All-in Signing Service

Transkript

1 All-in Signing Service Whitepaper Rechtsgültig elektronisch Signieren unabhängig von Ort, Zeit und verwendetem Gerät Version: 1.2 Dezember 2014, 2014 Dieses ist urheberrechtlich geschützt. Jegliche kommerzielle Nutzung bedarf einer vorgängigen, ausdrücklichen Genehmigung von. Dieses dient ausschliesslich Informationszwecken ohne verpflichtende Wirkungen für. Es kann ohne Vorankündigung jederzeit einseitig durch geändert werden. Jegliche Haftung für Schäden, welche sich aus der Nutzung des s oder dessen Inhalte ergeben könnten, ist im gesetzlich maximal zulässigen Umfang wegbedungen.

2 Inhaltsverzeichnis 1 Einleitung Elektronische Signaturen Elektronische Signatur-Standards für e und strukturierte Daten Signieren und Verifizieren Signieren Verifizieren Anwendungen für die elektronische Signatur ZertES (Bundesgesetz über die elektronische Signatur) ElDI-V (Verordnung des EFD über elektronische Daten und Informationen) GeBüV Langzeitarchivierung Nicht gesetzlich reguliert elektronische Signaturen All-in Signing Service von Swisscom (AIS) Übersicht Anwendungsfälle Massensignaturen (Signieren mit permanenten Zertifikaten) On-Demand Signaturen (Signieren mit On-Demand Zertifikaten) Abgrenzungen Vorteile des All-in Signing Service Anhang Abbildungsverzeichnis Begriffe, Abkürzungen productmanagement.security@swisscom.com 2/16

3 1 Einleitung Im Laufe des letzten Jahrzehnts haben sich Geschäftsprozesse mit hoher Geschwindigkeit in die Cloud verlagert. Heute wickeln Millionen von Menschen vom Büro, von zu Hause oder von unterwegs elektronische Geschäftsprozesse über die Cloud ab. Dabei kann es sich um Business-to-Consumer (B2C), Government-to-Citizen (G2C) und Business-to-Business (B2B) Geschäftsprozesse handeln. Die elektronischen Signaturen haben eine Zunahme der ebusiness- und egovernment-anwendungen nur bedingt vorangetrieben. Heute können elektronische Signaturen auf Desktop oder Laptop Computern mit Hilfe von Smartcards und Kartenlesern oder USB-Sticks erstellt werden. Sie konnten sich jedoch bis heute nicht flächendeckend durchsetzen. Werden Tablets oder Smartphones verwendet, ist der Einsatz von zusätzlichen Trägern meistens nicht möglich. Erschwerend kommt hinzu, dass viele Benutzer ihre Smartcard oder ihren USB- Stick nicht zur Hand haben, wenn sie elektronisch signieren sollen. 2 Elektronische Signaturen Bei der elektronischen Signatur werden elektronische Informationen digital unterschrieben, indem ein eindeutiges Kennzeichen, das mit einer bestimmten Person verknüpft ist, mit den zu unterschreibenden Informationen verbunden wird. Die elektronische Signatur wird verwendet, um die signierende Person zu identifizieren und nachträgliche Änderungen an den Informationen festzustellen. Zudem kann mit einer vertrauenswürdigen Zeitquelle der Zeitpunkt der Signatur sichergestellt werden. Elektronische Signaturen bieten einen messbaren Mehrwert. Sie fördern die Abwicklung von vollautomatischen Beschaffungsprozessen, indem Käufer und Verkäufer befähigt werden, Transaktionen ohne die Notwendigkeit der traditionellen ortsabhängigen und Papier-basierten Unterschriften zu unterschreiben oder zu genehmigen. Elektronische Signaturverfahren ermöglichen die Vereinfachung von Prozessen inklusive Nichtabstreitbarkeit der elektronisch übermittelten Informationen. Unter strengen Voraussetzungen kann die elektronische Signatur rechtlich der handschriftlichen Unterschrift 1 gleichgestellt werden. Durch den Wegfall von kostspieligen Druck-, Scan-, Versand- und Logistikprozessen können Transaktionen mittels elektronischer Signatur effizienter und schneller abgewickelt werden. Fehlerquellen, die durch den Medienbruch von Papier auf elektronische Medien entstehen, werden beseitigt. Die Endbenutzerfreundlichkeit wird dadurch massiv erhöht. Heute unterstützen elektronische Signaturen Organisationen in ihrer Agilität in Bezug auf ein sich ständig änderndes Geschäftsumfeld. Organisationen profitieren von den Einsparungen, die aus der Umstellung auf elektronischen Geschäftsprozesse resultieren. Die Nutzung elektronischer Signaturen wird attraktiv für eine einfache medienbruchfreie Integration. Gesetze und Verordnungen regeln in der Schweiz und im Ausland die Verwendung von elektronischen Signaturen. So wird in der Schweiz durch das Obligationenrecht 2 der eigenhändigen Unterschrift die qualifizierte elektronische Signatur gleichgestellt. Die Verordnung des EFD 3 über elektronische Daten und Informationen 4 (ElDI-V) regelt unter anderem die technischen, organisatorischen und verfahrenstechnischen Anforderungen an die elektronische Signatur zur Erzeugung und Überprüfung von 1 Art. 14 Abs. 2bis OR 2 Art. 14 Abs. 2bis OR 3 Eidgenössisches Finanzdepartement 4 ElDI-V productmanagement.security@swisscom.com 3/16

