 |
 Startseite |
| Bürgerkarte |
| A-Trust Webshop |
| Serverzertifikate |
| Software |
| PDF-Signatur |
 |
 |
 |
"*" zeigt alle Themengebiete des Lexikons an | |
 |
A B C D E F G H I J K L M |
| N P Q R S T U V W X Z Ä Ö * | |
| Abkürzungen | |
| Kapitel A |
| A-SIT |
| Die von einem Zertifizierungsdiensteanbieter eingesetzten und zum Einsatz empfohlenen Systeme und Komponenten müssen von einer staatlichen Bestätigungsstelle überprüft worden sein. Das Gesetz spricht einerseits von technischen Komponenten und Verfahren zur sicheren Erzeugung und Speicherung von Signaturerstellungs- und -prüfdaten (Schlüsselpaar), andererseits von technischen Komponenten und Verfahren für die Erzeugung sicherer Signaturen. Alles muss nach dem Stand der Technik hinreichend geprüft sein, wofür es international anerkannte Normen und Verfahren (z.B. ITSEC) gibt. In Österreich wurde der Verein "Zentrum für sichere Informationstechnologie - Austria" (A-SIT) als Bestätigungsstelle gegründet. A-SIT vertritt Österreich in Normungsgremien für die digitale Signatur in der EU und überprüft die Sicherheit digitaler Signaturen.  Sichere_SignaturSignaturerstellungSignaturprüfdatenZur A-SIT homepage SigG § 19 Asymmetrische Kryptografie asymmetrische_Verschlüsselung |
| a.sign |
| Die beiden Österreichischen Pioniere bei digitalen Signaturen, a-sign der Datakom Austria GmbH und a.trust, haben sich Ende 2002 zusammengeschlossen. Die Datakom Austria GmbH hat gemäß § 12 SigG angezeigt, am 27.09.2002, 24.00 Uhr sämtliche von ihr angebotenen Zertifizierungsdienste insofern einzustellen, als keine neuen Zertifikate mehr angeboten werden. Die bei diesen Zertifizierungsdiensten ausgegebenen Zertifikate behalten ihre Gültigkeit, werden aber bei Ablauf nicht erneuert. Die entsprechenden Verzeichnis- und Widerrufsdienste werden ab 28.09.2002, 00.00 Uhr von der A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH weiter geführt. Bestehende "a-sign" Zertifikate der Datakom Austria GmbH behalten ihre Gültigkeit bis zu ihrem Ablaufdatum und sind nach wie vor unter den gleichen Bedingungen einsetzbar. Aufgrund des Bekanntheitsgrades der Marke "a-sign" ist diese als "a.sign" in das neue Marketingkonzept der "a.trust" eingeflossen. |
| a.sign client |
| Diese Software ist nötig, um auf dem PC Zertifikate zu nutzen. Sie bildet die Schnittstelle zu einem von a.trust emfohlenen Kartenlesegerät, sowie die Schnittstelle zu Web-Applikationen, welche einfache digitale Signaturen verlangen. Der Signator kann darüber hinaus mit dem a.sign client die empfohlene regelmäßige Änderung der PINs seiner a.trust-Karte durchführen und eine eventuell blockierte GeheimhaltungsPIN der Karte wieder deblockieren. Den a.sign client können sich die Signaturkarteninhaber kostenlos von der Homepage der a.trust herunter laden und sehr einfach auf dem eigenen PC installieren. Ändern_der_InitialPINDeblockieren_einer_KarteEntschlüsselungsPINEntschlüsselungsPUKPINPUKSignaturPINSignaturPUK |
| a.sign corporate |
| a.sign corporate Zertifikate bescheinigen die Zugehörigkeit von Servern zu einem Unternehmen oder zu einer Organisation. Die Identität Ihres Servers, Ihrer Domain, wird von der a.trust bestätigt und kann von Ihren Kunden während der Kommunikation überprüft werden. a.trust bietet dabei a.sign corporate SSL- und a.sign corporate Signatur-Serverzertifikate an. a.sign corporate SSL-Serverzertifikate sind Bestandteil einer sicheren, verschlüsselten Client - Server Verbindung via SSL. a.sign corporate Signatur-Serverzertifikate werden eingesetzt, wenn für Zertifikatsapplikationen PKI-Server betrieben werden, mit dem auch Massensignaturen des Unternehmens/der Organisation geleistet werden. |
