Planen von Einstellungen für digitale Signaturen für Office 2013

 

Gilt für: Office 2013

Letztes Änderungsdatum des Themas: 2016-12-16

Zusammenfassung: Erläuterungen zur Unterstützung von digitalen XAdES-Signaturen in Excel 2013-, PowerPoint 2013- und Word 2013-Dokumenten.

Zielgruppe: IT-Spezialisten

Benutzer können ein Office 2013Excel-, PowerPoint- oder Word-Dokument aus ähnlichen Gründen digital signieren, aus denen sie ein gedrucktes Dokument handschriftlich unterzeichnen würden. Eine digitale Signatur dient zur Authentifizierung eines Erstellers digitaler Informationen, beispielsweise Dokumenten, E-Mails und Makros, mithilfe kryptografischer Algorithmen.

Digitale Signaturen basieren auf digitalen Zertifikaten. Digitale Zertifkate sind Identitätsbestätigungen, die von einem vertrauenswürdigen Drittanbieter ausgestellt werden, der als Zertifizierungsstelle (ZS) bezeichnet wird. Dies funktioniert ähnlich wie bei gedruckten Ausweisdokumenten. Eine vertrauenswürdige dritte Partei, wie etwa eine Behörde oder der Arbeitgeber, stellen Ausweisdokumente aus, z. B. Führerscheine, Pässe und ID-Karten für Mitarbeiter. Andere Personen nutzen diese Dokumente, um die Identität des Dokumentinhabers zu überprüfen.

Dieser Artikel enthält Registrierungsschlüssel für digitale Signaturen, die neu in Office 2013 sind.

Übersichtspfeil für Anleitung zur Office-Sicherheit.

Dieser Artikel ist Bestandteil der Leitfaden für die Office 2013-Sicherheit. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Skripts und Videos, mit deren Hilfe Sie die Office 2013-Sicherheit bewerten können.

Benötigen Sie Hilfe mit den Einstellungen für digitale Signaturen in Office 2013 auf Ihrem Desktop? In den folgenden Artikeln finden Sie Informationen zum Sichern von Office 2013 auf Ihrem Desktop.

Inhalt dieses Artikels:

  • Einführung zu digitalen Signaturen und ihrer Verwendung in Office 2013

  • Auswahl digitaler Zertifikattypen für Office 2013

  • Planen von digitalen Signaturebenen in Office 2013-Dokumenten

Einführung zu digitalen Signaturen und ihrer Verwendung in Office 2013

Digitale Signaturen unterstützen die Einrichtung folgender Authentifizierungsmaßnahmen:

  • Echtheit   Die digitale Signatur und das zugrundeliegende digitale Zertifikat helfen dabei, die Identität der signierenden Person zu überprüfen. Dadurch kann verhindert werden, dass andere Personen vorgeben, das Dokument erstellt zu haben, ähnlich der Fälschung eines gedruckten Dokuments.

  • Integrität   Die digitale Signatur hilft dabei, sicherzustellen, dass der Inhalt seit der digitalen Signierung nicht verändert oder manipuliert wurde. Dadurch kann verhindert werden, dass Dokumente ohne Wissen des Herausgebers abgefangen und verändert werden.

  • Unleugbarkeit   Die digitale Signatur hilft dabei, für alle Beteiligten den Ursprung des signierten Dokuments zu belegen. Bei einer „Leugnung“ bestreitet der Signaturgeber jegliche Verbindung zum signierten Inhalt. Durch die digitale Signatur kann unabhängig von den Behauptungen des Signaturgebers leichter nachgeprüft werden, wer der wirkliche Herausgeber des Dokuments ist. Ein Signaturgeber kann die Signatur auf dem Dokument nicht leugnen, ohne dies auch für andere Dokumente zu tun, da jeweils der gleiche digitale Schlüssel verwendet wurde.

