Bestimmte Funktionalitäten sind leider nicht verfügbar, da Ihr Browser das Javascript nicht berücksichtigt.
Die digitale Signatur

Die digitale Signatur der sozialen Meldungen

Unterschiede zwischen dem PKCS#7/CMS- und dem CAdES-T-Format

Hier finden Sie die Unterschiede zwischen dem neuen Signaturformat CAdES-T und dem aktuellen PKCS#7/CMS-Format. Von besonderem Nutzen ist es für Absender, die bereits das PKCS#7/CMS-Format validieren und ihre Anwendung überarbeiten möchten, sodass sie mit dem neuen Format kompatibel ist.

Das neue Signaturformat CAdES-T unterscheidet sich vom PKCS#7-Format durch die Aufnahme eines zertifizierten Zeitstempels. Konzeptuell lässt sich der Unterschied zwischen den beiden Formaten folgendermaßen darstellen:

Différences entre le format de signature PKCS#7/CMS et le format de signature CAdES-T

Der Zeitstempel in der CAdES-T-Signatur ist ein „zertifizierter Zeitstempel“. Das bedeutet, dass der Zeitstempel von einer Zeitstempelbehörde generiert wurde, die die Genauigkeit und Zuverlässigkeit des erteilten Datums und der Zeit gewährleisten kann. Die technische Zuverlässigkeit des Zeitstempels wird durch die Signatur dieses Zeitstempels gewährleistet. Diese Signatur wird durch die Zeitstempelbehörde ausgeführt.

Durch das Hinzufügen dieses Zeitstempels zur Struktursignatur besteht die Möglichkeit, eine Garantie für die „starke“ Nichtabstreitbarkeit des Signatars zu erhalten. Mit anderen Worten, der Signatar, der die CAdES-T-Signatur generiert hat, kann danach nicht mehr abstreiten, dass die Signatur zu dem durch den Zeitstempel angegebenen Datum generiert wurde. Aus Sicht des Empfängers dieser Signatur (Absender) verstärkt die Validierung dieses Zeitstempels daher eine der in der PKCS#7/CMS-Signatur bereits vorhandenen Garantien.

In der Praxis muss ein Absender, der diese zusätzliche Sicherheitsfunktion nutzen möchte, folgende Kontrollen durchführen (neben den Kontrollen, die bereits während der Validierung der PKCS#7/CMS-Signatur durchgeführt wurden):

  1. Überprüfen, dass sich die mit dem Zeitstempel verknüpfte Signatur tatsächlich bezieht auf:
    • den Zeitstempel an sich und...
    • … den Wert der mit dem Bericht verknüpften Signatur.
  2. Überprüfen, dass die Signatur des Zeitstempels kryptografisch korrekt ist (RSA- oder DSA-Dekodierung der Signatur und Vergleich der Hashwerte).
  3. Überprüfen, dass der Zeitstempel von einer zuverlässigen Zeitstempelbehörde generiert wurde, das heißt, dass das Zertifikat, das für die Identifikation der Zeitstempelbehörde verwendet wird, ein aus Sicht des Absenders vertrauliches Zertifikat ist. Dieses Zertifikat darf weder abgelaufen noch gesperrt sein.

Hinweis: Die Testsignaturen im CAdES-T-Format sind auf Antrag beim Contact-Center (02/545.50.78 oder batch@eranova.fgov.be) erhältlich, um die Validierung Ihrer Implementierung (des Prozesses der Validierung von Signaturen) zu ermöglichen.