2.6 Der Echtheitsprüfungsprozess

Der Echtheitsprüfungsprozess prüft eine ES auf Übereinstimmung mit den Anforderungen der Signatur-Policy. Der Ausgabestatus eines Echtheitsprüfungsprozesses kann sein:

·        Gülig

·        Ungültig

·        Unvollständige Prüfung

Eine Gültigkeits-Antwort zeigt an, dass die Signatur die Prüfung bestanden hat und die Anforderungen der Signatur-Policy erfüllt.

Eine Ungültigkeits-Antwort gibt an, dass entweder das Signaturformat inkorrekt ist oder die digitale Signatur die Prüfung nicht bestanden hat.

Eine Unvollständigkeits-Antwort gibt an, dass das Format und die Prüfung nicht Fehlgeschlagen sind, aber ungenügend Daten vorhanden sind um die Gültigkeit auf die gegebene Signatur-Policy zu prüfen.

Beispiel einer Echtheitsprüfung:

Nachdem Erhalt der elektronischen Signatur vom Unterzeichner (1), wird der Digitale- Signatur-Wert überprüft. Der Prüfvorgang sollte mindestens einen Zeit-Stempel hinzufügen (2) außer der Unterzeichner hat einen Zeitstempel geliefert, auf den der Prüfer vertrauen kann.

Wenn die zusätzlichen Daten die notwendig sind um die Echtheit der ES zu Prüfen vorhanden sind, führt der Validation Process folgende Aktionen durch:

·        Empfang aller zusätzlich notwendigen Zertifikate

·        Fertigstellen aller Gültigkeitschecks der ES mittles der empfangenen Zertifikate

·        Aufzeichnen der kompleten Zertifikate und Widerruf-Referenzen (3)

·        Anzeige des Gültigkeitsergebnisses an den Benutzter (4)