Anforderungen für digitale Signaturen in Office 2013

Um dies zu ermöglichen, muss der Autor den Inhalt digital signieren und dazu eine Signatur erstellen, die folgende Kriterien erfüllt:

  • Die digitale Signatur ist gültig. Eine ZS, die vom Betriebssystem als vertrauenswürdig eingestuft wird, muss das digitale Zertifikat signieren, auf dem die digitale Signatur basiert.

  • Das mit der digitalen Signatur verbundene Zertifikat ist nicht abgelaufen oder es enthält einen Zeitstempel, der belegt dass das Zertifkat zum Signierzeitpunkt gültig war.

  • Das mit der digitalen Signatur verbundene Zertifkat wurde nicht gesperrt.

  • Der Empfänger vertraut der signierenden Person oder Organisation (Herausgeber).

Word 2013, Excel 2013 und PowerPoint 2013 erkennen diese Kriterien und warnen den Benutzer, falls ein Problem mit der digitalen Signatur besteht. Informationen können einfach in einem Zertifikataufgabenbereich angezeigt werden, der in der Office 2013-Anwendung erscheint. Bei Office 2013-Anwendungen können Sie demselben Dokument mehrere digitale Signaturen hinzufügen.

Digitale Signaturen in der Office 2013-Geschäftsumgebung

Das folgende Szenario zeigt, wie Sie in einer Geschäftsumgebung digitale Signaturen auf Dokumente anwenden können:

  1. Eine Mitarbeiterin verwendet Excel 2013 zur Erstellung eines Spesenabrechnung. Daraufhin erstellt sie drei Signaturzeilen: eine für sich selbst, eine für ihre Vorgesetzte und eine für die Buchhaltung. Die Signaturen haben folgende Funktion:

    • die Mitarbeiterin als Herausgeberin des Dokuments identifizieren

    • bestätigen, dass keine Veränderungen im Dokument erfolgen, wenn das Dokument an die Vorgesetzte oder die Buchhaltung weitergereicht wird

    • belegen, dass sowohl die Vorgesetzte als auch die Buchhaltung das Dokument erhalten haben

  2. Die Vorgesetzte erhält das Dokument und bestätigt mit ihrer digitalen Signatur, dass sie es geprüft und genehmigt hat. Dann leitet sie es zur Auszahlung an die Buchhaltung weiter.

  3. Ein Mitarbeiter der Buchhaltungsabteilung empfängt das Dokument und signiert es, um den Empfang des Dokuments zu bestätigen.

Dieses Beispiel demonstriert die Möglichkeit, einem Office 2013-Dokument mehrere digitale Signaturen hinzuzufügen. Zusätzlich zur digitalen Signatur kann die Signaturgeberin des Dokuments eine Grafik ihrer eigentlichen Unterschrift einfügen oder an einem Tablet-PC eine handschriftliche Unterschrift in die Signaturzeile des Dokuments schreiben.

Kompatibilitätsprobleme mit Office-Dokumenten vor Office 2013

Office 2013 sowie Office 2010 und Office 2007 verwenden das XML-DSig-Format für digitale Signaturen. Darüber hinaus unterstützt Office 2013 XAdES (XML Advanced Electronic Signatures). XAdES stellt eine Reihe mehrstufiger Erweiterungen zu XML-DSig dar, deren Ebenen auf den vorhergehenden Ebenen aufbauen und so zuverlässigere digitale Signaturen bieten. Weitere Informationen zu den Ebenen von XAdES, die in Office 2013 unterstützt werden, finden Sie unter Planen von digitalen Signaturebenen in Office 2013-Dokumenten weiter unten in diesem Artikel. Weitere Detailinformationen zu XAdES finden Sie in der Spezifikation für XML Advanced Electronic Signatures (XAdES).

Es muss beachtet werden, dass digitale Signaturen, die in Office 2013 erstellt wurden, nicht kompatibel sind mit Versionen von Office vor 2007 Office System. Wenn beispielsweise ein Dokument mit einer Anwendung in Office 2013, Office 2010 oder Office 2007 signiert wurde und dann mit einer Anwendung in Office, 2003 mit installiertem Office Compatibility Pack geöffnet wird, erscheint die Meldung, dass das Dokument in einer neueren Version von Office signiert wurde und die digitale Signatur verloren wurde.

