papier auszudrucken führt die Sache aber ad absurdum. Zur Bestätigung der Echtheit solltest du es dir den Ausdruck pesser per Fax senden lassen. (Natürlich nicht, lass die das originale pdf geben!)
Martin S. schrieb: > Nur mal als Denkanstoß: Wäre die Unterschrift noch die Gleiche, wenn man > das Dokument ausdruckt, einscannt, modifiziert, und wieder Ausdruckt? > Die Antwort ist ja. Wenn man noch einen Kopie-Stempel drauf macht, dann ist es noch nicht mal Urkundenfälschung, weil man ja nur vorgibt eine Kopie (eines nicht existierenden Dokumentes) vorzulegen.
Re D. schrieb: > Wenn der Absender vorher den öffentlichen Schlüssel seiner Signatur > übermittelt, Seit wann gibt es bei digitalen Unterschriften einen öffentlichen Schlüssel? Verwechselst Du da etwas mit Email-Signaturen? Bei meinem Signaturpad gibt es keinen öffentlichen Schlüssel. Ich könnte z.B. bei D-Trust ein Softwarezertifikat kaufen, und dieses als Zertifikat nutzen anstelle eines temporären oder selbserstellten Zertifikates, oder für über 900,- Euro ein zwei Jahre gültiges Signaturpad-Siegel welches in einer öffentlich verfügbaren EU-Datenbank hinterlegt wird, das käme einem öffentlichen Schlüssel gleich.
René H. schrieb: > Seit wann gibt es bei digitalen Unterschriften einen öffentlichen > Schlüssel? Wenn es eine kryptographische, vulgo digitale Signatur, ist, dann schon. Die Verifikation einer digitalen Signatur erfolgt mit einem öffentlichen Schlüssel. > Ich könnte z.B. bei > D-Trust ein Softwarezertifikat kaufen, und dieses als Zertifikat nutzen > anstelle eines temporären oder selbserstellten Zertifikates, Das Zertifikat enthält die Information über den öffentlichen Schlüssel und deine Identität, die im Zertifikat "zusammengebacken" sind. Der Witz ist, dass das Zertifikat selber wieder ein digital signiertes Dokument ist. Wenn du ein selbst erstelltes Zertifikat verwendest, dann hast du es selber digital signiert, was nur von geringem Wert ist. Wenn es denn jemanden interessiert. Wie kommt der Empfänger an dein Zertifikat? Nun, man sendet es einfach mit dem digital signierten Dokument. Der Empfänger sollte dann (a) Das Zertifikat prüfen. Ist es von einer bekannten Stelle (CA) signiert? (b) Dein Dokument mit Hilfe des öffentlichen Schlüssels aus dem verifizierten Zertifikat verifizieren. Das ist dieses ganze Chain of Trust Gedöns. > über 900,- Euro ein zwei Jahre gültiges Signaturpad-Siegel welches in > einer öffentlich verfügbaren EU-Datenbank hinterlegt wird, das käme > einem öffentlichen Schlüssel gleich. Das käme einer Datenbank für öffentliche Zertifikate gleich. Technisch holt der Empfänger sich dann ein Zertifikat aus der Datenbank, von dem er glaubt, weil es aus der Datenbank kommt, dass es gültig ist. Ist mehr was für Beamte die glauben das wäre sicherer. Hoffentlich wird das Zertifikat selber auch noch vom Empfänger verifiziert und nicht einfach geglaubt.
