Dr. Ing. Wandrei GmbH

Dr. Ing. Wandrei GmbH Benutzerhandbuch NSUITE R Signatur 3 Version 1.1 Berlin, den 25.03.2010 Dr. Ing. Jürgen Wandrei Geschäftsführer Dr. Ing. Wandrei GmbH Systeme-Software-Schulung-Service Köpenicker Str. 325 D 12555 Berlin 1

c Copyright DR. ING. WANDREI GMBH Systeme-Software-Schulung-Service Köpenicker Str. 325 D 12555 Berlin Tel: +49-(0)30-65 76 23 66 Fax: +49-(0)30-657 16 24 E-Mail: info@wandrei.de Internet: www.wandrei.de Die vorliegende Publikation ist urheberrechtlich geschützt. Die Verteilung, Zitierung und Vervielfältigung auch auszugsweise zum Zwecke der Weitergabe an Dritte ist nur ist mit schriftlicher Zustimmung der Dr. Ing. Wandrei GmbH gestattet. Bei der Zusammenstellung dieser Unterlage wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht völlig ausgeschlossen werden. Autoren und Herausgeber können für fehlerhafte Angaben und deren Folgen keine Haftung übernehmen. Für Hinweise auf evtl. Fehler sind wir dankbar. Firmen und Produkte sind Marken oder Eingetragene Warenzeichen der jeweiligen Hersteller. 2

Inhaltsverzeichnis 1 Einleitung 5 1.1 Hintergrund........................................ 5 1.2 Ein Blick auf die Daten................................. 5 2 Voraussetzungen zur Verwendung von NSUITE R Signatur 3 7 2.1 Systemvoraussetzungen................................. 7 2.2 Kartenlesegeräte..................................... 8 2.3 Signaturkarten...................................... 10 2.3.1 D-TRUST GmbH................................ 10 2.3.2 TC TrustCenter GmbH............................. 10 2.3.3 Telesec Signaturkarten der T-Systems International GmbH......... 10 2.3.4 S-TRUST Signaturkarten der DSV Gruppe.................. 10 2.3.5 Signtrust Signaturkarten (Deutsche Post AG)................. 11 3 Start der Komponente 12 3.1 Start innerhalb einer NSUITE R Webanwendung................... 12 3.2 Start aus NSUITE.comfort............................... 12 3.3 Prüfung der Signatur der Software........................... 13 4 Einrichtung 13 4.1 Kartenleser einrichten.................................. 13 4.2 Signaturoptionen..................................... 14 5 Die Tabellenansicht zur Anzeige mehrerer Dokumente 14 6 Die Detailansicht zur Anzeige einzelner Dokumente 16 6.1 Dokumentdetails..................................... 16 6.1.1 Dokumente ohne Schichten........................... 16 6.1.2 Dokumente mit Schichten............................ 17 6.1.3 Dateianhänge und XML Strukturen...................... 18 6.2 Beiblatt.......................................... 19 6.3 XML Ansicht....................................... 19 7 Anzeige vorhandener Signaturen 20 7.1 Tabellarische Darstellung der Signaturen........................ 20 7.1.1 Typen von Signaturen.............................. 21 7.1.2 Das Signaturziel................................. 22 7.1.3 Inhalt-Gültigkeit................................. 22 7.1.4 Signatur-Gültigkeit................................ 23 7.1.5 Zertifikat-Gültigkeit............................... 23 7.2 Anzeige der Signaturdetails............................... 24 7.2.1 Details zur mathematischen Gültigkeit..................... 25 7.2.2 Details zum Signaturzertifikat.......................... 25 7.2.3 Details zu Attributen.............................. 26 7.2.4 Details zu Zertifikatsgültigkeiten........................ 26 7.3 Anzeige der signierten XML Daten........................... 26 7.4 Beispiele für ungültige Signaturen............................ 28 8 Hinzufügen neuer Signaturen 29 8.1 Einzelsignatur und Quittungsbeleg........................... 29 8.1.1 Qualifizierte elektronische Einzelsignatur.................... 29 8.1.2 Quittungsbeleg.................................. 31 8.2 Multisignatur....................................... 32 9 Beenden der Komponente 33 3

10 Auflagen für den Betrieb des Produktes 33 11 Anhang 34 11.1 Drittanbieter....................................... 34 11.2 Aktuelle Download-Links................................ 34 4

1 Einleitung Schön, dass Sie sich für NSUITE R und damit auch für die darin enthaltene Komponente NSUITE R Signatur 3 entschieden haben! Sie besitzen damit eine Signaturanwendungskomponente, die speziell auf die Bedürfnisse des elektronischen Abfallnachweisverfahrens zugeschnitten ist, eine intuitive, übersichtliche und leicht zu bedienende Benutzeroberfläche besitzt, so in NSUITE R integriert ist, dass sie ohne großen Installationsaufwand direkt aus der NSUITE R Anwendung aus dem Internet oder lokal gestartet werden kann und die gemäß den gesetzlichen Vorgaben entwickelt und geprüft wurde. 1.1 Hintergrund Vom Gesetzgeber wurde im Jahr 2006 die Nachweisverordnung 1 beschlossen, in der unter anderem festgelegt wird, dass bestimmte Dokumente im Bereich des Abfallwesens ab dem 1. April 2010 nur noch in elektronischer Form erzeugt und zwischen Beteiligten (zum Beispiel zwischen Erzeuger und Entsorger) ausgetauscht werden dürfen. Bei diesen Dokumenten handelt es sich beispielsweise um Begleitscheine, Entsorgungsnachweise oder Deklarationsanalysen. Da diese Dokumente, die bisher in Papierform verwendet wurden, unterschrieben werden müssen, ist bei den zukünftigen elektronischen Dokumenten dementsprechend eine qualifizierte elektronische Signatur erforderlich, die nach dem Signaturgesetz 2 und der Signaturverordnung 3 der handschriftlichen Signatur gleichgesetzt ist. Die Erzeugung und die Prüfung solcher Signaturen kann mit NSUITE R Signatur 3 vorgenommen werden. In einer Übergangsphase von April 2010 bis Ende Januar 2011 können einige Beteiligte in diesem Verfahren noch Quittungsbelege anstelle von qualifizierten elektronischen Signaturen verwerden. Ab dem 1. Februar 2011 ist die Verwendung der qualifizierten elektronischen Signatur für alle Beteiligten Pflicht. Bei den Daten, die mit qualifizierten elektronischen Signaturen versehen werden müssen, handelt es sich um Dokumente, deren Aufbau vom Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit (BMU) festgelegt wurde 4. Für die Erzeugung und Prüfung von qualifizierten elektronischen Signaturen werden gemäß dem Signaturgesetz Signaturanwendungskomponenten benötigt, die vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) zertifiziert wurden oder für die bei der Bundesnetzagentur (BNetzA) eine Herstellererklärung gemäß 17 Signaturgesetz eingereicht wurde. Bei NSUITE R Signatur 3 handelt es sich um eine herstellererklärte Signaturanwendungskomponente für den Bereich des elektronischen Abfallnachweisverfahrens, die vom Hersteller von NSUITE R speziell für diesen Bereich entwickelt wurde und den Kunden von NSUITE R eine darauf zugeschnittene benutzerfreundliche Oberfläche bietet. 1.2 Ein Blick auf die Daten Um zu verstehen, warum in NSUITE R Signatur 3 die Daten und die Signaturen so dargestellt werden, wie in den folgenden Abschnitten dieses Handbuches beschrieben wird, muss zunächst erklärt werden, wie die zugrunde liegenden Daten aufgebaut sind. Damit das Abfallnachweisverfahren elektronisch und somit papierlos ablaufen kann, müssen die dabei verwendeten Dokumente vom Zeitpunkt ihrer Erstellung bis zum Zeitpunkt der Ablage bei den Beteiligten und der Behörde elektronisch existieren und versendet werden. Es handelt sich dabei unter Anderem um folgende Dokumente: Begleitscheine, Übernahmescheine, (Sammel-) 1 Verordnung über die Nachweisführung von Abfällen (Nachweisverordnung - NachwV) vom 20. Oktober 2006 (BGBl. I S. 2298), zuletzt geändert druch Artikel 4 des Gesetzes vom 19. Juli 2007 (BGBl. I S. 1462) 2 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. I S. 179) 3 Verordnung zur elektronischen Signatur (Signaturverordnung SigV) vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch Artikel 9 Abs. 18 des Gesetzes vom 23. November 2007 (BGBl. I S. 2631) 4 Standardisierte Datenschnittstellen nach 18 Abs. 1 in Verbindung mit Anlage 3 Nachweisverordnung, siehe http://www.bmu.de/abfallwirtschaft/downloads/doc/39056.php 5

Entsorgungsnachweise, Freistellungsanträge, AGS Bescheide, Ergänzende Formblätter, Deklarationsanalysen und Registierungsanträge. Analog zum bisherigen papiergebundenen Verfahren wird zum Beispiel ein Begleitschein (BGS) vom Erzeuger erstellt und signiert, dem Beförderer übergeben, der dessen Erhalt quittiert und sich nach Ablieferung des Abfalls beim Entsorger die Annahme des Abfalls unterschreiben lässt. Anschließend wird der zuständigen Behörde eine Ausfertigung des Scheines übermittelt. Abbildung 1: Beispiel für Signaturen eines Begleitscheins Ein Schein durchläuft somit eine Kette von Beteiligten, wobei die Beteiligten zum Nachweis immer einen Beleg einbehalten. Damit dieses Verfahren elektronisch funktionieren kann, handelt es sich im elektronischen Ablauf um ein Dokument, welches in der Ablaufkette vom Erzeuger über den Entsorger zur Behörde um weitere Daten angereichert wird (der Entsorger trägt zum Beispiel das Datum der Annahme des Abfalls ein). Die Beteiligten behalten nun immer eine vollständige Kopie des Dokumentes, falls später einmal ein Nachweis durch die Behörde gefordert wird. Es handelt sich also um ein stetig wachsendes Dokument, von dem einzelne Bereiche von den Beteiligten signiert werden. Die Signaturen werden immer in das Dokument mit eingebettet es handelt sich dabei um bestimmte Daten, die eindeutig als Signatur erkennbar sind. Wenn ein Begleitschein bei einer Behörde eingeht und zuvor vom Erzeuger, Beförderer und Entsorger qualifiziert elektronisch signiert wurde, enthält dieses Dokument dann drei Signaturen. Da von allen Beteiligten jeweils eine neue Datenschicht in das Dokument gelegt wurde (mit im Vergleich zum Vorgänger hinzugekommenen oder geänderten Daten), enthält das Dokument dann demnach drei Schichten mit jeweils einer Signatur: Die Erzeugerschicht, die Befördererschicht und die Entsorgerschicht. Abbildung 1 verdeutlicht den Aufbau eines solchen Dokuments anhand seiner Signaturen. In dieser Abbildung sind Signaturen eines Begleitscheins zu sehen, der jeweils einmal vom Erzeuger, vom Beförderer und vom Entsorger qualifiziert elektronisch signiert wurde. In diesem Dokument wurden nur die Schichten (auch Layer wie in Abbildung 1) und keine anderen Dokumente signiert. Bei anderen Dokumenten wie beispielsweise einem Entsorgungsnachweis (EN) kann dieser Aufbau komplexer sein. Ein EN kann neben den Schichten für Beteiligte noch weitere Dokumente (wie beispielsweise Deklarationsanalysen und ergänzende Formblätter) enthalten, die jeweils auch wieder mehrere elektronische Signaturen tragen können. Abbildung 2 zeigt ein Beispiel für einen solchen EN, wieder anhand dessen Signaturen. Dieser EN besitzt zwei Schichten: Eine Erzeugerschicht und eine Entsorgerschicht. Beide Schichten sind jeweils ein Mal signiert worden. Sowohl die drei Schichten in Abbildung 1 als auch die beiden Schichten in Abbildung 2 sind farblich hervorgehoben, um zu zeigen, dass es sich dabei um Schichten handelt. Der Grund dafür ist, dass sich grundsätzlich neben den Signaturen der Schichten noch weitere Dokumente in den Schichten befinden können. Dies ist in der Erzeugerschicht des Beispiel-EN der Fall. Darin befinden sich eine Deklarationsanalyse (DA) und ein Ergänzendes Formblatt (EGF). Beide Dokumente sind jeweils für sich signiert. Die DA wurde genau ein Mal signiert, während das EGF zwei Signaturen trägt sowohl der Dokumentbereich EGF-Antrag als auch der Dokumentbereich EGF-Bevollmächtigung wurden signiert. 6

