Sicherheit und Authentifizierung¶
Verschiedene Sicherheitsfunktionen sind standardmäßig in Odoo Sign integriert, wie z. B.:
E-Mail-Verifizierung, wobei der Signierende einen eindeutigen Link zum Dokument oder Umschlag mit mehreren Dokumenten per E-Mail erhält, die direkt an seine E-Mail-Adresse gesendet wird
ein Signatur-Hash, der die Identität des Unterzeichners mit dem exakten Inhalt des Dokuments zum Zeitpunkt der Unterzeichnung verknüpft
ein Abschlusszertifikat, das Details zum Signierungsprozess bereitstellt
Zusätzliche Sicherheit kann gewährleistet werden durch:
das Anfordern anderer Methoden zur gesicherten Identifizierung, wie SMS, Aadhaar eSign (Indien) oder itsme® (Europäische Union, Vereinigtes Königreich, Norwegen und Island)
die Verwendung einer kryptografischen Signatur mittels eines digitalen Zertifikats, das von einer Zertifizierungsstelle (CA) ausgestellt oder selbst generiert wurde
Hash des Unterzeichners:¶
Wenn jemand ein Dokument signiert, wird ein Hash, d. h. eine eindeutige digitale Signatur des Vorgangs, generiert, um die Identität des Unterzeichners mit dem exakten Inhalt des Dokuments zum Zeitpunkt der Unterzeichnung zu verknüpfen. Dieser Prozess garantiert, dass alle Änderungen, die nach dem Hinzufügen einer Signatur vorgenommen werden, leicht erkannt werden können, und wahrt die Authentizität und Integrität des Dokuments während seines gesamten Lebenszyklus.
Ein visueller Sicherheitsrahmen, der den Anfang des Hashs anzeigt, wird Signaturen und Initialen hinzugefügt.
Tipp
Interne Benutzer können ihn ein- oder ausblenden, indem sie die Option Rahmen aktivieren oder deaktivieren, wenn sie ihre Signatur oder Initialen zum Dokument hinzufügen.
Der Signatur-Hash jedes Unterzeichners wird im Abschlusszertifikat bereitgestellt, das generiert wird, wenn ein Dokument vollständig signiert ist.
Abschlusszertifikat¶
Jedes Mal, wenn ein Dokument oder Dokumentenumschlag vollständig signiert wurde, d. h. abgeschlossen und von allen Unterzeichnern signiert wurde, wird ein Abschlusszertifikat generiert und per E-Mail zusammen mit dem bzw. den vollständig signierten Dokument(en) an alle Unterzeichner gesendet.
Bemerkung
Wenn Dokumente über den Chatter eines Odoo-Datensatzes signiert werden, oder wenn eine vom Odoo-Datensatz ausgehende Signieranfrage vollständig abgeschlossen ist (egal ob einmaliges Dokument oder mit einer Vorlage), wird das Abschlusszertifikat zusammen mit dem/den vollständig signierten Dokument(en) ebenfalls zum Chatter hinzugefügt.
Dieses Zertifikat enthält Details zum Signierungsprozess, die die Gültigkeit der Signaturen unterstützen und den Nachweis erbringen, dass das Dokument nach der Unterzeichnung nicht verändert wurde.
Folgende Informationen werden bereitgestellt:
Dokumentdetails, die beinhalten, wann die Signaturanforderung erstellt wurde und von wem, den Dateinamen des
.pdf-Dokuments oder der Dokumente, die signiert wurden, die Anzahl der Unterzeichner und einen eindeutigen Referenz-Hash, der optional zu jeder Seite eines signierten Dokuments hinzugefügt werden kann.Eine Liste der Teilnehmer, die das Dokument signiert haben, einschließlich der Verifizierungsmethode und eines eindeutigen Signatur-Hashs, der Rückverfolgbarkeit und Integrität gewährleistet.
Zeitgestempelte, IP- und geografisch nachverfolgbare Aufzeichnungen von Signierereignissen und Zugriffsprotokollen.
Neben dem Versand per E-Mail kann das Abschlusszertifikat eines signierten Dokuments jederzeit über die E-Signatur-App heruntergeladen werden:
Gehen Sie zu und wechseln Sie zur Kanban-Ansicht.
Klicken Sie auf das (vertikale Auslassungspunkte)-Symbol oben rechts auf der Karte eines Dokuments und klicken Sie dann auf Details.