4 mehrwertsteuerpflichtigen Rechnungen. Die Geschäftsbücherverordnung 5 (GeBüV) schreibt vor, dass zur Aufbewahrung von Unterlagen, die auf veränderbaren Informationsträgern gespeichert werden, elektronische Signaturen und Zeitstempel zum Einsatz kommen können. In der Privatwirtschaft kann der Einsatz von elektronischen Signaturen vertraglich vereinbart werden, sofern nicht zwingende Gesetzesbestimmungen etwas anderes vorschreiben oder das Gesetz zum Ersatz der eigenhändigen Unterschrift die qualifizierte elektronische Signatur vorschreibt (wie z.b. in gewissen Bereichen, in denen die Formvorschrift der Schriftlichkeit 6 einzuhalten ist). Die fortgeschrittene elektronische Signatur muss folgende Anforderungen erfüllen (Art. 2 Bst. b ZertES): 1. Sie ist ausschliesslich der Inhaberin oder dem Inhaber zugeordnet. 2. Sie ermöglicht die Identifizierung der Inhaberin oder des Inhabers. 3. Sie wird mit Mitteln erzeugt, welche die Inhaberin oder der Inhaber unter ihrer oder seiner alleinigen Kontrolle halten kann. 4. Sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Die qualifizierte elektronische Signatur ist eine fortgeschrittene elektronische Signatur, die auf einer sicheren Signaturerstellungseinheit und auf einem qualifizierten und zum Zeitpunkt der Erzeugung gültigen Zertifikat beruht (vgl. Art. 2 Bst. c ZertES). Die technischen und administrativen Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur 7 regeln die Umsetzung der elektronischen Signatur. Sie basieren im Wesentlichen auf ETSI 8 Standards. 3 Elektronische Signatur-Standards für e und strukturierte Daten In den Schweizerischen Gesetzen und Verordnungen sind Vorschriften zur Erzeugung der Schlüsselpaare, Zertifikate und elektronische Signaturen beschrieben. Standards zum Einbinden oder Verknüpfen der Signatur in e oder Informationen sind gesetzlich nicht geregelt. Für automatisierte elektronische Geschäftsprozesse sind solche Standards absolut notwendig, damit der Signierer sicher sein kann, dass der Empfänger die Signatur korrekt verifizieren kann. In Geschäftsprozessen, wo elektronische signierte Informationen über Jahre hinweg gespeichert werden und zu einem in der fernen Zukunft liegenden Zeitpunkt überprüft werden müssen, sollten heute schon Standards Verwendung finden, die eine solche Überprüfung ermöglichen. Im Weiteren sollten Vorkehrungen vorgesehen sein, wie elektronische Signaturen bei angreifbar werdenden kryptologischen Algorithmen langfristig geschützt werden können. Diese Angriffe können auf neu entdeckte Schwächen in den kryptologischen Algorithmen oder auf bekannte Schwächen, die durch grössere Rechenleistung ausgenützt werden, beruhen. Der wohl bekannteste Standard zum Erstellen, Überprüfen und Anzeigen von elektronischen Signaturen ist der PDF und PDF/A Standard. PDF/A steht für PDF für die Archivierung. Es ist ein Satz von ISO-Normen 5 GeBüV: 6 Vgl. Art OR 7 axznqwfvpzlhmfhnapmmc7zi6rznqckkin0f3mcbkbxrz2lhttn34al3p6yry7p1oah162apo3x1cjyh2+hojvn6w==.pdf 8 European Telecommunications Standards Institute, productmanagement.security@swisscom.com 4/16

