Beschreibung
Der hier vorliegende Standard gibt eine Anleitung zur Bewahrung der Gültigkeit elektronisch signierter Dokumente im CMS-Format, so dass die elektronische Signatur der aufzubewahrenden Dokumente während dieser Zeit verlässlich geprüft werden kann. Langzeit meint, dass die Signatur z.B. auch noch nach Ablauf der Gültigkeitsdauer des dazu korrespondierenden Zertifikats entsprechend verifiziert und bei erfolgreicher Prüfung allgemein anerkannt werden kann. Die Gültigkeit eines Zertifikats kann z.B. nach seiner Laufzeit oder nach beantragter Revokation des Eigentümers des Zertifikats verfallen.
Es gibt andere Signaturformate wie XML- oder PDF-Signaturen. Das hier behandelte elektronische Signatur-Format basiert auf dem RFC-Standard 5652.
Der hier vorliegende Standard berücksichtigt das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) und ist ein Profil der folgenden zugrundeliegenden ETSI-Standards:
- ETSI TS 101 733 V2.2.1
- ETSI TS 119 122-1 V1.0.1
- ETSI TS 119 122-2 V1.0.1
- ETSI EN 319 192-1 V1.1.1
- ETSI EN 319 192-2 V1.1.1
Bei der hier vorgenommenen Auswahl an Attributen wurde darauf geachtet, dass das ganze Konstrukt der «Konservierung» elektronisch signierter Dokumente, wenn möglich, auf Attributen von allgemein anerkannten Institutionen basiert und dabei möglichst einfach bleibt. Informationen von allgemein anerkannten Institutionen sind z.B. Angaben, welche in Bundesvorschriften geregelt sind, wie:
- nach ZertES geregelte Zertifikate
- Zeitstempeldienste, welche von nach ZertES anerkannten Zertifizierungsdiensten erbracht werden.
Für die Prüfung elektronisch signierter Dokumente sei auf den Standard ETSI EN 319 102-1 V1.1.1 verwiesen.