Certificate 24 App zum Signieren

Hallo zusammen,
hat jemand mit der NC App Certificate 24 gearbeitet ?
Ich möchte gerne wissen , ob es sich lohnt und ob es ĂŒberhaupt kostenlos ist ?
danke
Harris

Ich verwende die App nicht. Aber ich habe mal ein wenig geschaut. Auf der Homepage https://www.certificate24.de findet man praktisch keine sinnvollen Informationen. Nur das Impressum gibt einen Hinweis auf die Struktur AG, die unter anderem Nextcloud Talk HPB anbietet. Software mit dem Titel Certificate24 gibt es mindestens schon seit 2005 siehe hier. Auch gibt es noch bei Interesse eine Quelle bei GitHub. Aufgrund der Quelle scheint man auf https://www.certificate24.com wohl Zugangsdaten zu benötigen. Ob man selbst Node.js oder andere Softwarebestandteile als Voraussetzung benötigt, habe ich nicht verstanden.

Über der Homepage der Struktur AG habe ich kein Produkt Certificate24 gefunden. Warum es dann eine Nextcloud-App Certificate24 gibt, die zudem scheinbar regelmĂ€ĂŸig aktualisiert wird, weiß ich nicht. Vielleicht kann jedoch @fancycode erklĂ€ren, ob und wie man an Certificate24 kommt, da er (Mitarbeiter der Struktur AG) Certificate24 wohl im App-Store von Nextcloud bereitgestellt hat. Ich denke es gibt zwar Kunden aber keine aktive Direktvermarktung.

FĂŒr die Verwendung der Certificate24 App wird ein kostenloses Konto auf https://www.certificate24.com benötigt. Serverseitig muss außer der Nextcloud-App nichts installiert werden (Node o.Ă€.). Die App ist noch im Rollout und wird bereits von einigen Usern genutzt, aber es gibt noch wenig Dokumentation oder Marketing-Material. FĂŒr konkrete Fragen oder sonstige Themen könnt Ihr Euch gerne an info@certificate24.com wenden.

1 Like

@fancycode @devnull
Alles klar . Dankeschön fĂŒr eure RĂŒckmeldungen. Ich habe tatsĂ€chlich dort angerufen und mir wurde auch gesagt , dass die App Kostenlos ist.

1 Like

@fancycode
Danke fĂŒr die schnelle RĂŒckmeldung.
@harris1
Vielleicht kannst du anschließend an dieser Stelle ĂŒber deine Erfahrungen mit der App berichten.

Also ich nutze die App erst seit paar Tagen und bis jetzt funktioniert das ganz gut

1 Like

Ich sehe ein Riesen Potential fĂŒr diese App!
Das rechtssichere Unterzeichnen von Dokumenten jeder Art (auch Fotos, RöBilder etc) ist etwas, was wir stÀndig brauchen.
FĂŒr jeden Unterzeichnungsvorgang knapp 1.- Euro zu zahlen wie bei Docusign und Co kann es eigentlich nicht sein.
Der Signiervorgang lÀuft vom workflow nicht schlecht, aber warum das Document immer an die Struktur AG bzw. einen Server in Italien gehen muss, selbst wenn man die Selbstgehostete Version installiert hat???
Weiterhin kann jeder, der den QR Code irgendwie in die Finger bekommt das Doument aufrufen. Eine VerschlĂŒsselung per PIN, PW oder sonst etwas gibt es nicht.
Wir wĂŒrden das gerne in Arztpraxen einsetzen, aber so wie das aktuell ist, geht das leider aus DatenschutzgrĂŒnden nicht.
Also der Ansatz ist super und hat ein Riesen Potential, aber in der jetzigen Version ist es leider höchstens als Demo zu brauchen.
Kommt da noch einmal irgendetwas mehr?

Naja schlussendlich braucht es ja irgendeinen Identity Provider, welche deine IdentitĂ€t bestĂ€tigt, wenn du deine Dokumente rechtssicher signieren willst. Also zumindest das Zertifikat fĂŒr die Signatur muss prinzipbedingt, von irgendeinem Dritten ausgestellt werden, der bestĂ€tigt das du du bist. Ganz ohne Drittanbieter wird es also nicht gehen.

Ist vom Prinzip her das gleiche wie mit signierten vs. selbssignierten HTTPS Zertifikaten. Ein selbstsigniertes Zertifikat ist nicht unsicherer, als ein signiertes, wenn es um die VerschlĂŒsselung der Verbindung geht. Ein signiertes Zertifikat stellt aber sicher, dass der Server, der das Zertifikat fĂŒr eine Website ausliefert, mit der du dich verbindest, berechtigt ist, den Domainnamen zu benutzen fĂŒr den das Zertifikat ausgestellt wurde.

VerschlĂŒsselung und Signatur sind zwei verschiedene Dinge.

Die Signatur bestĂ€tigt deine IdentitĂ€t, sprich dass das Dokument wirklich von dir stammt. Die VerschlĂŒsselung stellt sicher, das nur die EmpfĂ€nger, fĂŒr welche das Dokument gedacht ist, es auch lesen können.

Signatur und VerschlĂŒsselung, können natĂŒrlich Hand in Hand gehen (siehe HTTPS), und die Signatur selbst muss auf jeden Fall manipulationssicher sein. Den Zugriff auf das Dokument muss sie aber nicht unbedingt regeln, um ihren Zweck zu erfĂŒllen.

Vieleicht habe ich etwas ĂŒbersehen, aber ich finde keine Anleitung aus der zu entnehmen wĂ€re wie die App bedient werden muss um z. B. eine PDF-Datei zu unterzeichnen. Wo kann ich das evtl, nachlesen? Eingerichtet habe ich sie so wie es vorgegeben wurde.

NatĂŒrlich ist klar, das es sinnvollerweise einen IdentitĂ€tsprovider gibt.
Vertrauensbildend wÀre es, wenn es transpatent wÀre, wer der Provider ist.

Wenn man wĂ€hlen könnte, dass man nur signiert, ohne QR Code und OHNE dass das Dokumenta dann offen fĂŒr jeden ist, wĂ€re das ja gut.
Die Funktion mit dem QR Code ist auch ein gutes Feature, aber nicht, dass das dann jeder der ein Smartphone drauf hÀlt auch LESEN und sich laden kann!
Üblicherweise gibt man seine Dokumente nicht der gesamten Welt frei?
Da wurden also- warum auch immer - mehrere Dinge miteinander verknĂŒpft.
Signatur- Klasse !!!
QR Code zum schnellen finden- auch Klasse!!! wenn ich dem zugreifendem die Genehmigung dafĂŒr gegeben habe!
Freier Zugriff fĂŒr jeden- macht eigentlich keinen Sinn- ausser ich will das fĂŒr das Dokument und kann es so auswĂ€hlen.

@MedicalTom Wir bieten das Backend auch als OnPremise-Lösung an, dann werden die Daten zur Signatur nicht mehr zu uns (struktur AG) geschickt, sondern können intern verarbeitet werden. Melde Dich gerne unter info@certificate24.com fĂŒr mehr Informationen.

Die Möglichkeit den QR-Code wegzulassen ist eine gute Idee, wir tracken das unter Add option to disable qrcode generation · Issue #343 · strukturag/nextcloud-certificate24 · GitHub
GrundsĂ€tzlich ist fĂŒr den EmpfĂ€nger des Dokumentes m.M. schon wichtig zu sehen, wer es unterschrieben hat und wann. Diese Daten sind ĂŒber den QR-Code abrufbar wenn man das Dokument nicht digital hat.