Elektronische Signaturen, Siegel und Zertifikate einfach und komfortabel prüfen - Sichere Daten - Governikus
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Sichere Daten Elektronische Signaturen, Siegel und Zertifikate einfach und komfortabel prüfen. governikus.de
Mit zunehmender Digitalisierung werden Integrität und Authentizität −
mehr und mehr Dokumente und Daten einfach und sicher.
elektronisch übermittelt. Um die Integrität Governikus DATA Pavonis ermöglicht einer-
und Authentizität einerseits, die Rechtsver- seits den Integritätsnachweis von Dokumen-
bindlichkeit andererseits herzustellen, wer- ten, d. h. prüft, ob ob die Datei seit Anbrin-
den diese mit elektronischen Signaturen, gung einer Signatur unverändert geblieben
Siegeln und weiteren vertrauenswürdigen ist. Andererseits liefert DATA Pavonis auch
Zertifikaten versehen. einen Authentizitätsnachweis, sprich: Ist die
Identität der Unterzeichnenden eindeutig zu-
Aufgrund der zunehmenden Globalisierung zuordnen und über einen entsprechenden
stellt die Prüfung internationaler Zertifikate Nachweis erbracht?
Validierungsanwendungen vor immer größere
Herausforderungen. Beide Nachweise geben Ihnen die Sicher-
heit, die Sie für medienbruchfreie Prozesse
Wir haben mit Governikus DATA Pavonis eine benötigen und ermöglichen damit auch
Webanwendung entwickelt, um internatio- eine Rechtsverbindlichkeit für alle Vorgänge,
nale, eIDAS-konforme Signaturen, Siegel und um gemäß Bürgerlichem Gesetzbuch bzw.
Zertifikate zu validieren. DATA Pavonis lässt auch dem Verwaltungsverfahrensgesetz die
sich einfach und komfortabel über eine Brow- Schriftform zu ersetzen (Gleichstellung von
ser-Software aufrufen, so dass keine Installa- qualifizierten Signaturen und händischer
tion an Arbeitsplatzrechnern erforderlich ist. Unterschrift).
DATA Pavonis kann die Validierung auch über Als Validierungsserver nutzt DATA Pavonis
einen Webservice ausführen. Damit kann die den Certificate Validation Server (CVS) unse-
Validierung zur automatischen Verarbeitung res Produktes Governikus DATA Varuna.
in eine Fachanwendung integriert werden. DATA Varuna bündelt verschiedene Ser-
vices, die im Kontext serverseitiger Validie-
Webanwendung aufrufen, einloggen, die zu rungen anfallen.
prüfende Datei auswählen, Validierungsvor-
gang starten, das übersichtliche Prüfprotokoll Den entsprechenden Service (CVS) hosten wir
einsehen und herunterladen. Fertig. Für Ihre in unserem Rechenzentrum zur Verwendung
Mitarbeitenden ist die Nutzung von DATA Pa- der bei Ihnen installierten Webanwendung
vonis denkbar einfach. Natürlich können auch DATA Pavonis, sofern DATA Varuna nicht auch
direkt mehrere Dokumente zur Validierung im Eigenbetrieb vorgenommen wird.
ausgewählt werden. DATA Pavonis lässt sich
auch zur Integration in Fachanwendungen/-
systeme via Webservice verwenden.
2 3
In nur 3 Schritten zum Prüfergebnis.
1
Lisa Musterfrau
Um eine oder mehrere signier-
……..
te Dateien zu validieren, mel-
den sich Ihre Mitarbeitenden
mit Benutzername und Pass-
wort in der Webanwendung an.
2
Datei(en) hochladen. Der Nut-
zer wählt nun eine oder meh-
rere Dateien aus und klickt Lisa Musterfrau
auf den Button „Validieren“.
……..
Im Hintergrund übergibt DATA
Pavonis ausschließlich das Zer-
tifikat (nicht die gesamte Datei)
an DATA Varuna CVS. Nach Zer-
tifikatsprüfung übergibt DATA
Varuna ein Prüfprotokoll
3
Lisa Musterfrau
Das Prüfprotokoll steht zur ……..
Anzeige und Speicherung
in der Webanwendung zur
Verfügung.
4 5
Validierung von Signaturzertifikaten
aller EU-Mitgliedstaaten
Alle EU-Mitgliedstaaten und deren zentra-
len Informationen sind in der sog. Trusted
List der Europäischen Union (EU-TL) hinter-
legt. Der CVS von DATA Varuna erkennt, ob
es sich bei dem zu validierenden Zertifikat
um ein europäisches Zertifikat handelt und
übergibt über die EU-TL zur Validierung an
das jeweilige Land, in dem das Zertifikat aus-
gestellt wurde.
DATA Pavonis Validierung von Signaturen anderer
verfügt über zahlreiche Features Hersteller
• Integritätsprüfung (lokale mathematische Sofern Signaturen eIDAS-konform (europä-
Prüfung durch Hashwertvergleich) ische rechtliche Vorgabe) sowie ETSI-kon-
• Authentizitätsprüfung (Online-Validierung form (europäische technische Vorgabe) von
Produkt des IT-Planungsrats des Zertifikats. Das eigentliche Dokument einem zertifizierten Vertrauensdienstean-
Der IT-Planungsrat der Bundesrepublik wird hierbei nicht übertragen!) bieter stammen, sind sämtliche Signaturen
Deutschland ist ein politisches Gremium zur • Prüfung verschiedenster Formate: prüfbar.