5 (ISO /10 ) mit einer Teilmenge des PDF-Formats, bei dem PDF-Funktionen weggelassen wurden, welche für die Langzeitarchivierung ungeeignet sind. Sie enthalten die technischen ationen für das Erstellen, Anzeigen und Drucken von PDF-en. Ziel ist, alle Informationen für die elektronische Signatur und deren Verifikation im PDF zu integrieren. Der Standard erlaubt keine externen Verweise, da diese Informationen in Zukunft nicht mehr zur Verfügung stehen könnten. ETSI (European Telecommunications Standards Institute) hat Standards für strukturierte Daten für die elektronische Signatur entwickelt, die den Anforderungen für fortgeschrittene und qualifizierte elektronische Signaturen genügen. Dies sind die Standards PAdES 11 (PDF Advanced Electronic Signature Profiles), CAdES 12 (CMS Advanced Electronic Signatures) und XAdES 13 (XML Advanced Electronic Signatures). Ziel dieser Standards ist, ähnlich wie bei PDF/A, die Signatur viele Jahre nach ihrer Generierung überprüfen zu können. Dazu gehören: - Long-term validation (LTV) Alle Informationen die für eine Überprüfung der Signatur erforderlich sind, sind im oder in der Signatur enthalten. - Massnahmen gegen die Schwächung von kryptographischen Methoden im Laufe der Zeit Von Zeit zu Zeit werden die archivierten e oder elektronischen Signaturen zusätzlich mit einem Zeitstempel mit der allerneusten Kryptographie versehen. 4 Signieren und Verifizieren 4.1 Signieren Die elektronische Signatur über die Informationen selber wird bei allen oben beschriebenen Standards gleich bereitgestellt. 1. Im ersten Schritt wird über die zu signierenden Daten einen Hashwert berechnet. Eine Hashfunktion ist eine spezielle Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester Länge abbildet, vergleichbar mit der Quersumme über eine Zahl. Die Hashfunktion garantiert, dass vom berechneten Hashwert keine Rückschlüsse auf die ursprüngliche Zeichenfolge möglich ist, also auf die zu signierenden Informationen. 2. Der Hashwert wird danach mit dem privaten Schlüssel des Unterzeichnenden chiffriert. Das Ergebnis ist die elektronische Signatur. 3. Die elektronische Signatur wird anhand verwendetem Signaturstandard in die zu signierenden Informationen integriert oder angehängt. Dabei können zusätzliche Informationen wie Zertifikate und Zertifikatsstatusinformationen mit integriert werden. 9 ISO :2011 : Document management -- Electronic document file format for long-term preservation -- Part 2: Use of ISO (PDF/A-2), 10 ISO :2012 : Document management -- Electronic document file format for long-term preservation -- Part 3: Use of ISO with support for embedded files (PDF/A-3), 11 PAdES: (Part 1) 12 CAdES, 13 XAdES, productmanagement.security@swisscom.com 5/16

