Glossary PDF Security und digitale Signatur
AES - Advanced Encryption Standard
Symmetrische Verschlüsselungsmethode, die von NIST als Standard veröffentlicht wurde.
ASN.1 - Abstract Syntax Notation #1
Beschreibungssprache für die Syntax digitaler Nachrichten. Für die binäre Verschlüsselung der Nachrichten eignen sich die Standards BER und DER von X.690.
BER - Basic Encoding Rules
Einfach zu handhabende Regeln für die binäre Verschlüsselung von digitalen Nachrichten.
CA - Certification Authority
Akkreditierter Aussteller von Zertifikaten.
CAdES - CMS Advanced Electronic Signatures
Ein ETSI-Standard zur Standardisierung von CMS-basierten digitalen Signaturen.
Certificate
Ein Zertifikat ist eine elektronische Bestätigung der Identität einer natürlichen oder juristischen Person. Das Zertifikat enthält auch einen öffentlichen Schlüssel, für den nur die Person einen entsprechenden privaten Schlüssel besitzt. Mit diesem privaten Schlüssel kann die Person digitale Signaturen erzeugen. Jede Person kann diese Signatur mit Hilfe des Zertifikats überprüfen.
CMS - Cryptographic Message Syntax
Nachrichtenformat für digitale Signaturen auf Basis von PKCS#7 mit der ASN.1-Syntax.
CRL - Certificate Revocation List
Liste der widerrufenen Zertifikate, die vom Aussteller veröffentlicht wurden.
DER - Distinguished Encoding Rules
Regeln für die binäre und eindeutige Kodierung von digitalen Nachrichten basierend auf BER.
DSA - Digital Signature Algorithm
von NIST
DSS (Cryptography) - Digital Signature Standard
von NIST
DSS (PDF) - Document Security Store
Struktur in einem PDF-Dokument, um Signaturvalidierungsinformationen wie CRLs, OCSPs und Zertifikate einzubetten.
eIDAS - Electronic Identification, Authentication and trust Services
Eine EU-Verordnung mit Standards für den elektronischen Transaktionen.
Encryption
Die Daten werden verschlüsselt, so dass Dritte ihre Bedeutung nicht erkennen können. Für die Kommunikation zwischen Sender und Empfänger generiert der Empfänger ein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel. Wenn der Absender die Daten nun mit dem öffentlichen Schlüssel verschlüsselt, kann nur der Empfänger die Daten entschlüsseln, da der Empfänger alleiniger Eigentümer des privaten Schlüssels bleibt. Für die Verschlüsselung werden Algorithmen wie RSA mit Schlüssellängen von derzeit 2048 Bit verwendet. Die üblichen Verfahren für digitale Signaturen basieren auf dieser Technologie.
ETSI - European Telecommunications Standards Institute
Europäische Organisation für die Standardisierung digitaler Signaturen etc.
Hash
Ein Hash-Wert (kurz Hash) ist eine Zahl, die aus einer beliebigen Menge von Daten wie Dokumenten, Zertifikaten, Nachrichten usw. berechnet wird. Diese Zahl ist oft viel kürzer als die Originaldaten (einige Bytes). Der Hash-Wert hat das Merkmal, dass er für die gleichen Daten gleich ist und für verschiedene Daten mit ziemlicher Sicherheit eindeutig ist. Die Originaldaten können auch nicht aus dem Hash-Wert ermittelt werden. Für die Berechnung werden Hash-Algorithmen wie SHA-1 oder SHA-2 verwendet.
HSM - Hardware Security Module
Gerät zur sicheren Speicherung privater Schlüssel sowie zur Verschlüsselung, Entschlüsselung oder Erstellung digitaler Signaturen und zur effizienten und sicheren Implementierung von Verschlüsselungs- und Signaturalgorithmen.
ISO - International Standards Organisation
Internationale Organisation für die Standardisierung von PDF und PDF/A, etc. Die Schweiz ist in der ISO durch die Schweizerische Normen-Vereinigung (SNV) vertreten.
ISO/IEC 18014
ISO-Norm für Zeitstempeldienste
ITU-T - ITU Telecommunication Standardization Sector
Koordiniert Standards für Telekommunikation und ist einer von drei Sektoren der ITU (International Telecommunication Union).
Key
Daten zum Verschlüsseln / Entschlüsseln einer Nachricht. In einem Kryptosystem mit öffentlichem Schlüssel gibt es ein Paar eines privaten und eines öffentlichen Schlüssels.