Koordination und Unterstützung von Bund • PKCS#7/CAdES
und Ländern bei Fragen der Informations- • PDF Inline/PAdES Fortgeschrittene Signaturen
technik und Digitalisierung von Verwaltungs- • XML/XAdES eIDAS-konforme FES können ebenfalls ge-
leistungen. Als solches steuert das Gremium • S/MIME (.eml, .msg) prüft werden. Zertifikate firmeneigener PKIs
u.a. verschiedene Projekte und Produkte, die • ASiC-Container (.asics/.scs) lassen sich ebenfalls validieren, wenn zuvor
bundesweit zum Einsatz kommen. Sowohl • Zertifikate (.cer, .crt) in DATA Varuna das Wurzelzertifikat der PKI
DATA Pavonis als auch DATA Varuna sind • Erstellung von Prüfprotokollen (Nutzer- hinzugefügt wurde.
Bestandteil des IT-Planungsrats-Produktes spezifisch wahlweise HTML, PDF oder XML
„Anwendung Governikus“. Dies bedeutet, zur direkten Übergabe in angeschlossene
das diese im Auftrag von Bund und Ländern Systeme via Webservice SOAP)
kontinuierlich gepflegt und weiterentwickelt • Mandantenfähiger Zugriff - Aufruf wahl-
werden. Somit entsprechen diese stets dem weise über Browser oder Webservice-
aktuellen Stand der Technik, den jeweils gel- Schnittstelle
tenden Standardisierungs- und Gesetzesvor- • Betrieb im Loadbalancing
gaben und verfügen über standardisierte • Accounting
offene Schnittstellen zur einfachen Integra- • etc.
tion in bestehende IT-Infrastrukturen.
6 7
Administration und Single Sign On Technische Voraussetzungen
Die Nutzenden werden durch den Adminis-
trator angelegt. Hier können beliebig viele DATA Pavonis läuft auf einem Tomcat-Ser-
Nutzende mit entsprechender Konfigurati- ver (inklusive JDK) und benötigt eine Daten-
on zum Format des Prüfprotokolls angelegt bank. Für die Onlineabfragen zur Prüfung
werden („Mandant“). Auch die Einbindung der Signaturzertifikate muss ein Validie-
via Webservice in andere Systeme wird rungsdienst (CVS) zur Verfügung stehen.
durch den Administrator vorgenommen.
Diese Einbindung ist vor allem im Bereich DATA Pavonis ist Betriebssystem- und
von Massensignaturprüfungen relevant. Browserunabhängig.
In 2022 wird es möglich sein, DATA Pavonis
auch an einen Verzeichnisdienst, wie z.B.
das organisationsinterne Active Directory,
anzubinden. Die Umsetzung mittels Key-
cloack ist bereits in Planung.
Zukunftssichere
Zertifikatsvalidierung
8 9
Governikus.
Gemeinsam digital voraus.
Über Uns Wir unterstützen Digitalisierungsvorhaben
Wir von Governikus haben eine Vision: Wir durch Lösungen, die für gemeinsam nutz-
treten für digitale Souveränität in einer bare Basisinfrastrukturen zum Einsatz kom-
komplex vernetzten Welt ein. Mit siche- men. Mit den von Governikus entwickelten
ren und zukunftsweisenden IT-Lösungen Produkten des IT-Planungsrats Anwen-
sorgen über 200 engagierte Governikus- dung Governikus, Anwendung GMM sowie
Mitarbeitende seit über 20 Jahren für den DVDV stehen dem Public Sector und der
Schutz personenbezogener Daten. Sichere Justiz (sowie weiteren verwaltungsnahmen
Identitäten, vertrauliche und rechtssiche- Institutionen bzw. Organisationen) auf allen
re Kommunikation sowie der Umgang mit föderalen Ebenen wichtige Standardbau-
schützenswerten Daten zur Authentizitäts- steine zur Verfügung. Die AusweisApp2 des
und Integritätssicherung stehen hierbei im Bundes zur Nutzung der Online-Ausweis-
Vordergrund. Als Pioniere im eGovernment funktion wird ebenfalls von uns entwickelt.
und eJustice gehören gesetzliche Anfor-
derungen, Normen und Standards zu den
Grundpfeilern unserer Entwicklungen und
Dienstleistungen. Dabei bauen wir auf
einen konsequenten Dialog mit Kunden
und Partnern.
10
Governikus GmbH & Co. KG Hochschulring 4 28359 Bremen, Germany Tel: +49 421 204 95-0 Fax: +49 421 204 95-11 kontakt@governikus.de www.governikus.de Niederlassung Berlin Universitätsstraße 2 10117 Berlin, Germany Niederlassung Köln Herwarthstraße 1 50672 Köln, Germany Niederlassung Erfurt Johannesstr. 162 99084 Erfurt, Germany Stand Oktober 2021 governikus.de www.governikus.de 12
Sie können auch lesen
