Welche Verifikationslösung ist die passende?
Automatisierte Verifikation vieler signierter Dokumente inklusive Prozessintegration
digiSeal®server für zentrale automatisierte Prozesse für E-Signatur, E-Siegel, Zeitstempel, PDF/A und mehr
Prüfen weniger einzelner, digital signierter Dokumente am Arbeitsplatz
Kostenlose Prüfsoftware digiSeal®reader für den Einzelarbeitsplatz
Warum E-Signaturen prüfen?
Mit der Zunahme elektronischer Arbeitsabläufe in Unternehmen und der öffentlichen Verwaltung erlangen Manipulationssicherheit von Dokumenten und Daten (Integrität) sowie der Nachweis der Urheberschaft (Authentizität) zentrale Bedeutung. Hier finden elektronische Signaturen, Siegel und Zeitstempel als geeignete Werkzeuge für die Dokumentensicherheit immer breiteren Einsatz.
Für einheitliche rechtliche und technische Regelungen in der EU wurde am 01.07.2016 die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt” (eIDAS-VO) in Kraft gesetzt. Hiernach sind digital signierte Dokumente EU-weit zu akzeptieren. Dies setzt voraus, dass digitale Signaturen grenzübergreifend hinsichtlich ihrer Gültigkeit und der folgenden Kriterien validiert werden können:
Ist der Urheber derjenige, der er vorgibt zu sein? – Authentizität
Ist das Dokument unverändert? – Integrität
E-Government-Gesetz und Onlinezugangsgesetz (OZG)
Das E-Government-Gesetz § 2 (Elektronischer Zugang zur Verwaltung) verpflichtet alle Bundes- und Landesbehörden, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen.
Laut Onlinezugangsgesetz (OZG) sind Bund und Länder verpflichtet, bis 2022 ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten.
Vom Bürger elektronisch signierte Anträge und von Behörden elektronisch gesiegelte Bescheide – um zwei Beispiele zu nennen – sind vom Empfänger, beispielsweise einer weiteren Verwaltungseinrichtung, mittels einer Lösung zur Signaturvalidierung auf Gültigkeit zu verifizieren.
Was passiert bei der Signaturprüfung?
Der Verifikationsprozess unterteilt sich in mehrere aufeinander aufbauende Prüfschritte, die automatisiert durchgeführt werden:
1. Lokale Prüfung der Dokumentsignatur
2. Lokale Prüfung der Zertifikatskette (Stamm- und Wurzelzertifikate)
3. Online-Prüfung der „EU Trust Service Status List“, ob Vertrauensdienstanbieter zugelassen ist und welchen Status („qualifiziert“ / „fortgeschritten“) er besitzt
4. Liveprüfung der Gültigkeit des Signaturzertifikats des Unterschreibenden beim Vertrauensdienstanbieter
Schematischer Ablauf der Signaturverifikation
Integration der Signaturvalidierung in Bestandssysteme
Anwendungsbereiche für Signaturprüfung
Öffentliche Verwaltung: Zentrale E-Signatur-Prüfung im digitalen Posteingang (Onlinezugangsgesetz (OZG) / „Pflicht zur Zugangseröffnung“ gemäß E-Government-Gesetz).
Banken: Signaturprüfung eingehender eDokumente in der Kundenkommunikation und in der internen Kommunikation sowie im direkten Austausch von Bank zu Bank.