6 Signieren Alice Privater Schlüssel (Alice) Hash berechnen Hashwert chiffrieren Signatur Zertifikate (Alice) Signiertes erstellen 3 Signiertes Abbildung 1: Signieren Für elektronische Signaturen, die gemäss ZertES und ElDI-V erstellt werden, müssen die Signieroperationen gemäss Technische und administrative Vorschriften in einem sicheren Hardware-Modul berechnet werden. Diese Module können Smartcards oder Hardware Security Module (HSM) sein. Als Voraussetzung zum Signieren von en gemäss ZertES, ElDI-V oder GeBüV muss lokal am Rechner ein Kartenleser oder USB-Stick angeschlossen werden können oder die Signatur kann über einen Signing Service erstellt werden. Operationen mit Smartcard oder USB-Stick können auf Desktop und Laptop Computern zu Hause oder im Unternehmen durchgeführt werden. Stehen Tablets oder Smartphones im Einsatz, ist das Anschliessen von Kartenlesern oder USB-Sticks oft nicht möglich. In diesem Fall steht dem Benutzer der Signing Service zur Verfügung, mit welchem solche mobilen Szenarien einfach abgedeckt werden können. 4.2 Verifizieren Die Verifikation der elektronischen Signatur hat zum Ziel, sowohl einen Nachweis über die Identität der natürlichen oder juristischen Person zu erhalten, die das e signiert hat, als auch einen Nachweis über die Integrität der signierten Informationen zu erhalten. Die Verifikation der elektronischen Signatur kann mit folgenden Schritten durchgeführt werden. 1. Die Signatur wird aus dem kopiert. 2. Die Signatur wird mit dem öffentlichen Schlüssel des Unterzeichnenden dechiffriert. 3. Daraus resultiert der wiederhergestellte Hashwert (Der öffentliche Schlüssel wird mit dem Zertifikat des Signierenden mitgeliefert). 4. Der wiederhergestellte Hashwert wird mit einem unabhängig aus dem erstellten Hashwert verglichen. 5. Die elektronische Signatur ist nur dann gültig, falls die beiden Hashwerte gleich sind. productmanagement.security@swisscom.com 6/16

7 6. Im Weiteren wird überprüft, ob das Zertifikat des Signierenden zum Zeitpunkt der Signatur gültig war. 7. Ist dies auch der Fall, konnte die Signatur korrekt überprüft werden. Ansonsten ist die Signatur ungültig. Verifizieren Bob Öffentlicher Schlüssel (Alice) durch Alice signiertes entpacken Signatur verifizieren Wiederhergestellter Hashwert Hash berechnen Hashwert Hash vergleichen Zertifikate (Alice) Überprüfung Zertifikate Zertifikate OK 6 Signatur OK Hash gleich 5 7 Abbildung 2: Verifizieren 5 Anwendungen für die elektronische Signatur Im Kapitel Elektronische Signaturen sind die einschlägigen Gesetze ausgeführt, wofür die elektronische Signatur geregelte Verwendung finden kann. Anhand dieser Gesetze werden verschiedene Anwendungsfälle beschrieben. 5.1 ZertES (Bundesgesetz über die elektronische Signatur) Neben dem Verfahren für die Anerkennung von Anbieterinnen von Zertifizierungsdiensten im Bereich der elektronischen Signatur (wie Swisscom) beschreibt das ZertES die verschiedenen Qualitätsstufen von elektronischen Signaturen (einfache elektronische Signatur, fortgeschrittene elektronische Signatur und qualifizierte elektronische Signatur). Die Signaturerstellungseinheiten dürfen weder den zu signierenden Inhalt ändern, noch die signierende Person daran hindern, diesen Inhalt vor dem Signieren genau zur Kenntnis zu nehmen 14. Im Falle von PDF-Dateien muss daher sichergestellt werden, dass keine dynamischen oder verstecken Texte oder Bilder etc. enthalten sind. Dies kann durch den Standard PDF/A erreicht werden. Schwieriger ist der Fall, wo XML oder sogar ASN.1 Daten (Vgl. Kapitel 7.2 Begriffe, 14 Vgl. Kapitel Sichere Signaturerstellungseinheiten, Technische und administrative Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur productmanagement.security@swisscom.com 7/16