Die folgende Abbildung zeigt die Warnung, wenn ein Dokument in einer Office-Version vor Office 2007 geöffnet wird.

Warnung bei digitalen Signaturen für Dokumente, die ursprünglich in Office 2003 oder älteren Versionen signiert wurden.

Abbildung 1: Kompatibilitätsprobleme

Auch wenn Sie XAdES für eine digitale Signatur in Office 2013 verwenden, ist die digitale Signatur nicht kompatibel mit Office 2010 oder 2007 Office System, außer Sie konfigurieren die Gruppenrichtlinieneinstellung XAdES-Verweisobjekt nicht in Manifest aufnehmen und setzen sie auf Aktiviert. Weitere Informationen zu Gruppenrichtlinieneinstellungen für digitale Signaturen finden Sie unter Planen von Signatureinstellungen für Office 2013 weiter unten in diesem Artikel.

Wenn digitale Signaturen, die Sie in Office 2013 erstellen, mit Office 2003 und früheren Versionen kompatibel sein sollen, können Sie die Gruppenrichtlinieneinstellung Vorversions-Formatsignaturen konfigurieren und auf Aktiviert setzen. Diese Gruppenrichtlinieneinstellung befindet sich unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office 2013\Signatur. Nachdem Sie diese Einstellung auf Aktiviert gesetzt haben, verwenden die Office 2013-Anwendungen das Office 2003-Binärformat, um Binärdokumente aus Office 97–2003, die Sie in Office 2013 erstellt haben, mit digitalen Signaturen zu versehen. Weitere Informationen finden Sie unter Administrative Vorlagedateien für Office 2013 (ADMX/ADML) und Office-Anpassungstool

Auswählen von digitalen Zertifikattypen für Office 2013

Digitale Zertifikate können entweder selbstsigniert sein, von ZS in einer Organisation ausgestellt werden, beispielsweise einem Computer mit Windows Server 2012 oder Windows Server 2008, auf dem Active Directory-Zertifikatdienste ausgeführt werden, oder von einer öffentlichen ZS wie VeriSign oder Thawte stammen. Selbstsignierte Zertifikate werden meist von Personen und kleinen Unternehmen verwendet, die keine Public Key-Infrastruktur (PKI) für ihre Organisation einrichten und kein kommerzielles Zertifikat erwerben wollen.

Der Hauptnachteil von selbstsignierten Zertifikaten ist, dass sie sich nur zum Dokumentenaustausch mit Personen eignen, die Sie persönlich kennen und sicher sind, dass Sie das Dokument tatsächlich herausgegeben haben. Bei selbstsignierten Zertifikaten gibt es keine dritte Partei, die die Authentizität Ihres Zertifikats bestätigt. Jede Person, die Ihr signiertes Dokument erhält, muss selbst entscheiden, ob Ihr Zertifikat vertrauenswürdig ist.

Für größere Organisationen gibt es vor allem zwei Methoden zum Erhalt digitaler Zertifikate: Zertifikate, die mithilfe einer Organisations- oder Unternehmens-PKI erstellt werden, und gewerbliche Zertifizierungsstellen. Organisationen, die signierte Dokumente nur für die eigenen Mitarbeiter bereitstellen wollen, bevorzugen wahrscheinlich eine Unternehmens-PKI, um Kosten zu reduzieren. Für Organisationen, die signierte Dokumente mit Personen außerhalb der Organisation teilen wollen, eignen sich eher Zertifikate von gewerblichen ZS.