Abbildung 2: Signaturen eines Entsorgungsnachweises vom Erzeuger, Beförderer und Entsorger 2 Voraussetzungen zur Verwendung von NSUITE R Signatur 3 2.1 Systemvoraussetzungen Bei NSUITE R Signatur 3 handelt es sich um eine Java-Anwendung, bei deren Verwendung folgende Mindest-Systemvorgaben vorhanden sein müssen: ein PC mit einer Intel kompatiblen CPU 500 MHz oder höher, mindestens 256 MB RAM sowie mindestens 100 MB freier Festplattenspeicher, ein auf diesem PC installiertes Betriebssystem Microsoft Windows XP, Windows Vista, Windows Server 2003 oder Windows Server 2008, ein auf diesem PC installiertes Java Runtime Environment (JRE) ab Version 6 und (bei Verwendung von NSUITE.web oder NSUITE.inhouse) ein installierter Browser, entweder Internet Explorer ab Version 5.0 oder Mozilla Firefox ab Version 2.0. Mit NSUITE R Signatur 3 können zum einen verschiedene Arten von Dokumenten und zum anderen auch mehrere Dokumente gleichzeitig (Multisignatur) verarbeitet werden. In der Regel werden diese Daten nur von geringem Umfang sein; die Schnittstelle lässt jedoch auch zu, Anhänge beliebiger Größe mit in die XML Daten aufzunehmen. Aus diesem Grund ist theoretisch die Größe der XML Daten nach oben offen, und mit steigender Dokumentgröße steigt auch der Bedarf an benötigtem Arbeitsspeicher. Es ist aber davon auszugehen, dass Anbieter zur Erstellung und Bearbeitung dieser XML Daten den Umfang der hinzugefügten Anhänge in geeigneter Weise begrenzen, so dass auf handelsüblichen PCs keinerlei Probleme bei der Verarbeitung dieser Daten auftreten sollten. Für die Signatur benötigte Kartenlesegeräte verlangen in der Regel einen USB Anschluss, zum Teil wird auch ein Anschluss an eine parallele oder eine serielle Schnittstelle angeboten. 7

2.2 Kartenlesegeräte Sollen mit NSUITE R Signatur 3 einem Dokument eine oder mehrere Signaturen hinzugefügt werden, dann wird ein Kartenlesegerät benötigt. Es können ausschließlich Kartenlesegeräte ab der Klasse 2 verwendet werden, da nur diese Geräte eine PIN-Tastatur besitzen, die zur Erzeugung qualifizierter elektronischer Signaturen erforderlich ist. Kartenleser, die für diesen Zweck verwendet werden können, müssen von einer zugelassenen Prüfstelle bestätigt worden sein. Diese Bestätigung wird im Bundesanzeiger veröffentlicht und ist auf den Webseiten der Bundesnetzagentur zu finden 5. Folgende nach Signaturgesetz bestätigte Kartenlesegeräte können mit NSUITE R Signatur 3 verwendet werden: REINER Kartengeräte GmbH & Co. KG: Bitte installieren Sie immer den aktuellsten Treiber aus dem Bereich,,Support+Download von http://www.reiner-sct.com. Bezeichnung Beschreibung Bestätigung Chipkartenleser cyberjack R pinpad, Version 3.0 Chipkartenleser cyberjack R e-com, Version 2.0 Chipkartenleser cyberjack R e-com, Version 3.0 Chipkartenleser cyberjack R secoder, Version 3.0 Chipkartenleser cyberjack R e-com plus, Version 3.0 Klasse 2 Kartenleser mit PIN- Tastatur Klasse 3 Kartenleser mit PIN- Tastatur und Display Klasse 3 Kartenleser mit PIN- Tastatur und Display Klasse 3 Kartenleser mit PIN- Tastatur und Display Klasse 3 Kartenleser mit PIN- Tastatur und Display TUVIT.93107.TU.11.2004 TUVIT.09363.TE.06.2002 TUVIT.93155.TE.09.2008 TUVIT.93154.TE.09.2008 TUVIT.93156.TE.09.2008 Cherry GmbH: Die aktuellsten Treiber erhalten Sie unter http://www.cherry.de. Achtung: Bei den angegebenen Kartenlesern darf die PIN eine Länge von höchstens 8 Ziffern haben! Bezeichnung Beschreibung Bestätigung Chipkartenterminal der Familie SmartTerminal ST-2xxx, Firmware Version 5.08 Chipkartenterminal der Familie SmartTerminal ST-2xxx, Firmware Version 5.11 Chipkartenterminal der Familie SmartBoard xx44, Firmware Version 1.04 Klasse 2 Kartenleser mit PIN- Tastatur Klasse 2 Kartenleser mit PIN- Tastatur Klasse 2 Kartenleser integriert in eine PC-Tastatur mit USB Anschluss BSI.02059.TE.02.2006 BSI.02095.TE.10.2007 BSI.02048.TE.12.2004 5 http://www.bundesnetzagentur.de Sachgebiete Qualifizierte elektronische Signatur Produkte Bestätigungen Chipkartenleser 8

OMNIKEY GmbH: Treiber sind unter http://www.omnikey.de zu finden. Bezeichnung Beschreibung Bestätigung Signaturanwendungskomponente Chipkartenterminal der Familie CardMan Trust CM3621 / CM3821, Firmware Version 6.00 Kobil Systems GmbH: CM3621: Klasse 2 Kartenleser mit PIN-Tastatur und USB- Anschluss CM3821: Klasse 3 Kartenleser mit PIN-Tastatur, Display und USB-Anschluss Aktuelle Treiber sind unter http://www.kobil.de zu finden. BSI.02057.TE.12.2005 Bezeichnung Beschreibung Bestätigung Chipkartenterminal KAAN Advanced Firmware Version 1.02, Hardware Version K104R3 (im Nachtrag bezeichnet als: Chipkartenleser KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19) Klasse 2 Kartenleser mit PIN- Tastatur und USB Anschluss BSI.02050.TE.12.2006 vom 20.12.2006 in Verbindung mit dem Nachtrag vom 07.04.2008 Chipkartenterminals ENV- TriCAP Reader (Artikel-Nr. HCPNCKS/A03, Firmware 69.18), SecOVID Reader III (Artikel-Nr. HCPNCKS/B05, Firmware 69.18) und KAAN TriB@nk (Artikel-Nr. HCP- NCKS/C07, Firmware 79.22) SCM Microsystems GmbH: Klasse 2 Kartenleser mit PIN- Tastatur und USB Anschluss Nachtrag 1 vom 03.04.2009 zur Bestätigung BSI.02096.TE.12.2008 vom 19.12.2008 Aktuelle Treiber: http://www.scmmicro.com/de/support/pc-security-support/downloads.html. Bezeichnung Beschreibung Bestätigung Chipkartenleser SPR132, SPR332, SPR532, Firmware Version 4.15 Klasse 2 Kartenleser mit PIN- Tastatur und USB Anschluss TUVIT.09370.TE.03.2003 9

2.3 Signaturkarten Die eigentliche Erzeugung qualifizierter elektronischer Signaturen erfolgt innerhalb einer Signaturkarte, auch als Sichere Signaturerstellungseinheit (SSEE) bezeichnet. Dabei handelt es sich um eine Chipkarte nach standardisiertem Format, die mittels ihrer Hardware (CPU, Arbeitsspeicher etc.) in der Lage ist, Daten zu speichern, mit Programmen über standardisierte Schnittstellen zu kommunizieren und zum Beispiel für Signaturen Verschlüsselungsoperationen durchführen zu können. Eine solche Signaturkarte muss von einer zugelassenen Prüfstelle bestätigt worden sein. Diese Bestätigung wird im Bundesanzeiger veröffentlicht und ist auf den Webseiten der Bundesnetzagentur zu finden 6. NSUITE R Signatur 3 bietet die Möglichkeit, mit den Signaturkarten der in den folgenden Abschnitten angegebenen Herausgebern zu signieren. 2.3.1 D-TRUST GmbH Produkte: D-TRUST card 2.2 und 2.4 D-TRUST multicard 2.1 und 2.3 Bezeichnung Signaturerstellungseinheit Chipkarte mit Prozessor SLE66CX322P oder der SSEE: SLE66CX642P, Software CardOS V4.3B Re Cert with Application for Digital Signature Bestätigung: T-Systems.02182.TE.11.2006, Nachträge vom 06.02.2007 und 06.05.2008 2.3.2 TC TrustCenter GmbH Produkte: TC TrustCenter QSign Limited TC TrustCenter QSign Unlimited Bezeichnung Signaturerstellungseinheit Chipkarte mit Prozessor SLE66CX322P oder der SSEE: SLE66CX642P, Software CardOS V4.3B Re Cert with Application for Digital Signature Bestätigung: T-Systems.02182.TE.11.2006, Nachträge vom 06.02.2007 und 06.05.2008 2.3.3 Telesec Signaturkarten der T-Systems International GmbH Produkt: TCOS 3.0 Signature Card, Version 1.1 Bezeichnung der SSEE: T-Systems Enterprise Service GmbH: Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 1.1 Bestätigung: TUVIT.93146.TE.12.2006 2.3.4 S-TRUST Signaturkarten der DSV Gruppe Produkt: Bezeichnung der SSEE: Bestätigung: ZKA SECCOS Sig v1.5.3 Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3 BSI.02076.TE.12.2006 6 http://www.bundesnetzagentur.de Sachgebiete Qualifizierte elektronische Signatur Produkte Bestätigungen Sichere Signaturerstellungseinheiten 10

