2.6 Der Echtheitsprüfungsprozess
Der Echtheitsprüfungsprozess prüft
eine ES auf Übereinstimmung mit den Anforderungen der Signatur-Policy. Der
Ausgabestatus eines Echtheitsprüfungsprozesses kann sein:
·
Gülig
·
Ungültig
·
Unvollständige Prüfung
Eine Gültigkeits-Antwort
zeigt an, dass die Signatur die Prüfung bestanden hat und die Anforderungen der
Signatur-Policy erfüllt.
Eine Ungültigkeits-Antwort gibt
an, dass entweder das Signaturformat inkorrekt ist oder die digitale Signatur
die Prüfung nicht bestanden hat.
Eine Unvollständigkeits-Antwort
gibt an, dass das Format und die Prüfung nicht Fehlgeschlagen sind, aber
ungenügend Daten vorhanden sind um die Gültigkeit auf die gegebene
Signatur-Policy zu prüfen.
Beispiel einer Echtheitsprüfung:
Nachdem Erhalt der
elektronischen Signatur vom Unterzeichner (1), wird der Digitale- Signatur-Wert
überprüft. Der Prüfvorgang sollte mindestens einen Zeit-Stempel hinzufügen
(2) außer der Unterzeichner hat einen Zeitstempel geliefert, auf den der Prüfer
vertrauen kann.
Wenn die zusätzlichen Daten die
notwendig sind um die Echtheit der ES zu Prüfen vorhanden sind, führt der
Validation Process folgende Aktionen durch:
·
Empfang aller zusätzlich notwendigen Zertifikate
·
Fertigstellen aller Gültigkeitschecks der ES mittles der
empfangenen Zertifikate
·
Aufzeichnen der kompleten Zertifikate und
Widerruf-Referenzen (3)
·
Anzeige des Gültigkeitsergebnisses an den Benutzter (4)