Anwendungsfälle

Anwendungsfälle für Zertifikatsicherheit

Im Folgenden werden Anwendungsfälle vorgestellt, die von den Vorteilen der Zertifikatsicherheit profitieren. In den meisten Fällen sollten folgenden Fragen untersucht werden:

  • Ist es erforderlich, das eigene Zertifikat des Verfassers in der Liste der Empfänger aufzunehmen? Wenn es nicht enthalten ist, kann der Verfasser das geschützte Dokument nicht öffnen.
  • Welche Berechtigungen gelten für jeden Empfänger oder jede Gruppe von Empfängern?

Verteilen vertraulicher Dokumente an eine geschlossene Gruppe von Empfängern

Mitglieder einer Gruppe wollen vertrauliche Dokumente austauschen, so dass alle anderen Mitglieder der Gruppe die Dokumente verwenden können. Die PDF-Dateien werden für die Zertifikate aller Gruppenmitglieder verschlüsselt. Wenn der Verfasser eines Dokuments sein eigenes Zertifikat bei der Verschlüsselung der Datei hinzufügt, ist nur eine einzige Version des Dokuments erforderlich. Obwohl die Zahl der Empfänger nicht eigentlich begrenzt ist, sollte im Auge behalten werden, dass durch jeden zusätzlichen Empfänger das Dokument leicht vergrößert wird.

In einem ähnlichen Anwendungsfall dürfen einige Empfänger (die Manager) das Dokument ändern, während normalen Mitarbeitern nur das Ausfüllen von Formularen und das Signieren von PDF-Dokumenten gestattet ist. Diese Unterscheidung kann mit separaten Empfängergruppen erreicht werden, wobei jeder Gruppe die entsprechenden Berechtigungen zugewiesen werden.

Wenn die Anzahl der Gruppenmitglieder groß wird (Tausende von Empfängern), kann die Gruppe in kleinere Gruppen aufgeteilt werden. Eine kleine Anzahl von Empfängern in jeder Teilgruppe minimiert die Dateigröße, während eine große Anzahl von Empfängern in jeder Teilgruppe die Anzahl der verschiedenen geschützten Versionen eines Dokuments reduziert.

Serielles Signieren eines vertraulichen Dokuments

Ein vertrauliches Dokument wird für mehrere Empfänger verschlüsselt. Die Empfänger sollen das Dokument digital signieren, weitere Änderungen sind jedoch nicht erlaubt. Dazu werden die Berechtigungen entsprechend gesetzt. Empfänger können die gleiche digitale ID zum Verschlüsseln und Signieren des Dokuments verwenden, sofern beide Berechtigungen im Zertifikat gewährt werden.

Digital Rights Management (DRM)

Dokumente mit kommerziellen Inhalten werden an zahlende Kunden verteilt. Jeder Abonnent oder Käufer erhält hierbei ein geschütztes PDF, das für sein persönliches Zertifikat verschlüsselt wurde. Um eine individuelle Dokumentversion für jeden Empfänger zu erstellen, können viele geschützte Versionen des selben Dokuments erzeugt werden. Um die Kunden an der Manipulation des Dokuments zu hindern, kann die Berechtigungsbeschränkung nomaster gesetzt werden.

Sicheres Speichern und Archivieren

In diesem Szenario erhält ein Archiv Dokumente, die geschützt werden müssen. Jedes archivierte Dokument wird für das Zertifikat des Archivbesitzers verschlüsselt. Für das archivierte Dokument muss nur eine einzige geschützte Version erstellt werden.

Verteilung von Rechnungen und Anschreiben

ine kundenspezifische Rechnung, ein Anschreiben oder ein Transaktionsdokument wird für das Zertifikat des Kunden verschlüsselt, um die Vertraulichkeit zu gewährleisten. Eine einzige geschützte Version jedes Dokuments wird erstellt und an den Kunden geschickt. Um die Kunden an der Manipulation des Dokuments zu hindern, kann die Berechtigungsbeschränkung nomaster gesetzt werden.