Produkt: ZKA-Signaturkarte, Version 5.11 Bezeichnung der SSEE: Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 der Gemplus GmbH Bestätigung: TUVIT.93138.TU.11.2006 Produkt: Bezeichnung der SSEE: Bestätigung: Massen-Signaturerstellungseinheit ZKA Banking Signature Card, Version 5.11 M Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 M der Gemplus GmbH (Gemalto) TUVIT.93148.TU.06.2007 Produkt: Signaturerstellungseinheit ZKA Banking signature Card, Version 6 Bezeichnung der SSEE: Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.01 der Gemalto GmbH Bestätigung: TUVIT.93169.TU.09.2008 Produkt: Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.6 Bezeichnung Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.6 der der SSEE: Giesecke & Devrient GmbH Bestätigung: TUVIT.93130.TU.05.2006, Nachtrag 1 vom 28.08.2006, Nachtrag 2 vom 18.10.2006 Produkt: Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.1.2 Bezeichnung der SSEE: Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.1.2 der Giesecke & Devrient GmbH Bestätigung: TUVIT.93166.TU.06.2008 Produkt: Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.2 Bezeichnung der SSEE: Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.2.1 der Giesecke & Devrient GmbH Bestätigung: TUVIT.93157.TE.06.2008 2.3.5 Signtrust Signaturkarten (Deutsche Post AG) Produkte: Signtrust Card 3.2 Signtrust MCard 100 3.2 Signtrust MCard 3.2 Bezeichnung Giesecke & Devrient GmbH: Sichere Signaturerstellungseinheit STARCOS der SSEE: 3.2 QES Version 2.0 Bestätigung: BSI.02114.TE.12.2008 11

3 Start der Komponente NSUITE R Signatur 3 ist eine in sich geschlossene und eigenständige Komponente. Sie wird jedoch nie manuell gestartet, sondern ist Bestandteil der Anwendung NSUITE R. Aus diesem Grund startet immer NSUITE R die Signaturkomponente NSUITE R Signatur 3. Bitte beachten Sie, dass der Start der Komponente je nach Art und Menge der übergebenen Daten sehr schnell erfolgen kann (zum Beispiel in der Regel bei Begleitscheinen) oder einige Zeit in Anspruch nehmen kann (zum Beispiel bei einem komplexen EN mit vielen Teildokumenten wie EGF und DA). Einige Inhalte, wie zum Beispiel Deklarationsanalysen, werden dynamisch nachgeladen, nachdem das Hauptdokument wie beispielsweise der EN schon angezeigt wird. Wenn mehrere Dokumente an NSUITE R Signatur 3 zum Zwecke einer Multisignatur übergeben werden, werden alle Signaturen aller übergebenen Dokumente validiert, sodass auch in diesem Fall der Start einige Zeit in Anspruch nehmen kann. 3.1 Start innerhalb einer NSUITE R Webanwendung Wenn Sie NSUITE als Webanwendung verwenden (NSUITE.web, NSUITE.inhouse oder NSUI- TE.comfort in Verbindung mit Web Services), startet die Komponente NSUITE R Signatur 3 als Java Applet, nachdem der Nutzer in der Webanwendung eine Aufforderung zum Hinzufügen einer Signatur gegeben hat. Dazu wird vorausgesetzt, dass das Java Runtime Environment (JRE) ab Version 6 als Java Plug-in in Ihrem Browser installiert wurde. Beim Start des Applets prüft Java, ob das Ausstellerzertifikat des Zertifikates, mit dem NSUITE R Signatur 3 zum Schutz vor unbefugter Veränderung signiert wurde, im Zertiftikatsspeicher von Java vorhanden ist. Dies ist beim Ausstellerzertifikat des verwendeten Signaturzertifikates von NSUITE R Signatur 3 der Fall. Beim ersten Start des Applets sollten Sie eine vom Java Plug-in Ihres Browsers angezeigte Informationsmeldung wie in Abbildung 3 dargestellt sehen. Als Urheber der Komponente ist dort eindeutig die Dr. Ing. Wandrei GmbH zu erkennen. Bei Klick auf die Schaltfläche Weitere Informationen sollten, wie in Abbildung 3(b) ersichtlich, keine Fehlermeldungen zu sehen sein. Damit Sie diese Meldung nur beim ersten Start von NSUITE R Signatur 3 sehen, sollten Sie ausschließlich wenn keine Fehlermeldungen zu sehen sind Inhalten dieses Urhebers immer vertrauen auswählen. Durch Klicken der Schaltfläche Ausführen wird das Signaturzertifikat der Dr. Ing. Wandrei GmbH in den Zertifikatsspeicher Ihres Java Plug-ins übernommen. (a) Java Sicherheitsinformationen (b) Weitere Informationen Abbildung 3: Java Informationen bei korrektem Zertifikat 3.2 Start aus NSUITE.comfort NSUITE.comfort erweitert bestehende Anwendungen der Abfallwirtschaft um die Funktionalitäten, die für das elektronische Abfallnachweisverfahren gesetzlich gefordert werden. Wenn eine bestehende Anwendung über einen von NSUITE R bereitgestellten Web Service um diese Funktionalitäten erweitert wird, dann startet NSUITE R Signatur 3 als Applet wie in Abschnitt 3.1 beschrieben. 12

Neben diesem Web Service stehen mehrere andere Schnittstellen zur Verfügung, um Daten aus einer bestehenden Software der Abfallwirtschaft an NSUITE R zu übergeben. In diesem Fall läuft die Software NSUITE R bereits als Java Anwendung beim Kunden. Wird über die bestehende Software gefordert, ein Dokument zu signieren oder signierte Daten anzuzeigen, wird die entsprechende Aufforderung über eine dieser Schnittstellen an NSUITE R weitergereicht. NSUITE R startet dann die Signaturkomponente NSUITE R Signatur 3. Deren Zertifikat wird dann durch NSUITE R geprüft. Ist das Signaturzertifikat nicht bekannt, wird eine Fehlermeldung ausgegeben und NSUITE R Signatur 3 wird nicht gestartet. In diesem Fall muss mit dem Hersteller von NSUITE R Signatur 3 Kontakt aufgenommen werden. 3.3 Prüfung der Signatur der Software NSUITE R Signatur 3 ist zum Schutz gegen Veränderung vom Hersteller mit einer Software- Signatur versehen worden. Während der Verwendung der Software wird von der Java Runtime Environment vor der Verwendung jeder Ressource - z. B. Texten, Icons und Klassen - deren Signatur geprüft. Ist die Signatur inkorrekt, wird diese Ressource nicht geladen und die gewünschte Funktion steht dann nicht zur Verfügung. Alternativ dazu besteht die Möglichkeit, nach dem Start der Komponente eine Komplettprüfung deren Signatur und aller darin enthaltenen Ressourcen durchzuführen. Für diesen Zweck steht der Menüpunkt Hilfe Integrität prüfen zur Verfügung. Im darauffolgenden Dialog können Sie die Komplettprüfung starten. Ist das Ergebnis dieser Prüfung negativ, darf die Software nicht verwendet werden. 4 Einrichtung 4.1 Kartenleser einrichten Sollen mit NSUITE R Signatur 3 qualifizierte elektronische Signaturen erzeugt werden, dann ist es erforderlich, einen Kartenleser einzurichten, da nur durch Eingabe der PIN an einem Kartenleser eine qualifizierte elektronische Signatur erzeugt werden kann. Welche Kartenleser mit NSUITE R Signatur 3 verwendet werden können, entnehmen Sie bitte Abschnitt 2.2. Für einen angeschlossenen Kartenleser muss ein geeigneter CT-API Treiber installiert werden. Alle von NSUITE R Signatur 3 unterstützten Kartenleser bieten solch einen Treiber an. Bei einigen Kartenlesern (beispielsweise vom Hersteller Cherry) kann es erforderlich sein, den angeschlossenen Kartenleser einem CT-API Port zuzuweisen. Dazu ist die Software des Herstellers zu verwenden. Bei Cherry Kartenlesern handelt es sich zum Beispiel um das Tool Cherry CT-API Config. Damit kann der Kartenleser zum Beispiel dem CT-API Port 1 zugeordnet werden. Beim ersten Start von NSUITE R Signatur 3 wird zur Einrichtung des Kartenlesers aufgefordert. Diese Einrichtung kann auch über den Menüpunkt Einstellungen Kartenleser konfigurieren vorgenommen werden, wenn beispielsweise nachträglich ein anderer Kartenleser verwendet wird. Über die Automatische Erkennung kann versucht werden, nach einem angeschlossenen Kartenleser zu suchen. Wurde über die automatische Suche kein Kartenleser gefunden, können Sie auch manuell einen Kartenleser angeben. In der Regel ist eine manuelle Konfiguration nur dann erforderlich, falls mehrere Kartenleser an einem PC angeschlossen sind. Nachdem ein Kartenleser automatisch gefunden oder manuell eingerichtet wurde, sollte ein Verbindungstest mit eingeführter Signaturkarte durchgeführt werden, um sicherzustellen, dass der Kartenleser erfolgreich angesprochen werden kann und zu prüfen, ob die eingeführte Signaturkarte mit NSUITE R Signatur 3 verwendet werden kann. Es werden ausschließlich die in Abschnitt 2.3 angegebenen Signaturkarten akzeptiert. Konnte ein Kartenleser erfolgreich angesprochen werden, informiert ein Fenster über Kartenleser und Karte (siehe Abbildung 4). 13

Abbildung 4: Erkannter Kartenleser und erkannte Signaturkarte 4.2 Signaturoptionen Wenn Sie die Einstellungen zur Erzeugung qualifizierter elektronischer Signaturen ändern möchten, wählen Sie den Menüpunkt Einstellungen Signaturoptionen aus. Diese Einstellungen sollten nur von fortgeschrittenen Benutzern vorgenommen werden. Unabhängig von den getätigten Einstellungen in den Signaturoptionen gewährleistet NSUITE R Signatur 3 jedoch die Erstellung einer qualifizierten elektronischen Signatur nach Signaturgesetz bei jeder möglichen Einstellung. Sie haben hier die Möglichkeit, den Hash-Algorithmus einzustellen, der zur Erzeugung von Signaturen verwendet wird. Dabei gibt es eine Auswahl zwischen SHA-256 und SHA-512. Als Standard wird der Algorithmus SHA-512 verwendet, der einen sichereren Hashwert erstellt. Weitere Informationen entnehmen Sie bitte diesem Einstellungsfenster. Falls Sie eine Signtrust 3.0 Signaturkarte verwenden, hat diese Einstellung keine Wirkung, da diese Karte als geeigneten Hashalgorithmus derzeit ausschließlich RIPEMD-160 unterstützt. Bei Signaturkarten der S-TRUST wird als Standard SHA-256 verwendet. Falls Sie mit einer dieser Karten signieren, wird automatisch der entsprechende Hashalgorithmus verwendet. In jedem Fall wird ein gesetzeskonformer Algorithmus verwendet. 5 Die Tabellenansicht zur Anzeige mehrerer Dokumente Werden NSUITE R Signatur 3 mehrere Dokumente übergeben, dann werden diese in der Tabellenansicht geöffnet. Aus der Tabellenansicht heraus kann für jedes darin enthaltene Dokument die in Abschnitt 6 beschriebene Detailansicht geöffnet werden. Wurde an NSUITE R Signatur 3 genau ein Dokument übergeben, wird sofort für dieses Dokument die Detailansicht angezeigt. Abbildung 5: Tabellenansicht mit 10 unsignierten BGS Abbildung 5 zeigt die Tabellenansicht, nachdem 10 Begleitscheine an NSUITE R Signatur 3 übergeben wurden. Unten links in der Ansicht ist die Anzahl der geöffneten Dokumente zu erkennen. In der Tabelle werden für jedes übergebene Dokument folgende Daten angezeigt: 14

