Bestimmte Funktionalitäten sind leider nicht verfügbar, da Ihr Browser das Javascript nicht berücksichtigt.
Die digitale Signatur

Die digitale Signatur der sozialen Meldungen

Die Überprüfung der digitalen Signatur eines durch die soziale Sicherheit versandten Berichts

Die Garantien, die die Signatur liefert, gelten nur, wenn die Signatur gültig ist. Daher kann der Meldende, falls er dies wünscht, die Signaturen der sozialen Sicherheit kontrollieren. Die beiden Signaturformate der Sozialen Sicherheit (CAdES-T und PKCS#7/CMS) weisen eine gemeinsame Grundstruktur auf; CAdES-T ist eine Erweiterung von PKCS#7/CMS. Die verschiedenen Validierungsschritte einer Signatur im PKCS#7/CMS-Format sind auch im CAdES-T-Format gültig.

Es sind folgende Funktionsüberprüfungen durchzuführen, um eine PKCS#7- oder CAdES-T-Signatur zu validieren:

  1. Überprüfung der Gültigkeit des Zertifikats:
    Dieser Schritt erfordert die Extraktion des Signaturzertifikats des Signatars, um sicherzustellen, dass:
    1. Das Gültigkeitsdatum des Zertifikats nicht überschritten wurde.
    2. Das Zertifikat direkt von einer Anerkannten Zertifizierungsstelle „des Vertrauens“ ausgestellt worden ist, die sich auf der Liste der anerkannten belgischen Zertifizierungsdienstleister befindet.
    3. Das Zertifikat nicht von der Zertifizierungsstelle widerrufen wurde.
    4. Das Zertifikat die Identität eines bekannten und zuverlässigen Signatars darstellt.
  2. Überprüfung des Signaturwerts:
    Durch diesen Schritt kann kontrolliert werden, ob der Signaturwert richtig ist, um sicherzustellen, dass das Dokument nach erfolgter Signatur nicht geändert wurde und um zu bestätigen, dass der Signatar, der die Signatur durchgeführt hat, auch derjenige ist, der durch das Zertifikat vertreten wird. Diese Überprüfung umfasst:
    1. Die Durchführung der RSA-Entschlüsselung des Signaturwerts (verschlüsselter Hashwert) mithilfe des öffentlichen Zertifikatschlüssels des Signatars. Durch diesen Vorgang lässt sich der verschlüsselte Hashwert des Dokuments ermitteln.
    2. Die Berechnung des Hashwerts des Dokuments durch die Benutzung desselben Hash-Algorithmus, der für die Signatur benutzt wurde.
    3. Kontrollieren, dass beide Hashwerte identisch sind.
  3. Dieser Schritt ermittelt den Zeitstempel der Signatur und kontrolliert, dass:
    1. Der Zeitstempel von einer anerkannten „Zeitstempelstelle“ generiert wurde.
    2. Sich der Zeitstempel auf die Signatur bezieht und daher das Vorhandensein dieser Signatur am genannten Datum beweist.

Wenn alle oben genannten Kontrollen ein positives Ergebnis liefern, wird die Signatur als umfassend gültig betrachtet. Aus Leistungsgründen kann die Gültigkeitsüberprüfung des Zeitstempels zu einem späteren Zeitpunkt oder wahlweise abgeschlossen werden. Wenn in diesem Fall nur die nummerierten Kontrollen 1 und 2 durchgeführt werden und ein positives Ergebnis liefern, kann die Signatur ebenfalls als gültig (aber teilweise validiert) betrachtet werden.

Hinweis: Technische Informationen im Zusammenhang mit der Überprüfung von Signaturen mit dem CAdES-T-Format sind im CadES-Format verfügbar, das vom ETSI (Europäisches Institut für Telekommunikationsnormen) veröffentlicht wurde.