Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 4.0

Open eGov Validator

Der Signature Validator Service (abgekürzt Validator Service oder Validator) wurde entwickelt, um auch ungeübten Benutzern rasch und unkompliziert eine umfassende Antwort auf die Frage der Gültigkeit eines signierten PDF oder XML Dokumentes zu geben (Validator aufrufen).

Der Signature Validator Service ist eine über das Internet erreichbare Webanwendung, auf welches ein Dokument zur Prüfung hochgeladen werden kann.

Das folgenden Bild zeigt schematisch, wie der Signature Validator Service benutzt wird: Der Nutzer erhält ein signiertes Dokument (z.B. via Email, Web oder eine Zustellplattform) und prüft dieses Dokument mit dem Signature Validator Service.

Image Added

Der Validator Service eignet sich zur Prüfung von elektronischen Dokumenten, welche durch Behörden oder Private erstellt werden und durch Behörden oder Private auf ihre Gültigkeit und Glaubhaftigkeit geprüft werden sollen.

Durch zusätzliche Information, welche dem Validator Service zur Verfügung steht, kann dieser etwa prüfen, ob

  • Ein Dokument nach Schweizer Recht rechtsgültig digital signiert wurde, die Signatur also mit einem qualifizierten Zertifikat nach ZertES erstellt wurde.
  • Ein vorliegendes Dokument wirklich ein rechtsgültig signierter elektronischer Auszug aus dem Schweizer Strafregister ist.
  • Ein vorliegendes Dokument eine rechtsgültige Verfügung der Eidgenössischen Zollverwaltung ist.

Denkbar ist auch, dass ein spezifischer Validator prüfen kann, ob ein Dokument nach deutschem, österreichischem, ... Recht rechtsgültig digital signiert wurde. Das ist allerdings nur möglich, wenn ein Land entsprechende gesetzliche Regelungen erlässt und bekannt macht.

Ein spezifischer Validator lässt sich auf Wunsch einer Behörde in kurzer Zeit aufsetzen und konfigurieren. Folgende Einstellungen sind dabei möglich:

  • Definition der zur Signierung zugelassenen Zertifikate
  • Akzeptierte Dokumenttypen (XML, PDF)
  • Wird ein gültiger Zeitstempel (TSA) erwartet
  • Soll die Revokation von Zertifikaten geprüft werden (CRL)
  • Soll der Prüfbericht digital signiert werden (erfordert die Hinterlegung eines entsprechenden Signaturzertifikates)
  • Sollen dem Prüfbericht Seiten des Originaldokumentes angehängt werden (zwecks besserer Rückverfolgbarkeit)
  • Der Validator Service ist verfügbar über Webbrowser (für Menschen) und via Webservice (für Applikationen). Allerdings sind die Webservices aktuell erst intern verfügbar.
  • Mehrsprachigkeit