Ich kenne digitale Signaturen vom public key Verfahren zur Verschlüsselung bzw. Signierung von Text. Damit kann man anhand eines beglaubigten öffentlichen Schlüssels die Integrität des empfangenen Textes prüfen. https://www.youtube.com/results?search_query=pgp+text+signieren Wenn viele Leute an einem Projekt arbeiten und einen öffentlichen Key Server benutzen dann wird quasi durch hören sagen verifiziert. Ist in etwa so als wenn sich ne Clique trifft und plötzlich gibt ein Echsenmensch oder Lurchwesen vor schon immer ein Mitglied gewesen zu sein. Dann würde das sofort auffallen wegen den Schlangenaugen etc. wer kennt das nicht, bzw. hat das noch nicht gehabt. Es gibt aber auch Verifizierungsstellen die stützen sich auf gesicherte Datensätze. Hier ein paar allgemein gehaltene und evtl. Fehlerhafte Ausführungen: Eine digitale Signatur ist eine verschlüsselte, sichere Form der Authentifizierung, die auf Kryptographie basiert und die Fälschung der Signatur praktisch unmöglich macht. Sie dient der Authentifizierung digitaler Nachrichten und bestätigt, dass Nachrichten von einer bekannten Quelle stammen sowie während der Übertragung nicht verändert wurden. Digitale Signaturen sind ein standardmäßiger Teil der meisten kryptografischen Übertragungsprotokolle und bieten Sicherheit für Nachrichten, die über einen nicht sicheren Kanal gesendet werden. Sie werden üblicherweise für den Softwarevertrieb, Finanztransaktionen, Vertragsverwaltungssoftware und in anderen Fällen verwendet, in denen Fälschungen oder Manipulationen erkannt werden müssen. Durch die Nutzung einer international anerkannten und standardbasierten Technologie, wie der Public Key Infrastructure (PKI), helfen digitale Signaturen, Fälschungen oder Veränderungen nach der Unterzeichnung zu verhindern. Die Erstellung einer digitalen Signatur erfolgt mithilfe eines speziellen Protokolls, das einen privaten und einen öffentlichen Schlüssel aus langen Zahlenketten erzeugt. Die digitale Signatur ist somit eine technologisch anspruchsvolle und rechtlich sichere Alternative zu analogen Unterschriften. Ja, DocuSign unterstützt digitale Signaturen. Durch die Verwendung von digitalen Zertifikaten und die Zusammenarbeit mit Zertifizierungsstellen bietet DocuSign Lösungen, die alle Ebenen digitaler Signaturen unterstützen, einschließlich fortgeschrittener und qualifizierter Signaturen gemäß den EU eIDAS-Standards. DocuSign ist eine Qualified Trust Service Provider (QTSP) in Europa und autorisiert, fortgeschrittene und qualifizierte Signaturen in der gesamten Europäischen Union auszustellen. Die Plattform ermöglicht es, Dokumente online zu unterzeichnen und zu versenden, wobei vertrauenswürdige Zertifikate verwendet werden, um die Sicherheit und Integrität der Signaturen zu gewährleisten. Um die Gültigkeit eines mit einer digitalen Signatur versehenen Dokuments zu überprüfen, können Sie die folgenden Schritte befolgen: Überprüfen der Integrität: Stellen Sie sicher, dass das Dokument nach der Unterzeichnung nicht verändert wurde. Selbst geringfügige Änderungen können die Signatur ungültig machen -Überprüfen der Signatur: Verwenden Sie geeignete Software oder Plattformen, die digitale Signaturen unterstützen, um die Signatur zu überprüfen. Diese Software prüft, ob die Signatur mit dem richtigen privaten Schlüssel erstellt wurde und ob der öffentliche Schlüssel der Unterzeichnerin vertrauenswürdig ist -Vertrauenswürdige Quelle: Stellen Sie sicher, dass die digitale Signatur von einer vertrauenswürdigen Quelle stammt. Bei fortgeschrittenen und qualifizierten Signaturen kann dies die Zusammenarbeit mit Zertifizierungsstellen oder vertrauenswürdigen Anbietern wie DocuSign umfassen -Die digitale Signatur gewährleistet, dass das Dokument authentisch ist und nicht verändert wurde, nachdem es unterzeichnet wurde -Durch die Einhaltung dieser Schritte können Sie die Gültigkeit eines mit einer digitalen Signatur versehenen Dokuments überprüfen. Die Vertrauenswürdigkeit eines öffentlichen Schlüssels wird durch die Public Key Infrastruktur (PKI) gewährleistet. Die PKI verwendet asymmetrische Kryptographie und digitale Zertifikate, um die Vertrauenswürdigkeit von öffentlichen Schlüsseln sicherzustellen. Eine vertrauenswürdige Zertifizierungsstelle (CA) ist ein wesentlicher Bestandteil jeder PKI und stellt sicher, dass öffentliche Schlüssel den richtigen Entitäten zugeordnet sind. Die Vertrauenswürdigkeit eines öffentlichen Schlüssels wird durch die Zertifikatskette sichergestellt, die bis zur Wurzelzertifikat verifiziert wird, um die Echtheit und Gültigkeit des öffentlichen Schlüssels zu bestätigen. Durch diese Mechanismen gewährleistet die PKI, dass öffentliche Schlüssel vertrauenswürdig sind und für die sichere Kommunikation verwendet werden können.
Völlig sinnloser KI-generierter Text, der das Problem des Threaderstellers in keiner wie auch immer gearteter Weise löst. Der hat ein Stück Papier.
Auf dem Papier steht die Referenznummer. Diese bei DocuSign eingeben und das originale Dokument erhalten.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.