Validieren

In E-Government-Lösungen müssen Dokumente nicht nur signiert, sondern die Signaturen müssen auch auf ihre Gültigkeit überprüft werden: ist die Signatur korrekt, erfolgte sie zur angegebenen Zeit, war der Unterzeichner überhaupt autorisiert, das Dokument zu unterzeichnen?

An PDF Dateien angebrachte digitale Signaturen können beispielsweise direkt mit dem Acrobat Reader der Firma Adobe auf ihre Gültigkeit überprüft werden. Dieses Verfahren weist jedoch die folgenden Nachteile auf:

  • Es ist nicht ohne Weiteres möglich festzustellen, ob der Unterzeichner autorisiert war, das Dokument zu unterzeichnen.
  • Die Signaturen korrekt signierter Dokumente erscheinen oft als nicht gültig, da entweder die sog. Root Zertifikate nicht auf dem PC des Empfängers installiert sind oder der Adobe Reader nicht richtig konfiguriert ist.

Die ungültige Signaturprüfung in Adobe Reader verwirrt den Empfänger. Ebenso weiss der Empfänger meist nicht, welche Signaturen qualifiziert nach Schweizer Recht sind. Der Validator der unter einem Sicherheitszertifikat der Schweizerischen Bundesverwaltung betrieben wird, liefert hier benutzerfreundlich und vertrauenswürdig die Antwort, ob ein Dokument korrekt signiert wurde.

  • Der Signature Validator Service ist eine Komponente bestehend aus einem Webservice und einer vorgelagerten Webanwendung. Der Signature Validator erlaubt nicht nur die (mathematische) Prüfung der Korrektheit der Signatur, sondern im Falle von Behörden auch die Überprüfung, ob eine konkrete Signatur zu einem Dokument "passt", d.h. ob der Unterzeichner/die Unterzeichnerin befugt war, dieses Dokument zu unterzeichnen.
    Signature Validator Service
     
  • Der diskrete Validator erfüllt die gleiche Aufgabe wie der Signature Validator Service; im Gegensatz zu diesem erlaubt er die Validierung einer Signatur, ohne dass vertrauliche Dokumente den eigenen Computer verlassen müssen.
    Diskreter Validator

Konzepte

Zum Thema

nach oben Letzte Änderung 10.12.2014