Hallo zusammen,
hat jemand mit der NC App Certificate 24 gearbeitet ?
Ich möchte gerne wissen , ob es sich lohnt und ob es überhaupt kostenlos ist ?
danke
Harris
Ich verwende die App nicht. Aber ich habe mal ein wenig geschaut. Auf der Homepage https://www.certificate24.de findet man praktisch keine sinnvollen Informationen. Nur das Impressum gibt einen Hinweis auf die Struktur AG, die unter anderem Nextcloud Talk HPB anbietet. Software mit dem Titel Certificate24 gibt es mindestens schon seit 2005 siehe hier. Auch gibt es noch bei Interesse eine Quelle bei GitHub. Aufgrund der Quelle scheint man auf https://www.certificate24.com wohl Zugangsdaten zu benötigen. Ob man selbst Node.js oder andere Softwarebestandteile als Voraussetzung benötigt, habe ich nicht verstanden.
Über der Homepage der Struktur AG habe ich kein Produkt Certificate24 gefunden. Warum es dann eine Nextcloud-App Certificate24 gibt, die zudem scheinbar regelmäßig aktualisiert wird, weiß ich nicht. Vielleicht kann jedoch @fancycode erklären, ob und wie man an Certificate24 kommt, da er (Mitarbeiter der Struktur AG) Certificate24 wohl im App-Store von Nextcloud bereitgestellt hat. Ich denke es gibt zwar Kunden aber keine aktive Direktvermarktung.
Für die Verwendung der Certificate24 App wird ein kostenloses Konto auf https://www.certificate24.com benötigt. Serverseitig muss außer der Nextcloud-App nichts installiert werden (Node o.ä.). Die App ist noch im Rollout und wird bereits von einigen Usern genutzt, aber es gibt noch wenig Dokumentation oder Marketing-Material. Für konkrete Fragen oder sonstige Themen könnt Ihr Euch gerne an info@certificate24.com wenden.
1 Like
@fancycode @devnull
Alles klar . Dankeschön für eure Rückmeldungen. Ich habe tatsächlich dort angerufen und mir wurde auch gesagt , dass die App Kostenlos ist.
1 Like
@fancycode
Danke für die schnelle Rückmeldung.
@harris1
Vielleicht kannst du anschließend an dieser Stelle über deine Erfahrungen mit der App berichten.
Also ich nutze die App erst seit paar Tagen und bis jetzt funktioniert das ganz gut
1 Like
Ich sehe ein Riesen Potential für diese App!
Das rechtssichere Unterzeichnen von Dokumenten jeder Art (auch Fotos, RöBilder etc) ist etwas, was wir ständig brauchen.
Für jeden Unterzeichnungsvorgang knapp 1.- Euro zu zahlen wie bei Docusign und Co kann es eigentlich nicht sein.
Der Signiervorgang läuft vom workflow nicht schlecht, aber warum das Document immer an die Struktur AG bzw. einen Server in Italien gehen muss, selbst wenn man die Selbstgehostete Version installiert hat???
Weiterhin kann jeder, der den QR Code irgendwie in die Finger bekommt das Doument aufrufen. Eine Verschlüsselung per PIN, PW oder sonst etwas gibt es nicht.
Wir würden das gerne in Arztpraxen einsetzen, aber so wie das aktuell ist, geht das leider aus Datenschutzgründen nicht.
Also der Ansatz ist super und hat ein Riesen Potential, aber in der jetzigen Version ist es leider höchstens als Demo zu brauchen.
Kommt da noch einmal irgendetwas mehr?
Naja schlussendlich braucht es ja irgendeinen Identity Provider, welche deine Identität bestätigt, wenn du deine Dokumente rechtssicher signieren willst. Also zumindest das Zertifikat für die Signatur muss prinzipbedingt, von irgendeinem Dritten ausgestellt werden, der bestätigt das du du bist. Ganz ohne Drittanbieter wird es also nicht gehen.
Ist vom Prinzip her das gleiche wie mit signierten vs. selbssignierten HTTPS Zertifikaten. Ein selbstsigniertes Zertifikat ist nicht unsicherer, als ein signiertes, wenn es um die Verschlüsselung der Verbindung geht. Ein signiertes Zertifikat stellt aber sicher, dass der Server, der das Zertifikat für eine Website ausliefert, mit der du dich verbindest, berechtigt ist, den Domainnamen zu benutzen für den das Zertifikat ausgestellt wurde.
Verschlüsselung und Signatur sind zwei verschiedene Dinge.
Die Signatur bestätigt deine Identität, sprich dass das Dokument wirklich von dir stammt. Die Verschlüsselung stellt sicher, das nur die Empfänger, für welche das Dokument gedacht ist, es auch lesen können.
Signatur und Verschlüsselung, können natürlich Hand in Hand gehen (siehe HTTPS), und die Signatur selbst muss auf jeden Fall manipulationssicher sein. Den Zugriff auf das Dokument muss sie aber nicht unbedingt regeln, um ihren Zweck zu erfüllen.
Vieleicht habe ich etwas übersehen, aber ich finde keine Anleitung aus der zu entnehmen wäre wie die App bedient werden muss um z. B. eine PDF-Datei zu unterzeichnen. Wo kann ich das evtl, nachlesen? Eingerichtet habe ich sie so wie es vorgegeben wurde.
Natürlich ist klar, das es sinnvollerweise einen Identitätsprovider gibt.
Vertrauensbildend wäre es, wenn es transpatent wäre, wer der Provider ist.
Wenn man wählen könnte, dass man nur signiert, ohne QR Code und OHNE dass das Dokumenta dann offen für jeden ist, wäre das ja gut.
Die Funktion mit dem QR Code ist auch ein gutes Feature, aber nicht, dass das dann jeder der ein Smartphone drauf hält auch LESEN und sich laden kann!
Üblicherweise gibt man seine Dokumente nicht der gesamten Welt frei?
Da wurden also- warum auch immer - mehrere Dinge miteinander verknüpft.
Signatur- Klasse !!!
QR Code zum schnellen finden- auch Klasse!!! wenn ich dem zugreifendem die Genehmigung dafür gegeben habe!
Freier Zugriff für jeden- macht eigentlich keinen Sinn- ausser ich will das für das Dokument und kann es so auswählen.
@MedicalTom Wir bieten das Backend auch als OnPremise-Lösung an, dann werden die Daten zur Signatur nicht mehr zu uns (struktur AG) geschickt, sondern können intern verarbeitet werden. Melde Dich gerne unter info@certificate24.com für mehr Informationen.
Die Möglichkeit den QR-Code wegzulassen ist eine gute Idee, wir tracken das unter Add option to disable qrcode generation · Issue #343 · strukturag/nextcloud-certificate24 · GitHub
Grundsätzlich ist für den Empfänger des Dokumentes m.M. schon wichtig zu sehen, wer es unterschrieben hat und wann. Diese Daten sind über den QR-Code abrufbar wenn man das Dokument nicht digital hat.