Die Art des Dokumentes, z. B. Begleitschein oder Übernahmeschein, die Nummer des Dokumentes, sofern eine Nummer vorhanden ist (gemäß den Datenschnittstellen muss nicht jedes Dokument eine Nummer besitzen), die Anzahl der darin vorhandenen Signaturen, die kumulierte Gültigkeit der signierten Inhalte, die kumulierte Gültigkeit der enthaltenen Signaturen, die kumulierte Gültigkeit der enthaltenen Zertifikate sowie das Signaturziel (z. B. die gerade zur Signatur anstehende Schicht), falls dem Dokument eine Signatur hinzugefügt werden kann. Die kumulierte Gültigkeit ist dabei eine Gültigkeit nach dem Minimumprinzip. Als Beispiel wird die kumulierte Gültigkeit der Signaturen erklärt. Angenommen, ein Begleitschein enthält 3 Signaturen. Sind alle Signaturen gültig, wird als kumulierte Gültigkeit ein grünes Häkchen angezeigt als Indikator, dass alle Signaturen gültig sind. Sobald jedoch eine dieser Signaturen ungültig ist, wird als kumulierte Gültigkeit ein rotes Kreuz angezeigt. In diesem Falle können Sie durch Doppelklick von der Tabellen- in die Detailansicht wechseln und sich die Signaturdetails anschauen, um herauszubekommen, wie viele und welche Signaturen ungültig sind und warum dies der Fall ist. Analog verhält es sich mit der kumulierten Gültigkeit der signierten Inhalte und der Zertifikate. Details dazu, was es mit der Inhaltsgültigkeit auf sich hat, finden Sie in Abschnitt 7.1.3. Durch Doppelklick auf ein Dokument oder durch Klick auf die Schaltfläche Dokument anzeigen in Abbildung 5 wechseln Sie von der Tabellen- in die Detailansicht für das gewählte Dokument. Die Detailansicht ist in Abschnitt 6 näher erläutert. Sie haben jedoch nach dem Wechsel aus der Tabellenansicht die in Abbildung 6 gezeigten Schaltflächen. Damit können Sie sowohl zwischen den Dokumenten der Tabellenansicht ohne Verlassen der Detailansicht vor- und zurücknavigieren als auch zur Tabellenansicht zurückkehren. Abbildung 6: Symbole in der Detailansicht nach Wechsel von der Tabellenansicht In der Tabellenansicht nach Abbildung 5 stehen Ihnen noch weitere Schaltflächen zur Verfügung. Die Schaltfläche Alle Zertifikate prüfen führt eine Online-Prüfung aller in den Dokumenten enthaltenen Zertifikate zu ihrem jeweiligen Nutzungszeitpunkt (Signaturzeitpunkt) durch. Um sicherzustellen, dass alle in den Dokumenten enthaltenen Signaturen (sofern welche vorhanden sind) auch definitiv gültig sind, muss eine Online-Prüfung der Zertifikate erfolgen. Die Schaltfläche BMU-XML-Vorschau ermöglicht es, für das ausgewählte Dokument dessen XML Dokumentdaten, die Sie im Falle einer Signatur signieren würden, anzuzeigen. Mittels der Schaltfläche Alle signieren können Sie eine Multisignatur aller angezeigten Dokumente durchführen. Dazu ist die Verwendung einer Multisignaturkarte erforderlich; eine Standard- Einzelsignaturkarte kann nicht verwendet werden. Je nach Anzahl der Dokumente ist eine geeignete Multisignaturkarte erforderlich. Es gibt zum Beispiel Multisignaturkarten, mit denen höchstens 100 Dokumente mit einem Mal signiert werden können. Nach Betätigung dieser Schaltfläche wird nach einem konfigurierten Kartenleser gesucht und bei Erfolg wird die gesteckte Signaturkarte identifiziert. Wurde eine geeignete Multisignaturkarte gefunden, dann werden vor dem eigentlichen Signaturvorgang weitere Informationen angezeigt. Weitere Details dazu werden in Abschnitt 8 erläutert. Abbildung 7 zeigt ein weiteres, komplexeres Beispiel für die Tabellenansicht. Darin sind 3 Begleitscheine zu erkennen, die jeweils bereits eine oder mehrere Signaturen tragen, was anhand der Spalte Sig.-Anzahl zu erkennen ist. Der erste und der letzte Schein sind jeweils einmal signiert; diesen Scheinen kann jeweils eine Zweitsignatur hinzugefügt werden, wie es die Definition der Datenschnittstellen erlaubt. Dies wird durch die Anzeige [2x] in der Spalte Signaturziel verdeutlicht. Da der mittlere Schein in seiner obersten Schicht bereits zwei Mal signiert wurde, kann er in der 15

Abbildung 7: Tabellenansicht mit 3 signierten BGS Form nicht mit NSUITE R Signatur 3 signiert werden die Spalte Signaturziel ist in diesem Fall leer. Aus demselben Grund ist die Schaltfläche Alle signieren deaktiviert. Da aktuell in der Tabelle in Abbildung 7 kein Dokument angewählt wurde, stehen die Schaltflächen Dokument anzeigen und BMU-XML-Vorschau ebenfalls nicht zur Verfügung. Beim letzten Begleitschein in der Tabellenansicht ist als Signaturgültigkeit ein rotes Kreuz angegeben. Damit wird angezeigt, dass eine der darin vorhandenen Signaturen ungültig ist (in diesem Fall ist es die einzige darin vorhandene Signatur). Als kumulierte Zertifikatsgültigkeit wird bei allen Scheinen eingeschränkt gültig symbolisiert (siehe dazu Abschnitt 7.1.5) eine Online-Zertifikatsprüfung muss noch durchgeführt werden, um die Gültigkeit der Signaturen sicherzustellen. Für den dritten Schein ist die Online-Zertifikatsprüfung jedoch unerheblich, da die Signatur in jedem Fall ungültig ist. 6 Die Detailansicht zur Anzeige einzelner Dokumente Wurde an NSUITE R Signatur 3 genau ein Dokument übergeben oder wurde nach der Übergabe mehrerer Dokumente ein Dokument aus der Tabellenansicht zur Detailanzeige ausgewählt, dann wird die Detailansicht angezeigt. Die Anzeige umfasst in der Regel die drei Reiter Dokumentdetails, XML Ansicht und Signaturen. Ist ein Dokument in Schichten organisiert und enthält außerhalb seiner Schichten noch unsignierte Beiblätter in Form von Dateianhängen und / oder XML Strukturen (dies ist zum Beispiel bei Begleitscheinen und Entsorgungsnachweisen möglich), dann werden diese auf einem weiteren Reiter mit dem Namen Beiblatt angezeigt. 6.1 Dokumentdetails Im Reiter mit dem Namen Dokumentdetails sind nach dem Start von NSUITE R Signatur 3 immer die signierten oder potenziell signierbaren Daten sichtbar. Die Anzeige der Details variiert je nach Dokumenttyp. Für Dokumente, bei denen es bereits vor ihrer elektronischen Version Papierformulare gab (zum Beispiel bei Begleitscheinen), wurde die Ansicht so weit wie möglich dem ursprünglichen Formular nachempfunden, damit die Daten an gewohnter Stelle möglichst schnell gefunden werden können. Die Ansicht von Dokumenten, die viele einzelne Abschnitte besitzen oder die bisher aus getrennten Formularen bestanden (ein Beispiel ist die Verantwortlichen-Erklärung beim EN), wurde zum Zwecke der Übersichtlichkeit auf mehrere Reiter aufgeteilt. Im elektronischen Abfallnachweisverfahren kann bezüglich der Darstellbarkeit von Dokumenten zwischen zwei Dokumenttypen unterschieden werden: Dokumente, die keine Schichten besitzen (zum Beispiel Deklarationsanalysen) und Dokumente, die in Schichten organisiert sind (zum Beispiel Begleitscheine). 6.1.1 Dokumente ohne Schichten Dokumente ohne Schichten sind beispielsweise Deklarationsanalyse (DA), Ergänzendes Formblatt (EGF), AGS-Bescheid oder Nummernkreisanforderungen für Begleit- und Übernahmescheine. Diese Dokumente besitzen keine Schichten, können aber mehrere Signaturen tragen. 16

6.1.2 Dokumente mit Schichten Elektronische Begleitscheine, Übernahmescheine, (Sammel-)Entsorgungsnachweise und Freistellungsaufträge sind Beispiele für Dokumenttypen, die in Schichten (auch Layer genannt) organisiert sind. Die Schichten stellen den Lauf eines solchen Dokumentes über Beteiligte mit verschiedenen Rollen dar. Die Darstellung der Daten einer Schicht, die auch die Darstellung der Daten der darunter liegenden Schichten umfasst (sofern diese nicht durch Daten einer darüber liegenden Schicht überschrieben werden), wird als Sicht bezeichnet. Beim Start von NSUITE R Signatur 3 wird immer die oberste und damit aktuellste Sicht in den Dokumentdetails dargestellt. Der Benutzer hat die Möglichkeit, in den Dokumentdetails die Ansicht zwischen verschiedenen Sichten zu ändern. (a) Sicht von der Entsorgerschicht: 19,9 t Abfall (b) Sicht von der Befördererschicht: 19,09 t Abfall Abbildung 8: BGS-Sichten von der Entsorger- und Befördererschicht Abbildung 8 zeigt ein Beispiel für die Dokumentdetails eines BGS. Beim Start von NSUITE R Signatur 3 wurde von NSUITE R aus dieser BGS übergeben, der drei Schichten enthält: Eine Erzeuger-, eine Beförderer- und eine Entsorgerschicht. Nach dem Start wurde die aktuellste (neueste) Sicht angezeigt die Sicht von der Entsorgerschicht. Diese Sicht zeigt Abbildung 8(a). Im oberen Bereich der Dokumentdetails weist das Label Sie sehen das Dokument mit der Sicht vom Entsorc Copyright Dr. Ing. Wandrei GmbH Köpenicker Str. 325 D-12555 Berlin 17

gerlayer auf diesen Umstand hin. Dort gibt es auch die Schaltfläche Ändern, mit der zwischen den vorhandenen Sichten gewechselt werden kann. Ein Klick auf diese Schaltfläche öffnet den in Abbildung 9 gezeigten Dialog. Bei Auswahl der 1. Befördererschicht wechselt die Ansicht auf die Sicht vom Beförderer, wie in Abbildung 8(b) dargestellt. Zu beachten ist in diesem Beispiel, dass sich die Abfallmenge zwischen Beförderer und Entsorger von 19,09 t auf 19,9 t erhöht hat, was vermutlich in der Regel nicht vorkommt. Abbildung 9: Ändern der Sicht 6.1.3 Dateianhänge und XML Strukturen Viele Abfallnachweisdokumente können neben den strukturell festgelegten Daten wie zum Beispiel der Abfallmenge, der Dokumentnummer oder dem Datum der Abfallannahme noch weitere Daten aufnehmen. Dabei handelt es sich zum einen um Dateianhänge mit beliebigen Binärdaten und zum anderen um sogenannte Freie XML Strukturen. Diese Dokumentbereiche können dazu verwendet werden, damit Beteiligte im elektronischen Abfallnachweisverfahren neben den strukturierten Informationen weitere Daten, beispielsweise eine eingescannte Analyse, aufnehmen können. Befinden sich solche Daten innerhalb eines Dokumentes, wird dies von NSUITE R Signatur 3 wie im Folgenden beschrieben angezeigt. (a) Dateianhänge (b) Freie XML Strukturen Abbildung 10: Darstellung von Dateianhängen und freien XML Strukturen 18

