Nachrichten

PAdES-Signaturformat und ETSI – technische Spezifikationen und Rechtsnormen

  1. By Krzysztof Osiński

08 Jun

Was ist PAdES und warum sollte ich es verwenden?

PAdES (PDF Advanced Electronic Signature) ist ein Format für elektronische Signaturen, mit dem Dateien mit PDF-Erweiterung signiert werden können.

Es ist auch die bequemste und beliebteste Methode zur Unterzeichnung von Dokumenten, und die Anwendung einer Signatur im PAdES-Format ist ein einfaches Verfahren – Sie müssen nur die Software Ihres Anbieters für elektronische Signaturen verwenden.

Die Verwendung des oben genannten Formats stellt eine erhebliche Erleichterung unter anderem beim Empfang signierter Dokumente dar:

  • Wahrung der Integrität durch Erstellung einer einzigen Datei, die sowohl den Inhalt als auch die Signatur selbst enthält.
  • Verhinderung von Änderungen an einem Dokument, nachdem eine Signatur hinzugefügt wurde.
  • Es besteht die Möglichkeit, eine grafische Darstellung einzufügen, die die korrekte Signatur der Datei anzeigt.

PAdES-Normung – ETSI TS 103 172

PDF-Dokumente können über lange Zeiträume hinweg gespeichert werden. Dies bedeutet, dass Werkzeuge erforderlich sind, um die Authentizität des Dokuments selbst über einen ebenso langen Zeitraum zu gewährleisten. Dies ist insbesondere dann erforderlich, wenn das Zertifikat mit der Signatur abgelaufen ist, die Zertifizierungsstelle aufgelöst wurde oder die zur Erstellung des Zertifikats verwendeten kryptografischen Algorithmen nicht mehr vertrauenswürdig sind.

Die technische Spezifikation ETSI TS 103 172 definiert sogenannte Signaturstufen und wurde eingeführt, um festzulegen, wie PDF-Dateien im PAdES-Format verifiziert und archiviert werden sollten.

  • Stufe B – das einfachste Profil mit einer zum Zeitpunkt der Einreichung gültigen elektronischen Signatur.
  • Stufe T – ähnlich wie Stufe B, jedoch zusätzlich mit einem Zeitstempel, um sicherzustellen, dass die Signatur an einem bestimmten Datum und zu einer bestimmten Uhrzeit existiert.
  • Stufe LT – eine Erweiterung der Stufe T. Fügt dem Dokumentensicherheitsspeicher (DSS) Verification Related Information (VRI)-Daten hinzu. Ermöglicht die Überprüfung der Gültigkeit eines signierten Dokuments nach einer langen Zeitspanne, wenn die Signierumgebung (CA) nicht mehr verfügbar ist. Empfohlen für fortgeschrittene Signaturen. Wird durch nationale Vorschriften geregelt, die jedes Mal überprüft werden müssen.
  • Stufe LTA – fügt einen Zeitstempel zu den LT- und VRI-Daten für die Time Stamp Authority (TSA) hinzu. Ermöglicht die Bestätigung der Authentizität der Signatur trotz eventueller Ereignisse, die ihre Gültigkeit einschränken. Empfohlen für qualifizierte Signaturen, die mit den eIDAS-Verordnungen und den Anforderungen der kommenden Gesetzgebung übereinstimmen.

PAdES kann als elektronisches Signaturformat Rechtswirkungen erzeugen und in Gerichtsverfahren oder Ausschreibungen verwendet werden. Wird es in einem EU-Mitgliedstaat ausgestellt, wird es in allen anderen Mitgliedstaaten akzeptiert. Die EU erkennt drei verschiedene Formate für digitale Signaturen an: PAdES, XAdES und CAdES – alle sind mit der eIDAS-Verordnung konform.

Ostatnie wpisy

PAdES-Signaturformat und ETSI – technische Spezifikationen und Rechtsnormen

 2022-06-08

DKIM, DMARC, SPF – drei Säulen der E-Mail-Sicherheit und -Authentifizierung

 2022-06-07

S/MIME-Zertifikate in Ihrem Unternehmen – wie können Sie E-Mails wirksam schützen?

 2022-06-05

All rights reserved to Cryptive Krzysztof Osiński – 2022

Produkty

Firma

Śledź nas na​

Polityka prywatności   |   Polityka plików cookies   |