Prüfen von Signaturen
1. Prüfung und Prüfergebnisse
In der beA Anwendung können elektronisch signierte Dokumente (z.B. qualifizierte elektronische Signaturen) und Nachrichten auf Authentizität und Integrität überprüft werden.
- Prüfung auf Integrität: Die Prüfung auf Integrität ist eine mathematische Prüfung, die lokal auf Ihrem Rechner ausgeführt wird und daher sehr schnell durchgeführt ist.
- Prüfung auf Authentizität: Für die Prüfung auf Authentizität muss geprüft werden, ob das Zertifikat zu dem Zeitpunkt, als die Signatur erstellt wurde, gültig war. Dazu wird über ein automatisiertes Verfahren der Herausgeber des Zertifikats angefragt. Dieser Vorgang kann einige Sekunden dauern.
Sie können sowohl eine die gesamte Nachricht betreffende Prüfung durchführen als auch die Signatur eines einzelnen Anhangs prüfen. Die detaillierten Ergebnisse der Prüfung werden in einem Prüfprotokoll dargestellt.
Der Validierungsalgorithmus ist in der ETSI-Norm EN 319 102-1 (Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation) beschrieben. Das Gesamtergebnis der Prüfung einer Inhaltsdatensignatur wird für das jeweilige Dokument in der obersten Zeile angezeigt. Mögliche Prüfergebnisse sind:
- Gültig (Grünes Symbol): Alle gemäß Prüfrichtlinie notwendigen Einzelprüfungen sind erfolgreich verlaufen. Es handelt sich um eine technisch gültige Signatur mit dem angegebenen Niveau und dem angezeigten Typ gemäß den Vorgaben in der Prüfrichtlinie zum angezeigten Prüfzeitpunkt mit dem angegebenen Vertrauensniveau des Prüfzeitpunkts.
- Unbestimmt (Gelbes Symbol): Mindestens eine gemäß Prüfrichtlinie notwendige Einzelprüfung konnte nicht durchgeführt werden oder lieferte ein unbestimmtes Ergebnis zurück. Die Prüfung kann zu einem späteren Zeitpunkt erneut ausgeführt werden.
- Mindestens eine Prüfung konnte nicht durchgeführt werden. Dies kann beispielsweise dann passieren, wenn eine Prüfinstanz nicht erreichbar war.
- Mindestens ein Prüfungsvorgang hat ein unbestimmtes Ergebnis geliefert. Die Integrität und Authentizität von Signatur und Datei kann nicht gewährleistet werden.
- Ungültig (Rotes Symbol): Mindestens eine gemäß Prüfrichtlinie notwendige Einzelprüfung ist endgültig fehlgeschlagen.
2. Anzeige des Signaturstatus in der Nachrichtenübersicht
Im Posteingang und Gesendet Ordner wird Ihnen der Signatustatus einer Nachricht mit einem Icon in der Spalte "Signaturstatus" A angezeigt. Blenden Sie sich dazu ggf. diese Spalte über die Spaltenauswahl ein.
Ungeprüfte Nachrichten (z.B. Nachrichten im Posteingang, die noch nicht geöffnet und entschlüsselt wurden) werden zunächst ohne Icon angezeigt. Wird eine Prüfung manuell durchgeführt (siehe unter 3.) wird der Status automatisch in der Spalte angezeigt.
Für gesendete Nachrichten wird die Signaturprüfung automatisch beim Senden durchgeführt und in der Nachrichtenübersicht sowie der geöffneten Nachricht angezeigt.
Über die Schaltfläche "Prüfprotokoll anzeigen" B können Sie für bereits geprüfte Nachrichten das Prüfprotokoll öffnen.
3. Manuelles Prüfen von Nachrichten
Um den Signaturstatus einer Nachricht (nochmals) zu prüfen und das Prüfprotokoll zu öffnen, wählen Sie die zu prüfende Nachricht in ihrem Postfach in der Nachrichtenübersicht aus und öffnen Sie die Nachricht.
In der geöffneten Nachricht wird im Banner Signaturprüfung A das Ergebnis der Signaturprüfung angezeigt. Durch einen Klick auf den Text im Banner wird das Prüfprotokoll dieser Nachricht und seiner Anhänge angezeigt.
Klicken Sie auf die Schaltfläche "Erneut prüfen" B im Banner, um die Prüfung aller Signaturen der Nachricht erneut anzustoßen.
Hinweis: Eine erneute Prüfung des Signaturstatus einer Nachricht könnten Sie nur bei einer vorherigen Gelb- oder Rotprüfung vornehmen.
4. Prüfen von Anhangssignaturen
In einem Nachrichtenentwurf werden die hochgeladenen Anhangssignaturen automatisch nach dem Hochladen geprüft und das Prüfergebnis in der Spalte "Signatur" der Anhangstabelle A angezeigt.
Beim Klick auf die Schaltfläche wird das Signatur-Prüfprotokoll dieses Anhangs angezeigt.
Im Dialog Nachricht anzeigen wird die Signaturprüfung der Anhänge in der Anhangstabelle angezeigt.
Bei eingehenden Nachrichten wird automatisch eine Signaturprüfung beim Öffnen/Entschlüsseln von Nachrichten durchgeführt, die auch eine Prüfung der Anhänge enthält. Das Ergebnis wird mit einem Icon in der Spalte "Signatur" der Anhangstabelle A angezeigt.
Beim Klick auf die Schaltfläche wird das Signatur-Prüfprotokoll dieses Anhangs angezeigt.