.Elektronische Signaturen prüfen - secrypt GmbH
+49 30 756 59 78-0

Elektronische Signaturen prüfen - secrypt GmbH

  • Validierung von elektronischen Signaturen, E-Siegeln und Zeitstempeln
  • Zeigt, wer unterschrieben hat (Authentizität)
  • Prüft, ob Dokument manipuliert wurde (Integrität)
  • Ermittelt, ob es sich um eine „qualifizierte“ elektronische Signatur handelt
  • Erstellt Prüfdokumentation als PDF/A und XML
  • Gemäß EU-Verordnung eIDAS und deutschem Vertrauensdienstegesetz

Welche Verifikationslösung ist die passende?

Mehr erfahren
Mehr erfahren

Warum E-Signaturen prüfen?

Mit der Zunahme elektronischer Arbeitsabläufe in Unternehmen und der öffentlichen Verwaltung erlangen Manipulationssicherheit von Dokumenten und Daten (Integrität) sowie der Nachweis der Urheberschaft (Authentizität) zentrale Bedeutung. Hier finden elektronische Signaturen, Siegel und Zeitstempel als geeignete Werkzeuge für die Dokumentensicherheit immer breiteren Einsatz.

Für einheitliche rechtliche und technische Regelungen in der EU wurde am 01.07.2016 die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt” (eIDAS-VO) in Kraft gesetzt. Hiernach sind digital signierte Dokumente EU-weit zu akzeptieren. Dies setzt voraus, dass digitale Signaturen grenzübergreifend hinsichtlich ihrer Gültigkeit und der folgenden Kriterien validiert werden können:

Ist der Urheber derjenige, der er vorgibt zu sein? – Authentizität

Ist das Dokument unverändert? – Integrität

E-Government-Gesetz und Onlinezugangsgesetz (OZG)

Das E-Government-Gesetz § 2 (Elektronischer Zugang zur Verwaltung) verpflichtet alle Bundes- und Landesbehörden, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen.

Laut Onlinezugangsgesetz (OZG) sind Bund und Länder verpflichtet, bis 2022 ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten.

Vom Bürger elektronisch signierte Anträge und von Behörden elektronisch gesiegelte Bescheide – um zwei Beispiele zu nennen – sind vom Empfänger, beispielsweise einer weiteren Verwaltungseinrichtung, mittels einer Lösung zur Signaturvalidierung auf Gültigkeit zu verifizieren.

Was passiert bei der Signaturprüfung?

Der Verifikationsprozess unterteilt sich in mehrere aufeinander aufbauende Prüfschritte, die automatisiert durchgeführt werden:

1. Lokale Prüfung der Dokumentsignatur

2. Lokale Prüfung der Zertifikatskette (Stamm- und Wurzelzertifikate)

3. Online-Prüfung der „EU Trust Service Status List“, ob Vertrauensdienstanbieter zugelassen ist und welchen Status („qualifiziert“ / „fortgeschritten“) er besitzt

4. Liveprüfung der Gültigkeit des Signaturzertifikats des Unterschreibenden beim Vertrauensdienstanbieter

Technische Standards gemäß CEN und ETSI

Schematischer Ablauf der Signaturverifikation

Integration der Signaturvalidierung in Bestandssysteme

  • Webservice für webbasierte Lösungen
  • Transparente Programmierschnittstelle (C-API)
  • Java-, C#- oder Python-Wrapper
  • Verzeichnisse (“Hot folder”)
  • Nutzung als „Stand-alone-Lösung“

Anwendungsbereiche für Signaturprüfung

Signaturvalidierung beispielsweise für folgende digitale Dokumente:

  • Verträge, (Immobilien-) Gutachten, Arbeitnehmerüberlassungen, Geschäftskorrespondenz
  • Arztbriefe, Befunde, Laboranforderungen, Patientenakten und Telekonsile
  • Elektronische Rechnungen, eVergabe und Online-Ausschreibungen
  • Qualitätsmanagementdokumente, QM-Dokumente, Nachweisdokumentationen (z.B. in Pharma- & Flugzeugbranche)
  • Abfallnachweisdokumente (eANV)
  • Konstruktionszeichnungen, Baupläne
  • Klageschriften, Mahnanträge, Bescheide, Prüfbescheinigungen, Personenstandsregister, Grundbucheinträge, Patentanträge

Kostenloses Whitepaper

eIDAS: Europa wächst digital zusammen

Whitepaper anfordern

Haben Sie Fragen zum Prüfen elektronischer Signaturen, Siegel und Zeitstempel?

Wir beraten Sie gern!