| a.sign light |
| a.signNicht_qualifiziertes_Zertifikat |
| a.sign premium |
| a.signa.sign_premium_KarteQualifiziertes_Zertifikat |
| a.sign premium Karte |
| Das SigG verlangt eine sichere Signaturerstellungseinheit. Die Signaturerstellungseinheit der a.trust für sichere digitale Signaturen ist der Chip der a.sign premium und der trust|sign Karten.. Die wichtigste Funktion ist die sichere Verwahrung des geheimen Signaturschlüssels. a.trust hat dies so gelöst, dass beide Schlüssel bei der Produktion der Chipkarte direkt im Chip generiert werden (Initialisierung) und nur der öffentliche Schlüssel, welcher im Zertifikat hinterlegt ist, herauslesbar ist. D.h. den geheimen Schlüssel kennt weder der Signator noch a.trust. Der Chip bietet dabei folgende wichtige Funktionalitäten: - Das sichere Betriebssystem des Chips (Heute: STARCOS der Firma Giesecke & Devrient) - Generierung des privaten - und öffentlichen Signaturschlüssels während der Initialisierung (Kartenproduktion) - Die Zugangskontrolle zum Chip (SignaturPIN und GeheimhaltungsPIN) - Einlesen des Hashwerts - Sichere Speicherung des privaten Schlüssel (Signaturerstellungsdaten) - Den Signiervorgang (das Verschlüsseln des Hashwerts mittels des privaten Schlüssels) - Speicherung des privaten Entschlüsselungs- (Geheimhaltungs-)schlüssels - GeheimhaltungsPUK (SignaturPUK darf a.trust zu einem qualifizierten Zertifikat aus Sicherheitsgründen nicht anbieten) - Signatur- und Geheimhaltungszertifikat mit den jeweiligen öffentlichen Schlüsseln - ZMR/Stammzahl-Personenbindung (nur bei a.sign premium!) Hierin liegt der Unterschied zwischen den Produkten a.sign premium und trust|sign: Die a.sign premium Karte erfüllt die sogenannte Bürgerkartenfunktionalität, die vom e-Government verlangt wird. Die e-Government-Fähigkeit von a.sign premium ergibt sich aus der zusätzlich zu den Zertifikaten auf den Chip der Karte aufzubringende ZMR/Stammzahl-Personenbindung (ZMR = Zentrales Melderegister). Stammzahl |
| a.sign token |
| a.sign Uni |
| Der neue Zertifizierungsdienst a.sign Uni entspricht im Wesentlichen dem bisher von der Datakom Austria GmbH angebotenen Dienst "a-sign Premium". Es handelt sich dabei um qualifizierte Zertifikate für die sichere Signatur die ausschließlich an Studenten und Mitarbeiter der Wirtschaftsuniversität Wien ausgegeben werden. Sie gelten gleichzeitig als Sichtausweis für Studenten und Mitarbeiter. Aufheben der Sperre Rückgängigmachen_einer_Sperre |
| a.trust |
| Die a.trust ist ein Österreichisches Unternehmen, das alle Leistungen rund um die elektronische Signatur anbietet. a.trust arbeitet auf Basis des Österreichischen Signaturgesetzes und der europäischen Richtlinie, d.h. sie ist ein Zertifizierungsdiensteanbieter für die Ausstellung von qualifizierten Zertifikaten (trust|sign bzw. a.sign premium) zur Erstellung von sicheren digitalen Signaturen. Die a.trust führt ein öffentliches Verzeichnis mit von ihr ausgestellten Zertifikaten und eine öffentliche, stets aktuelle Widerrufsliste, in der die Nummern aller widerrufenen und gesperrten Zertifikate abgespeichert sind. Sämtliche die technischen und organisatorischen Faktoren und Abläufe von trust|sign bzw. a.sign premium beschreibenden Dokumente sind auf der Homepage der a.trust veröffentlicht. Folgende Organisationen sind zum Zeitpunkt JuliJuli2004 an a.trust beteiligt: - Österreichs Geldinstitute mit beteiligten Versicherungen: , BAWAG/PSK Gruppe, BKS --BA-CA Bank für Kärnten und Steiermark, BTV - Bank für Tirol und Vorarlberg, Hypo-Banken, Oberbank, Raiffeisen Zentralbank, Schoellerbank, Österreichische Volksbanken - Notartreuhandbank - Oesterreichische Nationalbank - Österreichischer Rechtsanwaltskammertag - Telekom Austria - Wirtschaftskammer Österreich Akkreditierung |
