![]() |
Die
Lösung für die digitale Signatur IT Solution GmbH - Neubaugasse 12-14 - A-1070 Wien - +43 (1) 524 3 524 office@itsolution.at |
![]() |
1
Signaturerstellung und Secure Viewer
Um Dokumente den Vorgaben von Signaturgesetz und Signaturverordnung entsprechend
signieren zu können, ist neben der Signaturerstellungeinheit und dem dazugehörenden
Kartenleser - wie im Kapitel Systemvoraussetzungen beschrieben - die Software
Secure Viewer trustView nötig.
Hinweis: Die Software selbst kann keine Benutzerauthentisierung
vornehmen. Sie müssen sich extern mittels PIN Eingabe oder anderem sicherem
Verfahren gegenüber der Signaturkomponente authentisieren. Zum Beispiel durch
PIN Eingabe auf dem Kartenleser, durch Fingerabdruck oder andere Möglichkeiten
gemäß den Richtlinien Ihres Trustcenters. Sie sollten auch darauf achten,
dass während der PIN Eingabe niemand Ihre PIN einsehen kann.
Smartcards, die zur Signatur geeignet sind, verfügen zumindest über
zwei PINs:
Hinweis: Eine sichere Signatur ist nur durch Verwendung
eines qualifizierten Zertifikates und Eingabe der sicheren Signatur PIN möglich
ist. Eine Signatur mittels eines nicht qualifizierten Zertifikates unter Eingabe
der Geheimhaltungs PIN führt lediglich zur Erstellung einer einfachen elektronischen
Signatur, die gemäß Signaturgesetz nicht sicher ist.
Hinweis: Softwarezertifikate entsprechen nicht den hohen
Sicherheitsanforderungen und sind deshalb mit trustView nicht verwendbar.
Folgende
Arten von Daten können mit trustView digital signiert werden:
Achtung: Nicht signiert werden können folgende Daten!
1.1 Sicherheitshinweise
Neben den hard- und softwaretechnischen Sicherheitsmaßnahmen sind bei der
Verwendung von digitalen Signaturen auch organisatorische Vorkehrungen zu treffen:
Achtung: Sie dürfen die PIN auch Mitarbeitern Ihres
Trustcenters, des Soft- oder Hardwareherstellers bekannt geben!
1.2 Digital unterschreiben
Nach Aufruf des Dokumentes,
das Sie digital unterschreiben möchten, werden die Daten mit trustView
angezeigt:
1.2.1 Applikation
beenden
Soll das angezeigte Dokument nicht digital unterschrieben werden, klicken Sie
auf "Applikation beenden".
1.2.2 Signatur Zertifikat
Zeigt das Zertifikat der Smartcard, die im Lesegerät steckt an.
Achtung: Ein Wechsel der Smartcard nach dem einmaligen
Auslesen ist nicht vorgesehen. Ist zum Zeitpunkt der Zertifikatsanzeige eine
falsche Smartcard eingelegt, so beenden Sie den Secure Viewer, wechseln die
Smartcard und starten sie den Signaturvorgang mit der richtigen Karte nochmals!
Ist ein Dokument größer
als die Bildschirmseite, kann mit dem Scrollbalken das Dokument horizontal und
vertikal verschoben werden um eine visuelle Überprüfung zu gewährleisten.
Enthält ein Dokument mehrere Datenobjekte oder Seiten, wird folgender Button
eingeblendet, der Ihnen über die Pfeiltasten das Blättern ermöglicht,
über Klick auf die Zahlen die Eingabe einer bestimmten Seite:
1.2.3 Unterschreiben
Achtung: Vergewissern Sie sich unbedingt v o r jeder digitalen
Signatur, ob das richtige Dokument angezeigt wird, dass die Anzeige des zu signierenden
Dokumentes nicht manipuliert ist und dass die Systemzeit Ihres PC’s die
richtige Uhrzeit anzeigt!
Um zu unterschreiben, klicken Sie auf Unterschreiben Die folgende Anzeige weist
aus, welche PIN Ihrer Smartcard eingegeben werden muss.
oder
Nach der PIN Eingabe ist
das Dokument digital unterschrieben.
1.3 Häufige Fehlerursachen und Problembehebung
1.3.1 Signaturkarte nicht eingelegt
Kann trustView auf die Karte nicht zugreifen, weil sie nicht oder nicht richtig
eingelegt ist, erhalten Sie folgende Meldung:
Durch Klick auf OK
gelangen Sie zur Anzeige des zu signierenden Dokuments und können nochmals
versuchen, das Dokument zu signieren.
Bitte stellen Sie sicher, dass ihre Signaturkarte vollständig und korrekt
in den Kartenleser eingelegt ist
1.3.2 Falsche PIN
Haben Sie eine falsche PIN eingegeben, erhalten Sie folgende Fehlermeldung:
Durch Klick auf OK
gelangen Sie zur Anzeige des zu signierenden Dokuments und können nochmals
versuchen, das Dokument zu signieren.
Achtung: Je nach Karte und Trustcenter ist die Anzahl der
möglichen Fehlbeschränkt! Meist wird nach der dritten Fehleingabe
die Smartcard gesperrt! Diese Einschränkung dient in erster Linie Ihrer
eigenen Sicherheit! Manche Smartcards können mit Hilfe einer PUK, die Sie
bei Ihrem zuständigen Trustcenter erhalten, wieder entsperrt werden!
1.3.3 Null PIN
Manche Smartcards werden mit einer sogenannter Null-PIN ausgeliefert, die ehe
die Karte einsatzbereit ist, durch eine persönliche PIN ersetzt wurde.
Zur Klärung, ob dieses Problem vorliegt, kontaktieren Sie bitte Ihr Trustcenter.
1.3.4 Leere Smartcard
Der Signaturchip Ihrer Karte, enthält kein Signaturzertifikat. Wenden Sie
sich in diesem Fall an Ihr Trustcenter.
1.3.5 Smartcard und Kartenleser passen nicht zusammen
Ihr Trustcenter stellt Regeln für den Umgang mit Ihrer PIN und Signaturkomponente
zur Verfügung. Bitte halten Sie diese Regeln ein! Kontaktieren Sie bitte
in diesem Fall Ihr Trustcenter.
1.3.6 Software PIN
nicht aktiviert
Bei Kartenlesern, die kein eigenes PIN Pad, sondern eine eigene Tastatur zur
Eingabe der PIN haben, muss im Konfigurationsmenü die Auswahlbox Software
PIN Einga-be erlauben aktiviert werden.