Prüfen von Signaturen
1. Prüfung und Prüfergebnisse
In der beA Anwendung können elektronisch signierte Dokumente (z.B. qualifizierte elektronische Signaturen) und Nachrichten auf Authentizität und Integrität überprüft werden.
- Prüfung auf Integrität: Die Prüfung auf Integrität ist eine mathematische Prüfung, die lokal auf Ihrem Rechner ausgeführt wird und daher sehr schnell durchgeführt ist.
- Prüfung auf Authentizität: Für die Prüfung auf Authentizität muss geprüft werden, ob das Zertifikat zu dem Zeitpunkt, als die Signatur erstellt wurde, gültig war. Dazu wird über ein automatisiertes Verfahren der Herausgeber des Zertifikats angefragt. Dieser Vorgang kann einige Sekunden dauern.
Sie können sowohl eine die gesamte Nachricht betreffende Prüfung durchführen als auch die Signatur eines einzelnen Anhangs prüfen. Die detaillierten Ergebnisse der Prüfung werden in einem Prüfprotokoll dargestellt.
Der Validierungsalgorithmus ist in der ETSI-Norm EN 319 102-1 (Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation) beschrieben. Das Gesamtergebnis der Prüfung einer Inhaltsdatensignatur wird für das jeweilige Dokument in der obersten Zeile angezeigt. Mögliche Prüfergebnisse sind:
- Gültig (Grünes Symbol): Alle gemäß Prüfrichtlinie notwendigen Einzelprüfungen sind erfolgreich verlaufen. Es handelt sich um eine technisch gültige Signatur mit dem angegebenen Niveau und dem angezeigten Typ gemäß den Vorgaben in der Prüfrichtlinie zum angezeigten Prüfzeitpunkt mit dem angegebenen Vertrauensniveau des Prüfzeitpunkts.
- Umbestimmt (Gelbes Symbol): Mindestens eine gemäß Prüfrichtlinie notwendige Einzelprüfung konnte nicht durchgeführt werden oder lieferte ein unbestimmtes Ergebnis zurück. Die Prüfung kann zu einem späteren Zeitpunkt erneut ausgeführt werden.
- Mindestens eine Prüfung konnte nicht durchgeführt werden. Dies kann beispielsweise dann passieren, wenn eine Prüfinstanz nicht erreichbar war.
- Mindestens ein Prüfungsvorgang hat ein unbestimmtes Ergebnis geliefert. Die Integrität und Authentizität von Signatur und Datei kann nicht gewährleistet werden.
- Hinweis: Auch das Liegen des Prüfzeitpunktes außerhalb des Gültigkeitsintervalls (vor oder danach) sowie die Sperrung des geprüften Zertifikats führen zu einem unbestimmten (gelben) Prüfergebnis.
- Ungültig (Rotes Symbol): Mindestens eine gemäß Prüfrichtlinie notwendige Einzelprüfung ist endgültig fehlgeschlagen.
2. Anzeige des Signaturstatus in der Nachrichtenübersicht
Im Posteingang und Gesendet Ordner wird Ihnen der Signatustatus einer Nachricht mit einem Icon in der Spalte "Signaturstatus" A angezeigt. Blenden Sie sich dazu ggf. diese Spalte über die Spaltenauswahl ein.
Ungeprüfte Nachrichten (z.B. Nachrichten im Posteingang, die noch nicht geöffnet und entschlüsselt wurden) werden zunächst ohne Icon angezeigt. Wird eine Prüfung manuell durchgeführt (siehe unter 3.) wird der Status automatisch in der Spalte angezeigt.
Für gesendete Nachrichten wird die Signaturprüfung automatisch beim Senden durchgeführt und in der Nachrichtenübersicht sowie der geöffneten Nachricht angezeigt.
Über die Schaltfläche "Prüfprotokoll anzeigen" B können Sie für bereits geprüfte Nachrichten das Prüfprotokoll öffnen.
3. Manuelles Prüfen von Nachrichten
Um den Signaturstatus einer Nachricht (nochmals) zu prüfen und das Prüfprotokoll zu öffnen, wählen Sie die zu prüfende Nachricht in ihrem Postfach in der Nachrichtenübersicht aus und öffnen Sie die Nachricht.
Hinweis: Eine erneute Prüfung des Signaturstatus einer Nachricht könnten Sie nur bei einer vorherigen Gelb- oder Rotprüfung vornehmen.
In der geöffneten Nachricht werden im Bereich "Status Signaturprüfung" die Ergebnis-Schaltfläche und die Schaltfläche "Signaturen prüfen" angezeigt. Klicken Sie auf die Schaltfläche "Signaturen prüfen" A.
In dem sich öffnenden Fenster wird Ihnen das Prüfprotokoll angezeigt. Das Gesamtprüfergebnis wird Ihnen zudem auf der Ergebnis-Schaltfläche A angezeigt. Sie können sich das Prüfprotokoll jederzeit über die Schaltfläche mit dem Status der Prüfung A anzeigen lassen.
Die Prüfung der Nachricht kann über die Schaltfläche "Signaturen prüfen" B erneut angestoßen werden, wenn das Gesamtprüfergebnis gelb oder rot ist.
4. Prüfen von Anhangssignaturen
Innerhalb des Nachrichtenentwurfs oder des Dialogs Nachricht anzeigen können die Signaturdateien eines einzelnen Anhangs überprüft werden.
Wählen Sie die Nachricht mit den zu prüfenden Anhängen in ihrem Postfach in der Nachrichteübersicht aus und öffnen Sie die Nachricht. In der geöffneten Nachricht oder dem Nachrichtenentwurf werden alle der Nachricht beigefügten Anhänge angezeigt.
Bei signierten Anhängen kann die Signaturdatei ausgeklappt werden. Klicken Sie auf die Schaltfläche "Signatur prüfen" (Häkchen) A, die sich in der Zeile der Originaldatei befindet. Sie können immer nur eine signierte Datei zum Prüfen auswählen.
In dem sich öffnenden Fenster wird Ihnen das Signatur-Prüfprotokoll angezeigt. Das Pprüfergebnis wird Ihnen zudem auf der Ergebnis-Schaltfläche A angezeigt. Sie können sich das Signatur-Prüfprotokoll jederzeit über die Schaltfläche mit dem Status der Prüfung A erneut anzeigen lassen.
Wenn Sie auf die Schaltfläche "Signatur prüfen" (Häkchen) A klicken wird die Prüfung erneut durchgeführt, wenn das Gesamtprüfergebnis gelb oder rot ist.