Titelbild für den Bereich Vertrauensdienste

Signatur-Prüfung

Allgemeines

Der Signaturprüfdienst ist eine Webanwendung, mit der sich elektronische Signaturen auch ohne die Installation spezieller Software prüfen lassen. Dabei werden Signaturen in den international genormten Formaten XAdES, CAdES, PAdES, XMLDSIG und CMS ebenso unterstützt wie die früher in österreichischen E-Government-Anwendungen eingesetzten Formate (PDF-AS).

In Abhängigkeit von den Browser-Einstellungen wird die Benutzerschnittstelle in deutscher oder in englischer Sprache dargestellt.

Um dabei die Vertraulichkeit der Kommunikation zu gewährleisten, bietet die RTR-GmbH diesen Dienst ausschließlich verschlüsselt an.

Bei Problemen wenden Sie sich bitte an signatur@signatur.rtr.at.


Vorgangsweise

Um eine elektronische Signatur zu prüfen, wählt man im Formular Signaturprüfung die signierte Datei und betätigt die Schaltfläche "Prüfen". Als Resultat erhält man ein Prüfprotokoll, das aus zwei Informationsblöcken besteht.

Der erste Informationsblock enthält Angaben zur signierten Datei:

  • den Dateinamen,
  • den Hashwert (eine kryptografische Prüfsumme),
  • die Größe der Datei und
  • den Typ (das Signaturformat).

Im zweiten Informationsblock sind die Unterzeichner der signierten Datei aufgelistet. Rechts daneben befinden sich die drei Spalten Signaturwert (S), Zertifikat (Z) und Manifest (M). Die elektronische Signatur ist gültig, wenn jede Spalte grün gefärbt bzw. in jeder Spalte "OK" eingetragen ist.

Indem man auf den Namen eines Unterzeichners klickt, werden Informationen über das Zertifikat dieses Unterzeichners dargestellt. In bestimmten Fällen wird rechts neben dem Unterzeichner eine Lupe dargestellt. Indem man auf die Lupe klickt, werden die signierten Daten in einem separaten Fenster dargestellt.


Verarbeitung nationaler Vertrauenslisten


Die Prüfung eines qualifizierten Zertifikats ist nur dann möglich, wenn der Staat, aus dem das Zertifikat stammt, eine in der Europäischen Union anerkannte Vertrauensliste führt (das sind derzeit die Mitgliedstaaten der Europäischen Union und die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum) und die Vertrauensliste technisch verarbeitet werden kann. Dies ist beispielsweise dann nicht möglich, wenn die Vertrauensliste dem anzuwendenden XML-Schema nicht entspricht oder die Signatur der Vertrauensliste nicht geprüft werden kann. In einem solchen Fall kann das qualifizierte Zertifikat dennoch gültig sein, muss aber auf andere Weise geprüft werden.

Bei der Prüfung ist daher zu beachten, welche Vertrauenslisten derzeit technisch verarbeitet werden können.


Unterstützte Formate

Derzeit werden folgende Dokumenten- bzw. Signaturformate unterstützt:

  • X.509-Zertifikate
  • CAdES
  • XAdES
  • PAdES
  • ASiC
  • CMS
  • XMLDsig
  • PDF ("Adobe-Signatur")
  • PDF-AS ("Amtssignatur")
  • BDC hotSign
  • IT Solution trustDesk