eCH-0250 Die Bewahrung der Gültigkeit von Signaturen in einem PDF V1.0.0

Für dieses eCH-Dokument bitten wir Sie um Ihre Kommentare bis am .
Version
1.0.0
Status
Entwurf
Publikationsdatum
Kategorie
Standard
Reifegrad
Definiert

Der hier vorliegende Standard gibt eine Anleitung zur Bewahrung der Gültigkeit elektronischer Signaturen in einem PDF-Dokument, so dass die elektronische Signatur in den aufzubewahrenden PDF-Dokumenten während dieser Zeit verlässlich geprüft werden kann. Langzeit meint, dass die Signatur z.B. auch noch nach Ablauf der Gültigkeitsdauer des zur Signatur korrespondierenden Zertifikats ent-sprechend verifiziert und bei erfolgreicher Prüfung allgemein anerkannt werden kann. Die Gültigkeit eines Zertifikats kann z.B. nach seiner Laufzeit oder nach beantragter Revokation des Eigentümers des Zertifikats verfallen.
Der hier vorliegende Standard berücksichtigt das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) und ist ein Profil der folgenden zugrunde liegenden Standards und Empfehlungen:

  • ETSI EN 319 142-1
  • ETSI EN 319 142-2
  • ISO-32000-1 und ISO 32000-2
  • KOST (https://kost-ceco.ch/cms/willkommen.html)

Bei der hier vorgenommenen Auswahl an Attributen, Elementen und Objekten wurde darauf geachtet, dass das ganze Konstrukt der «Konservierung» elektronischer Signaturen in einem PDF-Dokument oder deren Komponenten - wenn möglich - auf Informationen von allgemein anerkannten Institutionen basiert und dabei möglichst einfach bleibt. Informationen von allgemein anerkannten Institutionen sind z.B. Angaben, welche in Bundesvorschriften geregelt sind, wie:

  • nach ZertES geregelte Zertifikate
  • Zeitstempeldienste, welche von nach ZertES anerkannten Zertifizierungsdiensten erbracht wer-den.
  • Oder:
  • Empfehlungen der Europäischen Union (https://ec.europa.eu/digital-building-blocks/wikis/dis-play/CEFDIGITAL/Standards+and+specifications) Die Empfehlungen der EU zu dem hier be-handelten Thema verweisen auf die oben aufgeführten ETSI-Standards.
  • Empfehlungen der KOST

Für die Prüfung elektronisch signierter Dokumente sei auch auf den Standard ETSI EN 319 102-1 verwiesen. Hierzu besteht jedoch kein Bundeserlass und ist nicht Bestandteil dieses Standards.

Ihr Kommentar zur öffentlichen Konsultation:

Feedback
weitere Einträge
Personalien

RFCs (Request for Changes)

Kategorie

Fachgruppen

Themenbereiche