Abbildung 10 zeigt jeweils ein Beispiel für Dateianhänge und XML Strukturen. Sind in einem Dokument mehrere Dateianhänge oder mehrere freie XML Strukturen enthalten, dann werden alle Dateianhänge innerhalb eines Reiters mit dem Titel Dateianhänge angezeigt, während für jede XML Struktur ein eigener Reiter angezeigt wird. Dateianhänge und XML Strukturen tragen immer einen eindeutigen Bezeichner (ID), und optional kann für sie eine Prüfsumme angegeben worden sein, damit, falls sie nicht bereits zusammen mit einer Schicht oder einem Dokument signiert wurden, eine nachträgliche Veränderung erkannt werden kann. Ist eine solche Prüfsumme vorhanden, so wird diese angezeigt (bei XML Strukturen) oder kann manuell zur Anzeige gebracht werden (bei Dateianhängen durch Klick auf anzeigen). Zusätzlich werden Prüfsummen sofort nach Übergabe eines Dokumentes an NSUITE R Signatur 3 geprüft. Die möglichen Ergebnisse der Prüfung sind in Tabelle 12 dargestellt. Symbol Bedeutung Der Inhalt des Dateianhangs oder der XML Struktur ist unverändert. Die Prüfsumme wurde berechnet und stimmt mit der angegebenen Prüfsumme überein. Der Inhalt des Dateianhangs oder der XML Struktur wurde geändert! Die Prüfsumme wurde berechnet und stimmt nicht mit der angegebenen Prüfsumme überein. Es konnte nicht festgestellt werden, ob der Inhalt verändert wurde, da die Prüfsumme zum Beispiel aufgrund eines unbekannten Algorithmus nicht berechnet werden konnte. Tabelle 12: Mögliche Ergebnisse der Prüfsummengültigkeit von Dateianhängen und XML Strukturen Da Dateianhänge in beliebiegen Formaten vorliegen dürfen, können sie nicht von NSUITE R Signatur 3 interpretiert werden. Falls jedoch im System des Benutzers ein Standardprogramm vorgesehen ist, um diese Dokumente anzuzeigen, öffnet ein Klick auf den Dateinamen das Standardprogramm und übergibt die Daten des Dokumentes an dieses Programm, um sie damit anzuzeigen. Für den Dateianhang in Abbildung 10(a) würde so zum Beispiel ein auf dem System vorhandener PDF Reader verwendet werden, um das PDF-Dokument mit dem Namen analyse.pdf zu öffnen. Bei den freien XML Strukturen werden die darin enthaltenen XML Daten grafisch aufbereitet als eine Baumstruktur angezeigt. Über die Schaltflächen auf der linken Seite kann die Baumstruktur vollständig auf- oder eingeklappt werden. 6.2 Beiblatt Bei Dokumenten, die in Schichten organisiert sind, besteht die Möglichkeit, die in Abschnitt 6.1.3 beschriebenen Dateianhänge und XML Strukturen auch außerhalb der Schichten unsigniert anzubringen. Diese Daten werden als Beiblatt bezeichnet und in der Ansicht von NSUITE R Signatur 3 als eigener Reiter dargestellt, da sie unabhängig von der Änderung einer Sicht sind. Innerhalb des Reiters Beiblatt sind dann, je nach Inhalt, Reiter für Dateianhänge und XML Strukturen vorhanden. 6.3 XML Ansicht Im Reiter mit dem Namen XML Ansicht hat der Nutzer die Möglichkeit, sich das zugrunde liegende Dokument in seiner Originalform als XML Daten anzeigen zu lassen. Es besteht die Möglichkeit zur Anzeige als Baumstruktur, bei der einzelne Knoten auf- und zugeklappt werden können sowie über die Schaltflächen am linken Rand die gesamte Baumstruktur auf- bzw. zugeklappt werden kann. Weiterhin kann, falls vorhanden, das am System registrierte Standardprogramm (beispielsweise ein Web Browser) verwendet werden, um die Original XML Daten anzuzeigen und ggf. zu speichern. 19

(a) BGS mit einer signierten Erzeugerschicht (b) EN mit signierter Erzeuger- und Entsorgerschicht und weiteren signierten Dokumenten Abbildung 11: Beispiele für die Anzeige von Signaturen 7 Anzeige vorhandener Signaturen Alle nach der Definition der Datenstrukturen möglichen qualifizierten elektronischen Signaturen eines Dokumentes, unabhängig davon, ob es sich um ein Dokument mit oder ohne Schichten handelt, werden im Reiter mit dem Namen Signaturen angezeigt. In diesem Reiter befindet sich eine Tabelle mit zahlreichen Informationen zu den vorhandenen Signaturen. Abbildung 11 zeigt zwei Beispiele für die Anzeige von Signaturen: In Abbildung 11(a) ist eine qualifizierte elektronische Signatur einer Erzeugerschicht eines BGS zu sehen. Abbildung 11(b) zeigt Signaturen, die sich innerhalb eines EN befinden. Der EN besteht aus zwei signierten Schichten (Erzeuger- und Entsorgerschicht) und enthält zusätzlich in seiner Erzeugerschicht weitere signierte Dokumente: Eine DA und einen EGF. Diese Darstellungen werden im Folgenden näher erläutert. 7.1 Tabellarische Darstellung der Signaturen In der Tabelle Vorhandene Signaturen werden folgende Informationen angegeben: Der Typ der Signatur (siehe Abschnitt 7.1.1), der Name des Signierenden, 20

die Rolle des Signierenden (sofern diese aus dem Ziel der Signatur bestimmbar ist), das Ziel der Signatur (siehe Abschnitt 7.1.2), der Zeitpunkt, zu dem die Signatur hinzugefügt wurde, die Inhalt-Gültigkeit (siehe Abschnitt 7.1.3), die Signatur-Gültigkeit (siehe Abschnitt 7.1.4) sowie die Zertifikat-Gültigkeit (siehe Abschnitt 7.1.5). 7.1.1 Typen von Signaturen Mit NSUITE R Signatur 3 können vorliegenden Daten ausschließlich qualifizierte elektronische Signaturen hinzugefügt werden. Ebenso können ausschließlich solche Signaturen zuverlässig geprüft werden. Die Anzeige des Typs der Signatur macht eindeutig erkennbar, ob es sich bei einer vorhandenen Signatur um eine qualifizierte elektronische Signatur handelt. Tabelle 13 zeigt die möglichen Symbole für die Spalte der Signaturtypen zusammen mit ihrer Bedeutung. Tabelle 13: Mögliche Symbole für die Typen von Signaturen Symbol Bedeutung Qualifizierte elektronische Signatur: Es handelt sich um eine qualifizierte elektronische Signatur im XML Format. An diesem Symbol ist eindeutig eine qualifizierte elektronische Signatur nach SigG erkennbar. Unabhängig davon muss eine Online-Zertifikatsprüfung durchgeführt werden, um sicherzustellen, dass das Zertifikat gültig ist und nicht widerrufen wurde. Parallele qualifizierte elektronische Zweitsignatur: Bei dieser XML- Signatur handelt es sich um eine Zweitsignatur, die einerseits die Anforderungen an eine qualifizierte elektronische Signatur erfüllt und andererseits dieselben Daten wie eine bereits vorhandene und zu einem früheren Zeitpunkt angebrachte XML Signatur signiert. Die ältere XML Signatur wird von der später angebrachten nicht mitsigniert. Die beiden Signaturen signieren unabhängig voneinander dieselben Daten. Umschließende qualifizierte elektronische Zweitsignatur: Bei dieser XML-Signatur handelt es sich um eine Zweitsignatur, die einerseits die Anforderungen an eine qualifizierte elektronische Signatur erfüllt und andererseits dieselben Daten wie eine bereits vorhandene und zu einem früheren Zeitpunkt angebrachte XML Signatur signiert. Die ältere XML Signatur wird von der später angebrachten mitsigniert. Unzulässige elektronische Signatur: Die Offline-Prüfung des Signaturzertifikates ergab, dass es sich bei dieser Signatur nicht um eine qualifizierte elektronische Signatur nach SigG handeln kann. Die mathematische Korrektheit der Signatur selbst wird in diesem Fall nicht geprüft, da zum einen auf diesem Zertifikat keine gültigen Signaturen basieren können, und zum anderen dadurch ausgeschlossen wird, mit einer Prüfung schadhafter Signaturen Sicherheitsprobleme auszulösen. Quittungsbeleg verwendet (nur bei Begleit- und Übernahmescheinen): Als Alternative zur qualifizierten elektronischen Signatur in der Übergangszeit wurde ein Quittungsbeleg verwendet, jedoch nicht unterschrieben. Quittungsbeleg verwendet und unterschrieben (nur bei Begleit- und Übernahmescheinen): Als Alternative zur qualifizierten elektronischen Signatur in der Übergangszeit wurde ein Quittungsbeleg verwendet und unterschrieben. 21

Tabelle 13: Mögliche Symbole für die Typen von Signaturen Symbol Bedeutung Keine Unterschrift vorhanden (weder eine qualifizierte elektronische Signatur noch ein Quittungsbeleg nur für Schichten): Dieses Symbol zeigt bei Schichten an, dass diese noch nicht unterschrieben wurden und eine Signatur dieser Schicht nun durch den Nutzer erfolgen kann. 7.1.2 Das Signaturziel In der Spalte mit dem Namen Signaturziel wird angezeigt, was durch die in der aktuellen Zeile angegebene Signatur signiert wurde oder signiert werden sollte. In Abbildung 11 ist erkennbar, dass in der Tabelle Vorhandene Signaturen Schichten besonders hervorgehoben werden, sofern NSUITE R Signatur 3 gerade ein Dokument verarbeitet, das in Schichten aufgebaut ist. Ist das Signaturziel eine Schicht z. B. die Erzeugerschicht in Abbildung 11(a) sowie die Erzeuger- und Entsorgerschicht in Abbildung 11(b) dann wird das Signaturziel farblich hervorgehoben und vergrößert dargestellt. Grund dafür ist, dass bei Dokumenten, die in Schichten organisiert sind, die Schichten den grundlegenden Aufbau der Dokumente darstellen und nur in den Schichten selbst wieder signierte Dokumente eingebettet werden können. Die in Abbildung 11(b) zu erkennenden unteren drei Signaturen betreffen Dokumente, die sich innerhalb der Erzeugerschicht des EN befinden: Eine DA und ein EGF. Die Spalte Ziel macht für die Signaturen erkennbar, welche Teile eines Dokumentes signiert wurden und wo diese sich befinden. Beim DA-Dokument ist zu erkennen, dass es sich im Bereich der Verantwortlichen Erklärung (VE) der Erzeugerschicht befindet und dass dieses komplett signiert wurde. EGF-Antrag und EGF-Bevollmächtigung sind Teile eines EGF-Dokumentes, das sich in der Erzeugerschicht befindet. 7.1.3 Inhalt-Gültigkeit In der Spalte mit dem Namen Inhalt-Gültigkeit wird angezeigt, ob durch eine qualifizierte elektronische Signatur alle durch die Datenschnittstelle geforderten XML Inhalte der referenzierten XML Struktur auch tatsächlich signiert wurden. Diese Spalte ist nur bei qualifizierten elektronischen Signaturen gefüllt. Da XML Signaturen grundsätzlich viele Freiheiten erlauben und Teile von der Signatur ausgeklammert werden könnten, gibt diese Spalte zum Beispiel bei der Signatur einer Schicht an, ob tatsächlich die gesamte Schicht signiert wurde und nicht beispielsweise die Angabe der Abfallmenge von der Signatur ausgespart wurde. Durch die Beschreibung in der Definition der Datenschnittstellen für das elektronische Abfallnachweisverfahren ist bekannt, was eigentlich durch eine Signatur signiert werden sollte. Durch die Angaben der Spalte Inhalt-Gültigkeit wird dem Benutzer angezeigt, ob alle erwarteten Daten auch tatsächlich signiert wurden. Tabelle 14 zeigt die möglichen Symbole für diese Spalte. Tabelle 14: Mögliche Symbole für die Inhalt-Gültigkeit einer Signatur Symbol Bedeutung Alle erwarteten Elemente des Signaturziels wurden signiert. Nicht alle erwarteten Elemente des Signaturziels werden durch die angebrachte qualifizierte elektronische Signatur signiert! Es konnte nicht festgestellt werden, ob alle Elemente des Signaturziels signiert wurden, da zum Beispiel die Signatur aufgrund eines unbekannten Zertifikates nicht geprüft wird oder in der Signatur unbekannte oder unzulässige Algorithmen verwendet werden. 22

