Beschreibung
Der hier vorliegende Standard gibt eine Anleitung zur Bewahrung der Gültigkeit elektronisch signierter Dokumente im XML-Format, so dass die elektronische Signatur der aufzubewahrenden XML-Dokumente während dieser Zeit verlässlich geprüft werden kann. Langzeit meint, dass die Signatur z.B. auch noch nach Ablauf der Gültigkeitsdauer des zur Signatur korrespondierenden Zertifikats entsprechend verifiziert und bei erfolgreicher Prüfung allgemein anerkannt werden kann. Die Gültigkeit eines Zertifikats kann z.B. nach seiner Laufzeit oder nach beantragter Revokation des Eigentümers des Zertifikats verfallen.
Es gibt andere Signaturformate wie CMS- oder PDF-Signaturen. Das hier behandelte elektronische Signatur-Format basiert auf dem W3C-Standard «XML Signature and Processing» Version 1.1 und auf eCH-0091.
Der hier vorliegende Standard berücksichtigt das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) und ist ein Profil der folgenden zugrunde liegenden ETSI-Standards:
- ETSI TS 101 903 V1.4.2
- ETSI EN 319 132-1 V1.1.1
- ETSI EN 319 132-2 V1.1.1
Bei der hier vorgenommenen Auswahl an XML-Elementen wurde darauf geachtet, dass das ganze Konstrukt der «Konservierung» elektronisch signierter XML-Dokumente und XML-Objekte wenn möglich auf Elementen und -Attributen von allgemein anerkannten Institutionen basiert und dabei möglichst einfach bleibt. Informationen von allgemein anerkannten Institutionen sind z.B. Angaben, welche in Bundesvorschriften geregelt sind, wie:
- nach ZertES geregelte Zertifikate
- Zeitstempeldienste, welche von nach ZertES anerkannten Zertifizierungsdiensten erbracht werden.
- ETSI-Standards zu diesem Thema
Für die Prüfung elektronisch signierter Dokumente sei auch auf den Standard ETSI EN 319 102-1 V1.1.1 verwiesen.