Erlaubte Arten von digitalen Signaturen

Dokumente, die an die Transferstelle der Sozialen Sicherheit gesendet werden, müssen von den Antragstellern/Absendern digital signiert werden. Jeder Datei „Erklärungen“ muss daher die entsprechende Signaturdatei beigefügt werden. Diese Signaturdatei muss die folgenden Einschränkungen einhalten:

• Verwendung des einfachen Signaturformats vom Typ PKCS#7/CMS (binäre Signatur der Datei).
• Der vom Signaturverfahren verwendete Hash-Algorithmus sollte vorzugsweise SHA-256 sein. Obwohl derzeit unterstützt, ist der SHA-1-Hash-Algorithmus veraltet und sollte nicht mehr verwendet werden.
• Die Signatur muss auf einem Verschlüsselungsalgorithmus vom Typ RSA- oder ECC (Elliptische Kurve) basieren.
• Die Größe der für die Signatur verwendeten Schlüssel muss den aktuellen Sicherheitsstandards (NIST- oder ANSSI-Empfehlungen) entsprechen. Die Signatur muss base64-kodiert sein. Diese base64 kann in einer einzigen Zeile kodiert oder in einer Spalte mit 76 Zeichen formatiert werden (d. h. die base64 wird in mehreren Zeilen mit fester Größe dargestellt). Bei der Spaltenformatierung muss das Zeilenumbruchszeichen ein einfacher „Carriage Return“ (CR - 0x0D) sein.
• Das verwendete Signaturzertifikat muss von einer der Zertifizierungsstellen zertifiziert worden sein, die von der Transferstelle der Sozialen Sicherheit akzeptiert sind.

In der folgenden Tabelle sind die verschiedenen Anbieter von Zertifizierungsdiensten und für jeden von ihnen die Arten von Zertifikaten aufgeführt, die zum Signieren von Erklärungen akzeptiert werden.