7.1.4 Signatur-Gültigkeit In der Spalte mit dem Namen Signatur-Gültigkeit ist nur dann ein Symbol vorhanden, wenn das Ziel der Signatur mit einer qualifizierten elektronischen Signatur signiert wurde bzw. wenn es sich bei der Signatur um eine qualifizierte elektronische Signatur handeln sollte. Tabelle 15 zeigt die in dieser Spalte möglichen Symbole zusammen mit ihrer Bedeutung. Tabelle 15: Mögliche Symbole für die Gültigkeit der Signatur Symbol Bedeutung Die Signatur hat zwar die mathematische Gültigkeitsprüfung bestanden, die Zertifikatsprüfung wurde jedoch noch nicht durchgeführt. Das Zertifikat muss geprüft werden, um sicherzustellen, dass die Signatur tatsächlich gültig ist. Das Zertifikat könnte zum Beispiel widerrufen worden sein. Die Signatur ist gültig. Zum einen ist die mathematische Gültigkeitsprüfung positiv bestanden worden, und zum anderen wurde das zur Signatur gehörende Zertifikat über das Internet auf eine eventuelle Sperrung geprüft und als gültig erkannt. Die Signatur ist nicht gültig. Das kann daran liegen, dass die Daten verändert wurden (die mathematische Gültigkeitsprüfung wurde nicht bestanden), dass das Zertifikat widerrufen wurde oder abgelaufen ist, oder beide Fälle aufgetreten sind. Über die Schaltfläche Details anzeigen erhalten Sie weitere Informationen. Die Signatur wurde nicht geprüft, da festgestellt wurde, dass mit dem zur Signatur gehörenden Zertifikat keine gültige Signatur erstellt werden konnte (zum Beispiel aufgrund einer falschen Schlüsselverwendung im Zertifikat) und die Signatur aus diesem Grund nicht gültig sein kann. Dadurch wird verhindert, dass schadhafte Dokumente Einfluss auf die Anwendung nehmen können. Über die Schaltfläche Details anzeigen erhalten Sie weitere Informationen. Die Gültigkeit der Signatur konnte nicht überprüft werden. Über die Schaltfläche Details anzeigen erhalten Sie weitere Informationen. 7.1.5 Zertifikat-Gültigkeit Qualifizierte elektronische Signaturen basieren immer auf einem qualifizierten Signaturzertifikat, das zum Zeitpunkt der Signatur gültig und nicht widerrufen worden sein darf. Beim Start von NSUITE R Signatur 3 werden die in den Daten enthaltenen Zertifikate sofort grundlegend ohne Aufbau einer Verbindung zum Internet auf ihre Eignung als qualifizierte Zertifikate geprüft. Nur wenn diese grundlegende Eignung erfüllt ist, erfolgt eine Überprüfung der Signaturgültigkeit. Online-Zertifikatsprüfungen werden in NSUITE R Signatur 3 auf Aufforderung durchgeführt. Für diese Prüfung ist eine Internetverbindung erforderlich. Die Zertifikatsprüfung muss durchgeführt werden, um die Gültigkeit von Signaturen zweifelsfrei feststellen zu können. Da eine Zertifikatsprüfung sehr umfangreich ist und die Prüfung der Ausstellerzertifikate mit einbezieht, kann diese einige Zeit in Anspruch nehmen. Enthält eine Signatur Attributzertifikate, so werden diese in die Prüfung mit einbezogen. Die Gültigkeitsprüfung für Zertifikate fällt nur dann positiv aus, wenn sowohl die Prüfung des Signaturzertifikates als auch die Prüfung aller eventuell vorhandenen Attributzertifikate fehlerfrei verlaufen ist und diese Zertifikate gültig sind. Für die Anzeige der Zertifikatsgültigkeit stehen die in Tabelle 16 dargestellten Symbole zur Verfügung. Zeigt eine Zeile der Tabelle Vorhandene Signaturen keine elektronische Signatur, dann entfällt auch die Angabe eines Symbols für die Zertifikat-Gültigkeit. 23

Tabelle 16: Mögliche Symbole für die Gültigkeit der Zertifikate Symbol Bedeutung Das Zertifikat und eventuell vorhandene Attributzertifikate wurden offline auf ihre Gültigkeit geprüft (zum Beispiel auf Zertifikatssignatur und Schlüsselverwendung) und sind offline gültig. Die Prüfung auf eine mögliche Sperrung der Zertifikate steht jedoch noch aus. Diese Prüfung muss für eine zweifelsfreie Feststellung der Gültigkeit der Signatur durchgeführt werden. Über die Schaltfläche Details anzeigen erhalten Sie weitere Informationen und starten darin die Online-Prüfung der Zertifikate. Das Zertifikat und eventuell vorhandene Attributzertifikate wurden sowohl offline als auch online überprüft und sind gültig. Das Zertifikat und eventuell vorhandene Attributzertifikate wurden überprüft und es wurde festgestellt, dass entweder das Signaturzertifikat oder eines der Attributzertifikate nicht gültig ist oder damit keine qualifizierte elektronische Signatur geleistet werden kann. Über die Schaltfläche Details anzeigen erhalten Sie weitere Informationen Eine Überprüfung des Zertifikates und eventuell vorhandener Attributzertifikate ist bisher noch nicht durchgeführt worden. 7.2 Anzeige der Signaturdetails Für elektronische Signaturen, die im Reiter Signaturen angezeigt werden, können Details angezeigt werden. Diese Details umfassen Angaben zur mathematischen Gültigkeit der Signatur, Angaben zum Signaturzertifikat und zu Attributzertifikaten und Angaben zur Gültigkeit dieser Zertifikate. Falls eine qualifizierte elektronische Signatur nicht gültig ist, können die Details Aufschluss über den Grund der Ungültigkeit geben. Abbildung 12 zeigt ein Beispiel für die Anzeige der Signaturdetails. Abbildung 12: Anzeige der Details zu einer Signatur 24

7.2.1 Details zur mathematischen Gültigkeit Im oberen Bereich der Abbildung 12 werden Informationen zur mathematischen Gültigkeit der Signatur angezeigt. In diesem Beispiel ist die Signatur mathematisch gültig. Falls die Signatur selbst oder die der Signatur zugrunde liegenden Daten geändert würden, würde an dieser Stelle angezeigt werden, dass die Signatur ungültig ist. 7.2.2 Details zum Signaturzertifikat Im Bereich Signaturzertifikat werden einige Angaben zum Zertifikat ausgegeben, auf dem die Signatur basiert. Im Beispiel in Abbildung 12 wird angezeigt, dass das Signaturzertifikat zwar grundlegend gültig ist, jedoch noch online geprüft werden muss, ob es vielleicht zum Zeitpunkt der Signatur bereits widerrufen war. Über die Schaltfläche Signaturzertifikat anzeigen werden alle Details eines Signaturzertifikates inklusive der Kette der ausstellenden Zertifikate angezeigt, sofern das Ausstellerzertifikat bekannt ist. Die Anzeige des Zertifikates zu den Signaturdetails aus Abbildung 12 zeigt Abbildung 13. Abbildung 13: Anzeige der Details zum Signaturzertifikat In den Zertifikatsdetails kann über die Auswahlliste im oberen Bereich zwischen dem Signaturzertifikat und einem der ausstellenden Zertifikate bis hin zum Wurzelzertifikat ausgewählt werden (siehe Abbildung 14). So ist eine Betrachtung aller Zertifikate möglich. Abbildung 14: Wechsel zwischen Signaturzertifikat und übergeordneten Zertifikaten 25

Im unteren Bereich der Zertifikatsdetails können aus der Baumstruktur auf der linken Seite Knoten ausgewählt und so deren Inhalt auf der rechten Seite zur Anzeige gebracht werden. 7.2.3 Details zu Attributen In den Signaturdetails in Abbildung 12 ist im mittleren Bereich mit dem Namen Attribute ein Attribut zu erkennen, das in die Signatur aufgenommen wurde. Attribute beispielsweise eine Vollmacht oder Beschränkungen können sowohl im Signaturzertifikat vorkommen als auch in separaten Attributzertifikaten abgelegt werden, die bei Bedarf während des Signaturvorganges in eine Signatur mit aufgenommen werden können. Die Spalte Herkunft der Attribute-Tabelle gibt Aufschluss darüber, ob das angegebene Attribut sich im Signaturzertifikat befindet oder aus einem separaten Attributzertifikat stammt. Das Attribut aus Abbildung 12 stammt demnach aus einem separaten Attributzertifikat. In der Spalte Inhalt sind die Inhalte des Attributes zu erkennen. Ein Attribut kann mehrere Inhalte aufnehmen (wie in Abbildung 12), oder mehrere Inhalte können auf mehrere Attribute aufgeteilt sein. In welcher Form Attribute herausgegeben werden, unterscheidet sich je nach Herausgeber von Signaturkarten. In Abbildung 15 ist die Attribute-Tabelle mit Attributen zu sehen, die sich im Signaturzertifikat befinden. Abbildung 15: Attribute aus einem Signaturzertifikat Wurde in der Tabelle der Attribute ein Eintrag ausgewählt, dann steht die Schaltfläche Anzeigen zur Verfügung, um dessen Inhalte zur Anzeige zu bringen. Je nachdem, ob das Attribut / die Attribute aus einem Attributzertifikat stammen oder aus einem Signaturzertifikat, unterscheidet sich die Anzeige, die dann geöffnet wird. Abbildung 16 zeigt die möglichen Ansichten für Details von Attributen. Die in Abbildung 16(a) erkennbaren Attribute stammen aus einem separaten Attributzertifikat, das in dieser Anzeige mit angezeigt wird. Diese Anzeige ist ähnlich der in Abschnitt 7.2.2 beschriebenen Anzeige eines Signaturzertifikates, mit dem Unterschied, dass in den Details die Inhalte der Attribute angezeigt werden. In Abbildung 16(b) wird der Inhalt eines Attributes angezeigt, das sich in den Erweiterungen des Signaturzertifikates befindet. 7.2.4 Details zu Zertifikatsgültigkeiten Im unteren Bereich der Abbildung 12 sind Informationen zu den Zertifikatsdetails zu finden. In diesem Beispiel wurde das Zertifikat noch nicht online geprüft, ob es zum Zeitpunkt der Signaturerstellung gültig war. Diese Prüfung ist zur abschließenden Prüfung der Signaturgültigkeit durch Betätigung der Schaltfläche Überprüfung starten auszulösen. Als Ergebnis wird die Gültigkeit mit Symbolen wie in Tabelle 16 beschrieben dargestellt. Zusätzlich werden Details zur Zertifikatsprüfung angezeigt. Bei der Zertifikatsprüfung werden, sofern vorhanden, neben dem Signaturzertifikat auch mitsignierte Attributzertifikate geprüft. Eine positive Zertifikatsgültigkeit kommt nur dann zustande, wenn sowohl das Signaturzertifikat als auch alle Attributzertifikate zum Zeitpunkt der Signatur gültig waren. 7.3 Anzeige der signierten XML Daten Um bei einer vorhandenen Signatur zu erkennen, welche XML Daten damit tatsächlich signiert wurden, steht in der Tabelle Vorhandene Signaturen nach Auswahl einer vorhandenen qualifizierten elektronischen Signatur die Schaltfläche sig. XML anzeigen zur Verfügung. Nach deren Betätigung wird ein Fenster wie in Abbildung 17 geöffnet. 26

