Technologien

Was ist eine digitale Langzeitsignatur?

Definition: Die digitale Signatur ist ein Datensatz, der die Identität der unterzeichnenden Person sowie die Integrität des Nachrichteninhalts bescheinigt, d. h., dass die Nachricht nicht verändert oder verfälscht wurde. Die digitale Signatur ist zu einem festen Bestandteil unserer Internet-Transaktionen geworden. Es gibt immer mehr Gelegenheiten, bei denen wir dieses System im Netz verwenden müssen, z. B. bei der Unterzeichnung von Verträgen, bei elektronischen Rechnungen oder bei der Unterzeichnung von Einverständniserklärungen im Gesundheitswesen.

Wenn wir eine digitale Signatur leisten, ist das so, als würden wir auf einem Papier unterschreiben. Aus diesem Grund ist eine digitale Signatur ebenso wie eine Unterschrift auf Papier über Jahre hinweg haltbar. Daher die Entwicklung der digitalen Langzeitsignatur. Ein Format, das Unternehmen verwenden, um im Konfliktfall die Gültigkeit der Unterschriften überprüfen zu können.

In diesem Artikel werden wir erklären, was eine digitale Langzeitsignatur ist und welche verschiedenen Arten es gibt.

Erläuterung

Langfristige digitale Signatur erklärt

Eine digitale Langzeitsignatur gewährleistet ihre langfristige Gültigkeit. Um dies zu erreichen, enthält sie zusätzliche Informationen, die sicherstellen, dass die Daten nach der Unterzeichnung nicht verändert wurden, und prüft den Status des Zertifikats zum Zeitpunkt der Unterzeichnung, d. h., dass es zum Zeitpunkt der Unterzeichnung gültig war, und garantiert die Nichtabstreitbarkeit (dass der Aussteller nicht leugnen kann, das Dokument unterzeichnet zu haben). Zu diesen zusätzlichen Informationen kommt noch ein Zeitstempel hinzu, der die Gültigkeit des Zertifikats zum Zeitpunkt der Signatur gewährleistet.

Der Wechsel von einer Signatur zu einer Langzeitsignatur kann sowohl vom Unterzeichner als auch vom Prüfer vorgenommen werden, da er die Aufnahme von Prüfelementen in die Struktur der Signaturen beinhaltet.

Arten von digitalen Langzeitsignaturen

Es gibt verschiedene Arten von digitalen Langzeitsignaturen. Diese lassen sich in zwei Kategorien einteilen: nach dem Format und nach dem Sicherheitsniveau.

Je nach Format gibt es drei Arten:

  • PAdES: die häufigste, da die Unterschriften im PDF-Format vorliegen.
  • CAdES : Diese Art von Format wird für CMS-Dateien verwendet.
  • XAdES : Dieser Typ wird bei XML-Dokumenten verwendet.

Jedes dieser drei Formate kann in verschiedene Sicherheitsstufen eingeteilt werden. Nach Angaben der Europäischen Kommission und des Europäischen Instituts für Telekommunikationsnormen (ETSI) gibt es vier Stufen:

  • Stufe B: Sie ist von kurzer Dauer. Es enthält Informationen über die verwendeten Zertifikate, aber es garantiert nicht, dass die Gültigkeit der Zertifikate nach einer bestimmten Zeit überprüft werden kann, und es garantiert auch nicht den Zeitpunkt, zu dem die Signatur erstellt wurde. Es handelt sich um ein niedriges Sicherheitsniveau.
  • Stufe BT: Entspricht der Stufe B, mit dem Unterschied, dass zusätzlich das Datum und die Uhrzeit des Zeitpunkts angegeben werden, zu dem die Signatur erstellt wurde (Zeitstempel).
  • Stufe B-LT: Diese Sicherheitsstufe umfasst die Informationen der Stufen B und BT und fügt Verifikationsinformationen hinzu.
  • Nivel B-LTA: Es ist das am meisten empfohlene und sicherste Signaturformat, da es alle Validierungs- und Verifizierungsinformationen des Dokuments mit Zeitstempel enthält.

HSM, der Schlüssel zu einer sicheren digitalen Signatur

Das Hardware-Sicherheitsmodul (HSM) ist eine Sicherheits-Hardware, die für die Speicherung und den Schutz von PKI-Schlüsseln durch Kryptografie vorgesehen ist. Es ist eine der zuverlässigsten Technologien in der Welt der Cybersicherheit, und eine ihrer vielen Anwendungen ist der Schutz von Schlüsseln und digitalen Zertifikaten.

Die digitale Langzeitsignatur umfasst ebenso wie die digitale Signatur ein HSM. Es ist unerlässlich, dass digitale Signaturen diese Technologie enthalten, da HSMs ihre Sicherheit verbessern und erweitern, indem sie die Schlüssel digitaler Signaturen vereinfachen und alle digitalen Zertifikate zentralisieren, so dass sie besser kontrolliert werden können und durch einen Kryptoprozessor ein hohes Maß an Schutz und Sicherheit für die Schlüssel erreicht wird.

HSMs sind eine der besten Alternativen für die Verwaltung und den Schutz unserer digitalen Zertifikate. Utimaco entwickelt Lösungen für Verschlüsselung und digitale Signaturen und verfügt über das beste Hardware-Sicherheitsmodul mit hoher Leistung und Sicherheit, das für die Verschlüsselung unserer Daten unabhängig vom verwendeten Betriebssystem entwickelt wurde.

Lösungen

Lösungen

Test
Lösung

Sichere digitale Transformation
Secure Digital Transformation
Lösung

eHealth Sichere digitale Transformation
Manufacturing & IoT
Lösung

Übergang zur digitalen Fertigung
Insurance Sector
Lösung

Sichere digitale Transformation
Automotive
Lösung

Sichere digitale Transformation
Cloud-stored Data Security in the Government & Public Sector
Lösung

Cloud-HSM und Compliance
Secure Digital Transformation
Lösung

Sichere digitale Transformation
Blogbeiträge

Blogbeiträge

eInvoicing teaser
Blog post

eInvoicing - ensuring compliance with the EU VAT Directive
a man typing on the computer
Blog post

The Open Finance API & the requirement for eIDAS Certificates and Qualified Signature Creation Devices
digital map with icons
Blog post

The Open Finance Ecosystem & the Standards for Secure Identification & Sharing of Data
European Digital Identity Trust Framework
Blog post

The European Digital Identity Trust Framework & Qualified Trust Services
blog-a-new-era-for-e-signatures
Blog post

A new era for e-signatures – how eIDAS is shaping the future of high-trust signing
Verwandte Produkte

Verwandte Produkte

CC Protect
Firmware

CC Protect
Timestamp Protect
Firmware

Timestamp Protect
hsm-key-management-eskm

Enterprise Secure Key Manager
KeyBRIDGE UKM

KeyBRIDGE Payment HSM Key Manager

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads

      Wie können wir Ihnen weiterhelfen?