eCH-0230 Bewahrung der Gültigkeit elektronischer Si-gnaturen im XML-Format

Für dieses eCH-Dokument bitten wir Sie um Ihre Kommentare bis am 24.01.2021.
Version 01.0, Status Entwurf, Publiziert am 20.11.2020

Der hier vorliegende Standard gibt eine Anleitung zur Bewahrung der Gültigkeit elektronisch signierter Dokumente im XML-Format, so dass die elektronische Signatur der aufzubewahrenden XML-Doku-mente während dieser Zeit verlässlich geprüft werden kann. Langzeit meint, dass die Signatur z.B. auch noch nach Ablauf der Gültigkeitsdauer des zur Signatur korrespondierenden Zertifikats entspre-chend verifiziert und bei erfolgreicher Prüfung allgemein anerkannt werden kann. Die Gültigkeit eines Zertifikats kann z.B. nach seiner Laufzeit oder nach beantragter Revokation des Eigentümers des Zertifikats verfallen.
Es gibt andere Signaturformate wie CMS- oder PDF-Signaturen. Das hier behandelte elektronische Signatur-Format basiert auf dem W3C-Standard „XML Signature and Processing“ Version 1.1 und auf eCH-0091.
Der hier vorliegende Standard berücksichtigt das Bundesgesetz über Zertifizierungsdienste im Be-reich der elektronischen Signatur (ZertES) und ist ein Profil der folgenden zugrunde liegenden ETSI-Standards:
ETSI TS 101 903 V1.4.2
ETSI EN 319 132-1 V1.1.1
ETSI EN 319 132-2 V1.1.1
Bei der hier vorgenommenen Auswahl an XML-Elementen wurde darauf geachtet, dass das ganze Konstrukt der „Konservierung“ elektronisch signierter XML-Dokumente und XML-Objekte wenn mög-lich auf Elementen und -Attributen von allgemein anerkannten Institutionen basiert und dabei mög-lichst einfach bleibt. Informationen von allgemein anerkannten Institutionen sind z.B. Angaben, wel-che in Bundesvorschriften geregelt sind, wie:
nach ZertES geregelte Zertifikate
Zeitstempeldienste, welche von nach ZertES anerkannten Zertifizierungsdiensten erbracht werden.
ETSI-Standards zu diesem Thema
Für die Prüfung elektronisch signierter Dokumente sei auch auf den Standard ETSI EN 319 102-1 V1.1.1 verwiesen.

Beilagen

RFCs (Request for Changes)

Kategorie

Standard

Fachgruppen

Technologie

Themenbereiche

  • Informatik
  • Geschäftsfall bearbeiten
  • Dokument erstellen und verwalten
  • Information
  • Gerichtsbarkeit
  • Politische Aktivitäten
  • Sicherheit
  • Behörden

Ihr Kommentar zur öffentlichen Konsultation:

Feedback
weitere Einträge
Personalien