Diskreter Validator

Kurzbeschreibung

An PDF Dateien angebrachte digitale Signaturen können direkt mit dem Acrobat Reader der Firma Adobe auf ihre Gültigkeit überprüft werden. Es ist jedoch nicht ohne Weiteres möglich festzustellen, ob der Unterzeichner autorisiert war, das Dokument zu unterzeichnen.

Open eGov bietet aber auch eigene und mächtigere Verfahren an, um Signaturen zu überprüften.

Der diskrete Validator ist ein Webservice, der von einer lokalen Anwendung aufgerufen werden kann, um die mathematische Prüfung der Korrektheit der Signatur vorzunehmen, sowie im Falle von Behörden auch die Überprüfung, ob eine konkrete Signatur zu einem Dokument "passt", d.h. ob der Unterzeichner/die Unterzeichnerin befugt war, dieses Dokument zu unterzeichnen.

Im Gegensatz zum Validator Service werden beim diskreten Validator die zu überprüfenden Dokumente nicht dem Webservice übergeben, sondern lediglich der berechnete Hashwert sowie die Unterschriften. Damit ist sichergestellt, dass vertrauliche Dokumente bei der Validierung den Verantwortungsbereich des Anwenders/der Anwenderin nicht verlassen.

Diskreter Validator

 
Die obige Abbildung zeigt die Einzelschritte zur Validierung eines Dokumentes mit Hilfe des diskreten Validators:

  1. Die lokale Applikation berechnet aus dem Inhalt des Dokumentes einen Hashwert (der keinerlei Rückschluss auf den Inhalt zulässt) und extrahiert die dem Dokument angefügten digitalen Signaturen. Diese (und nur diese) Daten werden über eine sichere Verbindung zum diskreten Validator gesendet. 
  2. Der diskrete Validator prüft die Korrektheit der Signatur und verifiziert, ob die zugehörigen Personen zur Signatur dieses Dokumentes zum Zeitpunkt der Signatur autorisiert waren. Es wird ein Prüfbericht erstellt, signiert und der lokalen Anwendung zurückgeschickt. 
  3. Die lokale Anwendung präsentiert das Resultat der Validierung (den Prüfbericht) dem Anwender/der Anwenderin.

Einsatzgebiete

  • Lokale Validierung von Dokumenten im LocalSigner (ab Version 2.6) 
  • Validierung von an Behörden zugestellten Dokumenten in der Zustellplattform PrivaSphere 
  • Validierung von Dokumenten in der Geschäftskontrollsoftware Tribuna der Firma Deltalogic AG (geplant)

Konzepte

Zum Thema

nach oben Letzte Änderung 10.12.2014