Erläuterungen zum Prüfprotokoll

 

Das beA Prüfprotokoll zeigt die Ergebnisse der Zertifikats- und Signaturprüfungen an und gliedert sich in die nachfolgenden Bereiche:

  1. Informationen zum Übermittlungsweg
  2. Zusammenfassung und Struktur
  3. Signaturprüfungen
  4. Zertifikate
  5. Technische Informationen

1. Informationen zum Übermittlungsweg

 

Im Bereich Informationen zum Übermittlungsweg wird eine Information darüber angezeigt, ob die Nachricht über einen sicheren Übermittlungsweg mit Vertrauenswürdigem Herkunftsnachweis (VHN) aus einem besonderen Postfach (z.B. besonderes elektronisches Anwaltspostfach, besonderes elektronisches Notarpostfach, besonderes elektronisches Behördenpostfach) oder von der Justiz versendet wurde. 

Wurde eine Nachricht mit Vertrauenswürdigem Herkunftsnachweis (VHN) versendet und die Signaturprüfung des VHN war erfolgreich (Grün), wird dies wie eine der nachfolgenden Möglichkeiten dargestellt:

  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Anwaltspostfach.
  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Behördenpostfach.
  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Notarpostfach.
  • Diese Nachricht wurde von der Justiz versandt.
Prüfprotokoll mit Informationen zum Übermittlungsweg (aus einem besonderen Anwaltspostfach) und dem Gesamtprüfergebnis (der Status der Signatur ist unbestimmt, mindestens eine notwendige Prüfung konnte nicht durchgeführt werden).

Wurde eine Nachricht mit Vertrauenswürdigem Herkunftsnachweis (VHN) versendet, die Signaturprüfung des VHN war jedoch nicht möglich (Gelb), wird dies wie eine der nachfolgenden Möglichkeiten dargestellt:

  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Anwaltspostfach. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.
  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Behördenpostfach. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.
  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Notarpostfach. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.
  • Diese Nachricht wurde von der Justiz versandt. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.

Der Gesamtstatus der Nachricht wird als unbestimmt angezeigt.

Prüfprotokoll mit Informationen zum Übermittlungsweg (Nachricht wurde von der Justiz versandt) und dem Gesamtprüfergebnis (die Signatur ist ungültig, mindestens eine notwendige Prüfung ist negativ verlaufen).

Wurde eine Nachricht mit Vertrauenswürdigem Herkunftsnachweis (VHN) versendet und die Signaturprüfung des VHN war nicht erfolgreich (Rot),  wird dies wie eine der nachfolgenden Möglichkeiten dargestellt:

  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Anwaltspostfach. Das Zertifikat des Herkunftsnachweises ist gesperrt.
  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Behördenpostfach. Das Zertifikat des Herkunftsnachweises ist gesperrt.
  • Sicherer Übermittlungsweg aus einem besonderen elektronischen Notarpostfach. Das Zertifikat des Herkunftsnachweises ist gesperrt.
  • Diese Nachricht wurde von der Justiz versandt. Das Zertifikat des Herkunftsnachweises ist gesperrt.

Der Gesamtstatus der Nachricht wird als ungültig angezeigt.

Zusätzlich zu dieser Information wird das für den Vertrauenswürdigen Herkunftsnachweis (VHN) verwendete Transportsignaturzertifikat geprüft und angezeigt (Prüfung Zertifikat Absender Transportsignatur).

