5.7     Registerkarte Validierung

Format des Prüfprotokolls

Das Ergebnis einer Validierung ist ein Prüfprotokoll. Dieses Prüfprotokoll enthält die Ergebnisse der Validierung und gibt ausführlich Auskunft darüber, wie das Ergebnis zustande gekommen ist. In diesem Dialogabschnitt können Sie entscheiden, ob das Prüfprotokoll als HTML-, PDF- oder XML-Datei erstellt wird.

·     HTML: Das Prüfprotokoll kann in einem Browser angezeigt werden.

·     PDF: Das Prüfprotokoll kann in einem beliebigen PDF-Reader angezeigt werden.

·     XML: Das Prüfprotokoll im XML-Format kann beispielsweise einer automatischen Auswertungssoftware oder einer Langzeitaufbewahrung übergeben werden.

Entsprechend der Auswahl, die Sie getroffen haben, wird die Dateiendung des Prüfprotokolls festgelegt. In den folgenden Beispielen, wurde für die Ausgabe des Prüfprotokolls das Format PDF gewählt. Für das Prüfprotokoll werden die Dateinamen der signierten Dateien wie folgt erweitert:

·     Beispiel.txt.p7s.pdf

·     Beispiel_signed.xml.pdf

·     Beispiel_signed.pdf.pdf

Dem Prüfprotokoll die Endung „_validation-protocol.<datei-format>“ hinzufügen

Wenn sich der Name der Prüfprotokolldatei deutlicher vom Namen der signierten Datei unterscheiden soll, können Sie den Dateinamen der Prüfprotokolldatei in diesem Dialogabschnitt erweitern, wobei dann der Dateinamen wie folgt erweitert wird:

_validation-protocol.<datei-format>

Dabei steht <datei-format> für das zuvor ausgewählte Format der Prüfprotokolldatei, also entweder HTML, PDF oder XML. Wenn Sie den Dateinamen auf diese Form erweitern wollen, wählen Sie die davorstehende Checkbox aus, siehe dazu auch Abbildung 28. In den folgenden Beispielen, wurde für die Ausgabe des Prüfprotokolls das Format PDF gewählt:

·     Beispiel.txt.p7s_validation-protocol.pdf

·     Beispiel_signed.xml_validation-protocol.pdf

·     Beispiel_signed.pdf_validation-protocol.pdf

Validierungsdienst

Mit der Funktionalität "Validieren" von Governikus DATA Boreum prüfen Sie, ob eine elektronisch signierte Datei unversehrt ist (Integrität) und die Signatur wirklich von der angegebenen Person stammt (Authentizität). Zudem wird geprüft ob das Signaturzertifikat zum Zeitpunkt der Signaturerstellung gültig war. Dieser Vorgang ist auch im Kapitel 6.5 "Validieren" erklärt.

Für die Validierung muss sich Governikus DATA Boreum mit einem Validierungsdienst verbinden. Der Validierungsdienst übernimmt diese Validierung. Der Validierungsdienst ist Teil der Governikus Suite. Die Verbindungsdaten erhalten Sie von Ihrem Administrator, siehe unten. Die Angaben für die folgenden Felder werden von Ihrem Governikus Administrator ausgegeben:

·     Servername: Geben Sie hier die URL zum Validierungsdienst an. Die URL hat diesen Aufbau: https://<server>:8443/CertificateValidationServer/cvs. Dabei ist <server> der Name des Servers auf dem der Validierungsdienst betrieben wird.

·     Button Verzeichnis Aktuell gültiges und zukünftig gültiges Zertifikat: Mit dem hier hinterlegten Zertifikat wird die Integrität der Signatur geprüft, mit der die Antwort des Validierungsdienstes signiert ist. Damit ist gewährleistet, dass die Antwort auch wirklich von dem Validierungsdienst kommt, den Sie auf dieser Registerkarte konfiguriert haben. Zertifikate müssen rechtzeitig vor dem Ablauf ihrer Gültigkeitszeit ausgetauscht werden. Sind keine gültigen Zertifikate vorhanden schlägt die Signaturprüfung der Antwort fehl, die vom Validierungsdienst kommt.

-      Aktuell gültiges Zertifikat: Laden Sie hier das aktuell gültige Zertifikat hoch, siehe nächster Aufzählungspunkt "Zertifikat aus Datei laden".

-      Zukünftig gültiges Zertifikat: In der Zeile "Das zukünftig gültige Zertifikat" können Sie ein weiteres Zertifikat hochladen, das das bislang gültige Zertifikat in der Zukunft ablösen wird.

Hinweis

Hinweis: Der Validierungsserver (Certificate Validation Server - CVS) erlaubt die Hinterlegung mehrerer Zertifikate, daher ist ein rechtzeitiger Austausch des Zertifikats nicht mehr notwendig.

Nicht mehr benötigte Zertifikate, die nicht mehr im CVS hinterlegt sind, können gelöscht werden.

·     Button Verzeichnis Zertifikat aus Datei laden: Klicken Sie auf das Ordnersymbol und navigieren Sie zu dem Verzeichnis, das die Datei mit dem Zertifikat enthält. Dieses Zertifikat wird Ihnen vom Governikus Administrator zur Verfügung gestellt. Die Datei muss die Dateiendung .cer oder .crt haben. ACHTUNG: Wenn bereits ein Zertifikat hochgeladen ist, wird es durch das neue Zertifikat ohne vorherige Warnung überschrieben.

·     Icon Lupe Zertifikat anzeigen: Über den Button mit dem Lupe-Symbol wird das Zertifikat in einem separaten Fenster angezeigt. Dieser Button kann nur ausgewählt werden, wenn ein Zertifikat geladen wurde. Nachdem ein Zertifikat geladen wurde, ist dieser Button mit dem Namen des Zertifikatsinhabers beschriftet.

-      Die Zertifikatsanzeige können Sie entweder mit dem OK Button Button Speichern schließen oder

-      das angezeigte Zertifikat mit dem "Speichern" Button Button Speichern als Datei abspeichern.

-      Über den Button Button Validieren können Sie direkt eine Online-Prüfung des Zertifikats durchführen.

-      Das Prüfprotokoll wird in einem separaten Fenster angezeigt.

·     AbbrechenButton Abbrecen: Wenn Sie den Abbrechen-Button benutzen, wird der Dialog geschlossen. Sollten Sie Änderungen an der Konfiguration vorgenommen haben, werden diese verworfen.

·     Speichern Button Speichern: Wenn Sie den Speichern-Button klicken, werden zuerst die angegebenen Verbindungsdaten geprüft. Wenn mit der vorliegenden Konfiguration eine Verbindung erstellt werden kann, werden die Verbindungsdaten gespeichert und der Dialog wird geschlossen.

Die folgende Abbildung zeigt die Dialogseite "Registerkarte Validierung" mit einer Beispiel­belegung.

Registerkarte Validierung

Abbildung 28: Registerkarte Validierung

Tastaturbefehle auf dieser Seite

·     Alt + z = Das gewählte Zertifikat wird angezeigt.

·     Alt + l = Zertifikat aus Datei laden