Signature Validator Service

Kurzbeschreibung

An PDF Dateien angebrachte digitale Signaturen können direkt mit dem Acrobat Reader der Firma Adobe auf ihre Gültigkeit überprüft werden. Es ist jedoch nicht ohne Weiteres möglich festzustellen, ob der Unterzeichner autorisiert war, das Dokument zu unterzeichnen.

Open eGov bietet aber auch eigene und mächtigere Verfahren an, um Signaturen zu überprüfen.

Der Signature Validator Service ist eine Komponente bestehend aus einem Webservice und einer vorgelagerten Webanwendung. Der Signature Validator erlaubt nicht nur die (mathematische) Prüfung der Korrektheit der Signatur, sondern im Falle von Behörden auch die Überprüfung, ob eine konkrete Signatur zu einem Dokument "passt", d.h. ob der Unterzeichner/die Unterzeichnerin befugt war, dieses Dokument zu unterzeichnen.

Einige Einsatzgebiete

  • Überprüfung, ob ein elektronisches Dokument ein gültiger elektronischer Strafregisterauszug des Bundesamtes für Justiz ist. 
  • Überprüfung, ob ein elektronisches Dokument (XML) eine gültige Veranlagungsverfügung oder ein gültiger Rückerstattungsbeleg der Eidgenössischen Zollverwaltung ist. 
  • Eingangsprüfung bei digital signierten Dokumenten in OSIS 
  • Prüfung der digital signierten Quittung, welche von OSIS erstellt wurde. 
  • Prüfung beim eSchKG Briefkasten, ob ein Dokument mit einem gültigen qualifizierten Zertifikat unterschrieben wurde (realisiert mit OSIS)

Validator am Beispiel des Strafregisterauszuges

Ein Beispiel eines digital signierten Strafregisterauszuges kann von der Website des EJPD, Strafregisterbestellung heruntergeladen werden:

Auf Seite 2 des Strafregisterauszuges ist eine Anleitung, wie der Strafregisterauszug validiert werden kann.

Schritt 1: Hochladen der zu prüfenden Datei (digital signierter Strafregisterauszug)

Validator; Hochladen der zu prüfenden Datei

Schritt 2: Prüfbericht des Validator Service

Prüfbericht des Validator Service

Konzepte

Zum Thema

nach oben Letzte Änderung 10.12.2014