Informationen zum Übermittlungsweg nach der Umstellung auf VHN2

 

Mit der Weiterentwicklung zum Vertrauenswürdigen Herkunftsnachweis (VHN), dem sogenannten VHN2, werden die Informationen zum Übermittlungsweg wie folgt dargestellt:

VHN-Signatur-CA Ergebnis der Signaturprüfung (vhn.xml.p7s) Sicherer Übermittlungsweg (vhn.xml) Prüfergebnis (Meldungtext)
  • beA
  • beBPo
  • beN
  • beSt
  • eBO
  • OZG
Grün Ja
  • beA: Sicherer Übermittlungsweg aus einem besonderen Anwaltspostfach.
  • beBPo: Sicherer Übermittlungsweg aus einem besonderen Behördenpostfach.
  • beN: Sicherer Übermittlungsweg aus einem besonderen Notarpostfach.
  • beSt: Sicherer Übermittlungsweg aus einem besonderen Steuerberaterpostfach.
  • eBO: Sicherer Übermittlungsweg aus einem besonderen Bürger- und Organisationenpostfach.
  • OZG: Sicherer Übermittlungsweg aus dem Postfach- und Versanddienst eines OZG-Nutzerkontos.
  • beA
  • beBPo
  • beN
  • beSt
  • eBO
  • OZG
Gelb Ja Prüfung des sicheren Übermittlungswegs zum Prüfungszeitpunkt nicht möglich.
  • beA
  • beBPo
  • beN
  • beSt
  • eBO
  • OZG
Rot Ja
  • beA: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Anwaltspostfachs zu dem Ergebnis „ungültig“ führte.
  • beBPo: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Behördenpostfachs zu dem Ergebnis „ungültig“ führte.
  • beN: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Notarpostfachs zu dem Ergebnis „ungültig“ führte.
  • beSt: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Steuerberaterpostfachs zu dem Ergebnis „ungültig“ führte.
  • eBO: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Bürger- und Organisationenpostfachs zu dem Ergebnis „ungültig“ führte.
  • OZG: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises aus dem Postfach- und Versanddienst eines OZG-Nutzerkontos zu dem Ergebnis „ungültig“ führte.
Justiz, EGVP Grün, Gelb, Rot Ja Diese Nachricht wurde per EGVP versandt. Achtung! Angaben zum sicheren Übermittlungsweg im VHN nicht korrekt.
  • beA
  • beBPo
  • beN
  • beSt
  • eBO
  • OZG
Grün Nein Diese Nachricht wurde per EGVP versandt.
  • beA
  • beBPo
  • beN
  • beSt
  • eBO
  • OZG
Gelb Nein Diese Nachricht wurde per EGVP versandt. Die Prüfung des Herkunftsnachweises war zum Prüfungszeitpunkt nicht möglich.
  • beA
  • beBPo
  • beN
  • beSt
  • eBO
  • OZG
Rot Nein Diese Nachricht wurde per EGVP versandt. Die Prüfung des Herkunftsnachweises führte zu dem Ergebnis „ungültig“.
Justiz Grün Nein Diese Nachricht wurde von der Justiz versandt.
Justiz Gelb Nein Der Versand der Nachricht durch die Justiz kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zum Prüfungszeitpunkt nicht möglich war.
Justiz Rot Nein Der Versand der Nachricht durch die Justiz kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zu dem Ergebnis „ungültig“ führte.
EGVP (z.B. für EGVP-Rollen egvp_behoerde, egvp_buerger, egvp_gv) Grün Nein Diese Nachricht wurde per EGVP versandt.
EGVP (z.B. für EGVP-Rollen egvp_behoerde, egvp_buerger, egvp_gv) Gelb Nein Der Versand der Nachricht durch einen identifizierten EGVP-Teilnehmer kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zum Prüfungszeitpunkt nicht möglich war./td>
EGVP (z.B. für EGVP-Rollen egvp_behoerde, egvp_buerger, egvp_gv) Rot Nein Der Versand der Nachricht durch einen identifizierten EGVP-Teilnehmer kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zu dem Ergebnis „ungültig“ führte.
keine Signatur oder unbekannte CA oder ungültiges VHN-Schema keine Prüfung möglich Ja/Nein ACHTUNG! Der Absender der Nachricht ist kein identifizierter EGVP-Teilnehmer.

