Elektronische Signatur
Allgemeine Informationen zur Signatur
Die elektronische Signatur bietet die Möglichkeit z. B. Dokumente elektronisch, rechtsgültig zu unterschreiben (persönliche Authentisierung).
Das deutsche Signaturgesetz (SigG) wurde am 01.07.2016 durch die Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung) in der EU abgelöst und das deutsche Recht mit dem Vertrauensdienstegesetz (VDG) angepasst. Danach ist es möglich, Signaturen von zertifizierten europäischen Vertrauensdiensteanbietern zu nutzen.
Beachten Sie dazu auch die ausführlichen Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter folgendem Link.
Was wird zum Erstellen und Prüfen einer vertrauenswürdigen Signatur benötigt?
Zum Anbringen einer qualifizierten elektronischen Signatur an einem Dokument benötigen Sie:
- eine qualifizierte elektronische Signatur (im Regelfall auf einer Signaturkarte)
- einen Kartenleser
- eine Signatursoftware auf Windows/MACOS/Linux
Mit Hilfe der Signatursoftware können Dokumente elektronisch unterschrieben (signiert) und elektronische Signaturen geprüft (verifiziert) werden.
DATA Boreum
Mit dem DATA Boreum stellt der Freistaat Sachsen allen sächsischen Behörden und berechtigten Stellen eine Signatursoftware zur Verfügung. Diese erfüllt die Anforderungen nach der europäischen Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung).
Der DATA Boreum basiert auf dem Signer Framework der Firma Governikus GmbH und Co KG. Er dient zum Signieren, Verifizieren, Ver- und Entschlüsseln, ist modular aufgebaut und gut in bestehende IT-Infrastrukturen zu integrieren. Für unterschiedliche Anforderungsszenarien stehen verschiedene Editionen zur Verfügung.
Ausführliche Informationen über den Einsatz, Empfehlungen und Bezug geeigneter Signatursoftware für sächsische Behörden finden Sie im Extranet des Freistaates Sachsen.
Certificate Validation Server (CVS)
Der Certificate Validation Server (CVS) ist der interne Service zur Validierung digitaler Zertifikate und zur Ermittlung des rechtlichen Niveaus elektronischer Signaturen auf der Basis von Vertrauenslisten (Stichwort eIDAS). Der CVS wird einheitlich von allen Services der Governikus Server und Clientprodukte verwendet und ersetzt das OCSP/CRL-Relay der Governikus Service Components.
Für die Nutzung des CVS in der Signatursoftware DATA Boreum ist ein CVS-Signaturzertifikat erforderlich. Mit diesem Zertifikat wird die Integrität der Signatur geprüft, mit der die Antwort des Validierungsdienstes signiert ist. Damit ist gewährleistet, dass die Antwort auch wirklich von dem Validierungsdienst kommt.
Die aktuell gültigen CVS-Signaturzertifikate für das Governikus Suite Test- und Produktivsystem können Sie hier herunter laden:
- CVS-Signaturzertifikat Testsystem (*.zip, 2,13 KB)
- CVS-Signaturzertifikat Produktivsystem (*.cer, 2,66 KB)
Support
Beratung und Unterstützungsleistungen zur Nutzung und bei Störungen erhalten Sie durch die Basiskomponente Elektronische Signatur und Verschlüsselung (BaK ESV).