FAQ – Häufig gestellte
Fragen

Eine Seite mit einer Sammlung der häufigsten Fragen und Antworten zu unserem Dienst signaturprufung.de und dem Thema Sicherheitsdienste im Zusammenhang mit elektronischen Signaturen gemäß der eIDAS-Verordnung. Überprüfen Sie die Fragen in den folgenden Tabs, um Antworten zu erhalten und zusätzliche Informationen zu finden.

Wie überprüfe ich die Signatur im XAdES-Format?

Bei Signaturen, die in einer separaten Datei mit der Endung .xades gespeichert sind, sollten sowohl die signierte Datei als auch die Signaturdatei gleichzeitig zum Überprüfungsprozess eingereicht werden. Andernfalls informiert das System über das Fehlen einer Dateiverifizierung oder mangelnde Integrität.

Kann ich ein Paket von gepackten Dateien im RAR- oder ZIP-Format überprüfen?

Ja, der Verifizierer kann das RAR- und ZIP-Archiv automatisch entpacken und dessen Inhalt überprüfen.

Welchen Typ von elektronischer Signatur sollte ich für ein bestimmtes Format von elektronischen Signaturen verwenden?

Die eIDAS-Verordnung identifiziert vier Hauptsignaturformate:

  • XAdES: für XML-Dokumente und als externe Signatur für beliebige Dateien,
  • PAdES: nur für PDF-Dokumente,
  • CAdES: eine binäre Form, die in interner und externer Form auftritt,
  • ASiC: ein Paket/Container, der viele signierte Dokumente enthält.

Was bedeutet der Status „nicht unterstütztes Signaturformat“?

Der Verifizierer unterstützt Signaturformate wie XAdES, CAdES, PAdES, ASiC und PKCS7 auf verschiedenen Validierungsstufen, die auf der Hauptseite der Anwendung verfügbar sind. Formate und Formen, die nicht auf der Website angegeben sind, werden nicht unterstützt. Eine solche Meldung kann auch bei einem nicht unterstützten Signaturalgorithmus oder bei Dokumenttransformierungen erscheinen, obwohl die Signatur in einem unterstützten Format gespeichert wurde.

Ist der SHA-2-Algorithmus erforderlich?

Seit dem 1. Juli 2018 sollte in Polen (gemäß dem Gesetz über Vertrauensdienste und elektronische Identifizierung) die SHA-1-Hash-Funktion nicht mehr zur Erstellung elektronischer Signaturen verwendet werden. Stattdessen sollten Funktionen der SHA-2-Familie verwendet werden. Eine solche Signatur kann jedoch nicht automatisch als ungültig angesehen werden, da sie in den aktuellen Standards nicht empfohlen wird, aber nicht als zurückgezogen gilt. Während der Verifizierung gibt das System Informationen über den verwendeten Hash-Algorithmus zurück, die bei der Analyse des Verifizierungsergebnisses in einem bestimmten rechtlichen Kontext berücksichtigt werden sollten.

Was bedeutet der Status „Zertifikat ist nicht gültig“?

Dieser Status bedeutet, dass das Zertifikat abgelaufen ist. In den Verifizierungsdetails finden Sie die Ablaufdaten des Zertifikats. Diese Information ist wichtig, da es bei der Verifizierung der elektronischen Signatur, für die das Zertifikat des Unterzeichners nicht mehr gültig ist, keinen Nachweis darüber gibt, dass das Dokument während der Gültigkeitsdauer des Zertifikats signiert wurde. Es empfiehlt sich daher, eine Zeitstempelung der Signatur zu verwenden.

Was bedeutet die Meldung „Fehlerhafter Zertifizierungspfad“?

Dieser Status weist auf ein Problem beim Auffinden des Zertifizierungspfads auf den CRL-, TSL-, OCSP-Listen hin, deren Aufgabe es ist, den Aussteller des Zertifikats, seine Gültigkeit und die Details der Person zu bestätigen, der das Zertifikat ausgestellt wurde.

Wie signiere ich ein Dokument im PDF-Format am besten?

Das PAdES-Format ist für PDF-Dokumente vorgesehen und verursacht keine Probleme bei der Verifizierung, da Verifizierungssoftware in erster Linie Signaturen überprüft, die vollständig mit EIDAS konform sind. Darüber hinaus präsentiert Standardsoftware zum Lesen von PDF-Dateien automatisch das Ergebnis der Verifizierung solcher Signaturen. Diese Signatur ist fest mit dem signierten Dokument verbunden, und es gibt keine Möglichkeit, sie zu „verlieren oder zu vergessen“, wenn das Dokument weitergeleitet wird.

Verliert eine elektronische Vollmacht ihre Gültigkeit nach Ablauf des Zertifikats?

Die Gültigkeit sollte für einen bestimmten Moment geprüft werden. Wenn nach dem Ablauf des Zertifikats die Signatur überprüft wird, ist das Ergebnis negativ, da es keinen Nachweis gibt, dass die Signatur während der Gültigkeitsdauer des Zertifikats erfolgt ist. Um die Gültigkeit der Signatur zu „verlängern“, kann ein Zeitstempel hinzugefügt werden, der uns die Existenz der Signatur innerhalb der Zeitstempelzertifikats garantiert.