 

2. Zusammenfassung und Struktur

 

Im Bereich "Zusammenfassung und Struktur" des Prüfprotokolls werden die Prüfergebnisse aller durchgeführten Prüfungen in Ampelfarben angezeigt. Es wird die OSCI-Nachricht als solche, die Signatur des VHN (vhn.xml) sowie die Signaturen der Anhänge geprüft. Wurden mehrere Signaturen geprüft, werden sie grafisch in ihrer Zuordnung zum signierten Inhalt angezeigt. 

  • Grün: Erfolgreiche Prüfung
  • Gelb: Das Prüfergebnis ist unbestimmt (z.B. Nichterreichbarkeit des Verifikationsservers)
  • Rot: Die Prüfung ist fehlgeschlagen

 

3. Signaturprüfungen

 

Im Bereich "Signaturprüfungen" werden Kontextinformationen zu den geprüften Signaturen und die einzelnen Prüfergebnisse angezeigt. Der Bereich gliedert sich für jede geprüfte Signatur in drei Teile:

  • Im ersten Teil werden Kontextinformationen zur Signatur und zum Signierenden, wie der Name des Signierenden, der Aussteller des Signaturzertifikats, das Signaturniveau und der Signierzeitpunkt, angezeigt. 
  • Im zweiten Teil folgt das Ergebnis der mathematischen Signaturprüfung.
  • Im dritten Teil wird das Ergebnis der Zertifikatsprüfung angezeigt. Dazu gehört die Vertrauenswürdigkeit des Trustcenters, die mathematische Prüfung der Zertifikatssignaturen, der Sperrstatus des geprüften Zertifikats und dessen Gültigkeitszeitraum.

Die Darstellung wird ggf. für jede Signaturprüfung wiederholt.

Die technische Dokumentation zur genauen Funktionsweise der Signaturprüfung befindet sich hier: https://www.governikus.de/wp-content/uploads/2023/04/Governikus-Pruefprotokoll_10-7-1.pdf 

Hinweis: Das dort beschriebene "Governikus Prüfprotokoll" sieht optisch anders aus, als das in beA verwendete. Die technischen Erläuterungen zur Signaturprüfung sind aber absolut identisch und dort beschrieben. 

 

4. Zertifikate

 

Im Bereich "Zertifikate" des Prüfprotokolls werden die Inhalte der geprüften Zertifikate angezeigt.

Um eine elektronische Signatur einer Person zuordnen zu können, wird ein digitales Zertifikat verwendet. Es enthält Angaben, welche den Inhaber des privaten Signaturschlüssels identifizieren. 

Die Darstellung wird ggf. für jedes Zertifikat wiederholt.

 

5. Technische Informationen

 

Im Bereich "Technische Informationen" folgen abschließend technische Informationen zur durchgeführten Prüfung. Diese helfen dabei, die Qualität der Signatur und des Zertifikats genauer beurteilen zu können. 

Dazu sind zusätzliche Informationen sinnvoll wie:

  • der Staat, in dem der Vertrauensdiensteanbieter ansässig ist,
  • die "Art der Überwachung" des Betriebs des Trustcenters (z.B. durch eine staatliche Stelle),
  • das Zertifikatsniveau gemäß Zertifizierungsrichtlinie des Trustcenters,
  • das Gültigkeitsmodell der Zertifikatsprüfung oder
  • die Art der Statusprüfung (OCSP oder CRL). Bei Unklarheiten oder im Fehlerfall ist es darüber hinaus hilfreich zu wissen, welches OCSP/CRL-Relay auf der Basis welcher Konfiguration geprüft hat.

In dem Fall, dass eine sichere Kommunikation zwischen dem Client und dem Server, der die Zertifikatsprüfung durchführt, nicht sichergestellt werden konnte, wird am Anfang des Prüfprotokolls im Bereich Informationen zum Übermittlungsweg eine Fehlermeldung ausgegeben.