| a.trust approved application |
| Der Signator hat die Sicherheit, dass er, wenn er die vom Gesetz bzw. von der a.trust vorgeschriebenen technischen Komponenten und Verfahren verwendet, eine sichere digitale Signatur nach dem SigG erzeugt.Belehrung_des_SignatorsSichere_SignaturSicherheitSmart_Card_ReaderTechnische_Komponenten_und_VerfahrenViewerZertifikatspolicy |
| Ablauf der Gültigkeitsdauer |
| Rechtzeitig VOR dem Ablauf der Gültigkeitsdauer seiner Zertifikate erhält der Signator eine Benachrichtigung von a.trust. So wird er rechtzeitig darüber informiert, was zu tun ist, um weiterhin über gültige Zertifikate verfügen zu können. Automatische_NachbestellungGültigkeitsdauerVerlängerung_der_Gültigkeitsdauer_von_ZertifikatenZertifikatserneuerung |
| Akkreditierung |
| Ein Zertifizierungsdiensteanbieter wird bei Anmeldung der Betriebsaufnahme für die Ausstellung von qualifizierten Zertifikaten und anderer Zertifizierungsdienste, sowie der Bereitstellung eines sicheren Signaturverfahrens von der staatlichen Aufsichtsstelle, der Telekom-Control-Kommission, überprüft. a.trust hat somit der Aufsichtsstelle vor der Aufnahme des Betriebes mit dem qualifizierten Zertifikat nachgewiesen, dass sie die Anforderungen des SigG bzw. der SigV einhält. Dies wird von der Aufsichtsstelle auch laufend kontrolliert. Zudem hat die a.trust bei der Aufsichtsstelle erfolgreich um Akkreditierung angesucht und darf sich daher im Geschäftsverkehr als akkreditierter Zertifizierungsdiensteanbieter bezeichnen. Aktivierung einer Karte Nachdem der RO die Registrierung und die Belehrung des Zertifikatswerbers vorgenommen hat, also der Signator das Antragstellerformular unterzeichnet und seine Signaturkarte erhalten hat, gibt der RO eine Aktivierungsmeldung mit Hilfe des CRS an a.trust weiter. Das ist für a.trust das Startzeichen, die Zertifikate des Signators zu erstellen und im Verzeichnisdienst zu veröffentlichen. Das Zertifikat wird während des Registrierungsvorganges auf die Signaturkarte gespeichert. AntragstellerformularBelehrung_des_SignatorsKartenproduktionRegistrierungVerzeichnisdienst |
| Allgemeine Geschäftsbedingungen der a.trust |
| Die aktuellen Bedingungen sind der Homepage der a.trust www.a-trust.at zu entnehmen. Durch die Unterschrift am Antragstellerformular akzeptiert der Signator die AGB.Antragstellerformular |
| Ansuchen um eine Signaturkarte |
| Folgende Personen können um eine Signaturkarte ansuchen: - Volljährige EU-Bürger - Minderjährige EU-Bürger ab dem vollendeten 14. Lebensjahr Die aktuellen Zulassungsbedingungen für Nicht-EU-Bürger zu den a.trust Diensten können der Homepage der a.trust entnommen werden. Falls dort nicht anders geregelt, gilt für die Ausgabe einer Signaturkarte an Nicht-Österreicher: Es muss ein gültiger internationaler Reisepass vorgewiesen werden, dessen Ablaufdatum nicht überschritten und der in Deutsch oder Englisch verfasst ist. Das Ansuchen um eine Karte ist einer herkömmlichen Bestellung gleichzusetzen. Bei dieserdieserr Bestellung ist prinzipiell keine besondere Formvorschrift einzuhalten. Die a.trust selbst bietet Einzelkunden ausschließlich die Online-Bestellung auf ihrer Homepage an. Das Online-Bestellsystem bietet den Bestellern die Auswahl des gewünschten Produkts und der best gelegenen Registrierungsstelle zur Abholung der Karte. Weiters ein Bestellformular zum Ausfüllen am Bildschirm, in dem alle Eingabefelder genau erklärt sind. Im Zuge der Bestellung erhält der Besteller auch schon per e-Mail die Informationen im Sinne der Belehrung des Signators lt. SigG zugeschickt. Der RA-Vertrag