Die Lösung für die digitale Signatur
IT Solution GmbH - Neubaugasse 12-14 - A-1070 Wien - +43 (1) 524 3 524
office@itsolution.at

1 Signaturerstellung und Secure Viewer

Um Dokumente den Vorgaben von Signaturgesetz und Signaturverordnung entsprechend signieren zu können, ist neben der Signaturerstellungeinheit und dem dazugehörenden Kartenleser - wie im Kapitel Systemvoraussetzungen beschrieben - die Software Secure Viewer trustView nötig.

Hinweis: Die Software selbst kann keine Benutzerauthentisierung vornehmen. Sie müssen sich extern mittels PIN Eingabe oder anderem sicherem Verfahren gegenüber der Signaturkomponente authentisieren. Zum Beispiel durch PIN Eingabe auf dem Kartenleser, durch Fingerabdruck oder andere Möglichkeiten gemäß den Richtlinien Ihres Trustcenters. Sie sollten auch darauf achten, dass während der PIN Eingabe niemand Ihre PIN einsehen kann.

Smartcards, die zur Signatur geeignet sind, verfügen zumindest über zwei PINs:

  • Die Signatur PIN - für die digitale Unterschrift

  • Die Geheimhaltungs PIN - zum Ver- und Entschlüsseln von Daten.
  • Hinweis: Eine sichere Signatur ist nur durch Verwendung eines qualifizierten Zertifikates und Eingabe der sicheren Signatur PIN möglich ist. Eine Signatur mittels eines nicht qualifizierten Zertifikates unter Eingabe der Geheimhaltungs PIN führt lediglich zur Erstellung einer einfachen elektronischen Signatur, die gemäß Signaturgesetz nicht sicher ist.

    Hinweis: Softwarezertifikate entsprechen nicht den hohen Sicherheitsanforderungen und sind deshalb mit trustView nicht verwendbar.

    Folgende Arten von Daten können mit trustView digital signiert werden:

  • Text

  • XHTML

  • XML


  • Achtung: Nicht signiert werden können folgende Daten!

  • dynamische Inhalte da diese nicht dem Signaturgesetz entsprechen

  • Dokumente mit dem Contentype HTML die nicht einem gültigen XHTML Schema entsprechen

  • Binäre Daten

  • Referenzierte Datenobjekte auf die nicht zugegriffen werden kann


  • 1.1 Sicherheitshinweise

    Neben den hard- und softwaretechnischen Sicherheitsmaßnahmen sind bei der Verwendung von digitalen Signaturen auch organisatorische Vorkehrungen zu treffen:

  • Ihr Arbeitsbereich bzw. der Standort Ihres Personal Computer ist so aufzubauen und einzurichten, dass ein aktives oder passives Ausspähen Ihres Nutzersystems nicht möglich ist.

  • Sowohl der PC und damit die Signaturerstellungssoftware trustView als auch die verwendeten sicheren Signaturerstellungseinheiten müssen vor einer unbefugten Nutzung durch Dritte geschützt sein:
  • Sowohl Passwort als auch PIN sind nur so lange sicher, als sie nicht ausgespäht oder verraten werden. Die PIN wird ausschließlich von Ihnen zur Signatur benötigt und dient keinesfalls zu Servicezwecken:


  • Achtung: Sie dürfen die PIN auch Mitarbeitern Ihres Trustcenters, des Soft- oder Hardwareherstellers bekannt geben!

  • Ein aktiver Schutz vor Viren oder anderen bösartigen Programmen muss gegeben sein: Eine Überprüfung der Software mittels Virenscanner (z.B. McAffee Antivirus, Dr.Solomon Antivirus, Kaspersky Antivirus, Norton Antivirus – URLs oder nützliche Links dazu finden Sie im Literaturverzeichnis) vor der Installation und danach in regelmäßigen Abständen wird dringend empfohlen. Jedenfalls sollte eine Prüfung durchgeführt werden wenn:
    • Abnormes Verhalten bei der Ausführung von Programmen auftritt
    • Nach Installation von Software
    • Wenn der PC Internetanwendungen (z:B. E-mails, Internet-Browser, Downloads u. dgl.) verwendet wird nach jeder Internetanwendung
    • jedenfalls aber vor der Verwendung von trustView

  • Vorbeugend ist außerdem die Installation einer Firewall zu empfehlen.

  • Die lokale Uhrzeit Ihres PC muss richtig eingestellt sein und der tatsächlichen lokalen Uhrzeit entsprechen. Konsultieren Sie dazu bitte die Dokumentation Ihres PC-Betriebssystem.