Zertifikate, die mithilfe einer Organisations- oder Unternehmens-PKI erstellt werden

Organisationen haben die Möglichkeit, ihre eigene PKI zu schaffen. In diesem Szenario richtet das Unternehmen eine oder mehrere Zertifizierungsstellen ein (ZS), die digitale Zertifikate für COmputer und Benutzer im ganzen Unternehmen erstellen können. In Kombination mit dem Active Directory-Verzeichnisdienst (AD DS) kann ein Unternehmen eine vollständige PKI-Lösung schaffen, so dass auf allen organsisationseigenen oder vom Unternehmen verwalteten Computern die Organisations- oder Unternehmenszertifikatkette installiert ist und sowohl den Benutzern als auch den Computern automatisch digitale Zertifkate zum Signieren und Verschlüsseln von Dokumenten zugewiesen werden. Dadurch können alle Mitarbeiter eines Unternehmens digitalen Zertifkaten (und damit gültigen digitalen Signaturen) bedenkenlos vertrauen, wenn sie von anderen Mitarbeitern desselben Unternehmens stammen.

Weitere Informationen finden Sie unter Active Directory-Zertifikatdienste.

Kommerzielle Zertifikate

Sie können digitale Zertifkate von darauf spezialisierten kommerziellen Anbietern erwerben. Der Hauptvorteil von kommerziellen Zertifikaten besteht darin, dass das Stammzertifizierungsstellenzertifikat des kommerziellen Zertifikatanbieters automatisch auf den Windows-Betriebssystemen der Organisation installiert wird. Dadurch können diese Computer die ZS automatisch als vertrauenswürdig einstufen. Im Gegensatz zur Organisations- oder Unternehmens-PKI-Lösung können Sie durch kommerzielle Zertifikate Dokumente mit Benutzern außerhalb Ihrer Organisation teilen.

Es gibt drei Arten von kommerziellen Zertifkaten:

  • Klasse 1   Zertifikate der Klasse 1 werden an Personen ausgestellt, die über eine gültige E-Mail-Adresse verfügen. Zertifikate der Klasse 1 eignen sich für digitale Signaturen, Verschlüsselung und electronische Zugriffssteuerung bei nichtgewerblichen Transaktionen, die keinen Identitätsnachweis erfordern.

  • Klasse 2   Zertifkate der Klasse 2 werden für Personen und Geräte ausgestellt. Individuelle Zertifikate der Klasse 2 eignen sich für digitale Signaturen, Verschlüsselung und elektronische Zugriffssteuerung bei Transaktionen, bei denen ein Identitätsnachweis auf Grundlage von Informationen in der Prüfdatenbank ausreicht. Gerätezertifikate der Klasse 2 eignen sich zur Geräteauthentifizierung und zur Gewährleistung von Nachrichten-, Software und Inhaltsintegrität sowie Datenvertraulichkeit.

  • Klasse 3   Zertifikate der Klasse 3 werden für Personen, Organisationen, Server, Geräte und Administratoren für ZS und Hauptaussteller (HA) ausgestellt. Individuelle Zertifikate der Klasse 3 eignen sich für digitale Signaturen, Verschlüsselung und Zugriffssteuerung bei Transaktionen, bei denen ein Identitätsnachweis gewährleistet sein muss. Serverzertifikate der Klasse 3 eignen sich zur Serverauthentifizierung und zur Gewährleistung von Nachrichten-, Software und Inhaltsintegrität sowie Datenvertraulichkeit.

Weitere Informationen zu kommerziellen Zertifikaten finden Sie unter Digitale ID.

Planen von digitalen Signaturebenen in Office 2013-Dokumenten

Benutzer können Dokumente mit Excel 2013, PowerPoint 2013 und Word 2013 digital signieren. Sie können auch Excel 2013, InfoPath 2013 oder Word 2013 verwenden, um eine Signaturzeile oder einen Signaturstempel hinzuzufügen. Das digitale Signieren eines Dokuments mit einem digitalen Zertifikat aber ohne Signaturzeile oder -stempel wird als Erstellen einer unsichtbaren digitalen Signatur bezeichnet. Sowohl sichtbare als auch unsichtbare digitale Signaturen verwenden ein digitales Zertifikat zum Signieren des Dokuments. Der Unterschied liegt in der grafischen Darstellung im Dokument, wenn eine sichtbare digitale Signaturzeile verwendet wird. Weitere Informationen zum Hinzufügen einer digitalen Signatur finden Sie unter Hinzufügen oder Entfernen einer digitalen Signatur in Office-Dateien.

