Prüfen von Signaturen
1. Prüfung und Prüfergebnisse
In der beA Anwendung werden elektronisch signierte Dokumente (z.B. qualifizierte elektronische Signaturen) und Nachrichten (Signatur des vhn.xml) auf Authentizität und Integrität überprüft.
- Prüfung auf Integrität: Die Prüfung auf Integrität stellt sicher, dass das Dokument nach der Unterzeichnung nicht manipuliert wurde. Dazu wird der Hashwert der vorliegenden Datei berechnet und mit dem in der Signatur verschlüsselten Hashwert verglichen (mathematische Prüfung).
- Prüfung auf Authentizität: Mit der Prüfung auf Authentizität wird die Identität des Unterzeichners anhand eines hinterlegten digitalen Zertifikats geprüft. Es wird geprüft, ob das Zertifikat von einer vertrauenswürdigen Stelle (gemäß eIDAS-Verordnung) ausgestellt wurde und zum Zeitpunkt der Unterschrift gültig war. Dazu wird über ein automatisiertes Verfahren der Herausgeber des Zertifikats angefragt. Dieser Vorgang kann einige Sekunden dauern.
Sie können sowohl eine die gesamte Nachricht betreffende Prüfung durchführen als auch die Signatur eines einzelnen Anhangs prüfen. Die detaillierten Ergebnisse der Prüfung werden in einem Prüfprotokoll dargestellt.
Der Validierungsalgorithmus ist in der ETSI-Norm EN 319 102-1 (Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation) beschrieben.
Mögliche Prüfergebnisse sind:
| Prüfergebnis | Beschreibung |
| Grün (gültig) | Alle gemäß der Prüfrichtlinie notwendigen Einzelprüfungen sind erfolgreich verlaufen. Es handelt sich um eine gültige qualifizierte elektronische Signatur (qeS) zum angezeigten Prüfzeitpunkt mit dem angegebenen Vertrauensniveau des Prüfzeitpunkts. |
| Gelb (unbestimmt) | Mindestens eine gemäß der Prüfrichtlinie notwendige Einzelprüfung konnte nicht durchgeführt werden oder lieferte ein unbestimmtes Ergebnis zurück. Die Prüfung kann zu einem späteren Zeitpunkt erneut ausgeführt werden.
|
| Rot (ungültig) | Mindestens eine gemäß der Prüfrichtlinie notwendige Einzelprüfung ist endgültig fehlgeschlagen. |
| Grau (feS) | Es handelt sich um eine fortgeschrittene elektronische Signatur (feS) oder das Signaturlevel ist unbestimmt. Das Prüfergebnis wird mit einem Häkchen-Symbol (gültig), Ausrufezeichen-Symbol (unbestimmt) oder mit einem X-Symbol (ungültig) dargestellt. |
2. Anzeige des Signaturstatus (qeS) in der Nachrichtenübersicht
In der Spalte "qeS" (qualifizierte elektronische Signatur) wird Ihnen der Gesamtprüfstatus aller Anhangssignaturen angezeigt. Dabei werden nur qualifizierte elektronische Signaturen an Anhängen berücksichtigt. Weitere Signaturen wie z.B. fortgeschrittene elektronische Signaturen an Anhängen sowie das in OSCI-Nachrichten enthaltene VHN-Zertifikat werden für die Anzeige in der Spalte “qeS” nicht berücksichtigt.
In den Ordnern Posteingang, Gesendet und Papierkorb wird Ihnen standardmäßig die Spalte "qeS" (qualifizierte elektronische Signatur) mit einem Symbol A angezeigt. In anderen Ordnern können Sie die Spalte über die Spaltenauswahl hinzufügen.
