FAQ – Häufig gestellte
Fragen

Bei Signaturen, die in einer separaten Datei mit der Endung .xades gespeichert sind, sollten sowohl die signierte Datei als auch die Signaturdatei gleichzeitig zum Überprüfungsprozess eingereicht werden. Andernfalls informiert das System über das Fehlen einer Dateiverifizierung oder mangelnde Integrität.

Ja, der Verifizierer kann das RAR- und ZIP-Archiv automatisch entpacken und dessen Inhalt überprüfen.

Die eIDAS-Verordnung identifiziert vier Hauptsignaturformate:

• XAdES: für XML-Dokumente und als externe Signatur für beliebige Dateien,
• PAdES: nur für PDF-Dokumente,
• CAdES: eine binäre Form, die in interner und externer Form auftritt,
• ASiC: ein Paket/Container, der viele signierte Dokumente enthält.

Der Verifizierer unterstützt Signaturformate wie XAdES, CAdES, PAdES, ASiC und PKCS7 auf verschiedenen Validierungsstufen, die auf der Hauptseite der Anwendung verfügbar sind. Formate und Formen, die nicht auf der Website angegeben sind, werden nicht unterstützt. Eine solche Meldung kann auch bei einem nicht unterstützten Signaturalgorithmus oder bei Dokumenttransformierungen erscheinen, obwohl die Signatur in einem unterstützten Format gespeichert wurde.

Seit dem 1. Juli 2018 sollte in Polen (gemäß dem Gesetz über Vertrauensdienste und elektronische Identifizierung) die SHA-1-Hash-Funktion nicht mehr zur Erstellung elektronischer Signaturen verwendet werden. Stattdessen sollten Funktionen der SHA-2-Familie verwendet werden. Eine solche Signatur kann jedoch nicht automatisch als ungültig angesehen werden, da sie in den aktuellen Standards nicht empfohlen wird, aber nicht als zurückgezogen gilt. Während der Verifizierung gibt das System Informationen über den verwendeten Hash-Algorithmus zurück, die bei der Analyse des Verifizierungsergebnisses in einem bestimmten rechtlichen Kontext berücksichtigt werden sollten.

Dieser Status bedeutet, dass das Zertifikat abgelaufen ist. In den Verifizierungsdetails finden Sie die Ablaufdaten des Zertifikats. Diese Information ist wichtig, da es bei der Verifizierung der elektronischen Signatur, für die das Zertifikat des Unterzeichners nicht mehr gültig ist, keinen Nachweis darüber gibt, dass das Dokument während der Gültigkeitsdauer des Zertifikats signiert wurde. Es empfiehlt sich daher, eine Zeitstempelung der Signatur zu verwenden.

Dieser Status weist auf ein Problem beim Auffinden des Zertifizierungspfads auf den CRL-, TSL-, OCSP-Listen hin, deren Aufgabe es ist, den Aussteller des Zertifikats, seine Gültigkeit und die Details der Person zu bestätigen, der das Zertifikat ausgestellt wurde.

Das PAdES-Format ist für PDF-Dokumente vorgesehen und verursacht keine Probleme bei der Verifizierung, da Verifizierungssoftware in erster Linie Signaturen überprüft, die vollständig mit EIDAS konform sind. Darüber hinaus präsentiert Standardsoftware zum Lesen von PDF-Dateien automatisch das Ergebnis der Verifizierung solcher Signaturen. Diese Signatur ist fest mit dem signierten Dokument verbunden, und es gibt keine Möglichkeit, sie zu „verlieren oder zu vergessen“, wenn das Dokument weitergeleitet wird.

Die Gültigkeit sollte für einen bestimmten Moment geprüft werden. Wenn nach dem Ablauf des Zertifikats die Signatur überprüft wird, ist das Ergebnis negativ, da es keinen Nachweis gibt, dass die Signatur während der Gültigkeitsdauer des Zertifikats erfolgt ist. Um die Gültigkeit der Signatur zu „verlängern“, kann ein Zeitstempel hinzugefügt werden, der uns die Existenz der Signatur innerhalb der Zeitstempelzertifikats garantiert.