sieht vor, dass die RA von ihren Internetseiten aus zu diesem Online-Bestellsystem verlinken und damit für das eigene Publikum nutzen. Es liegt im Ermessen jeder RA, ihren Kunden darüber hinaus alternative Bestellmöglichkeiten anzubieten, mit denen der Kunde in der/über die RA Signaturkarten beantragen können: z.B. persönlich oder telefonisch in einer RA, oder schriftlich per Brief oder Fax an eine Adresse/Faxnummer der RA. Diesfalls muss die Erfassung der Bestelldaten durch Mitarbeiter der RA erfolgen (etwa ROs mit dem CRS).. ausgewähltendarüber AntragstellerformularErsatzbestellungErstbestellungKartenabholbriefMinderjährigeRegistrierungsstelleZusatzbestellung |
| Antragstellerformular |
| Das Antragstellerformular besteht aus 2 Blättern: Blatt eins ist der eigentliche Antrag auf das Zertifikat, Blatt zwei ist der Signaturvertrag. Blatt zwei regelt auch die Bezahlung der Gebühren. Der RO muss das Antragstellerformular anhand der vom Zertifikatswerber vorgelegten Dokumente ordnungsgemäß überprüfen und gegebenenfalls ergänzen oder ändern. Der vom Signator (und gegebenenfalls kommerziellen Vertragspartner zur Bestätigung unterschriebene Antrag wird schließlich für mindestens 4 Jahre in der RA/GS Archivierenaufbewahrt. Der Signator bestätigt durch seine Unterschrift folgendes: Den Antrag auf Ausstellung eines qualifizierten Zertifikats Die Korrektheit und Vollständigkeit der Angaben Den Erhalt der Signaturkarte Den Erhalt des PIN- und PUK-Kuverts und des Merkblatts Die Belehrung laut SigG/SigV zur Kenntnis zu nehmen Die Information, wo der Signator die dem/n Zertifikat/en zu Grunde liegenden Dokumente lesen kann Die Akzeptanz der allgemeinen Geschäftsbedingungen der a.trust Die Vertragsbedingungen Die Gebührenverrechnung Ansuchen_um_eine_SignaturkarteBezahlung_der_a.trust_DienstleistungenKartenabholbriefMerkblattSignatorZertifikatswerber |
| Anwender |
| Unter Anwender der digitalen Signatur sind prinzipiell Signatoren UND Empfänger von digitalen Signaturen zu verstehen.Digitale_SignaturEmpfängerSignator |
| Archivieren |
| Aktivierung_einer_KarteAntragstellerformularCRSRegistrierung |
| Asymmetrische Verschlüsselung |
| Asymmetrische Verschlüsselung bedeutet, dass man zum Verschlüsseln nicht den gleichen Schlüssel verwendet wie zum Entschlüsseln. Anders gesagt: Was mit dem öffentlichen Verschlüsselungsschlüssel verschlüsselt wurde, kann nur mit dem ihm zugeordneten, privaten geheimen Entschlüsselungsschlüssel des Empfängers entschlüsselt werden. Auch beim Signieren wird dieses Prinzip - allerdings in "umgekehrter Reihenfolge" - genutzt: Die mit dem privaten geheimen Signaturschlüssel erstellte Signatur kann jeder mit dem zugehörigen öffentlichen Schlüssel prüfen. PKIRSASignierenVerschlüsselungsverfahren_der_a.trustSigV, Anhang 1, 2. Signaturerstellungsdaten für sichere elektronische Signaturen |
| Attributszertifikat |
| - Die Inhalte des Attributszertifikats treffen auf den Signator nicht mehr zu (Widerruf durch den Austeller) - Generelle Stornierung der Teilnahme am Service durch den Signator - Nichtzahlung der Servicegebühren durch den Signator oder sonstigen Zahlungspflichtigen (Widerruf wird von a.trust initiiert) Der Widerruf wird beim Widerrufsdienst der a.trust telefonisch oder per Fax beantragt. Für die Zertifikatssuche muss der Zertifikatsinhaber bzw. der Machtgeber die Zertifikatsnummer angeben. Kann er nur die Kartennummer oder Cardholder Identification Number angeben, muss der Revocation Center Agent herausfinden, welches Zertifikat widerrufen werden soll. Zur Identifikation des Zertifikatsinhabers muss der Zertifikatsinhaber bzw. dessen Machtgeber unbedingt das Passwort angeben. Die