8 Abkürzungen) signiert werden müssen. Der Signierende kann in diesem Fall nicht mehr verifizieren, ob es wirklich die Daten sind, die er signieren will. Die Liste der nach ZertES zu signierenden en und Daten ist durch den offenen Fokus von ZertES sehr gross. Es muss im Einzelfall geprüft werden, ob die fortgeschrittene elektronische Signatur oder die qualifizierte elektronische Signatur zur Anwendung zu gelangen hat, oder ob ausnahmsweise der Einsatz von elektronischen Signaturen aus gesetzlichen oder vertraglichen Gründen möglicherweise ausgeschlossen ist. Eine nicht abschliessende Liste von en sind Offerten, Verträge, elektronische Mitteilungen und Eingaben bei Behörden (z.b. elektronsicher Rechtsverkehr). Im ehealth können Austrittsberichte, radiologische Daten nach deren Aufnahme oder nach jeder Beurteilung durch den Arzt signiert werden. 5.2 ElDI-V (Verordnung des EFD über elektronische Daten und Informationen) Die ElDI-Verordnung regelt die technischen, organisatorischen und verfahrenstechnischen Anforderungen an die Beweiskraft sowie die Kontrolle von erzeugten Daten und Informationen (elektronische Daten). Die elektronisch übermittelten und aufbewahrten Daten und Informationen, die für den Vorsteuerabzug, die Steuererhebung oder den Steuerbezug relevant sind, müssen folgende Voraussetzungen erfüllen, die mit elektronischen Signaturen bewerkstelligt werden können (vgl. Art. 122 Mehrwertsteuerverordnung): - Nachweis des Ursprungs; - Nachweis der Integrität; - Nichtabstreitbarkeit des Versands. 5.3 GeBüV GeBüV regelt die Führung auf Aufbewahrung von Geschäftsbüchern. Die Geschäftsbücher enthalten unter anderem Konten, auf deren Basis Betriebsrechnung und Bilanz erstellt werden und ein Journal zur chronologischen Erfassung aller verbuchten Geschäftsvorfälle. Im Falle, dass diese Daten auf veränderbaren Informationsträgern 15 gespeichert werden, kommen technische Verfahren zur Anwendung (vgl. Art. 9 Abs. 2 GeBüV), - welche die Integrität der gespeicherten Informationen gewährleisten. Dies kann durch elektronische Signaturen erfolgen. In der einfachsten Form mit einem Zeitstempel. - der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z. B. durch «Zeitstempel»). 15 Informationsträger gelten als veränderbar, wenn die auf ihnen gespeicherten Informationen geändert oder gelöscht werden können, ohne dass die Änderung oder Löschung auf dem Datenträger nachweisbar ist (wie Magnetbänder, magnetische oder magnetooptische Disketten, Fest- oder Wechselplatten, solid state-speicher). (Vgl. Art. 9 Abs b GeBüV) productmanagement.security@swisscom.com 8/16

9 5.4 Langzeitarchivierung Elektronische Signaturen haben eine begrenzte Lebensdauer, da die kryptologischen Methoden im Laufe der Zeit geschwächt werden können. Um bei einer Langzeitarchivierung die Integrität und Authentizität der e zu bewahren, muss man: alle zu einem inhärenten Signatur, Zeitstempel und Zertifikat archivieren. vorsichtshalber jede 5 Jahre und mindestens vor der Schwächung der Signatur-Algorithmen die e übersignieren. die Entwicklung auf dem Bereich der elektronischen Signaturen verfolgen. Nicht jedes einzelne sondern Datenblöcke von en werden neu signiert. 5.5 Nicht gesetzlich reguliert elektronische Signaturen Im ebusiness-umfeld (z.b. für Verträge) sind nicht immer elektronische Signaturen gemäss ZertES erforderlich. In diesem Segment können z.b. Firmen vertraglich untereinander oder mit ihren Kunden festlegen, welche elektronischen Signaturen eingesetzt werden. 6 All-in Signing Service von Swisscom (AIS) 6.1 Übersicht Der All-in Signing Service von Swisscom (AIS) übernimmt die Funktionalität des Signierens des Hashwertes sowie die Rückgabe von zusätzlichen Validierungsinformationen gemäss gewählten Standards. Das Generieren, Speichern und Verwenden des privaten Schlüssels geschieht in der sicheren Umgebung des AIS. AIS bietet sowohl qualifizierte und fortgeschrittene Signaturen konform zu ZertES (Bundesgesetz über die elektronische Signatur) als auch Signaturen konform zu ElDI-V (Verordnung des EFD über elektronische Daten und Informationen)und GeBüV an. Der All-in Signing Service wurde per 17.Dez.2014 gemäss den Standards CEN/TS : (Signing Service), SR (TAV) 17 und ETSI TS durch KPMG 19 zertifiziert. 16 ETSI TS :2014: Security Requirements for Trustworthy Systems supporting Server Signing 17 Technische und administrative Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur 18 Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing qualified certificates productmanagement.security@swisscom.com 9/16