(a) Attribute aus einem Attributzertifikat (b) Ein Attribut aus einem Signaturzertifikat Abbildung 16: Details zu Attributen In dieser Abbildung werden zwei Reiter mit dem Namen 1. Referenz und 2. Referenz angezeigt. Die dazugehörige Signatur signiert in diesem Beispiel die Entsorgerschicht eines BGS. XML Signaturen bieten die Möglichkeit, mittels mehrerer Referenzen verschiedene Bereiche des XML Dokumentes zum Signieren auszuwählen. Eine Referenz zeigt auf so einen Teilbereich des XML Dokumentes. Gemäß den Vorgaben im elektronischen Abfallnachweisverfahren, was bei einem Dokument signiert werden soll, wurde in diesem Fall die Entsorgerschicht eines BGS und damit der XML Knoten mit dem Namen BGSENTLayer sowie der gesamte Inhalt signiert sowie der Signaturzeitpunkt, der durch die 2. Referenz in den XAdES-Daten 7 der Signatur vorhanden ist. Je nachdem, welche Signaturanwendungskomponente verwendet wurde, um die qualifizierte elektronische Signatur zu erzeugen, können in diesem Fenster auch weitere Referenzen angegeben sein. 7 Bei XAdES handelt es sich um eine Erweiterung des Standards von XML Signaturen, um beispielsweise die Angabe des Signaturzeitpunktes oder die Aufnahme von Attributzertifikaten in eine Signatur zu ermöglichen. 27

Abbildung 17: Anzeige signierter XML Daten 7.4 Beispiele für ungültige Signaturen In diesem Abschnitt werden Beispiele für Signaturen gezeigt, die auf verschiedene Arten ungültig sind. Abbildung 18 zeigt einen Begleitschein mit drei Schichten, von denen die Beförderer- und die Entsorgerschicht ungültige Signaturen besitzen: Abbildung 18: Ungültige Signaturen der Beförderer- und Entsorgerschicht eines Begleitscheines Die Signatur der Erzeugerschicht basiert auf einem Zertifikat, das für die qualifizierte elektronische Signatur geeignet ist. Das Zertifikat wurde jedoch noch nicht online auf seine Gültigkeit geprüft. Die Signatur ist außerdem mathematisch gültig. Die Signatur der Befördererschicht basiert auf einem Zertifikat, mit dem keine qualifizierten elektronischen Signaturen erstellt werden können (in diesem Fall wurde das Zertifikat manuell erstellt). Das Zertifikat ist aus diesem Grund nicht gültig und nicht vertrauenswürdig. Die Signatur wurde daher nicht überprüft. Die Signatur der Entsorgerschicht basiert (wie auch die Signatur der Erzeugerschicht) auf einem Zertifikat, das für die qualifizierte elektronische Signatur geeignet ist. Aufgrund einer nachträglichen Änderung im Dokument ist die Signatur jedoch mathematisch ungültig (im vorliegenden Fall wurde die Abfallmenge verändert). Das Zertifikat wurde online noch nicht geprüft. Da die Signatur jedoch ungültig ist, sollte das Dokument unabhängig vom Ergebnis der Online-Zertifikatsprüfung nicht weiter verarbeitet werden. Wird die ungültige Signatur in der Entsorgerschicht angewählt und die Schaltfläche Details anzeigen betätigt, wird die Gültigkeit der Signatur wie in Abbildung 19 angezeigt. Dort ist erkennbar, dass die Signatur mathematisch ungültig ist, da der Hashwert über die 1. Referenz ungültig ist. Werden für die Signatur die signierten XML Daten angezeigt (siehe Abschnitt 7.3), dann kann ein fortgeschrittener Benutzer erkennen, worum es sich bei der ersten Referenz handelt. In unserem Beispiel wurde in der Entsorgerschicht eines BGS die Abfallmenge nachträglich verändert, was dazu führte, dass die Signatur ungültig wurde. 28

Abbildung 19: Mathematische Ungültigkeit der Signatur aufgrund einer Änderung an der 1. Referenz 8 Hinzufügen neuer Signaturen Mit NSUITE R Signatur 3 können Dokumenten aus dem elektronischen Abfallnachweisverfahren neue Signaturen hinzugefügt werden. In der Regel wird es sich dabei um qualifizierte elektronische Signaturen handeln. Für manche Dokumente können in einer Übergangsphase auch Quittungsbelege verwendet werden (siehe Abschnitt 8.1.2). Für einzelne Dokumente oder wenn genau ein Dokument an NSUITE R Signatur 3 übergeben wurde, kann eine Einzelsignatur mit einer Standard-Einzelsignaturkarte erfolgen. Dazu wird die Detailansicht des Dokumentes verwendet. Wurden mehrere Dokumente an NSUITE R Signatur 3 übergeben, dann können unter der Voraussetzung, dass eine geeignete Multisignaturkarte vorhanden ist, diese Dokumente durch eine Multiignatur signiert werden. Im Folgenden wird zunächst die Einzelsignatur beschrieben, daran schließt sich die Beschreibung der Erzeugung einer Multisignatur an. 8.1 Einzelsignatur und Quittungsbeleg Abbildung 20 zeigt einen BGS mit einer unsignierten Erzeugerschicht in der Detailansicht. Dieser BGS steht zu einer Einzelsignatur an. Unter der Tabelle sind die Schaltflächen Signatur hinzufügen und QB verwendet aktiviert. Bei Klick der erstgenannten Schaltfläche wird die Erzeugerschicht qualifiziert elektronisch signiert, bei Klick auf QB verwendet wird die Verwendung eines Quittungsbeleges angezeigt. Abbildung 20: BGS mit unsignierter Erzeugerschicht Neue Signaturen können nur hinzugefügt werden, wenn nicht schon die maximale Anzahl an Signaturen vorhanden ist. Wieviele Signaturen möglich sind, wird in der Definition der Strukturen der elektronischen Abfallnachweisdokumente beschrieben. Einer Schicht, einem Dokument ohne Schichten oder Teile davon (Spezialfall EGF) können jeweils maximal zwei Signaturen hinzugefügt werden. Ein angezeigter Quittungsbeleg und eine qualifizierte elektronische Signatur schließen sich gegenseitig aus. 8.1.1 Qualifizierte elektronische Einzelsignatur Das Hinzufügen einer qualifizierten elektronischen Signatur stellt den Standardfall in NSUITE R Signatur 3 dar. Um eine neue Signatur hinzuzufügen, betätigen Sie in der Ansicht Signaturen die Schaltfläche Signatur hinzufügen (siehe Abbildung 20). Ist bereits die maximale Anzahl an Signaturen im vorliegenden Dokument erreicht, wird durch eine entsprechende Fehlermeldung angezeigt, dass das Hinzufügen einer weiteren Signatur nicht mehr möglich ist. Ansonsten öffnet der Dialog Signaturprozess. Für den BGS mit der Erzeugerschicht aus Abbildung 20 könnte dieser Dialog zum Beispiel wie in Abbildung 21 aussehen. 29

Abbildung 21: Der Signaturprozess In diesem Dialog ist bei Dokumenten, die in Schichten aufgebaut sind, ersichtlich, in welcher Rolle dem Dokument eine Signatur hinzugefügt wird. Die mögliche Rolle hängt vom aktuellen Zustand des XML Dokumentes ab. Da bei solchen Dokumenten immer nur der obersten Schicht des Dokumentes eine Signatur hinzugefügt werden kann, ist die Rolle abhängig von dieser Schicht. Ist die oberste Schicht des Dokumentes beispielsweise die Erzeugerschicht, dann kann das Dokument lediglich in der Rolle Erzeuger signiert werden. Bei Dokumenten, die keine Schichten besitzen (beispielsweise eine Deklarationsanalyse) entfällt die Angabe der Rolle. Im Fenster Signaturprozess werden weiterhin Informationen zum Kartenleser und zur Signaturkarte, zum Typ und (sofern vorhanden) zur Nummer des zu signierenden Dokumentes sowie Ihre aktuelle Systemzeit angezeigt. Die angezeigte Systemzeit wird stets in die Signatur integriert. Sie sollten diese Zeit kontrollieren, da Sie mit Ihrer Signatur bestätigen, dass Sie das Dokument zu diesem Zeitpunkt signiert haben. Um diese Zeit aktuell zu halten, sollte außerdem das eigentliche Signieren unmittelbar nach Öffnen dieses Fensters erfolgen. Sie haben an dieser Stelle noch die Möglichkeit, Ihr eigenes Signaturzertifikat, das sich auf Ihrer Signaturkarte befindet, zu betrachten. Im unteren Teil des Fensters sehen Sie einen Bereich für Attribute. Im Beispiel in Abbildung 21 wird bereits ein Attribut dargestellt, das sich im Signaturzertifikat befindet (für Details dazu siehe Abschnitt 7.2.3 auf Seite 26). Sofern Sie bei dem Aussteller Ihrer Signaturkarte weitere Attribute beantragt haben, die Ihnen getrennt von der Signaturkarte als Attributzertifikats-Dateien vorliegen, haben Sie hier die Möglichkeit, eins oder mehrere dieser Attributzertifikate mit in die Signatur zu integrieren. Es können nur Attributzertifikate geöffnet werden, die zu dem aktuellen Signaturzertifikat gehören. Bitte beachten Sie, dass Ihnen der Aussteller Ihrer Attributzertifikate diese möglicherweise verschlüsselt zur Verfügung stellt. Sie benötigen in diesem Fall ein Programm des Ausstellers für die Entschlüsselung. Unter dem Bereich der Attribute wird noch einmal angezeigt, welchen Teilbereich des aktuellen Dokumentes Sie signieren (Signaturziel). In Abbildung 21 gibt es nur eine Möglichkeit, da bei Dokumenten, die in Schichten aufgebaut sind, immer nur die oberste Schicht signiert werden kann. Es kann hier jedoch auch mehrere Möglichkeiten geben, wie für einen EGF in Abbildung 22 dargestellt ist. In diesem Formular gibt es mehrere Stellen, die signiert werden können. NSUITE R Signatur 3 gewährleistet, dass Signaturen nur in einer sinnvollen Reihenfolge hinzugefügt werden können. Enthält das vorliegende Dokument an den Stellen, die signiert werden können, bereits (maximal) eine qualifizierte elektronische Signatur, haben Sie die Möglichkeit, diesem Signaturziel eine weitere 30

