Zitat Zitat von hell
Hat jemand Erfahrung mit digitaler Unterschrift auf der I5 bzw. ist das überhaupt möglich?
Hi,
die Frage ist mir ins Auge gesprungen, da ich jetzt auf der i5 die Programmierung für die digitale Massensignatur im gesetzlichen Rahmen für z.B.: Vorsteuerabzugsberechtigte rechnungen durchführe.

Grundsätzlich gibt es auf der i5 den DCM, der die nötigen Hashwerte für meine PDF, oder MAildokumente aufgrund eines Signaturschlüssels erzeugen könnte und ih somit einfach die PDF's signieren könnte. Leider sagt der Gesetzgeber "nö - niet erlaubt". Der Schlüssel darf nicht als Softkey auf irgedeiner Festplatte herumhängen, sondern muss auf einer Karte eingebrannt werden. dass macht www.d-trust.de oder www.a-trust.at (usw...).
Und was die meisten User nicht wissen, dass der Prozessor der Karte (!) den Signaturhash erzeugt, und kein direkter Durchgriff zum Schlüssel (digitale Unterschrift) möglich ist.
Das bedeutet, dass ich einen Kartenleser an die AS400 anschliessen müsste, die Schnittstellen pro Hersteller und Modell ausprogrammieren muss, damit das Ding mir pro Quersumme eines Dokumentes dann einen String zurückschickt, den ich im PDF oder e-Mail einbaue. Ziemlich aufwendig, und bisher noch nicht ausprogrammiert.

Einfacher ist die Methode, wo der Kartenleser an einem PC hängt, auf dem eine Massen(!)signatursoftware rennt und ein freigegebenes IFS-Verzeichniss von der i5 überwacht. Ich stelle dorthin meine PDF-Dokumente automatisiert von der AS400 hinein, der PC-Server signiert mir die, und ich hole sie mir dann ab und versende sie von der i5 gleich weiter.
Für die Erstellung von PDF-s und E-Mails auf i5 und Überwachung von Verzeichnissen gibt es bereits Output-Management-Systeme. Auch für die asynchrone Kommunikation zwischen Massensignatursoftware (PC) und i5.

will aber keine Werbung machen...