Standardmäßig erstellt Office 2013 digitale XAdES-EPES-Signaturen, wenn entweder ein selbstsigniertes Zertifikat oder ein von einer ZS signiertes Zertifikat bei der Erstellung der digitalen Signatur verwendet wird.

Die Signaturebenen der digitalen XAdES-Signatur, die auf dem XML-DSig-Standard für digitale Signaturen basieren und in Office 2013 verfügbar sind, sind in der folgenden Tabelle aufgeführt. Jede der Ebenen baut auf der vorhergehenden Ebene auf und umfasst alle Funktionen der vorangegangenen Ebenen. So umfasst XAdES-X beispielsweise neben den neuen Funktionen in XAdES-X auch die Funktionen von XAdES-EPES, XAdES-T und XAdES-C.

Signaturebenen für digitale XAdES-Signaturen in Office 2013

Signaturebene Beschreibung

XAdES-EPES (Basis)

Fügt der XML-DSig-Signatur Informationen über das Signaturzertifikat hinzu. Dies erfolgt bei Office 2013-Signaturen standardmäßig.

XAdES-T (Zeitstempel)

Fügt dem XML-DSig- und XAdES-EPES-Bereich der Signatur einen Zeitstempel hinzu, der vor dem Zertifikatablauf schützen kann.

XAdES-C (Komplett)

Fügt Verweise zur Zertifizierungskette und Statusinformationen zur Überprüfung hinzu.

XAdES-X (Erweitert)

Fügt dem SignatureValue-Element von XML-DSig und den –T- und –C-Abschnitten der Signatur einen Zeitstempel hinzu. Der zusätzliche Zeitstempel schützt vor einer Leugnung der zusätzlichen Daten.

XAdES-X-L (Langzeiterweiterung)

Speichert zusätzlich zur Signatur das eigentliche Zertifikat und die Zertifikatsperrinformationen. Dadurch kann das Zertifikat überprüft werden, selbst wenn die Zertifikatserver nicht mehr verfügbar sind.

Planung für digitale Signaturen in Office 2013

Indem Benutzer einer digitalen Signatur einen Zeitstempel hinzufügen, helfen sie dabei, die Lebensdauer des dieser Signatur zu verlängern. Wenn beispielsweise ein gesperrtes Zertifikat zur Erstellung einer digitalen Signatur verwendet wurde und die digitale Signatur einen Zeitstempel von einem vertrauenswürdigen Zeitstempelserver enthält, der vor der Sperrung des Zertikats ausgestellt wurde, kann die digitale Signatur immer noch als gültig betrachtet werden. Um die Zeitstempelfunktion bei digitalen Signaturen zu verwenden, müssen Sie Folgendes tun:

  • Richten Sie einen RFC-3161-konformen Zeitstempelserver ein

  • Verwenden Sie die Gruppenrichtlinieneinstellung Servernamen angeben, um die Adresse des Zeitstempelservers in Ihrem Netzwerk einzugeben.

Sie können außerdem mit den folgenden Gruppenrichtlinieneinstellungen weitere Zeitstempelparameter konfigurieren:

  • Zeitstempel-Hashalgorithmus konfigurieren

  • Zeitstempelserver-Timeout festlegen

Wenn Sie Zeitstempel-Hashalgorithmus konfigurieren nicht konfigurieren und aktivieren, wird der Standardwert von SHA1 verwendet. Wenn Sie Zeitstempelserver-Timeout festlegen nicht konfigurieren und aktivieren, wartet Office 2013 5 Sekunden auf eine Antwort des Zeitstempelservers auf eine Anforderung.

