Leistungsbeschreibung

1. Grundlagen

1.1 Sign.able ist eine Lösung zum Erstellen von qualifizierten elektronischen Signaturen im Sinne des § 2 Nr. 3 SigG und von Verifikationsprotokollen.

1.2 Die Signatur der Dokumente erfolgt im Auftrag des Kunden auf Basis einer dem Service-Provider erteilten Vollmacht durch einen Kooperationspartner des Service-Providers in Untervollmacht (BMF Schreiben GZ IV B7- S7280 19/04 vom 29.01.2004).

2. Anwendungen

Zum Sign.able Signaturservice gehören verschiedene Anwendungen. Diese Anwendungen können von Endnutzern benutzt werden, um direkt mit dem Signatur-Service zu arbeiten. Zusätzlich gibt es eine Anwendung, die auch auf Servern genutzt werden kann, um größere Stapel zu verarbeiten. Zur Zeit sind folgende Anwendungen frei verfügbar:

2.1 Sign.able Desktop Client zur Verwendung mit den Windows, Linux oder Mac OS X

2.2 Sign.able Notes Client zur Verwendung mit IBM Lotus Notes

2.3 Sign.able Batch Client (diverse Plattformen, Voraussetzung ist JAVA ab Version 1.5)

2.4 Web-Services: Der Sign.able Web-Service wird von dem Service-Provider unter der Adresse http://service.signable.de/soap betrieben.

3. Erstellung der Signatur

3.1 Die Signaturerstellung erfolgt beim Kooperationspartner mit Zertifikaten, die auf Mitarbeiter des Kooperationspartners ausgestellt werden.

3.2 Aus der Zieldatei wird ein eindeutig zuzuordnender Hash-Wert erstellt. Hierzu kann wahlweise eine von dem Service-Provider zur Verfügung gestellte Anwendung oder der Web-Service des Service-Providers genutzt werden.

3.3 Der Hash-Wert wird in Form einer Datei über den Web-Service des Service-Providers an den Kooperationspartner übertragen, wo dieser die Signatur erstellt. Damit wird lediglich die Hash-Datei weitergeleitet. Das Dokument des Kunden (Zieldatei) verbleibt bei dem Kunden.

3.4 Der Service-Provider verfügt über eine statische IP-Adresse, über die eine Verbindung mit dem Signaturservice (Web-Service) hergestellt wird.

3.5. Der Kunde verwendet einen gesicherten Zugang zu den Signaturfunktionen. Der Zugang ist mit einer persönlichen Mandanten-Datei (PKCS#12: Personal Information Exchange Syntax Standard) und einer eigenen PIN versehen.

3.6. Eine Archivierung der zu signierenden Daten bzw. der Signaturdateien erfolgt nicht. Der Kunde ist selber für die Archivierung zuständig.

4. Verwendete Formate und Begrenzungen

4.1. Folgende Signaturformate werden unterstützt:

1. PKCS#7, RSA-SHA256/SHA512 „clear signed“ (separate Signaturdatei), gemäß RFC 2315.
2. PKCS#7, RSA-SHA256/SHA512 PDF-Signatur (Signatur in PDF-Datei enthalten), gemäß RFC 2315.

4.2. Eine Datei kann nur signiert werden wenn

1. eine Mindestgröße von einem Byte hat;
2. eine Maximalgröße von 100 Megabyte hat;
3. einen Dateinamen mit maximal 30 Buchstaben hat;
4. selbst keine Signaturdatei ist.

5. Optional: Verifikation / Signaturprüfung

5.1 Bei größeren Prüfungsvolumina kann ein kostenpflichtiger Prüf- und Verifikationsservice in Verbindung mit dem Signaturservice genutzt werden. Weitere Möglichkeiten für kostenfreie und kostenpflichtige Signaturverifikationen listen wir unten auf.

5.2 Bei der Verifikation einer Signatur werden die folgenden Prüfschritte durchgeführt:

Prüfung, ob die elektronische Signatur mathematisch korrekt ist. Dabei wird der Hash-Wert über die Originaldaten gebildet und anschließend die Signatur gegen den erzeugten Hashwert geprüft;

Ermittlung des Zertifikatspfades, ausgehend vom verwendeten Signaturzertifikat bis zum Wurzelzertifikat;

Prüfung aller Zertifikate zum Signaturzeitpunkt;

Darstellung des Verifikationsergebnisses als Signaturprüfprotokoll.

5.3 Folgende Signaturformate werden unterstützt

1. PKCS#7, RSA-SHA256/SHA512 „clear signed“ (separate Signaturdatei), gemäß RFC 2315.
2. PKCS#7, RSA-SHA256/SHA512 PDF-Signatur (Signatur in PDF-Datei enthalten), gemäß RFC 2315