 |
| Vorteile für Anwender: |
|
 |
SecSigner ist grundsätzlich auf allen geeigneten Java-Plattformen verfügbar: |
|
- Es wird nur ein geeigneter Java-fähiger Internetbrowser, eine Signaturkarte und ein Kartenlesegerät benötigt.
- Die Software für den Kartenleser und die Signaturkarte wird im signierten SecSigner-Java-Applet mitübertragen. Mit der Erlaubnis des Anwenders spricht SecSigner direkt die serielle Schnittstelle des Benutzerrechners oder den Treiber des Kartenlesers zur Kommunikation mit dem Kartenleser an.
- Kartenleser und Signaturkarte werden automatisch erkannt.
|
|
Einfache und sichere Erstellung und Prüfung digitaler Signaturen |
|
- Die Architektur des SecSigner verhindert, dass der Anwender die Software durch Fehlbedienung in einen unsicheren Zustand bringen kann. Am Ende einer Signierung oder Verifizierung liegt entweder ein korrektes Ergebnis vor, oder der Vorgang wurde abgebrochen ohne ein Ergebnis zu erzeugen.
- Die SecSigner-Software selbst ist mit einer digitalen Signatur versehen. Auf diese Weise kann ihre Authentizität und Integrität auf dem Nutzerrechner geprüft werden. Wenn der Verdacht einer Manipulation besteht, verweigert das Programm die weitere Verarbeitung.
|
|
|
Beispiel: Signaturerstellung |
|
 |
|
 |
|
 |
|
| 1. Signierkomponente suchen und initialisieren |
|
2. Sichere Anzeige und Signatur erzeugen |
|
3. Signatur bestätigen |
|
|
|
Der Ablauf der Überprüfung einer digitalen Signatur |
|
- Die signierten Daten und die Signatur werden dem SecSigner von einer Internet-Anwendung übergeben.
- Der Anwender kann sich das signierte Dokument, die Signatur, das Zertifikat des Unterzeichners und ggf. die eingebundenen Attributzertifikate und den Zeitstempel anzeigen lassen.
- Neben der Signatur des Dokumentes wird auch die lückenlose Abstammung des Signaturzertifikates und der Attributzertifikate z.B. bis zum gesetzlich vorgeschriebenen Wurzel-Zertifikat der Regulierungsbehörde für Telekommunikation und Post (RegTP) geprüft.
- Die durchgeführten Prüfschritte und die Ergebnisse der einzelnen Prüfungsstufen können auf Wunsch dem Anwender ausführlich und detailliert angezeigt werden. (Diese Funktion kann im Falle von rechtlichen Streitigkeiten sehr hilfreich sein.)
- Der SecSigner bietet ebenfalls die Möglichkeit, das Zertifikat mit dem eine Signatur erstellt wurde, online beim ausgebenden Trustcenter zu verifizieren (OCSP). Damit kann nachgeprüft werden, ob das Signaturzertifikat nicht widerrufen wurde.
|
|
Beispiel: Signaturprüfung |
|
 |
|
 |
|
| 1. Signaturdaten einlesen |
|
2. Signatur prüfen |
|
|
|
Zeitstempelerstellung |
|
- Bei vielen Nachrichten ist es wichtig, den Zeitpunkt ihrer Entstehung rechtsverbindlich feststellen zu können. Für diese Fälle kann SecSigner die Signatur mit einem Zeitstempel eines Trustcenters versehen (soweit vom Trustcenter als Dienst angeboten).
|
|
|
Zeitstempelprüfung |
|
- SecSigner kann gesetzliche Zeitstempel auf deren Korrektheit, sowie auf Zugehörigkeit zu genau einer digitalen Signatur prüfen. Damit kann der Signaturzeitpunkt eines Dokumentes rechtsverbindlich nachgewiesen werden.
|
|
|