Ungeprüfte Nachrichten (z.B. Nachrichten im Posteingang, die noch nicht geöffnet und entschlüsselt wurden) werden zunächst mit einem grauen Symbol angezeigt. Beim Öffnen/Entschlüsseln von eingehenden Nachrichten sowie beim Versenden von Nachrichten (Einzel- und Stapelversand) durch die beA-Webanwendung wird die Signaturprüfung der Nachricht und der Anhänge automatisch durchgeführt und der Signaturstatus in der Spalte "qeS" in der Nachrichtenübersicht angezeigt.
Es können folgende Symbole in der Spalte "qeS" auftauchen:
- blaues Symbol: Wird angezeigt, wenn keine Anhänge mit qeS-Signaturen vorhanden sind und das Prüfergebnis der Signatur des VHN grün ist. ("Keine signierten Anhänge")
- grünes Symbol: Wird angezeigt, wenn alle Anhänge mit qeS-Signaturen und die Signatur des VHN grün geprüft sind. ("Alle Signaturen gültig")
- gelbes Symbol: Wird angezeigt, wenn das Gesamtprüfergebnis gelb ist, d.h. mindestens ein Anhang mit qeS-Signatur oder die Signatur des VHN gelb geprüft ist. ("Unbestimmtes Prüfergebnis")
- rotes Symbol: Wird angezeigt, wenn das Gesamtprüfergebnis rot ist, d.h. mindestens ein Anhang mit qeS-Signatur oder die Signatur des VHN rot geprüft ist. ("Fehlerhaftes Prüfergebnis")
- graues Symbol: Wird angezeigt, wenn noch keine Prüfung erfolgt ist. ("Noch nicht geprüft")
Hinweis: Fortgeschrittene elektronische Signaturen (feS) an Anhängen werden für die Anzeige in der Spalte “qeS” nicht berücksichtigt. Das Prüfergebnis einer fortgeschrittenen elektronischen Signatur (feS) wird nur in der Nachrichtenansicht und im Prüfprotokoll angezeigt.
Über die Schaltfläche "Prüfprotokoll anzeigen" können Sie für bereits geprüfte Nachrichten das Prüfprotokoll öffnen. Markieren Sie die Nachricht B und klicken Sie auf "Prüfprotokoll anzeigen" C.
3. Anzeige des Gesamtprüfstatus in der Nachrichtenansicht
In der Nachrichtenansicht wird der Gesamtprüfstatus aller Signaturen in einem Banner angezeigt. Dabei werden alle qeS-Signaturen der Anhänge sowie die Signatur des Vertrauenswürdigen Herkunftsnachweises (VHN) geprüft.
In der geöffneten Nachricht wird Ihnen der Gesamtprüfstatus der Nachricht in einem Banner A angezeigt.
Durch einen Klick auf den Text im Banner wird das Prüfprotokoll dieser Nachricht und seiner Anhänge angezeigt.
Ist der Gesamtprüfstatus der Nachricht unbestimmt (gelb), können Sie die Gesamtprüfung manuell erneut anstoßen.
Klicken Sie auf die Schaltfläche "Erneut prüfen" B im Banner, um die Prüfung aller Signaturen der Nachricht erneut anzustoßen.
4. Prüfen von Anhangssignaturen
Sie können die Signaturen von einzelnen Anhängen prüfen und ein Prüfprotokoll für einen Anhang erstellen.
In einem Nachrichtenentwurf werden die hochgeladenen Anhangssignaturen automatisch nach dem Hochladen geprüft und das Prüfergebnis in der Spalte "Signatur" der Anhangstabelle A angezeigt.
Wird eine Signatur gelb oder rot geprüft oder handelt es sich um eine fortgeschrittene elektronische Signatur, wird eine entsprechende Meldung angezeigt.
Beim Klick auf das Signatur-Icon wird das Signatur-Prüfprotokoll dieses Anhangs angezeigt.
Ist das Prüfergebnis für einen Anhang gelb, können Sie die Anhangsprüfung manuell erneut anstoßen. Klicken Sie dazu auf die Schaltfläche neben dem gelben Symbol in der Spalte "Signatur" A.