Unterstützte Signaturen durch unser Verifizierungssystem sind auf der europäischen Liste der vertrauenswürdigen Dienstleister (TSL) unter https://webgate.ec.europa.eu/tl-browser zu finden. Die TSL-Liste umfasst Zertifizierungsdiensteanbieter aus EU- und EWR-Ländern (gemäß eIDAS).

Die überprüfte Datei wurde wahrscheinlich nach der Signierung geändert. Ein Beispiel für den Verlust der Integrität könnte z. B. das Hinzufügen eines Passworts zu der zu signierenden Datei nach der Signierung sein. Integrität ist eine grundlegende Eigenschaft einer elektronischen Signatur, die garantiert, dass die signierten Daten nach der Signierung nicht verändert wurden.

Das Verifizierungsergebnis zeigt für .xades-Dateien an, dass das System die signierten Dateien nicht finden konnte. Wenn es sich bei den XAdES-Dateien um externe Signaturdateien handelt, müssen alle Dateien gleichzeitig beim Verifizierer eingereicht werden.

Der Dienst auf der Website signaturprufung.de wird von Madkom SA auf Basis eines Eintrags im Register der nicht qualifizierten NCCERT-Vertrauensdienste im Bereich der Zertifikatsstatusüberprüfung bereitgestellt. Unsere Zertifizierung kann als Beweis verwendet werden und hat rechtliche Wirkung durch die Bereitstellung eines nicht qualifizierten Dienstes zur Überprüfung elektronischer Signaturen und Siegel.

Gemäß der Richtlinie zur Bereitstellung des Dienstes zur Überprüfung elektronischer Signaturen speichert das System keine übertragenen Dateien zur Überprüfung. Sie werden nach dem Verifizierungsprozess automatisch gelöscht. Nur das vollständige Ergebnis der Signaturverifizierung wird im System gespeichert.

PDF ist ein spezieller Dateicontainer, und einzelne Revisionen sind in der Tat nachfolgende Versionen des Dokuments. Die Existenz von mehr als 1 Revision in einem PDF-Dokument bedeutet, dass nach der ursprünglichen Erstellung des Dokuments einige Änderungen am PDF selbst vorgenommen wurden. Diese Änderungen können die beabsichtigte Bearbeitung des Dokuments oder das Hinzufügen von nachfolgenden elektronischen Signaturen umfassen.

Das orangefarbene Verifizierungsergebnis erfordert immer eine Überprüfung und Analyse der Verifizierungsdetails durch den Benutzer, um eine Entscheidung auf Basis dieser Daten zu treffen.

Ein qualifiziertes Zertifikat gemäß eIDAS muss Informationen enthalten, die automatisch verarbeitet werden können und bestätigen, dass es sich um ein qualifiziertes Zertifikat handelt. Das Zertifikat oder der Dienst, der in der TSL-Liste registriert ist, erfordert auch Informationen über die Platzierung des zugehörigen privaten Schlüssels auf einem qualifizierten Gerät, wie z. B. QSCD. Basierend auf diesen Informationen bestimmt die Anwendung, ob eine fortgeschrittene elektronische Signatur als qualifiziert angesehen werden kann.

Mit einer elektronischen Signatur können viele Zeiten verbunden sein. Zuallererst – zum Zeitpunkt der elektronischen Signatur ruft die Signaturanwendung die lokale Zeit vom Computer oder Gerät des Unterzeichners ab und platziert sie in einem solchen Teil der Signatur, dass diese Daten signiert werden. Dies wird als deklarierte Signaturzeit bezeichnet. Andere Zeiten sind mit sogenannten Zeitstempeln verbunden. Ein Zeitstempel kann jederzeit nach der Signierung hinzugefügt werden. Es sollte beachtet werden, dass der Zeitstempel nur die Existenz der Signatur zum Zeitpunkt des Zeitstempels bestätigt und nicht, wann genau das Dokument signiert wurde.