9.5     Signaturformate

Formate elektronischer Signaturen

Eine Signatur, siehe Kapitel 9.3, kann in verschiedenen Formaten vorliegen. Governikus DATA Boreum unterstützt verschiedene elektronische Signaturformate. Diese Formate sind international standardisierte Signatur- und Dateiformate. Die unterstützen Formate sind:

CAdES

CAdES ist das Akronym für CMS Advanced Electronic Signatures. Ein Vorteil dieser Erweiterung von CMS ist, dass die Gültigkeit von Dokumenten, die so signiert werden, vergleichsweise lang ist, unabhängig von verwendeten Verschlüsselungs-algorithmen. Das Hauptdokument für die Beschreibung dieses Formats befindet sich in ETSI TS 101 733 des European Telecommunications Standards Institute. CAdES entspricht den Anforderungen der EU an elektronische Signaturen.

PDF mit eingebetteten CAdES-Signaturen

Dieses Format ist eine Variante des oben beschriebenen CAdES-Formats. Dabei bleibt die PDF-Datei weiter durch jeden beliebigen PDF-Reader anzeigbar, da die Signaturen in einer eigenen Registerkarte des PDF-Readers aufgeführt werden.

Spezielle PDF-Signaturformate

Es stehen PDF- und CAdES-Signaturformate zur Verfügung.

·     PDF: Es werden zwei Methoden für PDF-Signaturen unterstützt:

-      PAdES: Dieses Akronym steht für PDF Advanced Electronic Signatures und bezeichnet den Standard TS 102 778, der vom European Telecommunications Standards Institute, kurz ETSI, verabschiedet wurde. Dieser Standard setzt auf den bekannten PDF-Signaturen auf, die in den Normen ISO 32000 und ISO 19905 definiert sind und dem Signaturformat PDF-Inline entsprechen. PAdES geht über das einfache Signaturformat PDF-Inline hinaus und ermöglicht die zukunftssichere Validierung von signierten PDF-Dokumenten. PAdES entspricht den Anforderungen der EU an elektronische Signaturen.

-      PDF-Inline: Dieses Signaturformat ist in den Normen ISO 32000 und ISO 19905 definiert und ist in nahezu allen PDF-Softwareprodukten implementiert.

Associated Signature Containers (ASiC)

Das European Telecommunications Standards Institute (ETSI) hat einen Europäischen Standard für eine signierte Container-Struktur (ASiC) herausgegeben. Als Container-Struktur wird das ZIP-Dateiformat benutzt. Die Signaturformate sind CAdES oder XAdES. ASiC bietet damit Möglichkeit die sonst typische Trennung bei detached Signaturen zu umgehen und die Dokumente im Container zu kapseln. Dies spielt vor allem bei den XAdES Signaturen eine Rolle, da diese eine beliebige Anzahl von Dateien durch eine einzige XAdES Signatur signieren können. Optional können auch Zeitstempel enthalten sein. Signierte Associated-Signature-Container-Dateien haben die Dateiendung scs oder asics.