Hallo zusammen,
weiß jemand wie sich signierte Dokumente verhalten, wenn eine Namensänderung oder Rezertifizierung durchgeführt wird
(auch wenn es mir primär um die Entwicklung geht, stelle ich die Frage im Adminforum, weil ihr denke ich desöfteren mit solchen Problemen zu Tun habt)
Angenommen "Hugo Heiratswillig" signiert heute ein Dokument mit doc.sign() oder auch im UI dann ist
doc.isSigned = true
doc.Signer = "CN=Hugo Heiratswillig/OU=Test/O=MyCompany"
Beim Öffnen dieser Dokumente erfolgt eine Ausgabe in der Statuszeile:
Signed by Hugo Heiratswillig/Test/MyCompany on 13.03.2012 18:32:11, according to /Test/MyCompany
Hugo heiratet dann und es erfolgt eine Namensänderung auf "Hugo Geheiratet". Der AdminP führt die Namensänderung durch etc. pp.
Was passiert dann mit der Signatur?
1. Ist das Dokument überhaupt noch signiert?
(mir ist klar, dass es keine Namensfelder mit SIGN-Flag im Dokument geben darf, da der AdminP diese höchstwahrscheinlich ändert und die Signatur dadurch definitiv kaputt geht)
2. Wenn ja, was steht in doc.Signer?
Ich nehme mal an, immer noch "CN=Hugo Heiratswillig/OU=Test/O=MyCompany"
(Ich habe mir ein Testdokument angeschaut und der Signer steht scheinbar im $Signature Feld und ich denke nicht dass der AdminP dieses updaten wird)
3. Was würde passieren, wenn "/Test/MyCompany" umbenannt / rezertifiziert wird, bzw. was muss beachtet werden, dass signierte Dokumente nicht "kaputt" gehen?
Mir geht es darum, dass mittels "digitaler Unterschrift" eine Bestätigung in einer DB abgelegt werden kann und zu jeder Zeit die Echtheit geprüft werden kann. (ob da in doc.Signer noch der alte Name drin steht ist nicht so tragisch, allerdings muss die Signatur gültig bleiben)
Gruß
Roland
Thema: Was passiert mit signierten Dokumenten bei einer Namensänderung/Rezertifizierung (Gelesen 1574 mal)