10 Die Applikation ist verantwortlich, über die zu signierenden Daten einen Hashwert zu berechnen, den AIS mit den korrekten Parametern aufzurufen, und die zurückerhaltene Signatur und Daten korrekt zu integrieren. Signieren Applikation All in Signing Service Alice Privater Schlüssel (Alice) Hash berechnen Hashwert Hashwert signieren Signatur 1101 Signatur 1101 Signatur Signiertes Zeitstempel Zertifikate (Alice) Validier Info Zeitstempel Zertifikate (Alice) Validier Info Abbildung 3: Übersicht All-in Signing Service Der AIS wird in Bezug auf alle Sicherheitsaspekte gemäss Best-Practice, eingängigen Standards 20 und gesetzlichen Vorgaben aufgebaut. Vertraulichkeit Die Vertraulichkeit für die zu signierenden Daten wird gewährleistet, indem nur der Hashwert der zu signierenden Daten an den AIS übertragen wird. Da der Hashwert keine Rückschlüsse auf die zu signierenden Daten zulässt, erhält der AIS keine Informationen über die Daten. Daher können auch besonders schützenswerte Personendaten 21, wie beispielsweise Gesundheitsdaten, mittels AIS signiert werden. Bevor eine Applikation den AIS nutzen kann, muss sie sich gegenüber dem AIS stark authentisieren. Dadurch wird sichergestellt, dass nur im AIS registrierte Applikationen ihren privaten Schlüssel im AIS nutzen können. Integrität der Daten Dadurch, dass keine zu signierenden e sondern ihre Hashwerte an den AIS übertragen werden, ist es gewährleistet, dass die Integrität der Daten erhalten bleibt. 20 TS :2011, Security Requirements for Trustworthy Systems Supporting Server Signing (v ) 21 Art. 3 DSG (Bundesgesetz über den Datenschutz) productmanagement.security@swisscom.com 10/16

11 Verfügbarkeit Die Verfügbarkeit des Services wird auf verschiedenen Ebenen garantiert und in einem SLA (Service Level Agreement) festgehalten. Durch den redundanten Aufbau des AIS ist der AIS auch bei Ausfall einzelner Komponenten verfügbar. Ein versioniertes Interface zwischen Applikation und AIS garantiert, dass Applikationen auch bei neuen Releases des AIS keine Modifikationen vornehmen müssen. Es besteht somit keine Gefahr, dass Applikationen aufgrund von Erweiterung im AIS die Kompatibilität dazu verlieren. AIS kann von allen Systemen aus verwendet werden, ohne lokale Hardware Erweiterungen. Transparenz Für Tracking- und Audit-Zwecke werden alle Aktivitäten im AIS geloggt, um rückführen zu können, wer wann welche Transaktionen ausgelöst hat. Regulatorische Vorgaben (Compliance) Die Signatur-Verfahren im AIS sind konform zu ZertES, GeBüV und ElDI-V, da sie gemäss den entsprechenden Gesetzen und Verordnungen zertifiziert sind. 6.2 Anwendungsfälle Der AIS unterstützt alle Anwendungsfälle, die im Kapitel 5 Anwendungen für die elektronische Signatur beschrieben sind. Die Anwendungsfälle gliedern sich in zwei Gruppen. Die erste Gruppe beinhaltet die Anwendungsfälle, bei denen über Jahre hinweg mit dem gleichen privaten Schlüssel Millionen von Hashwerte signiert (Massensignaturen) werden. Diese werden im Kapitel Massensignaturen (Signieren mit permanenten Zertifikaten) adressiert. Die zweite Gruppe umfasst Anwendungsfälle, bei denen Personen gelegentlich ein signieren müssen. Diese werden im Kapitel On-Demand Signaturen (Signieren mit On-Demand Zertifikaten) beschrieben Massensignaturen (Signieren mit permanenten Zertifikaten) Permanente Zertifikate sind langlebig und werden oft von Firmen verwendet. Sie dienen als Signaturzertifikat für natürliche oder juristische Personen. Sie werden vor allem bei Signier-Batch- Aufträgen bei Firmen verwendet, die durch automatisierte Prozesse gesteuert werden. productmanagement.security@swisscom.com 11/16