Planen von Signatureinstellungen für Office 2013

Neben den Gruppenrichtlinieneinstellungen zur Konfiguration von Einstellungen in Zusammenhang mit dem Zeitstempel, gibt es weitere Gruppenrichtlinieneinstellungen für die Konfiguration und Kontrolle von digitalen Signaturen in einer Organisation. Die Bezeichnungen und Beschreibungen der EInstellungen sind in der folgenden Tabelle aufgeführt. Sie befinden sich in software\policies\microsoft\office\15.0\common\signatures!

Gruppenrichtlinienkonfigurationseinstellungen für digitale Signaturen

Gruppenrichtlinieneinstellung Beschreibung

OCSP zum Signaturgenerierungs-Zeitpunkt anfordern

Mit dieser Richtlinieneinstellung können Sie festlegen, ob Office 2013 OCSP-Sperrdaten (Online Certificate Status Protocol) für alle digitalen Zertifikate in einer Kette anfordert, wenn digitale Signaturen generiert werden.

XAdES-Mindeststufe für digitale Signaturgenerierung angeben

Mit dieser Richtlinieneinstellung können Sie eine XAdES-Mindeststufe festlegen, die Office 2013-Anwendungen erreichen müssen, um eine digitale XAdES-Signatur zu erstellen. Wenn die Office 2013-Anwendungen die XAdES-Mindeststufe nicht erreichen, erstellt die Office-Anwendung keine Signatur.

XAdES-Teile einer digitalen Signatur überprüfen

Mit dieser Richtlinieneinstellung können Sie festlegen, ob Office 2013 bei der Prüfung der digitalen Signatur eines Dokuments die XAdES-Teile einer digitalen Signatur überprüft.

Beim Überprüfen von Signaturen keine abgelaufenen Zertifikate zulassen

Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob Office 2013-Anwendungen bei der Prüfung digitaler Signaturen abgelaufene digitale Zertifikate akzeptieren.

XAdES-Verweisobjekt nicht in Manifest aufnehmen

Mit dieser Richtlinieneinstellung können Sie festlegen, ob ein XAdES-Verweisobjekt im Manifest erscheint. Sie müssen diese Einstellung auf Aktiviert setzen, wenn 2007 Office System in der Lage sein soll, Office 2013-Signaturen mit XAdES-Inhalten zu lesen. Anderenfalls stuft 2007 Office System Signaturen mit XAdES-Inhalten als ungültig ein.

Hashalgorithmus für digitale Signatur auswählen

Mit dieser Richtlinieneinstellung können Sie den Hashalgorithmus konfigurieren, den Office 2013-Anwendungen zur Prüfung digitaler Signaturen verwenden.

Signaturüberprüfungsstufe festlegen

Mit dieser Richtlinieneinstellung können Sie die Signaturüberprüfungsstufe festlegen, die Office 2013-Anwendungen zur Prüfung digitaler Signaturen verwenden.

Erforderliche XAdES-Stufe für Signaturgenerierung

Mit dieser Richtlinieneinstellung können Sie eine erforderliche oder gewünschte XAdES-Stufe für die Erstellung einer digitalen Signatur festlegen.

Die folgenden zusätzlichen Gruppenrichtlinieneinstellungen beziehen sich auf digitale Signaturen und befinden sich ebenfalls unter \software\policies\microsoft\office\15.0\common\signatures!:

  • Standardbildverzeichnis festlegen

  • EKU-Filterung

  • Vorversions-Formatsignaturen

  • Office-Signaturanbieter unterdrücken

  • Befehl für externe Signaturdienste unterdrücken

Weitere Informationen zu den einzelnen Gruppenrichtlinieneinstellungen finden Sie in den Hilfedateien, die in den administrativen Vorlagen für Office 2013 enthalten sind.