Im Dialog Nachricht anzeigen wird die Signaturprüfung der Anhänge in der Anhangstabelle angezeigt.
Bei eingehenden Nachrichten wird automatisch eine Signaturprüfung beim Öffnen/Entschlüsseln von Nachrichten durchgeführt, die auch eine Prüfung der Anhänge enthält. Das Ergebnis wird mit einem Icon in der Spalte "Signatur" der Anhangstabelle A angezeigt.
Beim Klick auf das Signatur-Icon wird das Signatur-Prüfprotokoll dieses Anhangs angezeigt.
Ist das Prüfergebnis für einen Anhang gelb, können Sie die Anhangsprüfung manuell erneut anstoßen. Klicken Sie dazu auf die Schaltfläche neben dem gelben Symbol in der Spalte "Signatur" A.
4.1 Hinweise für fortgeschrittene Signaturen
Nur qualifizierte elektronische Signaturen (qeS) können die Schriftform ersetzen, fortgeschrittene elektronische Signaturen (feS) reichen für den Schriftformersatz nicht aus. Daher werden fortgeschrittene elektronische Signaturen (feS) oder andere elektronische Signaturen, die nicht das Signaturlevel einer qeS erreichen, für die Anzeige in der Spalte “qeS” und den Gesamtprüfstatus der Nachricht nicht berücksichtigt (siehe oben).
Das Prüfergebnis einer fortgeschrittenen elektronischen Signatur (feS) oder anderer elektronischer Signaturen wird nur in der Nachrichtenansicht und im Prüfprotokoll angezeigt.
Für fortgeschrittene elektronische Signaturen oder Signaturen mit einem unbestimmten Signaturlevel wird in der Spalte “Signatur” das Prüfergebnis nicht in Ampelfarben, sondern immer in grau dargestellt.
Das Prüfergebnis “gültig” wird mit einem Häkchen-Symbol A dargestellt.
Das Prüfergebnis “unbestimmt” wird mit einem Ausrufezeichen-Symbol B dargestellt.
Das Prüfergebnis “ungültig” wird mit einem X-Symbol C dargestellt.
Beim Klick auf das Signatur-Icon wird das Signatur-Prüfprotokoll dieses Anhangs angezeigt.
4.2 Hinweise für Mehrfachsignaturen
Ein Anhang kann mehrfach signiert sein, es können also mehrere Signaturdateien und/oder mehrere Inlinesignaturen (eingebettete Signaturen) für einen Anhang vorhanden sein.
Sind mehrere Signaturen für einen Anhang vorhanden, wird in der Spalte “Signatur” in der Zeile neben dem Anhang der Gesamtprüfstatus aller Signaturen für diesen Anhang A angezeigt.
Mit der Pfeil-Taste B können Sie die Zeile für den Anhang aufklappen und alle vorhandenen Signaturdateien und deren einzelne Prüfergebnisse C sehen.
Beim Klick auf das Signatur-Icon wird das Signatur-Prüfprotokoll dieses Anhangs angezeigt.
Sind alle Signaturen für einen Anhang grün, wird der Gesamtstatus als grün angezeigt, ist das Prüfergebnis für mindestens eine der Signaturen gelb oder rot, wird der Gesamtstatus für diesen Anhang entsprechend als gelb oder rot A angezeigt.
Prüfergebnisse von fortgeschrittenen elektronischen Signaturen werden für den Gesamtstatus der Anhangsprüfung nur dann mit einbezogen, wenn keine qualifizierten elektronischen Signaturen für diesen Anhang vorliegen.
Hinweis: Signaturen können entweder als eigene Signaturdatei (z.B. p7s-Datei) oder als Inlinesignatur (eingebettete Signatur) vorliegen. Gesonderte Signaturdateien werden beim Aufklappen unter dem Anhang angezeigt, Inlinesignaturen werden nicht angezeigt. Im Prüfprotokoll für den jeweiligen Anhang sehen Sie alle Signaturen und deren Prüfergebnis.