Klicken Sie auf Herunterladen und dann auf Zertifikat.
Sichere Identifikation¶
Wenn eine Signaturanforderung per E-Mail gesendet wird, greift der Unterzeichner auf das Dokument zu, indem er auf einen eindeutigen Link in der E-Mail klickt. Dieser standardmäßige Verifizierungsschritt dient als Bestätigung, dass der Unterzeichner die mit der Signaturanforderung verknüpfte E-Mail-Adresse kontrolliert.
Es ist auch möglich, eine zusätzliche Authentifizierung für einen oder mehrere Unterzeichner über eine der folgenden Methoden zu verlangen:
Über Aadhaar eSign (verfügbar in Indien)
Über itsme® (verfügbar in der Europäischen Union, dem Vereinigten Königreich, Norwegen und Island)
Wichtig
Diese Authentifizierungsmethoden erfordern den Kauf von Credits. Wenn Sie keine Credits mehr haben, wird die Authentifizierung übersprungen.
Siehe auch
Eindeutiger Code per SMS¶
Bei der Authentifizierung per SMS erhalten Unterzeichner einen Einmalcode per SMS, den sie bei Aufforderung während des Signiervorgangs eingeben, um sich zu identifizieren.
Diese Funktion ist standardmäßig in den allgemeinen Einstellungen von E-Signatur aktiviert.
Bemerkung
Bevor Sie SMS-Nachrichten senden können, müssen Sie Ihre Mobiltelefonnummer registrieren. Gehen Sie dazu zu und klicken Sie unter Authentifizierung per SMS auf Service verwalten & Credits kaufen. Klicken Sie auf dem nächsten Bildschirm auf Registrieren und fahren Sie dann mit der Registrierung Ihrer Telefonnummer fort.
So verlangen Sie die Unterzeichner-Authentifizierung per SMS:
Klicken Sie bei geöffnetem Dokument oder Dokumentenumschlag im linken Bereich auf das Symbol (vertikale Auslassungspunkte) neben dem entsprechenden Unterzeichner und klicken Sie dann auf Edit.
Wählen Sie im Pop-up Unique Code via SMS als Authentication.
Klicken Sie auf Speichern.
Beim Signieren des Dokuments wird ein zusätzliches Fenster Final Validation angezeigt, in dem der Unterzeichner zuerst seine Telefonnummer und dann den erhaltenen Einmalcode eingibt.
Aadhaar eSign¶
Aadhaar eSign ermöglicht es Unterzeichnern in Indien, Dokumente mit ihrer Aadhaar-Nummer und OTP-Verifizierung (One Time Password) digital zu signieren. Dies bietet eine sichere und rechtsgültige Möglichkeit, Signaturen direkt in Odoo E-Signatur abzuschließen.
Wichtig
In Odoo E-Signatur kann Aadhaar eSign nur für Signaturanfragen mit einem einzelnen Dokument verwendet werden. Darüber hinaus kann nur ein Unterzeichner pro Dokument zur Authentifizierung über Aadhaar eSign verpflichtet werden, und diese Partei muss die letzte Partei sein, die das Dokument signiert.
Diese Methode eignet sich daher am besten für ein einzelnes Dokument mit einem einzelnen Unterzeichner oder wenn der erste Unterzeichner die Partei ist, die die Signaturanfrage sendet.
Um die Authentifizierung mit Aadhaar eSign zu aktivieren, gehen Sie zu und aktivieren Sie Sign with Aadhar eSign.
So fordern Sie eine Unterzeichnerauthentifizierung über Aadhaar eSign an:
Klicken Sie bei geöffnetem Dokument oder Dokumentenumschlag im linken Bereich auf das Symbol (vertikale Auslassungspunkte) neben dem entsprechenden Unterzeichner.
Wählen Sie im Pop-up Via Aadhaar eSign unter Authentication.
Klicken Sie auf Speichern.
Beim Signieren des Dokuments wird eine zusätzliche Seite Final verification angezeigt, auf der eine Authentifizierung über Aadhaar erforderlich ist.
Bemerkung
Die digitale Zertifizierung von eMudhra ist im heruntergeladenen Dokument verfügbar.
