Die Rolle von XAdES bei qualifizierten elektronischen Signaturen

 Eine qualifizierte elektronische Signatur im korrekten Format kann über lange Zeiträume hinweg validiert werden und ist darüber hinaus rechtsverbindlich.

Unternehmen, die ihre Geschäfte mit Hilfe von elektronischen Prozessen abwickeln, müssen über vollständige Sicherheitskontrollen und Mechanismen verfügen, die den EU-Vorschriften entsprechen. Nur auf diese Weise können ihre gesamten Transaktionen geschützt werden.

Für Unterschriften ist ein Dateiformat erforderlich, das einen Nachweis für deren Gültigkeit enthält, insbesondere wenn der Unterzeichner versucht, die Unterschrift zu dementieren. Darüber hinaus muss das Format sicherstellen, dass die Unterschrift nicht geändert werden kann, ohne dass der Eigentümer davon weiß.

Hier kommt das Format XAdES (XML Advanced Electronic Signature) ins Spiel.

Was ist XAdES?

XAdES ist die technische Implementierung eines Ausgabedateiformats für elektronische Signaturen. Einfach ausgedrückt, ist es eine Möglichkeit, das Ergebnis einer elektronischen Signatur zu speichern.

Es handelt sich um ein strukturiertes Dateiformat, welches XML genannt wird. XML-Formate haben definierte Regeln, wie Sie die Informationen über Signaturen speichern. Dieses Format muss Informationen über den Unterzeichner, das Originaldokument und deren Inhalt, aber auch die auf das Dokument angewandte elektronische Signatur, Zeitstempel und andere wichtige Daten enthalten. All diese Informationen werden gespeichert und in dieses Dokumentenformat eingebettet.

XML ist nur eine Art von Dateiformat zur Speicherung elektronischer Signaturen. Weitere Beispiele sind CAdES (CMS Advanced Electronic Signatures) und PAdES (PDF Advanced Electronic Signatures). Diese werden allerdings für fortgeschrittene (AES) und qualifizierte digitale Signaturen (QES) verwendet.

XAdES ist eine europäische ETSI-Norm (Europäisches Institut für Telekommunikationsnormen), wird international verwendet und darurch ist jeder in der Lage eine Signaturprüfung durchzuführen. Dies bietet viele Vorteile gegenüber vielen anderen proprietären Formaten, da es sich um ein länderübergreifend einheitliches Format handelt, welches von jedermann verwendet werden kann.

Was sind die Vorteile von XAdES?

XML-Formate für elektronische Signaturen bleiben über lange Zeiträume hinweg gültig und sind rechtsverbindlich, wenn sie mit der eIDAS-Verordnung (Electronic Identification, Authentication, and Trust Services) nach EU-Recht übereinstimmen. Sie können auch den Nachweis enthalten, dass die Signatur vollständig verifiziert wurde.

Die Vorteile der Verwendung eines XML-Formats sind die Folgenden:

1) Es unterstützt die Langzeitvalidierung -XAdES kann mit einem Zeitstempel versehen werden, der die Grundlage für eine langfristige Gültigkeit der Signatur darstellt. Dazu gehört auch die Speicherung zusätzlicher Validierungsinformationen innerhalb der XAdES-Datei.

2) Es enthält den Status des Zertifikats - Da ein Zertifikat aus einer Reihe von Gründen widerrufen werden kann (z. B. gefährdete Schlüssel oder Fehlverhalten), muss der Aussteller (Certificate Authority) eine Liste der widerrufenen Zertifikate führen. Immer wenn ein Zertifikat als Teil eines Signaturprozesses verwendet wird, wird der Status dieses Zertifikats vorher überprüft. Das Ergebnis dieser Überprüfung wird dem XAdES hinzugefügt, um zu beweisen, dass das Zertifikat zum Zeitpunkt der Unterzeichnung gültig war.

3) Es enthält alle Ereignisse im Zusammenhang mit dem Signaturprozess - alle für die Signatur verfügbaren Signaturinformationen sind enthalten. Dies bedeutet:

  • Es ist eindeutig mit dem Unterzeichner verbunden, da die Identität des Unterzeichners vollständig überprüft wird.
  • Nur der Unterzeichner hat die Kontrolle über die zur Erstellung der Signatur verwendeten Daten.
  • Wenn Daten, die an die Signatur angehängt sind, nach der Unterzeichnung geändert wurden, können sie zurückverfolgt werden.

4) Es hängt nicht vom verwendeten Trust Service Provider (TSP) ab - Sie können jeden TSP verwenden, um diese Art von Dateiformat zu validieren, da es auf offenen Standards basiert.

Was sind die Unterschiede zwischen einem XAdES und einem PAdES?

PAdES ist ein weiteres Dateiformat wie XAdES. Es enthält zusätzliche eine visuelle Darstellung und ist im PDF Format codiert, z.B. ein PDF mit einer fortgeschrittenen elektronische Signatur oder einer qualifizierten elektronischen Signatur.

Der Vorteil von PAdES besteht darin, dass es von jedem mit einem einfachen PDF-Viewer angesehen werden kann. Allerdings können nur bestimmte Viewer (wie Adobe Reader) die Signatur validieren und anzeigen. Wenn hingegen jemand ein XML-Dokument erhält, ist es oftmals nicht völlig klar, wie man es öffnen muss, um es anzuzeigen.

Wenn Sie jedoch Informationen herausziehen und in Ihr Geschäftssystem einbetten wollen, ist ein XML-Format wesentlich besser geeignet. Die XAdES-Datei oder sogar mehrere XAdES-Dateien können auch zu einer PAdES-Datei zusammengestellt werden. Einige Trust Service Provider (TSPs), wie z. B. Signicat, nutzen XAdES, das eigentliche unterschriebene Dokument und wandeln es in ein PAdES Format um, damit es für denBenutzer leichter lesbar ist.

Wenn man alle oben genannten Informationen in ein XAdES Dokument packt, kann es auch für qualifizierte elektronische Signaturen (QES) verwendet werden. QES haben die höchste Beweiskraft bei einem Rechtsstreit. Dies ist auf die Überprüfung der Identitäten, der Rückverfolgung aller Ereignisse und aller an der Signatur vorgenommenen Änderungen zurückzuführen. XAdES und PAdES sind wohl die am häufigsten genutzten Formate eines Trust Service Provider`s bei der Implementierung elektronischer Signaturen. Auch Signicat nutzt diese Formate.

 

 

John Erik Setsaas

John Erik Setsaas

VP of Identity and Innovation at Signicat

August 20 2020