12 Sie sind für die elektronische Abwicklung von Geschäftsprozessen im Bereich Rechnungswesen, Buchhaltung oder Archivierung sowie für das Erstellen einer grossen Anzahl von Signaturen geeignet. Massensignaturen Firma All in Signing Service Hashwert Zeitstempel 2 ERP 3 Signiertes 1101 Signatur ElDI V Zertifikat CA Abbildung 4: Massensignaturen Beispiel: 1. Mittels ERP System werden Rechnungen Mehrwertsteuer-konform signiert. 2. Das ERP System erstellt Rechnungen und sendet deren Hashwerte an den All-in Signing Service. 3. Der All-in Signing Service signiert und sendet die Signaturen an das ERP System, wo diese in die Rechnungen eingebunden werden. Ein spezieller Anwendungsfall liegt vor, wenn nur die Integrität über e oder Informationen geschützt werden soll, jedoch die signierende Person nicht von Interesse ist. In diesem Fall genügt es, wenn der Hashwert nur zeitgestempelt wird. Mit der Verifikation des Zeitstempel wird die Integrität des es, jedoch nicht die Authentizität des es bestätigt On-Demand Signaturen (Signieren mit On-Demand Zertifikaten) On-Demand Zertifikaten sind kurzlebig und kontextbezogen. Sie werden kurz nach dem Aufruf des AIS vor der Erstellung der Signatur erzeugt und nur einmal verwendet. Sie sind für einzelne Signaturen geeignet, die eine private Person punktuell verwenden möchte. productmanagement.security@swisscom.com 12/16

13 Die Authentisierung von natürlichen Personen (die signierende Person) wird durch die Mobile ID 22 verstärkt. Bevor eine Signatur mit einem On-Demand Zertifikat erstellt wird, kann die signierende Person ihren Willen zum Signieren zusätzlich mit einer Mobile ID kundtun. Bei qualifizierten Signaturen ist die Freigabe der Signatur durch die Mobile ID zwingend. On-Demand Signaturen Webportal Hashwert All in Signing Service Zeitstempel Benutzer Signiertes 1101 Signatur Fortgeschrittenes «On Demand» Zertifikat für Benutzer CA Willensbekundung mittels Mobile ID 2 Abbildung 5: On Demand Signaturen Beispiel: 1. Ein Benutzer unterschreibt auf einem Portal rechtsgültig einen Vertrag oder ein Formular. 2. Der Benutzer bekräftigt seinen Willen zum Signieren mittels Mobile ID. 3. Auf dem Signing Service wird ein fortgeschrittenes On-Demand Zertifikat erstellt. Dieses wird ausschliesslich für diese Signatur verwendet wird. 6.3 Abgrenzungen Elektronische Signaturen können ausserhalb der Schweiz ausländischen Rechtsordnungen unterstehen und daher abweichende, allenfalls weitergehende oder weniger weitgehende Wirkungen entfalten als dies nach Schweizer Recht der Fall ist productmanagement.security@swisscom.com 13/16