Itsme®¶
Die itsme®-Authentifizierung ermöglicht es Unterzeichnern in der Europäischen Union, dem Vereinigten Königreich, Island und Norwegen, ihre Identität nachzuweisen.
Um die Authentifizierung mit itsme® zu aktivieren, gehen Sie zu und aktivieren Sie Identify with itsme®.
So fordern Sie eine Unterzeichnerauthentifizierung über itsme® an:
Klicken Sie bei geöffnetem Dokument oder Dokumentenumschlag im linken Bereich auf das Symbol (vertikale Auslassungspunkte) neben dem entsprechenden Unterzeichner.
Wählen Sie im Pop-up Via itsme® unter Authentication.
Klicken Sie auf Speichern.
Beim Signieren des Dokuments wird eine zusätzliche Seite Final verification angezeigt, auf der eine Authentifizierung über itsme® erforderlich ist.
Kryptografische Signatur¶
Odoo E-Signatur ermöglicht es Ihnen, Ihr eigenes digitales Zertifikat zum Signieren von Dokumenten zu verwenden. Ein digitales Zertifikat verwendet Kryptografie, die auf sicheren mathematischen Algorithmen basiert, um die Authentizität und Integrität eines signierten Dokuments sicherzustellen.
Authentizität wird gewährleistet, da Ihre verifizierte Identität mit der Signatur verknüpft ist, während Integrität gewährleistet wird, da das Dokument nicht verändert werden kann, ohne die kryptografische Signatur ungültig zu machen oder zu „brechen“.
Ein digitales Zertifikat wird in einer Datei wie .p12 oder .pfx gespeichert. Dies ist ein sicherer Container, der Folgendes enthält:
einen privaten Schlüssel, der eine eindeutige kryptografische Signatur auf ein Dokument anwendet; und
identifizierende Informationen über den Unterzeichner und einen öffentlichen Schlüssel, der mit dem Empfänger zur Validierung der Signatur geteilt wird
Die Datei ist immer durch ein Passwort geschützt, das niemals im Klartext gespeichert wird. Odoo verwendet dieses Passwort, um den privaten Schlüssel zum Zeitpunkt der Unterzeichnung eines Dokuments zu entschlüsseln.
Digitales Zertifikat beziehen oder erstellen¶
Die meisten Unternehmen beziehen ihr digitales Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA). In vielen Fällen stellt die CA die .p12- oder .pfx-Datei direkt zusammen mit dem zugehörigen Passwort bereit.
Es ist auch möglich, ein Zertifikat selbst zu generieren. Adobe Acrobat und Microsoft ermöglichen beispielsweise die Erstellung digitaler Zertifikate.
Bemerkung
Selbst generierte digitale Zertifikate bieten nicht das gleiche Vertrauensniveau wie ein Zertifikat einer vertrauenswürdigen CA. Sie können jedoch nützlich sein, wenn Sie dringend eine digitale Signatur benötigen oder für weniger offizielle Situationen.
Sobald Sie ein digitales Zertifikat bezogen oder erstellt haben, können Sie es in Ihre Odoo-Datenbank hochladen.
Digitales Zertifikat in Odoo hochladen¶
So laden Sie ein digitales Zertifikat in Odoo hoch:
Gehen Sie zu .
Klicken Sie unter Kryptografische Signatur auf das Dropdown-Menü Signaturzertifikat und klicken Sie auf Anlegen.
Füllen Sie im Pop-up die relevanten Felder aus:
Name: Geben Sie einen Namen für das Zertifikat ein.
Zertifikat: Klicken Sie auf Datei hochladen und wählen Sie dann die entsprechende Zertifikatsdatei im
.p12- oder.pfx-Format aus.Zertifikatspasswort: Geben Sie das Zertifikatspasswort für die hochgeladene Datei ein; es muss mindestens sechs Zeichen lang sein. Dieses Passwort wird verwendet, um den privaten Schlüssel während des Signiervorgangs zu entschlüsseln.
Klicken Sie auf Speichern.
Bemerkung
Nach dem Hochladen des Zertifikats werden zwei schreibgeschützte Felder automatisch ausgefüllt: das Datum der Gültigkeit, d. h. das Datum, ab dem es gültig wird, und die Seriennummer, die signierten Dokumenten hinzugefügt wird.
In einer Mehrfirmenumgebung kann pro Unternehmen ein Zertifikat hochgeladen werden.