2.2 Elektronische Signaturen und
Echtheitsbeweis von Daten
Echtheitsbeweis einer
elektronische Signatur erfordert:
·
Die elektronische Signatur
-
Signatur-Policy
-
Die unterzeichneten Benutzerdaten
-
Die digitale Signatur
-
Andere unterzeichnete Attribute geliefert vom
Unterzeichner
·
Daten zum Echtheitsbeweis (zusätzliche Daten die die
elekktronische Signatur bestätigen)
-
Zertifikate
-
Wiederruf-Status-Informationen
-
TimeStamps vom Trusted Service Provider (TSPs)
·
Die Signatur-Policy spezifiziert die technischen
Anforderungen bei der Signatur-Erzeugung und Überprüfung um bestimmte Bedürfnissen
abzudecken.
Die digitale Signatur ist die
digitale Signatur die auf folgende Attribute der Unterzeichners angewendet wird:
·
Hash der Benutzerdaten;
·
Signature Policy Identifier;
·
Andere signierte Attribute.
Die anderen signierten Attribute
enthalten zusätzliche Informationen welche ebenfalls signiert werden sollen um
mir den Signture Policy übereinzustimmen (z.B. Signier-Zeitpunkt).
Signature Policy Issuers
definieren die technische und prozeduralen Anforderungen zur Erzeugung und Prüfung
von elektronischen Signaturen.
In manchen Fällen ist noch der
folgende zusätzliche TSP notwendig:
·
Attribute Authorities
Attribute Authorities liefern
Benutzern Informationen, die mit öffentlichen Zertifikaten verbunden sind.
Eine Arbitrator (Vermittler) ist eine Einheit, die zwischen
Unterzeichner und Prüfer vermittelt.