Tipp

Die aktuellsten Informationen zu Richtlinieneinstellungen finden Sie in der Excel-Arbeitsmappe Office2013GroupPolicyAndOCTSettings_Reference.xls im Abschnitt Dateien in diesem Download der Downloadseite Administrative Vorlagendateien (ADMX/ADML) für Office 2013 und das Office-Anpassungstool.

Registrierungseinstellungen für digitale Signaturen

Die folgende Tabelle zeigt Windows-Registrierungseinstellungen, die sich auf digitale Signaturen und die Zertifikate zu ihrer Verschlüsselung beziehen. Diese Registrierungseinstellungen befinden sich unter HKEY_CURRENT_USER\software\policies\Microsoft\Office\15.0\common\signatures. Es gibt keine entsprechende Gruppenrichtlinie.

Registrierungseinstellungen für digitale Signaturen

Registrierungseintrag Typ Wert Beschreibung

FilterIssuer

WZ

Leer

Reduziert den Satz verfügbarer Zertifikate auf diejenigen, die den FilterIssuer-Wert im Namen haben.

MinSigningDSABits

DWORD

Empty

Gibt die minimale Anzahl von Bits an, die zulässig ist, um in Office eine digitale DSA-Signatur zu erstellen.

InvalidDSABits

DWORD

Empty

Gibt die maximale Anzahl von Bits an, die bei einer digitalen DSA-Signatur gelesen werden. Alle Bits, die über den InvalidDSABits-Wert hinausgehen, werden ignoriert.

InvalidHashAlg

WZ

Empty

Gibt die Hashalgorithmen an, die zuvor von Ihrer Organisation verwendet wurden, um in früheren Versionen von Office (z. B. Office 2007, Office 2010) digitale Signaturen zu erstellen, und die Sie jetzt ungültig machen wollen. Wird hier ein Hash angegeben, schlägt eine Überprüfung bei allen Dokumenten fehl, die dieses Hash zu Validierung einer digitalen Signatur verwenden.

InvalidRSABits

DWORD

Empty

Gibt die maximale Anzahl von Bits an, die bei einer digitalen RSA-Signatur gelesen werden. Alle Bits, die über den InvalidRSABits-Wert hinausgehen, werden ignoriert.

LegacyDSABits

DWORD

Empty

Gibt die Mindestanzahl von Bits an, die bei einer digitalen Vorversions-DSA-Signatur verarbeitet werden. Vorversion bezieht sich dabei auf eine digitale Signatur, die mit Office 2007 oder Office 2010 für ein Dokument oder eine E-Mail erstellt wurde und einen Hashalgorithmus verwendet, der im LegacyHashAlg-Reistrierungsschlüssel angegeben wurde.

LegacyHashAlg

WZ

MD5

Gibt die Hashalgorithmen an, die von Ihrer Organisation verwendet wurden, um in früheren Versionen von Office (z. B. Office 2007, Office 2010) digitale Signaturen zu erstellen, und die Sie jetzt verfügbar machen wollen, um digital signierte Vorversionsdokumente und -E-Mails zu überprüfen.

LegacyRSABits

DWORD

Leer

Gibt die Mindestanzahl von Bits an, die bei einer digitalen Vorversions-RSA-Signatur verarbeitet werden. Vorversion bezieht sich dabei auf eine digitale Signatur, die mit Office 2007 oder Office 2010 für ein Dokument oder eine E-Mail erstellt wurde und einen Hashalgorithmus verwendet, der im LegacyHashAlg-Reistrierungsschlüssel angegeben wurde.

MinSigningRSABits

DWORD

Empty

Gibt die Mindestanzahl von Bits an, die verwendet werden, um in Office 2013 eine digitale Signatur zu erstellen.

Siehe auch

Leitfaden für die Office 2013-Sicherheit

XML Advanced Electronic Signatures (XAdES)
Administrative Vorlagendateien (ADMX/ADML) für Office 2013 und Office-Anpassungstool
Active Directory-Zertifikatdienste
Digitale ID
Hinzufügen oder Entfernen einer digitalen Signatur in Office-Dateien