Glossary PDF Security und digitale Signatur

AES - Advanced Encryption Standard

Symmetrische Verschlüsselungsmethode, die von NIST als Standard veröffentlicht wurde.

ASN.1 - Abstract Syntax Notation #1

Beschreibungssprache für die Syntax digitaler Nachrichten. Für die binäre Verschlüsselung der Nachrichten eignen sich die Standards BER und DER von X.690.

BER - Basic Encoding Rules

Einfach zu handhabende Regeln für die binäre Verschlüsselung von digitalen Nachrichten.

CA - Certification Authority

Akkreditierter Aussteller von Zertifikaten.

CAdES - CMS Advanced Electronic Signatures

Ein ETSI-Standard zur Standardisierung von CMS-basierten digitalen Signaturen.

Certificate

Ein Zertifikat ist eine elektronische Bestätigung der Identität einer natürlichen oder juristischen Person. Das Zertifikat enthält auch einen öffentlichen Schlüssel, für den nur die Person einen entsprechenden privaten Schlüssel besitzt. Mit diesem privaten Schlüssel kann die Person digitale Signaturen erzeugen. Jede Person kann diese Signatur mit Hilfe des Zertifikats überprüfen.

CMS - Cryptographic Message Syntax

Nachrichtenformat für digitale Signaturen auf Basis von PKCS#7 mit der ASN.1-Syntax.

CRL - Certificate Revocation List

Liste der widerrufenen Zertifikate, die vom Aussteller veröffentlicht wurden.

DER - Distinguished Encoding Rules

Regeln für die binäre und eindeutige Kodierung von digitalen Nachrichten basierend auf BER.

DSA - Digital Signature Algorithm

von NIST

DSS (Cryptography) - Digital Signature Standard

von NIST

DSS (PDF) - Document Security Store

Struktur in einem PDF-Dokument, um Signaturvalidierungsinformationen wie CRLs, OCSPs und Zertifikate einzubetten.

eIDAS - Electronic Identification, Authentication and trust Services

Eine EU-Verordnung mit Standards für den elektronischen Transaktionen.

Encryption

Die Daten werden verschlüsselt, so dass Dritte ihre Bedeutung nicht erkennen können. Für die Kommunikation zwischen Sender und Empfänger generiert der Empfänger ein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel. Wenn der Absender die Daten nun mit dem öffentlichen Schlüssel verschlüsselt, kann nur der Empfänger die Daten entschlüsseln, da der Empfänger alleiniger Eigentümer des privaten Schlüssels bleibt. Für die Verschlüsselung werden Algorithmen wie RSA mit Schlüssellängen von derzeit 2048 Bit verwendet. Die üblichen Verfahren für digitale Signaturen basieren auf dieser Technologie.

ETSI - European Telecommunications Standards Institute

Europäische Organisation für die Standardisierung digitaler Signaturen etc.

Hash

Ein Hash-Wert (kurz Hash) ist eine Zahl, die aus einer beliebigen Menge von Daten wie Dokumenten, Zertifikaten, Nachrichten usw. berechnet wird. Diese Zahl ist oft viel kürzer als die Originaldaten (einige Bytes). Der Hash-Wert hat das Merkmal, dass er für die gleichen Daten gleich ist und für verschiedene Daten mit ziemlicher Sicherheit eindeutig ist. Die Originaldaten können auch nicht aus dem Hash-Wert ermittelt werden. Für die Berechnung werden Hash-Algorithmen wie SHA-1 oder SHA-2 verwendet.

HSM - Hardware Security Module

Gerät zur sicheren Speicherung privater Schlüssel sowie zur Verschlüsselung, Entschlüsselung oder Erstellung digitaler Signaturen und zur effizienten und sicheren Implementierung von Verschlüsselungs- und Signaturalgorithmen.

ISO - International Standards Organisation

Internationale Organisation für die Standardisierung von PDF und PDF/A, etc. Die Schweiz ist in der ISO durch die Schweizerische Normen-Vereinigung  (SNV) vertreten.

ISO/IEC 18014

ISO-Norm für Zeitstempeldienste

ITU-T - ITU Telecommunication Standardization Sector

Koordiniert Standards für Telekommunikation und ist einer von drei Sektoren der ITU (International Telecommunication Union).

Key

Daten zum Verschlüsseln / Entschlüsseln einer Nachricht. In einem Kryptosystem mit öffentlichem Schlüssel gibt es ein Paar eines privaten und eines öffentlichen Schlüssels.

