2.2 Elektronische Signaturen und Echtheitsbeweis von Daten

Echtheitsbeweis einer elektronische Signatur erfordert:

·        Die elektronische Signatur

-         Signatur-Policy

-         Die unterzeichneten Benutzerdaten

-         Die digitale Signatur

-         Andere unterzeichnete Attribute geliefert vom Unterzeichner

·        Daten zum Echtheitsbeweis (zusätzliche Daten die die elekktronische Signatur bestätigen)

-         Zertifikate

-         Wiederruf-Status-Informationen

-         TimeStamps vom Trusted Service Provider (TSPs)

·        Die Signatur-Policy spezifiziert die technischen Anforderungen bei der Signatur-Erzeugung und Überprüfung um bestimmte Bedürfnissen abzudecken.

Die digitale Signatur ist die digitale Signatur die auf folgende Attribute der Unterzeichners angewendet wird:

·        Hash der Benutzerdaten;

·        Signature Policy Identifier;

·        Andere signierte Attribute.

Die anderen signierten Attribute enthalten zusätzliche Informationen welche ebenfalls signiert werden sollen um mir den Signture Policy übereinzustimmen (z.B. Signier-Zeitpunkt).

Signature Policy Issuers definieren die technische und prozeduralen Anforderungen zur Erzeugung und Prüfung von elektronischen Signaturen.

In manchen Fällen ist noch der folgende zusätzliche TSP notwendig:

·        Attribute Authorities

Attribute Authorities liefern Benutzern Informationen, die mit öffentlichen Zertifikaten verbunden sind.

Eine  Arbitrator (Vermittler) ist eine Einheit, die zwischen Unterzeichner und Prüfer vermittelt.