Bestimmte Funktionalitäten sind leider nicht verfügbar, da Ihr Browser das Javascript nicht berücksichtigt.
Die digitale Signatur

Die digitale Signatur der sozialen Meldungen

Arten zulässiger digitaler Signaturen

Dokumente, die an die Transferstelle der sozialen Sicherheit versandt wurden, sind vom Meldenden/Absender digital zu signieren. Jede Datei „Meldung“ muss die dazugehörige Signaturdatei enthalten. Diese Signaturdatei muss folgende Auflagen erfüllen:

  • Benutzung des einfachen Signaturformats vom Typ PKCS#7/CMS (binäre Signatur der Datei).
  • Der durch den Signaturprozess verwendete Hash-Algorithmus muss SHA-1 bzw. SHA-256 sein. Der Hash-Algorithmus MD5 wird ebenfalls akzeptiert, wir empfehlen jedoch, seine Benutzung zu vermeiden. Dies hat Sicherheitsgründe.
  • Für den Signaturprozess ist der Verschlüsselungsalgorithmus RSA zu benutzen.
  • Der bei der Signatur verwendete persönliche Schlüssel muss 1024 oder 2048 Bits lang sein.
  • Die Signatur muss in Base64 verschlüsselt werden. Base64 kann mit einer einzigen Regel kodiert werden oder aus Spalten mit 76 Zeichen (d. h. Base64 ist auf mehreren Zeilen einer festen Größe dargestellt) bestehen. Für das Erstellen der Spalten muss das Zeilenumbruchzeichen ein einfaches „Carriage Return“ (CR - 0x0D) sein.
  • Das verwendete Signaturzertifikat muss durch eine von der Transferstelle der Sozialen Sicherheit autorisierte Zertifizierungsstelle zertifiziert sein. Die autorisierten Zertifikattypen sind weiter unten aufgeführt.

Die folgende Tabelle gibt die Liste der verschiedenen Anbieter von Zertifizierungsdiensten wieder, mit Hinweisen auf das jeweils erforderliche Zertifikat. Jedes dieser Zertifikate kann für das Anbringen einer Signatur benutzt werden.

Anbieter von Zertifizierungsdiensten Typen von Zertifikaten
GlobalSign

Qualifiziertes Zertifikat, aufgenommen in eine Kategorie, die durch eine der folgenden CA-Zertifikate identifiziert ist:

  • GlobalSign PersonalSign Class 3 CA
  • GlobalSign PersonalSign 3 CA - G2
FedICT Zertifikat, aufgenommen in die Kategorie, die durch das CA-Zertifikat „Government CA“ identifiziert ist
FedICT

Signaturzertifikat des belgischen elektronischen Personalausweises (eID), dessen CA-Zertifikat eines der folgenden Zertifikate ist:

  • Citizen CA
  • Foreigner CA