LTV - Long-Term Validation

Erweiterung der digitalen Signaturen um zusätzliche Daten, so dass eine langfristige Überprüfbarkeit ohne Online-Dienste möglich ist. Die zusätzlichen Daten bestehen aus der Vertrauenskette der Zertifikate vom Inhaberzertifikat bis zum Stammzertifikat des Ausstellers sowie Informationen, die die Gültigkeit der Zertifikate zum Zeitpunkt der Signatur nachweisen.

MDP - Modification Detection and Prevention Signature

Ermöglicht die Erkennung von nicht erlaubten Änderungen, die vom Autor angegeben wurden. Ein Dokument kann nur eine MDP-Signatur enthalten, welche die erste im Dokument sein muss. Andere Arten von Unterschriften können vorhanden sein.

NIST - National Institute of Standards and Technology

Die United States Federal Agency ist für die Standardisierungsprozesse zuständig.

OASIS/DSS - Organization for the Advancement of Structured Information Standards /Digital Signing Services

Ein Standard der OASIS-Organisation für Signaturdienste basierend auf der XML-Syntax.

OCSP - Online Certificate Status Protocol

Protokoll zur Online-Abfrage des Gültigkeitsstatus eines bestimmten Zertifikats basierend auf der ASN.1-Syntax.

PAdES - PDF Advanced Electronic Signature Profiles

Ein ETSI-Standard für den Aufbau von CMS-Signaturen und deren Einbettung in PDF Dokumente.

PDF - Portable Document Format

Ein von ISO (ISO-32000) standardisiertes Dateiformat für den Dokumentenaustausch. Für häufige PDF Anwendungen gibt es spezielle Unterstandards wie PDF/A (ISO-19005) zur Archivierung digitaler Dokumente.

PIN - Personal Identification Number

Geheimcode, welcher für den Zugriff auf ein Token benötigt wird.

PKCS - Public Key Cryptography Standards

Eine Reihe von proprietären Standards von RSA Security Incorporated. Die häufigsten Standards sind: Verschlüsselung von Signaturen (PKCS#1), Nachrichtenformat für Signaturen (PKCS#7), Schnittstelle zu Token (PKCS#11) und Dateiformat für Schlüssel und Zertifikate (PKCS#12).

PKI - Public Key Infrastructure

Ein System, das ein Paar eines privaten und eines öffentlichen Schlüssels erstellt, speichert und verifiziert.

QES

Qualifizierte elektronische Signatur

Signature, signing

Daten mit denen die Integrität und optional die Authentizität eines Dokuments gewährleistet werden kann. Die Signatur erfolgt im Wesentlichen wie folgt: Der Hash-Wert wird aus den zu signierenden Daten gebildet und mit dem privaten Schlüssel verschlüsselt.Die Signatur wird zusammen mit Zertifikaten und anderen Informationen in eine CMS-Nachricht verpackt.

TLS - Transport Layer Security

Weiterentwicklung von Secure Sockets Layer (SSL), einem hybriden Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet.

Token

Ein "Container" (Teil des HSM, USB-Stick, Smartcard, etc.), der private Schlüssel enthält und vor unbefugtem Zugriff schützt. Aus praktischen Gründen enthält der Token oft auch entsprechende Zertifikate und öffentliche Schlüssel, die nicht geschützt werden müssen.

TSA - Time Stamp Authority

Akkreditierter Anbieter von Zeitstempeldiensten.

TSP - Time Stamp Protocol

Protokoll für den Online-Abruf von kryptographischen Zeitstempeln basierend auf der ASN.1-Syntax.

Verification, verifying

Gültigkeitsprüfung einer digitalen Signatur. Eine Signatur wird wie folgt verifiziert: Die Signatur wird mit dem öffentlichen Schlüssel entschlüsselt. Der in der Signaturnachricht enthaltene Hash-Wert wird mit dem aus den signierten Daten berechneten Hash-Wert verglichen. Wenn die Hashes übereinstimmen, ist die Signatur gültig.

X.509

ITU-T Standard für eine Public-Key-Infrastruktur zur Erstellung digitaler Zertifikate auf Basis der ASN.1-Syntax.

X.690

ITU-T Standard zur Kodierung digitaler Nachrichten basierend auf der ASN.1-Syntax: Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).

XAdES - XML Advanced Electronic Signatures

Ein ETSI-Standard für die Erstellung von Signaturen und deren Einbettung in XML-Daten.

XML - Extensible Markup Language

Format für den Austausch von hierarchisch strukturierten Daten in Textform zwischen Maschinen.