  • Ihre Grafikkarte muss auf eine Farbtiefe von mindestens 15 Bit (32768 Farben) eingestellt sein. Konsultieren Sie dazu bitte das Handbuch zu Ihrer Grafikkarte.
  • 1.2 Digital unterschreiben

    Nach Aufruf des Dokumentes, das Sie digital unterschreiben möchten, werden die Daten mit trustView angezeigt:



    1.2.1 Applikation beenden

    Soll das angezeigte Dokument nicht digital unterschrieben werden, klicken Sie auf "Applikation beenden".

    1.2.2 Signatur Zertifikat

    Zeigt das Zertifikat der Smartcard, die im Lesegerät steckt an.

    Achtung: Ein Wechsel der Smartcard nach dem einmaligen Auslesen ist nicht vorgesehen. Ist zum Zeitpunkt der Zertifikatsanzeige eine falsche Smartcard eingelegt, so beenden Sie den Secure Viewer, wechseln die Smartcard und starten sie den Signaturvorgang mit der richtigen Karte nochmals!

    Ist ein Dokument größer als die Bildschirmseite, kann mit dem Scrollbalken das Dokument horizontal und vertikal verschoben werden um eine visuelle Überprüfung zu gewährleisten.

    Enthält ein Dokument mehrere Datenobjekte oder Seiten, wird folgender Button eingeblendet, der Ihnen über die Pfeiltasten das Blättern ermöglicht, über Klick auf die Zahlen die Eingabe einer bestimmten Seite:



    1.2.3 Unterschreiben

    Achtung: Vergewissern Sie sich unbedingt v o r jeder digitalen Signatur, ob das richtige Dokument angezeigt wird, dass die Anzeige des zu signierenden Dokumentes nicht manipuliert ist und dass die Systemzeit Ihres PC’s die richtige Uhrzeit anzeigt!

    Um zu unterschreiben, klicken Sie auf Unterschreiben Die folgende Anzeige weist aus, welche PIN Ihrer Smartcard eingegeben werden muss.



    oder

    Nach der PIN Eingabe ist das Dokument digital unterschrieben.

    1.3 Häufige Fehlerursachen und Problembehebung

    1.3.1 Signaturkarte nicht eingelegt

    Kann trustView auf die Karte nicht zugreifen, weil sie nicht oder nicht richtig eingelegt ist, erhalten Sie folgende Meldung:



    Durch Klick auf OK gelangen Sie zur Anzeige des zu signierenden Dokuments und können nochmals versuchen, das Dokument zu signieren.

    Bitte stellen Sie sicher, dass ihre Signaturkarte vollständig und korrekt in den Kartenleser eingelegt ist

    1.3.2 Falsche PIN

    Haben Sie eine falsche PIN eingegeben, erhalten Sie folgende Fehlermeldung:



    Durch Klick auf OK gelangen Sie zur Anzeige des zu signierenden Dokuments und können nochmals versuchen, das Dokument zu signieren.

    Achtung: Je nach Karte und Trustcenter ist die Anzahl der möglichen Fehlbeschränkt! Meist wird nach der dritten Fehleingabe die Smartcard gesperrt! Diese Einschränkung dient in erster Linie Ihrer eigenen Sicherheit! Manche Smartcards können mit Hilfe einer PUK, die Sie bei Ihrem zuständigen Trustcenter erhalten, wieder entsperrt werden!

    1.3.3 Null PIN

    Manche Smartcards werden mit einer sogenannter Null-PIN ausgeliefert, die ehe die Karte einsatzbereit ist, durch eine persönliche PIN ersetzt wurde. Zur Klärung, ob dieses Problem vorliegt, kontaktieren Sie bitte Ihr Trustcenter.

    1.3.4 Leere Smartcard

    Der Signaturchip Ihrer Karte, enthält kein Signaturzertifikat. Wenden Sie sich in diesem Fall an Ihr Trustcenter.

    1.3.5 Smartcard und Kartenleser passen nicht zusammen

    Ihr Trustcenter stellt Regeln für den Umgang mit Ihrer PIN und Signaturkomponente zur Verfügung. Bitte halten Sie diese Regeln ein! Kontaktieren Sie bitte in diesem Fall Ihr Trustcenter.

    1.3.6 Software PIN nicht aktiviert

    Bei Kartenlesern, die kein eigenes PIN Pad, sondern eine eigene Tastatur zur Eingabe der PIN haben, muss im Konfigurationsmenü die Auswahlbox Software PIN Einga-be erlauben aktiviert werden.

    Zurück zu Übersicht SIGNATUR FUNKTIONEN

    Zurück zum Index