Zertifizierungsstelle Windows Server für Office Dokumente bzw. Gpo?

[feleon 0]

Hallo!

Ich mache zurzeit meinen Fachinformatiker in Systemintegration. Es sollen im Unternehmen die Office Dokumente "signiert" werden .......mit einem Zertifikat. (was mein Projekt ist)
Bin gerade am schauen was da die perfekte Lösung ist. Hier gibt es ca. 3000 PC die täglich mit Office arbeiten. Hm nach Erkundung habe ich von "einer Zertifizierungstelle" als Feature unter Windows Server gehört. Auch werde ich mir jetzt noch spezielle "MS Office"  GPO´s anschauen ob es da Einstellung gibt, dass es automatisch bei Neuerstellung eines Office - Dokumentes ein Zertifikat anhängt....
jemand mit sowas schon Berührungspunkte gehabt?

Danke!

 

Grüße

[zahni 558]

Das ist keine Anforderung. Die Frage ist: Was will der AG (Auftraggeber) damit erreichen?

[tesso 375]

Normalerweise hat jeder Benutzer sein eigenes Zertifikat. 
Dieses nutzt er dann um ein Dokument zu signieren. 
Du kannst das erzeugen der Zertifikate für die Nutzer automatisieren. 

[feleon 0]

@zahni durch diese Signatur mit dem Zertifikat quasi eine Unterschrift, dass der andere Kommunikationspartner weiß, dass es dieser auch wirklich ist

Ne also es gibt "ein" Zertifikat der "Firma" und das soll auf jedes Dokument am besten automatisch ....

[tesso 375]

Jeder User soll also das eine Zertifikat nutzen? 
Das ist schon fail by design. 
 

 

[feleon 0]

mit welcher Begründung?

 

[tesso 375]

Denk mal drüber nach. 

[feleon 0]

warum sollte man für jeden Benutzer ein neues Zertifikat erstellen wenn man stattdesen ein Zertifikat hat von der CA .....

[tesso 375]

Was passiert falls das eine Zertifikat abhanden kommt?

Nach deinem Konstrukt haben alle User das selbe Zertifikat in ihrem Certstore. Jeder kann es sich dort exportieren.

 

Für deine angedachte Lösung brauchst du nicht mal eine CA.

Ist die Arbeit schon bei der IHK eingereicht?

[Gulp 263]

Also wenn ich eine Unterschrift von meiner Firma habe, dann brauch ich nicht mehr unterschreiben, wenn ich nachweisen soll, dass ich es bin? Cool .......

 

Grüsse

 

Gulp

[feleon 0]

hm ok ja das Zertifikat ist für internen Gebrauch und es gibt ja Sicherheitsheitsmechanismen. Wusstet ihr eigentlich, dass es keine Möglichkeit gibt eine .mdb (access) Datei zu signieren? Hier wird stattdessen ein "vertrauensvoller Speicherort" gewählt!

[NilsK 2.968]

Moin,

 

vielleicht solltest du dich mit den Grundlagen des Themas erst mal in Ruhe befassen - nichts für ungut. Deine Fragen deuten darauf hin, dass dir das grundlegende Verständnis fehlt.

 

Eine Access-Datei ist eine Datenbankdatei. Diese ist darauf ausgerichtet, dass man sie ständig verändert. Es wäre daher sinnlos, eine solche Datei zu signieren, denn die Signatur ist in dem Moment ungültig, wo sich auch nur ein Bit der Datei ändert. Das passt schlicht nicht zu einer Datenbank.

 

Gruß, Nils

 

[zahni 558]

Wozu sollte man eine Access-DB signieren wollen? Das ist eine Datenbank mit  dynamischen Inhalt.