6.5.1    Signaturformate

Für elektronische Signaturen existieren unterschiedliche Standards. Im Kapitel 9.5 gibt es zu einigen Signaturformaten Erläuterungen. Die Validierungsfunktion von Governikus DATA Boreum unterstützt die folgenden Formate:

·     CAdES: CAdES steht für CMS Advanced Electronic Signatures. Die typische Dateiendung von CAdES-Signaturdateien ist p7s. Unterstützt werden diese beiden Ausprägungen:

-      enveloped: Der signierte Inhalt ist in der Signaturdatei enthalten.

-      detached: Die Signatur liegt in einer separaten Datei vor. Wenn eine Signatur in der Ausprägung detached validiert werden soll, müssen die Originaldatei und die Signaturdatei vorliegen.

Hinweis

Hinweis: Es wird geprüft, ob die Originaldatei den gleichen Namen hat wie die Signaturdatei (natürlich ohne das Suffix p7s). Beispiel:

Inhaltsdatendatei: test.docx

Signaturdatei: test.docx.p7s

Nach dem Auswählen der Signaturdatei werden Sie dazu aufgefordert die Originaldatei auszuwählen. Auf der Dialogseite Dateiauswahl wird anschließend nur die Signaturdatei angezeigt.

·     PDF (PDF-Inline/PAdES): Bei einer PDF-Signatur ist die Signatur im signierten PDF-Dokument enthalten. Die signierte PDF-Datei trägt weiter die Endung .pdf und kann mit beliebigen PDF-Anzeigeprogrammen angezeigt werden. Eine PDF-Datei kann auch mehrere Signaturen enthalten.

·     XML (XAdES): Es können XML-Dateien geprüft werden, bei denen eine Signatur gemäß dem Standard XAdES (XML Advanced Electronic Signatures) erstellt wurde. Wurde die Signatur enveloped erstellt, so wurde sie über die gesamte XML-Datei gebildet. Auch detached XML-Signaturen werden unterstützt. 

·     S/MIME: Der Standard S/MIME (Secure/Multipurpose Internet Mail Extensions) gilt für signierte E-Mails. E-Mails die in Form einer "electronic mail"-Datei (Endung .eml) vorliegen können geprüft werden. Es kann nur die Signatur geprüft werden. Signierte Anhänge müssen separat validiert werden.

·     MS Outlook-Mail: Das E-Mail-Dateiformat msg ist ein eigenes Dateiformat der Microsoft Corporation. E-Mails, die aus dem Mail-Client Microsoft Outlook gespeichert werden, haben die Dateiendung msg. Governikus DATA Boreum unterstützt die Validierung für E‑Mail-Dateien der Versionen Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. E-Mails aus älteren Outlook-Versionen müssen vor einer Prüfung in das eml-Format konvertiert werden. Es kann nur die Signatur geprüft werden. Signierte Anhänge müssen separat validiert werden.

·     De-Mail: Signierte De-Mail-Nachrichten oder De-Mail-Bestätigungsnachrichten, die in Form einer "electronic mail"-Datei (Endung eml) vorliegen, können validiert werden. Es kann nur die Signatur geprüft werden. Signierte Anhänge müssen separat validiert werden.

·     Zertifikat: Separat vorliegende Zertifikate nach X.509v3-Standard können auch unab­hängig von einer Signatur auf Gültigkeit geprüft werden. Die typischen Dateiendungen sind cer und crt.

·     Associated Signature Containers (ASiC): Das European Telecommunications Standards Institute (ETSI) hat einen Europäischen Standard für eine signierte Container-Struktur (ASiC) herausgegeben. ASiC benutzt als Container-Struktur das ZIP-Dateiformat. Die enthaltenen Signaturformate sind CAdES oder XAdES. Signierte Associated-Signature-Container-Dateien haben die Dateiendung scs, sce, asics, oder asice.

 

Lesen Sie dazu bitte auch

Bezugsquellen: Weitere Detail-Informationen und Hinweise zu den unterstützten Signaturformaten finden Sie in dem Dokument "Governikus-Prüfprotokoll" im Anhang.