Technologien

Was ist eine digitale Langzeitsignatur?

Definition: Die digitale Signatur ist ein Datensatz, der die Identität der unterzeichnenden Person sowie die Integrität des Nachrichteninhalts bescheinigt, d. h., dass die Nachricht nicht verändert oder verfälscht wurde. Die digitale Signatur ist zu einem festen Bestandteil unserer Internet-Transaktionen geworden. Es gibt immer mehr Gelegenheiten, bei denen wir dieses System im Netz verwenden müssen, z. B. bei der Unterzeichnung von Verträgen, bei elektronischen Rechnungen oder bei der Unterzeichnung von Einverständniserklärungen im Gesundheitswesen.

Wenn wir eine digitale Signatur leisten, ist das so, als würden wir auf einem Papier unterschreiben. Aus diesem Grund ist eine digitale Signatur ebenso wie eine Unterschrift auf Papier über Jahre hinweg haltbar. Daher die Entwicklung der digitalen Langzeitsignatur. Ein Format, das Unternehmen verwenden, um im Konfliktfall die Gültigkeit der Unterschriften überprüfen zu können.

In diesem Artikel werden wir erklären, was eine digitale Langzeitsignatur ist und welche verschiedenen Arten es gibt.

Erläuterung

Langfristige digitale Signatur erklärt

Eine digitale Langzeitsignatur gewährleistet ihre langfristige Gültigkeit. Um dies zu erreichen, enthält sie zusätzliche Informationen, die sicherstellen, dass die Daten nach der Unterzeichnung nicht verändert wurden, und prüft den Status des Zertifikats zum Zeitpunkt der Unterzeichnung, d. h., dass es zum Zeitpunkt der Unterzeichnung gültig war, und garantiert die Nichtabstreitbarkeit (dass der Aussteller nicht leugnen kann, das Dokument unterzeichnet zu haben). Zu diesen zusätzlichen Informationen kommt noch ein Zeitstempel hinzu, der die Gültigkeit des Zertifikats zum Zeitpunkt der Signatur gewährleistet.

Der Wechsel von einer Signatur zu einer Langzeitsignatur kann sowohl vom Unterzeichner als auch vom Prüfer vorgenommen werden, da er die Aufnahme von Prüfelementen in die Struktur der Signaturen beinhaltet.

Arten von digitalen Langzeitsignaturen

Es gibt verschiedene Arten von digitalen Langzeitsignaturen. Diese lassen sich in zwei Kategorien einteilen: nach dem Format und nach dem Sicherheitsniveau.

Je nach Format gibt es drei Arten:

  • PAdES: die häufigste, da die Unterschriften im PDF-Format vorliegen.
  • CAdES : Diese Art von Format wird für CMS-Dateien verwendet.
  • XAdES : Dieser Typ wird bei XML-Dokumenten verwendet.

Jedes dieser drei Formate kann in verschiedene Sicherheitsstufen eingeteilt werden. Nach Angaben der Europäischen Kommission und des Europäischen Instituts für Telekommunikationsnormen (ETSI) gibt es vier Stufen:

  • Stufe B: Sie ist von kurzer Dauer. Es enthält Informationen über die verwendeten Zertifikate, aber es garantiert nicht, dass die Gültigkeit der Zertifikate nach einer bestimmten Zeit überprüft werden kann, und es garantiert auch nicht den Zeitpunkt, zu dem die Signatur erstellt wurde. Es handelt sich um ein niedriges Sicherheitsniveau.
  • Stufe BT: Entspricht der Stufe B, mit dem Unterschied, dass zusätzlich das Datum und die Uhrzeit des Zeitpunkts angegeben werden, zu dem die Signatur erstellt wurde (Zeitstempel).
  • Stufe B-LT: Diese Sicherheitsstufe umfasst die Informationen der Stufen B und BT und fügt Verifikationsinformationen hinzu.
  • Nivel B-LTA: Es ist das am meisten empfohlene und sicherste Signaturformat, da es alle Validierungs- und Verifizierungsinformationen des Dokuments mit Zeitstempel enthält.

HSM, der Schlüssel zu einer sicheren digitalen Signatur

Das Hardware-Sicherheitsmodul (HSM) ist eine Sicherheits-Hardware, die für die Speicherung und den Schutz von PKI-Schlüsseln durch Kryptografie vorgesehen ist. Es ist eine der zuverlässigsten Technologien in der Welt der Cybersicherheit, und eine ihrer vielen Anwendungen ist der Schutz von Schlüsseln und digitalen Zertifikaten.

Die digitale Langzeitsignatur umfasst ebenso wie die digitale Signatur ein HSM. Es ist unerlässlich, dass digitale Signaturen diese Technologie enthalten, da HSMs ihre Sicherheit verbessern und erweitern, indem sie die Schlüssel digitaler Signaturen vereinfachen und alle digitalen Zertifikate zentralisieren, so dass sie besser kontrolliert werden können und durch einen Kryptoprozessor ein hohes Maß an Schutz und Sicherheit für die Schlüssel erreicht wird.

HSMs sind eine der besten Alternativen für die Verwaltung und den Schutz unserer digitalen Zertifikate. Utimaco entwickelt Lösungen für Verschlüsselung und digitale Signaturen und verfügt über das beste Hardware-Sicherheitsmodul mit hoher Leistung und Sicherheit, das für die Verschlüsselung unserer Daten unabhängig vom verwendeten Betriebssystem entwickelt wurde.

Lösungen

Lösungen

Blogbeiträge

Blogbeiträge

eInvoicing teaser
Blog post

eInvoicing - ensuring compliance with the EU VAT Directive

eInvoicing is a digital solution that enables public sector contractors and companies to receive and process electronic invoices that comply with the European standard.
a man typing on the computer
Blog post

The Open Finance API & the requirement for eIDAS Certificates and Qualified Signature Creation Devices

Open Finance is driven by technologies such as open APIs. It is a publicly available application programming interface with programmatic access to a proprietary software application or web service – a set of requirements that control how one application communicates and interacts with another.
digital map with icons
Blog post

The Open Finance Ecosystem & the Standards for Secure Identification & Sharing of Data

Open Finance is seen as the natural evolution to Open Banking - extending the use of open data beyond traditional payment accounts to encompass an individual’s complete financial landscape, putting control in the hands of the customer and promoting full financial inclusion.
European Digital Identity Trust Framework
Blog post

The European Digital Identity Trust Framework & Qualified Trust Services

This article explains the Trust Framework and the ‘digital wallet’ requirement for remote eIDAS qualified electronic signatures, seals and qualified signature creation devices (QSCDs).
blog-a-new-era-for-e-signatures
Blog post

A new era for e-signatures – how eIDAS is shaping the future of high-trust signing

E-signatures provide a fast, secure, efficient and cost-effective alternative to paper signing and the eIDAS regulation ensures legal certainty across the EU with its requirements for Basic, Advanced and Qualified e-signatures.
Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.