Abbildung 22: Auswahl des Signaturziels bei einem EGF Signatur hinzuzufügen (sofern durch Einstellungen in NSUITE R dies nicht verhindert wird). In diesem Fall sehen Sie Informationen zur Zweitsignatur wie in Abbildung 23. (a) Parallele Zweitsignatur einer BGS Erzeugerschicht (b) Einschließende Zweitsignatur einer EGF Bevollmächtigung Abbildung 23: Zweitsignaturen bei einem BGS und bei einem EGF Abbildung 23(a) zeigt die Darstellung für die Vorlageschicht des BGS aus Abbildung 21 für den Fall, dass dieser Schicht bereits eine Signatur hinzugefügt wurde. In der anderen Abbildung 23(b) ist wieder die Auswahl des Signaturziels für den EGF sichtbar, die entscheiden lässt, ob ein bereits signierter Bereich des EGF zum zweiten Mal (EGF-Bevollmächtigung) oder ein anderer Bereich zum ersten Mal (EGF-Beauftragung) signiert werden soll. Bei sämtlichen Zweitsignaturen gibt es die folgenden beiden Möglichkeiten, wie in Abbildung 23 ersichtlich: Parallele Zweitsignatur: Die zweite Signatur wird parallel zur ersten Signatur gesetzt und signiert die erste Signatur nicht mit. Beide Signaturen signieren dann unabhängig voneinander dasselbe Signaturziel. Einschließende Zweitsignatur: Die zweite Signatur signiert sowohl das Signaturziel als auch die vorhandene Signatur. Dies hat den Vorteil, dass die ältere der beiden Signaturen nicht entfernt werden kann, ohne die neuere Signatur ungültig zu machen. Durch Betätigen der Schaltfläche XML-Ansicht im Dialog Signaturprozess (siehe Abbildung 21) wird angezeigt, welche XML Daten aus dem Dokument auch tatsächlich durch das gewählte Signaturziel (sofern wählbar) signiert werden würden. Wurden in diesem Dialog alle Angaben geprüft und alle Einstellungen getroffen, startet ein Klick auf die Schaltfläche Signieren dann den eigentlichen Signaturvorgang, in dessen Ablauf Sie der Kartenleser über akustische oder optische Merkmale zur Eingabe Ihrer Signatur-PIN auffordern wird. Nach Abschluss des Signaturvorganges werden alle Signaturen neu aus dem vorliegenden Dokument ausgelesen und im Reiter Signaturen zur Anzeige gebracht. 8.1.2 Quittungsbeleg Als Ersatz für eine qualifizierte elektronische Signatur gibt es in der Übergangszeit der neuen Nachweisverordnung ausschließlich für die Schichten von Begleit- und Übernahmescheinen die Möglichkeit, einen Quittungsbeleg (QB) zu verwenden und zu unterschreiben. Ein solcher QB liegt in Papierform vor, enthält alle Informationen eines Begleit- oder Übernahmescheines in einfacher Ausführung und ist als Ersatz für das elektronische Dokument während eines Entsorgungsvorganges mitzuführen. Im elektronischen Begleitdokument kann statt einer qualifizierten elektronischen Signatur bestätigt werden, dass ein solcher QB erzeugt und unterschrieben wurde. Zu diesem Zweck 31

betätigen Sie in der Ansicht Signaturen die Schaltfläche Quittungsbeleg verwendet. Daraufhin öffnet sich ein Fenster (siehe Abbildung 24), in dem Sie gefragt werden, ob Sie einen solchen Beleg benutzt haben. Für eine Schicht eines Begleit- oder Übernahmescheines kann nur entweder die Verwendung eines Quittungsbelegse angezeigt werden oder eine qualifizierte elektronische Signatur hinzugefügt werden. Für Vorlagenschichten kann keine Verwendung eines Quittungsbeleges angezeigt werden. Abbildung 24: Abfrage für einen Quittungsbeleg In der Ansicht der Gültigkeit der Signaturen und Zertifikate wird die so neu erzeugte Schicht mit dem Symbol für den QB gekennzeichnet. Abbildung 25(a) zeigt einen solchen verwendeten und unterschriebenen QB. Die Angabe des Namens desjenigen, der den QB unterschrieben hat, ist hierbei nicht möglich. Signaturgültigkeit und Zertifikat-Gültigkeit entfallen, da keine qualifizierte elektronische Signatur und somit auch kein Zertifikat für diese Schicht vorhanden sind. Neben der Anzeige, dass ein QB verwendet und unterschrieben wurde, gibt es in der Schnittstellendefinition des BMU auch die Möglichkeit anzuzeigen, dass ein QB aussließlich verwendet und nicht unterschrieben wurde. In Abbildung 25(b) ist ersichtlich, wie ein solcher QB in NSUITE R Signatur 3 dargestellt wird. Wird mit Hilfe von NSUITE R Signatur 3 die Verwendung eines QB bestätigt, wird damit stets angegeben, dass ein QB ausgedruckt und unterschrieben wurde. (a) Verwendeter und unterschriebener Quittungsbeleg (b) Verwendeter Quittungsbeleg Abbildung 25: Darstellungsmöglichkeiten für einen Quittungsbeleg 8.2 Multisignatur In der Tabellenansicht, wie beispielsweise in Abbildung 5 zu erkennen, kann durch Klick auf die Schaltfläche Alle signieren eine Multisignatur gestartet werden. Dieser Vorgang ist in großen Teilen analog zum Vorgang der in Abschnitt 8.1.1 beschriebenen Einzelsignatur, unterscheidet sich jedoch in folgenden Punkten: Die zu signierenden XML Daten werden nicht im Signaturprozess angezeigt, sondern müssen zuvor durch Betätigung der Schaltfläche BMU-XML-Vorschau betrachtet werden, beim Signaturvorgang wird statt des Dokumententyps und der -nummer die Anzahl der zur Signatur anstehenden Dokumente angezeigt, 32

bei Zweitsignaturen gibt es keine Auswahl, ob eine parallele oder eine einschließende Zweitsignatur durchgeführt werden soll als Standard wird dabei immer die einschließende Zweitsignatur verwendet (dies ist ebenfalls die Standard-Einstellung bei einer Einzelsignatur), stehen mehrere Signaturziele zur Auswahl, muss durch Auswahl in der Spalte Signaturziel der Tabellenansicht bereits das geeignete Signaturziel ausgewählt werden. Abbildung 26 zeigt ein Beispiel dafür. Beim ersten Schein muss eines der anstehenden Signaturziele ausgewählt werden. Erst dann steht die Schaltfläche Alle signieren zur Verfügung. Abbildung 26: Wahl des Signaturziels in der Tabellenansicht Tritt bei der Multisignatur im Signaturprozess ein Fehler auf, dann werden alle Dokumente wieder auf ihren Ursprungsstatus zurückgesetzt, d. h. entweder werden alle Dokumente signiert oder keines der Dokumente. 9 Beenden der Komponente Wurden einem Dokument ein oder mehrere Signaturen hinzugefügt, kann NSUITE R Signatur 3 durch Betätigung der Schaltfläche Senden geschlossen werden. Damit werden die signierten Daten an NSUITE R übergeben und verarbeitet. 10 Auflagen für den Betrieb des Produktes Während des Betriebs von NSUITE R Signatur 3 sind die folgenden Bedingungen für den sachgemäßen Einsatz zu beachten: Der Einsatzbereich von NSUITE R Signatur 3 kann als,,geschützter Einsatzbereich klassifiziert werden. Das bedeutet, dass: die,,signatur-arbeitsstation so durch eine Firewall geschützt wird, dass eine Unterteilung in ein externes Netz (Internet) und internes Netz (Intranet) erfolgt. Zusätzlich muss vom Nutzer der Signaturanwendungskomponente gewährleistet werden, dass nur vertrauenswürdige Personen im Unternehmen vom Intranet aus auf die,,signatur-arbeitsstation zugreifen dürfen (administrative Maßnahme). potenzielle Angriffe über einen manuellen Zugriff Unbefugter durch folgende administrative Maßnahmen abgewehrt werden: NSUITE R Signatur 3 kann nur durch die Software NSUITE R genutzt werden. In NSUITE.inhouse bzw. NSUITE.web ist eine Benutzerverwaltung integriert, die den möglichen Benutzerkreis festlegt. Nur diese Benutzer können auf NSUITE R Signatur 3 zugreifen. Wird diese Variante eingesetzt, so ist der Server durch eine Firewall vor unberechtigtem Zugriff zu schützen und es wird eine sichere Kommunikation zwischen Server und Browser-Client (über SSL/HTTPS) vorausgesetzt. Wurde NSUITE R in Form von NSUITE.comfort lokal als Anwendung installiert, so ist die entsprechende Arbeitsstation durch eine Firewall zu schützen und die Arbeitsstation muss durch eine Benutzerkontensteuerung (Aufgabe des Betriebssystems) abgesichert werden. NSUITE R Signatur 3 selbst wehrt einen unberechtigten Zugriff durch seine abgesicherten Schnittstellen ab. ein Datenaustausch per Datenträger abgewehrt wird, indem der PC, auf dem sich NSUITE R Signatur 3 befindet, entsprechend durch einen geschlossenen Benutzerkreis und durch eine Firewall geschützt ist (administrative Maßnahme) und die an NSUITE R Signatur 3 verschlüsselt übergebenen Daten nur von NSUITE R Signatur 3 entschlüsselt werden können, 33

für Installation, Nutzung und Wartung der installierten Software nur qualifiziertes / vertrauenswürdiges Personal eingesetzt werden darf und im Unternehmen administrative Sicherheitsmaßnahmen getroffen werden müssen. Durch diese Kombination von Sicherheitsvorkehrungen werden potentielle Angriffe in der Signaturanwendungskomponente selbst und in der Einsatzumgebung mit hoher Sicherheit abgewehrt. Es ist sicherzustellen, dass auf der von dem Produkt NSUITE R Signatur 3 und der Anwendung benutzten Hardwareplattform keine Viren oder Trojanischen Pferde eingespielt werden. Der Benutzer hat seine Signaturkarte sicher zu verwahren, seine PIN niemandem mitzuteilen, seine PIN verdeckt einzugeben und bei Verlust die Sperrung seines Zertifikates zu veranlassen. 11 Anhang 11.1 Drittanbieter Dieses Produkt enthält oder verwendet Software, die von folgenden dritten Anbietern (unter Einhaltung von deren Lizenzbestimmungen) entwickelt wurde: Apache Software Foundation, BouncyCastle, Sun Microsystems. 11.2 Aktuelle Download-Links Die aktuelle Version des Java Runtime Environments (JRE) 6 von Sun Microsystems kann über folgende Webadresse erreicht werden: http://java.sun.com/javase/downloads/index.jsp. 34