A-SIT Dokumente: elektronisch signiert

Im A-SIT Geschäftsverkehr werden Dokumente unter Verwendung elektronischer Signaturen ausgefertigt. Die verwendeten qualifizierten Signaturen sind gemäß österreichischem Signaturgesetz den händischen Unterschriften gleichgestellt. Dadurch wird die Authentizität und Integrität der Dokumente auch in der elektronischen Form sichergestellt.

A-SIT bedient sich dabei derselben Technologie, wie sie allen Bürgern zur Verfügung steht: der qualifizierten Signatur bzw. der Bürgerkarte.

Gemäß Zeichnungsberechtigung werden Dokumente von den verantwortlichen Personen mit deren persönlichen qualifizierten Zertifikaten unter Verwendung von sicheren Signaturerstellungseinheiten (Signaturkarten) signiert.

Die Unterschriften werden im Dokument in einem Signaturblock repräsentiert, welcher alle wesentlichen Informationen enthält und im Folgenden näher erläutert wird:

Beispiel Signaturblock

Die Struktur des Signaturblocks ist vergleichbar mit der Amtssignatur.

Die Daten bedeuten:
Signaturwert: ist die eigentliche Unterschrift, in BASE64-Codierung
Unterzeichner: Funktion und Name des Unterzeichnenden
Datum/Zeit-UTC: Signaturzeitpunkt (Datum und Uhrzeit). Ein angehängtes "Z" bedeutet hier, dass sich die Zeitangabe auf die "koordinierte Weltzeit" (UTC) bezieht
Aussteller-Zertifikat: Eindeutige Bezeichnung des Ausstellers des Signaturzertifikates (CN, O, OU) und dessen Herkunftsland (C)
Serien-Nr.: Seriennummer des zum Signieren verwendeten Zertifikates
Methode: Diese Angabe identifiziert das verwendete Signaturverfahren, in diesem Fall die PDF-Textsignatur.
Parameter: Diese Angabe enthält ID's der Bürgerkartenumgebung (BKU), welche zur Rekonstruktion des Signaturblockes verwendet werden
Prüfhinweis:
Verweis auf diese Seite

Wird ein Dokument von mehreren Personen unterschrieben, so wird für jeden Unterzeichner ein eigener Signaturblock eingefügt.

Anhand unseres ersten veröffentlichten elektronisch signierten PDF-Dokuments können Sie sehen wie dies in der Praxis aussieht: Bescheinigung nach §18(5) SigG.

Dokumentformat

Die Dokumente werden im Format PDF veröffentlicht. Zur Signatur wird eine Methode verwendet, welche die Extraktion des textuellen Inhaltes, dessen sichere Anzeige in einem "Secure Viewer" und die qualifizierte Signatur über den Textinhalt ermöglicht. Es werden lediglich jene Informationen tatsächlich signiert, welche textuell im Dokument repräsentiert sind. Formatsteuerungen und Texteigenschaften (z.B. Tabulatoren, Fettdruck, Farbeigenschaften, Rahmen, Aufzählungszeichen) sowie Bilder werden nicht mitsigniert.

Weitere Informationen:

 

Prüfung der elektronischen Signaturen

Die Signatur kann unter: http://www.signaturpruefung.gv.at online geprüft werden. Bei der Prüfung können Sie auch die signierten Daten - die signierte Textinformation - anzeigen lassen.

Bei der Prüfung werden drei Schritte durchgeführt:

  • Zertifikatsprüfung
  • Signatur-Check
  • Manifest-Check

Das jeweilige Prüfergebnis wird einzeln angezeigt. Für ein positives Gesamtergebnis müssen alle drei folgend beschriebenen Prüfungen in Ordnung sein (auch an der grünen Hintergrundfarbe erkennbar). Schlägt eine dieser Prüfungen fehl (an der roten Hintergrundfarbe erkennbar), so sollte der Signatur nicht vertraut werden.

Zertifikatsprüfung: Hier wird überprüft ob das zum Signieren verwendete Zertifikat zum Zeitpunkt der Signaturerstellung gültig oder ggf. widerrufen oder abgelaufen war. Anzeige Im positiven Fall: " Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Jedes Zertifikat dieser Kette ist zum in der Anfrage angegebenen Prüfzeitpunkt gültig."

Signatur-Check: Hier wird überprüft ob der signierte Hashwert mit dem Hashwert des Dokumentes übereinstimmt. Im positiven Fall wird angezeigt: "Die Überprüfung der Hash-Werte und des Werts der Signatur konnte erfolgreich durchgeführt werden."

Manifest-Check: Wird bei der PDF Signatur nicht verwendet. Angezeigt wird: "Für diese Signatur ist kein Signaturmanifest notwendig."