Zum Thema
Videoanleitungen
Page tree
DE | FRIT
Skip to end of metadata
Go to start of metadata

Validieren von Signaturen

Elektronische Signatur und eigenhändige Unterschrift

Unter einer elektronischen Signatur versteht man mit elektronischen Dokumenten verknüpfte Daten, mit denen man den Unterzeichner (Signaturersteller) identifizieren und die Integrität des signierten Dokumentes prüfen kann. Bei signierten PDF Dokumenten ist die Signatur Bestandteil des PDF Dokumentes. Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten.

Schwierigkeiten beim Prüfen von elektronischen Signaturen

Für technisch wenig versierte Nutzer ist es relativ schwierig, eine elektronische Signatur als gültig zu erkennen. Bei PDF Dokumenten kann der kostenlos verfügbare Acrobat Reader, sofern er richtig konfiguriert ist und alle vertrauenswürdigen Zertifikate enhält, gewisse Prüfungen vornehmen. Für XML Dokumenten existieren jedoch keine entsprechenden Angebote für die Signatur Prüfung.

Der Acrobat Reader ist in der Lage Antworten auf diese Fragen zu geben:

  • Ist die Signatur kryptografisch korrekt?
  • Ist das Dokument nach dem Anbringen der Signatur noch verändert worden?
  • Ist ein im Kontext des Acrobat Reader vertrauenswürdiges Zertifikat zur Erstellung der Signatur verwendet worden?
  • Wann wurde das Dokument signiert?
  • Wurde zum Festhalten der Zeit die lokale Zeit eines Computers verwendet oder ein Zeitstempeldienst (TSA)?
  • War das verwendet Zertifikat zum Zeitpunkt der Signaturerstellung noch gültig? D.h. wurde es nicht zurückgezogen/revoziert (CRL Prüfung)?

Es bleiben jedoch wichtige Fragen bei der Prüfung der Signatur offen, die der Acrobat Reader nicht direkt beantworten kann:

  • Wurde für die Signatur ein qualifiziertes Zertifikat verwendet (d.h. ein Zertifikat, welches dem schweizerischen Signaturgesetz ZertES genügt)?
  • Ist die Person, die das Dokument signiert hat, überhaupt ermächtigt, solche Dokumente zu signieren?

Die Open eGov Plattform bietet mit dem Validator ein Produkt an, welches die vollständige Signaturprüfung vornehmen kann. Der Validator Webservice ist eine Erweiterung, bei welcher das zu validierende Dokument nicht mehr an den Webservice übertragen werden muss.

Das folgende Video zeigt den Einsatz des Validators:

  • No labels