Wie überprüfe ich eine ausländische elektronische Signatur?

Unterstützte Signaturen durch unser Verifizierungssystem sind auf der europäischen Liste der vertrauenswürdigen Dienstleister (TSL) unter https://webgate.ec.europa.eu/tl-browser zu finden. Die TSL-Liste umfasst Zertifizierungsdiensteanbieter aus EU- und EWR-Ländern (gemäß eIDAS).

Was bedeutet der Status „fehlende Integrität“?

Die überprüfte Datei wurde wahrscheinlich nach der Signierung geändert. Ein Beispiel für den Verlust der Integrität könnte z. B. das Hinzufügen eines Passworts zu der zu signierenden Datei nach der Signierung sein. Integrität ist eine grundlegende Eigenschaft einer elektronischen Signatur, die garantiert, dass die signierten Daten nach der Signierung nicht verändert wurden.

Was bedeutet der Status „Signaturüberprüfung nicht möglich“?

Das Verifizierungsergebnis zeigt für .xades-Dateien an, dass das System die signierten Dateien nicht finden konnte. Wenn es sich bei den XAdES-Dateien um externe Signaturdateien handelt, müssen alle Dateien gleichzeitig beim Verifizierer eingereicht werden.

Ist der Signaturverifizierungsdienst auf signaturprufung.de zertifiziert?

Der Dienst auf der Website signaturprufung.de wird von Madkom SA auf Basis eines Eintrags im Register der nicht qualifizierten NCCERT-Vertrauensdienste im Bereich der Zertifikatsstatusüberprüfung bereitgestellt. Unsere Zertifizierung kann als Beweis verwendet werden und hat rechtliche Wirkung durch die Bereitstellung eines nicht qualifizierten Dienstes zur Überprüfung elektronischer Signaturen und Siegel.

Kann ich vertrauliche Dokumente über den Verifizierungsdienst senden?

Gemäß der Richtlinie zur Bereitstellung des Dienstes zur Überprüfung elektronischer Signaturen speichert das System keine übertragenen Dateien zur Überprüfung. Sie werden nach dem Verifizierungsprozess automatisch gelöscht. Nur das vollständige Ergebnis der Signaturverifizierung wird im System gespeichert.

Was ist eine Dokumentrevision bei PDF-Dateien?

PDF ist ein spezieller Dateicontainer, und einzelne Revisionen sind in der Tat nachfolgende Versionen des Dokuments. Die Existenz von mehr als 1 Revision in einem PDF-Dokument bedeutet, dass nach der ursprünglichen Erstellung des Dokuments einige Änderungen am PDF selbst vorgenommen wurden. Diese Änderungen können die beabsichtigte Bearbeitung des Dokuments oder das Hinzufügen von nachfolgenden elektronischen Signaturen umfassen.

Deutet ein orangefarbenes Verifizierungsergebnis auf einen Fehler hin?

Das orangefarbene Verifizierungsergebnis erfordert immer eine Überprüfung und Analyse der Verifizierungsdetails durch den Benutzer, um eine Entscheidung auf Basis dieser Daten zu treffen.

Auf welcher Grundlage bestimmt die Anwendung die Gültigkeit einer elektronischen Signatur?

Ein qualifiziertes Zertifikat gemäß eIDAS muss Informationen enthalten, die automatisch verarbeitet werden können und bestätigen, dass es sich um ein qualifiziertes Zertifikat handelt. Das Zertifikat oder der Dienst, der in der TSL-Liste registriert ist, erfordert auch Informationen über die Platzierung des zugehörigen privaten Schlüssels auf einem qualifizierten Gerät, wie z. B. QSCD. Basierend auf diesen Informationen bestimmt die Anwendung, ob eine fortgeschrittene elektronische Signatur als qualifiziert angesehen werden kann.

Wann wird die qualifizierte elektronische Signatur erstellt?

Mit einer elektronischen Signatur können viele Zeiten verbunden sein. Zuallererst – zum Zeitpunkt der elektronischen Signatur ruft die Signaturanwendung die lokale Zeit vom Computer oder Gerät des Unterzeichners ab und platziert sie in einem solchen Teil der Signatur, dass diese Daten signiert werden. Dies wird als deklarierte Signaturzeit bezeichnet. Andere Zeiten sind mit sogenannten Zeitstempeln verbunden. Ein Zeitstempel kann jederzeit nach der Signierung hinzugefügt werden. Es sollte beachtet werden, dass der Zeitstempel nur die Existenz der Signatur zum Zeitpunkt des Zeitstempels bestätigt und nicht, wann genau das Dokument signiert wurde.

Haben Sie keine Antwort auf Ihre Frage gefunden?

STELLEN SIE EINE FRAGE

Kontakt
Mit Uns