LTV - Long-Term Validation
Erweiterung der digitalen Signaturen um zusätzliche Daten, so dass eine langfristige Überprüfbarkeit ohne Online-Dienste möglich ist. Die zusätzlichen Daten bestehen aus der Vertrauenskette der Zertifikate vom Inhaberzertifikat bis zum Stammzertifikat des Ausstellers sowie Informationen, die die Gültigkeit der Zertifikate zum Zeitpunkt der Signatur nachweisen.
MDP - Modification Detection and Prevention Signature
Ermöglicht die Erkennung von nicht erlaubten Änderungen, die vom Autor angegeben wurden. Ein Dokument kann nur eine MDP-Signatur enthalten, welche die erste im Dokument sein muss. Andere Arten von Unterschriften können vorhanden sein.
NIST - National Institute of Standards and Technology
Die United States Federal Agency ist für die Standardisierungsprozesse zuständig.
OASIS/DSS - Organization for the Advancement of Structured Information Standards /Digital Signing Services
Ein Standard der OASIS-Organisation für Signaturdienste basierend auf der XML-Syntax.
OCSP - Online Certificate Status Protocol
Protokoll zur Online-Abfrage des Gültigkeitsstatus eines bestimmten Zertifikats basierend auf der ASN.1-Syntax.
PAdES - PDF Advanced Electronic Signature Profiles
Ein ETSI-Standard für den Aufbau von CMS-Signaturen und deren Einbettung in PDF Dokumente.
PDF - Portable Document Format
Ein von ISO (ISO-32000) standardisiertes Dateiformat für den Dokumentenaustausch. Für häufige PDF Anwendungen gibt es spezielle Unterstandards wie PDF/A (ISO-19005) zur Archivierung digitaler Dokumente.
PIN - Personal Identification Number
Geheimcode, welcher für den Zugriff auf ein Token benötigt wird.
PKCS - Public Key Cryptography Standards
Eine Reihe von proprietären Standards von RSA Security Incorporated. Die häufigsten Standards sind: Verschlüsselung von Signaturen (PKCS#1), Nachrichtenformat für Signaturen (PKCS#7), Schnittstelle zu Token (PKCS#11) und Dateiformat für Schlüssel und Zertifikate (PKCS#12).
PKI - Public Key Infrastructure
Ein System, das ein Paar eines privaten und eines öffentlichen Schlüssels erstellt, speichert und verifiziert.
QES
Qualifizierte elektronische Signatur
Signature, signing
Daten mit denen die Integrität und optional die Authentizität eines Dokuments gewährleistet werden kann. Die Signatur erfolgt im Wesentlichen wie folgt: Der Hash-Wert wird aus den zu signierenden Daten gebildet und mit dem privaten Schlüssel verschlüsselt.Die Signatur wird zusammen mit Zertifikaten und anderen Informationen in eine CMS-Nachricht verpackt.
TLS - Transport Layer Security
Weiterentwicklung von Secure Sockets Layer (SSL), einem hybriden Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet.
Token
Ein "Container" (Teil des HSM, USB-Stick, Smartcard, etc.), der private Schlüssel enthält und vor unbefugtem Zugriff schützt. Aus praktischen Gründen enthält der Token oft auch entsprechende Zertifikate und öffentliche Schlüssel, die nicht geschützt werden müssen.
TSA - Time Stamp Authority
Akkreditierter Anbieter von Zeitstempeldiensten.
TSP - Time Stamp Protocol
Protokoll für den Online-Abruf von kryptographischen Zeitstempeln basierend auf der ASN.1-Syntax.
Verification, verifying
Gültigkeitsprüfung einer digitalen Signatur. Eine Signatur wird wie folgt verifiziert: Die Signatur wird mit dem öffentlichen Schlüssel entschlüsselt. Der in der Signaturnachricht enthaltene Hash-Wert wird mit dem aus den signierten Daten berechneten Hash-Wert verglichen. Wenn die Hashes übereinstimmen, ist die Signatur gültig.
X.509
ITU-T Standard für eine Public-Key-Infrastruktur zur Erstellung digitaler Zertifikate auf Basis der ASN.1-Syntax.
X.690
ITU-T Standard zur Kodierung digitaler Nachrichten basierend auf der ASN.1-Syntax: Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
XAdES - XML Advanced Electronic Signatures
Ein ETSI-Standard für die Erstellung von Signaturen und deren Einbettung in XML-Daten.
XML - Extensible Markup Language
Format für den Austausch von hierarchisch strukturierten Daten in Textform zwischen Maschinen.