SDO Dokumentensignatur

    D0124-R01 | Infrastrukturdienst in der Domäne Infrastruktur

    Kurzbeschreibung

    Dieser Dienst stellt Funktionalitäten zum rechtssicheren Umgang mit elektronischen Signaturen, elektronischen Siegeln, (Browser-)Zertifikaten und elektronischen Zeitstempeln unter Beachtung der eIDAS-Verordnung zur Verfügung.

    Kernfunktionalitäten

    • Signaturen verwalten: (Qualifizierte) Elektronische Signaturen, Siegel, Zertifikate und Zeitstempel können erstellt, überprüft und validiert werden (im Zusammenspiel mit dem Dienst PKI). Zudem gibt es Mechanismen zur Aufbewahrung von Diensten betreffenden elektronischen Signaturen, Zertifikaten oder Siegeln.
    • Signaturen verknüpfen: Signaturen müssen mit einer Identität (natürlichen/juristische Person oder Maschine) verknüpft werden, um für die Authentifizierung verwendet werden zu können (Identity-Access-Management). Dazu werden offene Standards wie XML verwendet.
    • Zertifikatsgültigkeit prüfen: Neuerstellte und bestehender Zertifikate können auf Gültigkeit geprüft werden. Dazu werden offene Standards wie X.509, PGP, S/MIME, OSCP, SCVP, HTTPS, IPsec oder SSH verwendet.
    • Siegel an Dokument anbringen: Elektronische Siegel können an digitale Dokumente angebracht werden, wodurch der Urheber bzw. Absender eines Dokuments bzw. dessen Inhalt verifiziert werden kann.

    Diensteschnittstellen

    • Kryptographische Zertifikate austauschen: Hardware-Sicherheitsmodulen (HSM) werden für effiziente und sichere Ausführung kryptographischer Operationen oder Applikationen, für die Transaktionssicherung, für die Zeitstempeldienste sowie für Signaturserver und Archivierungssysteme genutzt. Der Dienst greift dafür auf den Dienstausweis zu.
    • Schnittstellen zu Infrastrukturdiensten: Identity-Access-Management; Standard-Arbeitsplatz und Ultramobile IT; Betriebsplattform und Netze.

    Abgrenzung

    Der Dienst fokussiert auf die Verwaltung von Signaturen, Siegeln, Zertifikaten und Zeitstempeln innerhalb der Bundesverwaltung. Zertifikate und Schlüssel sind nicht Gegenstand der Betrachtung. Diese werden gesondert im Dienst PKI betrachtet.

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): Analyse der PKI- und QES-Landschaft
    • IT-Lösung(en): Keine.