Seminar / Training Signature PDF Sicherheit & Digitale Signatur: Serverzertifikat, Verschlüsselung, Rechte, Audit
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Ablauf
- Praxisübungen
- Ergebnisartefakte
Abstract
Das Seminar fokussiert Sicherheits- und Kryptofunktionen: verschlüsselte serverseitige Ablage (GPG-gestützt) sowie Aktivierung der digitalen Signaturfunktion per Serverzertifikat. Zusätzlich werden Rechte- und Betriebsgrenzen behandelt: wer darf was, wie werden Schlüssel geschützt, wie werden Signaturergebnisse geprüft und welche organisatorischen Regeln notwendig sind. Ziel ist eine belastbare Sicherheitskonfiguration mit nachvollziehbaren Betriebsregeln.
Zielgruppe
- IT-Security
- Systemadministration
- Datenschutz und Compliance in IT-Projekten
Voraussetzungen
- Empfohlene Kenntnisse aus Signature PDF Administration & Deployment: Installation, Konfiguration, Betrieb
- Linux-Paketverwaltung
- Grundlagen zu Zertifikaten und Key-Handling
Lernziele
- Verschlüsselte PDF-Ablage aktivieren (PDF_STORAGE_ENCRYPTION)
- Digitale Signaturfunktion mit Serverzertifikat einrichten
- Schlüssel- und Rechtekonzept nach dem Prinzip minimaler Berechtigungen definieren
Inhalte und Ablauf
- Sicherheitsmodell
- Server speichert PDFs optional verschlüsselt
- Symmetrischer Schlüssel nur den Signierenden bekannt
- Abgrenzung technischer und organisatorischer Verantwortung
- Verschlüsselte Ablage
- Installation und Nutzung von GPG
- Aktivierung von PDF_STORAGE_ENCRYPTION
- Prüfung der verschlüsselten Speicherung
- Digitale Signatur
- Abhängigkeiten: pdfsig (poppler-utils) und certutil (libnss3-tools)
- Erstellung von NSS-Zertifikaten
- Konfiguration von NSS3_DIRECTORY, NSS3_PASSWORD, NSS3_NICK
- Rechtekonzept für Webserver-Zugriff
- Anwenderfunktion und Einsatzgrenzen
- Nutzung „Sign with the server certificate“
- Technische und organisatorische Grenzen der Serversignatur
- Audit und Logging
- Nachvollziehbarkeit von Signaturvorgängen
- Minimierung von Inhaltsabfluss
- Dokumentation sicherheitsrelevanter Ereignisse
Praxisübungen
- PDF-Ablageverschlüsselung aktivieren
- gpg installieren
- PDF_STORAGE_ENCRYPTION=true in config.ini setzen
- Mehrparteienmodus testen und verschlüsselte Ablage prüfen
- Digitale Signatur aktivieren
- poppler-utils und libnss3-tools installieren
- NSS-Zertifikate per Script erstellen
- NSS3-Parameter in config.ini konfigurieren
- Rechte auf NSS-Verzeichnis setzen und Webserver-Lesezugriff prüfen
- Serversignatur testen und Ergebnis validieren
Ergebnisartefakte
- Dokumentiertes Schlüssel- und Rechtekonzept
- Security-Checkliste mit Go-Live-Kriterien
- Runbook „Digitale Signatur aktivieren und testen“
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Security Systemadministration Datenschutz und Compliance in IT-Projekten |
| Vorausetzungen: | Empfohlene Kenntnisse aus Signature PDF Administration & Deployment: Installation, Konfiguration, Betrieb Linux-Paketverwaltung Grundlagen zu Zertifikaten und Key-Handling |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
