Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Standards

Eine gute Übersicht über die generell im Kontext elektronischer Signaturen und Siegel verwendeten Normen und Standards gibt die folgende Abbildung.

Die abgebildeten Normen und Standards decken vollständig den Life-Cycle der elektronischen Signaturen und Siegel sowie die Beweiswerterhaltung kryptographisch signierter Dokumente ab.

Die abgebildeten Normen und Standards decken vollständig den Life-Cycle der elektronischen Signaturen und Siegel sowie die Beweiswerterhaltung kryptographisch signierter Dokumente ab.

ISO 14721 zusammen mit DIN 31644 bis DIN 31646 beschäftigen sich mit den Aspekten der Informationserhaltung der elektronischen Dokumente. Die korrespondierenden europäischen Normen (EN) sowie ETSI Spezifikationen gehen auf die Aspekte der technischen Ausgestaltung der Signaturen und Siegel.

RFC4998 und RFC6283 spezifizieren die Syntax von Evidence Records und die dazugehörigen Prozesse zur Bewahrung der Integrität, Authentizität und "Proof of Existence" für ein oder mehrere Dokumente.

Der ISO-Standard 14533 besteht aus zwei Teilen:

  1. Part 1: Long term signature profile for CMS-Advanced Electronic Signatures (CAdES) and
  2. Part 2: Long term signature profile for XML-Advanced Electronic Signatures (XAdES).

Das Ziel dieses Standards ISO-14533 ist es, die Elemente zu spezifizieren, die eine Verifikation von elektronischen Signaturen über einen langen Zeitraum, basiert auf C/XAdES and Evidence Records, ermöglichen.
Der DIN 31647 sowie die technische Richtlinie des BSI TR-03125 (TR-ESOR) beschreiben Maßnahmen auf Basis von RFC4998 und RFC6283, die für die Beweiswerterhaltung der kryptographisch geschützten Daten notwendig sind. Bzgl. der Signatur- und Zeitstempel-Formate setzt die TR 03125 TR-ESOR des BSI auf dem aktuellen "DURCHFÜHRUNGSBESCHLUSS (EU) 2015/1506 DER KOMMISSION vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel" gemäß eIDAS auf.

eIDAS-Verordnung

Die Europäische Verordnung (EU) Nr.910/2014 wird bislang durch vier verbindliche Durchführungsrechtsakte im Bereich der Vertrauensdienste ergänzt:

  • (EU) 2015/806 – über die Form des EU-Vertrauenssiegels für qualifizierte Vertrauensdienste,
  • (EU) 2015/1505 – über technische Spezifikationen und Formate in Bezug auf Vertrauenslisten,
  • (EU) 2015/1506 – zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel, die von öffentlichen Stellen für elektronische Transaktionen im Binnenmarkt anerkannt werden,
  • (EU) 2016/650 – zur Festlegung von Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten,
    die den technischen Rahmen stärker präzisieren.

Ähnliche Themen

Zurück zu Elektronische Signatur

Kurz-URL:
https://www.bsi.bund.de/dok/6604352