Bestimmte Funktionalitäten sind leider nicht verfügbar, da Ihr Browser das Javascript nicht berücksichtigt.
Zum Inhalt dieser Seite

Unterschiede zwischen dem Signaturformat PKCS#7/CMS und dem Signaturformat CAdES-T

Das CAdES-T-Format unterscheidet sich vom PKCS#7-Format durch die Aufnahme eines zertifizierten Zeitstempels. Konzeptionell kann der Unterschied zwischen den beiden Signaturformaten wie folgt dargestellt werden:

Différences entre le format de signature PKCS#7/CMS et le format de signature CAdES-T

Der in der CAdES-T-Signatur enthaltene Zeitstempel ist ein „zertifizierter Zeitstempel“. Dies bedeutet, dass dieser Zeitstempel von einer Zeitstempelbehörde erstellt wurde, die die Genauigkeit und Zuverlässigkeit des angegebenen Datums und der Uhrzeit garantieren kann. Technisch wird die Zuverlässigkeit des Zeitstempels durch die Signatur dieses Zeitstempels gewährleistet; diese Signatur wird von der Zeitstempelbehörde durchgeführt.

Das Hinzufügen dieses zertifizierten Zeitstempels in die Signaturstruktur bietet eine starke Garantie für die Nichtabstreitbarkeit des Unterzeichners. Mit anderen Worten: Der Unterzeichner, der die CAdES-T-Signatur erstellt hat, kann später nicht bestreiten, die Signatur zu dem durch den Zeitstempel angegebenen Datum erstellt zu haben. Aus Sicht des Empfängers dieser Signatur (des Absenders) verstärkt die Validierung dieses Zeitstempels somit eine der bereits in der PKCS#7/CMS-Signatur vorhandenen Garantien.

In der Praxis muss der Absender, der von dieser zusätzlichen Garantie profitieren möchte, die folgenden Prüfungen durchführen (zusätzlich zu denen, die bereits im Rahmen der Validierung der PKCS#7/CMS-Signatur durchgeführt werden):

  1. Prüfen Sie, ob sich die mit dem Zeitstempel verbundene Signatur bezieht auf:
    • den Zeitstempel selbst, und...
    • ... den Wert der Signatur, die mit der Nachricht verbunden ist.
  2. Prüfen Sie, ob die Zeitstempelsignatur kryptografisch korrekt ist (RSA- oder DSA-Dekodierung der Signatur und Vergleich der Digests).
  3. Stellen Sie sicher, dass der Zeitstempel von einer vertrauenswürdigen Zeitstempelbehörde erstellt wurde, d. h. dass das zur Identifizierung der Zeitstempelbehörde verwendete Zertifikat aus Sicht des Absenders ein vertrauenswürdiges Zertifikat ist. Dieses Zertifikat darf nicht abgelaufen oder widerrufen sein.