Abgelaufene oder widerrufene Signaturzertifikate mit Infopath-Dokumenten

Question

Angenommen, ich habe ein Infopath-Formular, das heute von einem gültigen und aktiven Benutzer digital signiert wurde.

Wenn dieser Benutzer das Unternehmen verlässt, deaktivieren wir das Konto und widerrufen das Zertifikat. Dies führt zu einem Problem, da die alten Dokumente, die korrekt signiert wurden, als ungültig gemeldet werden.

Wie erhalten wir die Integrität einer PKI-Infrastruktur und stellen auch sicher, dass die gültigen, zuvor signierten Dokumente in Infopath weiterhin als gültig angezeigt werden?

Answer 1

Woher kommt der Validierungscode? In "normalen" Implementierungen wird das Signaturdatum mit dem Sperrdatum verglichen, um die Signaturintegrität zum Zeitpunkt der Erstellung zu bestimmen.

Haben Sie sich die Sperrliste angesehen, welches Datum ist für die Beendigung der Gültigkeit aufgeführt?

Answer 2

Die eigentliche Nachricht sollte sein, dass das ZERTIFIKAT nicht mehr gültig ist. Es war gültig, als das Dokument signiert wurde und die Benutzer die gültigen signierten Daten weiterhin anzeigen können. Die Formulierung ist ein wenig verwirrend, aber die Nachricht gilt nur für das Zertifikat, wie es derzeit ist. Es bedeutet nicht, dass das Dokument manipuliert wurde (das ist eine andere Nachricht;).

Leider ist es auch eine Frage der Ausbildung. Es gibt keine Möglichkeit, die aus den Office-Produkten kommenden Nachrichten zu ändern. Sie müssen nur erklären, was die Nachricht den Benutzern wirklich bedeutet - und geduldig sein, wenn sie "vergessen", in Panik geraten und Sie jedes Mal anrufen.