DocuSign Signature Appliance mit externer Zertifizierungsstelle (external CA) – Lösungen – Übersicht

DocuSign External CA (externe Zertifizierungsstelle) – Übersicht

DocuSign bietet mit DocuSign External CA eine vertrauenswürdige und regelkonforme Zertifizierungsstelle zum Ausstellen von Zertifikaten für Kunden, die mit Drittanbietern digital signieren.
DocuSign External CA ist integriert in DocuSign Signature Appliance, damit Benutzer Verträge digital mit Zertifikaten, die von vertrauenswürdiger Stelle ausgestellt sind, signieren können.
Die DocuSign Signature Appliance ist eine Standardlösung für digitale Signaturen und ist ein Gerät, das vor Ort oder als Hybrid bereitgestellt wird. Der Signiervorgang wird dadurch optimiert und unterstützt Sie dabei, dass Vorschriften und Verordnungen auf beispielsweise Bundesebene oder für Branchen wie Biowissenschaften eingehalten werden.

Für die DocuSign Signature Appliance wird die externe Stammzertifizierungsstelle von DocuSign (DocuSign External Root CA) verwendet, wodurch die höchsten Anforderungen hinsichtlich Sicherheit und Verfügbarkeit erfüllt werden.
Nach Abschluss der vorgeschriebenen Compliance-Prozesse, wird von der externe DocuSign-Stammzertifizierungsstelle (DocuSign External Root CA) digitale Zertifikate für den Unterzeichner ausgestellt.

Über die DocuSign Signature Appliance werden die Signaturzertifikate sicher aufbewahrt und verwaltet, damit Benutzer die Web- und Desktopanwendungen, die mobilen Vor-Ort-Anwendungen und DocuSign Cloud im Hybridmodus verwenden können.

Die externe DocuSign-Zertifizierungsstelle (DocuSign External CA) ist eine private Zertifizierungsstelle, die von DocuSign betrieben wird und die Anforderungen für Drittanbieterzertifikate erfüllt. Sie wird nicht in einem Vertrauensprogramm wie Microsoft Store oder AATL (Adobe Approved Trust List) aufgeführt.

Kunden, die eine AATL-unterstützte Lösung benötigen, können DocuSign TSCP CA einsetzen. Dies ist eine Signature-Appliance-TSCP-Integration, die digitale Signaturen ausstellt. Diese Signaturen werden FBCA-übergreifend (FBCA - Federal Bridge Certification Authority) zertifiziert. Da TSCP Teil der Adobe Trust List (Vertrauensliste) ist, erzielt diese Lösung ein grünes Häkchen in Adobe.

Die Stammzertifikate für die externe Zertifizierungsstelle sind unter https://www.docusign.com/trust/compliance/public-certificates im Abschnitt „DocuSign ECA Certificates” (in Englisch) verfügbar.

Externe DocuSign-Zertifizierungsstelle (DocuSign External CA) verwalten

Compliance-Verwaltung

Damit die Vertrauenswürdigkeit der Zertifizierungsstelle gewährleistet werden kann, ist ein Implementierungsprozess für Unternehmen erforderlich. Zudem findet ein Compliance-Gespräch zu den Themen Identitätsschutz und richtige Benutzerverwaltung statt.

Alle Unternehmen und Organisationen, die die externe DocuSign-Zertifizierungsstelle nutzen möchten, müssen Betriebsrollen definieren. Mit diesen Rollen wird festgelegt, wer für die Identifikation und Autorisierung und das Sichern der Vorgänge und Prozesse verantwortlich ist. Abteilungen, die diese Rolle übernehmen, wie Personalabteilung oder IT-Abteilung, werden entsprechend aufgestellt und erhalten Compliance-Schulungen.

Zu Compliance-Zwecken müssen Kunden den Richtlinien der externen DocuSign-Zertifizierungsstelle (DocuSign External CA) (https://www.docusign.com/trust/compliance/public-certificates [in Englisch]) entsprechen.

DocuSign Signature Appliance verwalten

Damit technische Einschränkungen und Compliance-Auflagen der Richtlinien für die externe DocuSign-Zertifizierungsstelle unterstützt werden, beachten Sie die folgenden Verwaltungseinschränkungen auf Kundenebene für das Verwalten der DocuSign Signature Appliance, wenn sie zusammen mit der externen DocuSign-Zertifizierungsstelle (DocuSign External CA) verwendet wird:

  • DSA-Setup und -Installation wird von DocuSign-Mitarbeitern durchgeführt.
  • Benutzer müssen zum Initiieren des Signiervorgangs ihr Passwort eingeben.
  • DSA-Prüfprotokoll muss exportiert und sicher aufbewahrt werden.

Die vollständige Liste der DSA-Änderungen finden Sie im Administratorleitfaden für DocuSign Signature Appliance (in Englisch).