14 6.4 Vorteile des All-in Signing Service Die Verwendung des AIS ist aus unterschiedlichsten Gesichtspunkten interessant: Elektronische Signaturen vereinfachen und beschleunigen interne oder organisationsübergreifende Geschäftsprozesse, was Effizienz und Kostensenkung mit sich bringt. Zudem ist die User Experience sehr gross, da keine Smartcard/USB-Stick/Token und kein Installationsaufwand nötig sind. Dies ermöglicht Gerät- und ortsunabhängiges Signieren. Elektronische Signaturen werden gemäss den gesetzlichen Auflagen in der Schweiz erstellt. Der Kunde / Service Provider kann sich voll auf seine Kernkompetenz konzentrieren, statt sich mit den Prozessen für die Erstellung von ZertES, ElDI-V oder GeBüV oder die Verwaltung von HSMs zu beschäftigen. Von Kunden und Geschäftspartnern wird erwartet, mit den neuesten Gesetzen und Verordnungen konform zu sein, was eine erhöhte Wettbewerbsfähigkeit ermöglicht. Höchste Verfügbarkeit und Sicherheit werden dank redundantem Betrieb in Swisscom Hochsicherheits- Datenzentren in der Schweiz erreicht: Firmenkunden, KMUs, Behörden oder Ämter profitieren vom hoch verfügbaren und sicheren Signing Service zum Gewährleisten und Überprüfen der Authentizität und Integrität von en. Die Signaturqualität wird entsprechend den jeweiligen regulativen Anforderungen (ElDI-V, fortgeschritten, etc.) gewählt. Dank der nutzungsbasierten Servicegebühr können die Kosten budgetiert werden. Das Lifecycle Management (Backup, Unterhalt, Infrastruktur Updates etc.) wird durch Swisscom wahrgenommen, was eine wirksame Entlastung für den Kunde / Service Provider ist. Für die Langzeitarchivierung kann das Signierverfahren auf grossen Datenblöcken erfolgen, anstatt sich auf einzelne e beziehen zu müssen. Der Signing Server erfüllt alle Anforderungen an moderne Langzeitarchivsysteme. productmanagement.security@swisscom.com 14/16

15 7 Anhang 7.1 Abbildungsverzeichnis Abbildung 1: Signieren... 6 Abbildung 2: Verifizieren... 7 Abbildung 3: Übersicht All-in Signing Service Abbildung 4: Massensignaturen Abbildung 5: On Demand Signaturen Begriffe, Abkürzungen AIS ASN.1 B2B B2C CAdES CMS ElDI-V ERP ETSI G2C GeBüV Hashwert HSM ISO PAdES PDF XAdES XML All-in Signing Service von Swisscom Abstract Syntax Notation One. Business-to-Business Business-to-Consumer CMS Advanced Electronic Signatures CMS (Cryptographic Message Syntax, wird verwendet um Daten digital zu signieren. Das Format basiert auf der sogenannten Abstract Syntax Notation One (ASN.1), die die Syntax über Informationsdaten definiert. Die Informationsdaten können ein beliebiges Format aufweisen. CMS beschreibt das Gerüst zum Signieren von ASN.1 codierten Daten, das CAdES mit konkreten Inhalten füllt. Verordnung des EFD (Eidgenössisches Finanzdepartement) über elektronische Daten und Informationen Enterprise Resource Planning European Telecommunications Standards Institute Government-to-Citizen Geschäftsbücherverordnung Das Resultat von einer Hashfunktion (auch Streuwertfunktion) Hardware Security Module Internationale Organisation für Normung PDF Advanced Electronic Signature Profiles Portable Document Format XML Advanced Electronic Signatures XML ist eine Methode zur Darstellung hierarchisch strukturierter Daten. Die Design-Ziele von XML streben Einfachheit für die Erstellung und productmanagement.security@swisscom.com 15/16

16 Bearbeiten der Dateien und somit grosse Verbreitung an. Es ist ein textuelles Datenformat. Obwohl sich das Design von XML ursprünglich auf die Beschreibung von en konzentrierte, wird es heute für die Darstellung beliebiger Daten-Strukturen verwendet. XML Signature 23 beschreibt das Gerüst zum Signieren von XML Dateien, das XAdES mit konkreten Inhalten füllt. C1 - Public ZertES Bundesgesetz über die elektronische Signatur productmanagement.security@swisscom.com 16/16