Arbeitsmappen Unterschreiben mit einem digitalen Zertifikat und Signatur

Was eine Digitale Signatur ist

Eine digitale Signatur basiert auf kryptographische Algorithmen und kann sowohl die Unterschrift wie auch den genauen Inhalt eines Dokumentes verifizieren.

Eine digitale Signatur ist nicht gleichzusetzen mit einem Passwortschutz. Dieser kann Beispielsweise angewandt werden um ein Dokument unzugänglich zu machen. Es schützt jedoch den Inhalt nicht wenn das Passwort bekannt ist.

Anders die digitale Signatur!

Wenn ein Dokument einmal signiert ist, erlaubt es zwar das anschauen eines Dokumentes, behält aber die Gültigkeit nur solange keine Änderungen vorgenommen wurden. Werden Änderungen am Dokument gemacht und dieses neu signiert von derselben Person, ist die digitale Signatur nicht mehr mit der vorherigen gleich zu setzen.

Dies dank dem digitalen Zertifikat welches durch die digitale Signatur erstellt, mit dem Dokument und dessen Inhalt verbunden wird.

Digitale Signatur vs. digitales Zertifikat: Was ist der Unterschied?

Die digitale Signatur in Microsoft Office ist im Wesentlichen nichts anderes als eine visuelle Darstellung einer Unterschrift.

Damit es nicht bei einer grafischen Darstellung bleibt, liegt im Hintergrund eine lange Zeichenkette die algorithmisch erstellt wird. Diese Zeichenkette wird Zertifikat genannt und beinhaltet den Schlüssel zur Verifizierung des Autors und des Inhaltes des Dokumentes.

Wenn von einer digitalen Signatur gesprochen wird ist also oft wirklich das digitale Zertifikat gemeint.

Digitale Zertifikate verifizieren die Identität des Signierers durch eine Drittpartei, eine sogenannte Certification Authority (CA). Die CA ist ähnlich zu verstehen wie ein Notar oder einer Behörde, welche eine Bescheinigung ausstellt, das die Unterschrift auf einem Dokument auch wirklich von der genannten Person stammt.

Es gibt offizielle CA Anbieter. Deren Verifizierungsdienste müssen jedoch bezahlt werden.

Man kann ein Dokument aber auch selber signieren und bestätigen. So als würde man die Echtheit der eigenen Unterschrift auf einem gedruckten Dokument bestätigen. In diesen Fällen genügt es wenn man ein eigenes Zertifikat auf seinem PC erstellt.

Wie man ein eigens digitales Zertifikat erstellt

Will der User ein eigenes Zertifikat für die digitale Signatur auf seinem PC erstellen muss er wie folgt vorgehen:

Office 2010 oder früher

  1. Auf Start klicken
  2. Alle Programme wählen
  3. Microsoft Office wählen
  4. Auf Microsoft Tools klicken
  5. Digitales Zertifikat für VBA Projekte wählen
  6. Ihren Namen eingeben
  7. Fertig

Office 2013 und Office 365

Das Programm um Digitale Signaturen zu er-stellen wird nicht standardmässig im Startmenü angezeigt. Die Applikation muss deshalb in der Ordner Struktur gesucht werden.

Das Programm heisst “SelfCert.exe” und kann wie folgt gefunden werden:

•    Windows 32-bit
C:\Program Files\Microsoft Office\Office

•    Windows 64-bit mit Office 32-bit
C:\Program Files (x86)\Microsoft Of-fice\Office < Versionsnummer>

•    Windows 64-bit mit Office 64-bit
C:\Program Files\Microsoft Office\Office

•    Office 365 (Abo-basiert)
C:\Program Files\Microsoft Office 15\root\office15

Nach dem Start kann man wie oben beschrieben bei Schritt 6 weitermachen.

WICHTIG: Es können auf einem PC Zertifikate für mehrere Personen gespeichert werden. Diese sind aber ohne Passwort einsetzbar.

Digitale Zertifikate in Microsoft Office

Die Anleitung hier zeigt wie eine digitale Signatur in Microsoft Excel 2013 eingefügt wird. Der Prozess ist aber fast identisch in früheren Versionen von Excel. Digital Signaturen können ebenfalls in Microsoft Word und PowerPoint eingefügt werden, wie auch auf Emails in Outlook angewandt werden.

Signaturzeile einfügen

Wenn eine Digitales Zertifikat und eine Signatur mit Signaturzeile im Dokument erscheinen sollen, so fügt man diese über das Menüband ein.

Als erstes wird der Cursor an dem Ort auf dem Arbeitsblatt platziert, an dem die Signaturzeile erscheinen soll im Dokument.

Im Menüband auf das “Einfügen” Menü>Text>Signaturzeile

Das Signatureinrichtung Fenster öffnet sich:

Das Signatureinrichtung Fenster kann jetzt ausgefüllt werden und die gewünschten Optionen ausgewählt.

Nach dem bestätigen erscheint die neue Signaturzeile im Dokument:

Das Dokument ist zu diesem Zeitpunkt noch nicht geschützt oder Zertifiziert!

Digitales Zertifikat (ohne Signaturzeile) einfügen

Ein Dokument kann auch mit einer digitalen Signatur versehen werden ohne dass diese auf dem Dokument visuell ersichtlich ist.

Die digitale Signatur wird über den “Datei” Bereich in Excel eingefügt.

Hierfür klicken wir zuerst auf das “Datei” Menü in Excel, welches dann…

…die sogenannte “Backstage” Ansicht des Dokumentes öffnet.

Im Bereich Informationen>Arbeitsmappe schützen>Digitale Signatur anklicken.

Es erscheint der Dialog zum “Signieren”:

Insofern es nur ein Authentifizierung-Zertifikat auf dem PC gibt wird dieses automatisch eingesetzt.

Als nächstes kann die Art der Zeritifizierungszweck ausgewählt werden. Es gibt 4 Möglichkeiten:

  1. Kein Zweck
  2. Hat dieses Dokument erstellt und genehmigt
  3. Hat dieses Dokument genehmigt
  4. Hat dieses Dokument erstellt

Zuletzt klickt man auf “Signieren”, wonach der Dialog zur “Zusätzliche Signaturinformationen” erscheint:

Nach dem erneuten Bestätigen erscheint der “Windows Security” dialog.

Nach diesem Schritt erstellt Microsoft Office das Zertifikat für das Dokument und befestigt und es wird die Meldung der “Signaturbestätigung” angezeigt.

In der Arbeitsmappe wird im Dateibereich unter Informationen nun angezeigt dass das Dokument Signiert ist.

Wechselt man auf ein Arbeitsblatt in der Datei, so blendet Excel automatisch Hinweise ein dass das Dokument signiert ist und nicht mehr bearbeitet werden kann.

Ein Blick auf die Befehlsleiste mit den Menüs zeigt dass nun alle Optionen ausgegraut sind und nicht mehr ausgewählt werden können.