Identifikation mittels anderer Daten ist nicht zulässig. In diesem Fall muss das Passwort in der RA gegen Ausweisleistung erfragt werden. Bis dahin besteht die Möglichkeit zur telefonischen Sperre, die nach der Sperrfrist allerdings automatisch in den Widerruf übergeht, wenn sie vorher nicht aufgehoben wurde. Bei Attributszertifikaten erfüllen Storno und Widerruf dieselbe Funktion. Der Machtgeber bzw. der Besteller eines Attributszertifikats kann dieses jederzeit widerrufen bzw. stornieren, wenn die Inhalte des Attributszertifikats auf den Signator nicht mehr zutreffen. Dem Signator bzw. dem Machtgeber wird von a.trust eine schriftliche Benachrichtigung über die Durchführung des Widerrufs geschickt (Widerrufsbrief). Der Chip von widerrufenen Karten muss vernichtet werden. KartenabholbriefPasswortPflichten_des_SignatorsSperreWiderrufsdienstSigG § 9 SigV § 13 |
| Aufsicht |
| Aufsichtsstelle ist laut § 13 SigG die Telekom-Control-Kommission (TKK; § 110 Telekommunikationsgesetz), die sich auch schon als Regulator im Telekommunikationswesen bewährt hat. Ihr obliegt die laufende Aufsicht über die Einhaltung der Bestimmungen des Österreichischen Signaturgesetzes (SigG) und seinen Verordnungen (SigV). Sie überprüft die Umsetzung der Angaben im Sicherheits- und im Zertifizierungskonzept. Im Fall der Bereitstellung sicherer elektronischer Signaturen überwacht sie die Verwendung geeigneter technischer Komponenten und Verfahren nach § 18 SigG. Sie akkreditiert Zertifizierungsdiensteanbieter nach § 17 SigG. Sie informiert auf ihrer Homepage darüber, wer in Österreich als Trust Center für qualifizierte Zertifikate auftreten darf. Zur Durchführung der Aufsicht bedient sich die TKK laut § 15 SigG der Rundfunk und Telekom-Regulierungs-GmbH (RTR) Zur Telekom-Control-Kommission homepage Zur Telekom-Regulierungs-GmbH homepage SigG § 13 SigG § 14 SigG § 15 |
| Ausgabe der Karte |
| Der gesamte Vorgang der Kartenausgabe ist im der Aufsichtsstelle angezeigten Sicherheitskonzept der a.trust niedergeschrieben und muss von jeder RA eingehalten werden. Der RO geht genau nach Sicherheitskonzept vor, indem er sich an die Inhalte seiner Ausbildung und des Registrierungshandbuchs hält. Die Signaturkarte wird vom RO nur an den Signator persönlich übergeben, nachdem er dessen Identität laut vorgelegtem, gültigem amtlichen Lichtbildausweis geprüft hat. Dadurch soll das Vertrauen des Signators in die Karte - er erhält sie deutlich sichtbar in einer Form, die vorhergehende Manipulationen ausschließt - erhöht werden. AusweisBelehrung_des_SignatorsRegistrierung |
| Austria Card |
| Die Firma Austria Card führt die physische Produktion der Signaturkarten für die a.trust durch. Austria Card ist in Österreich der einzige autorisierte Hersteller von Kreditkarten, wie VISA, Eurocard/MasterCard, Diners Club, Airplus, sowie Bankomatkarten (Maestro), die drucktechnisch und organisatorisch vom Sicherheitsaspekt zu den anspruchsvollsten der Welt zählen. Eine der fälschungssichersten Ausweiskarten, die die Austria Card herstellt, ist der neue Österreichische Personalausweis. Weiters produziert Austria Card Ausweiskarten für Polizei und Gendarmerie, sowie Führerscheine im Kreditkartenformat, welche in anderen europäischen Ländern bereits zum Einsatz kommen und ebenfalls höchsten Sicherheitsanforderungen gerecht werden müssen.trust|sign_Kartea.sign_premium_Karte |
| Ausweis |
| Der Zertifikatswerber wird bei der Registrierung vom RO ausschließlich anhand eines gültigen amtlichen Lichtbildausweises entsprechend § 11 SigV identifiziert. Die dazu von a.trust akzeptierten Ausweisarten sind einem Zertifikatsbesteller schon im Bestellformular und dem RO in der entsprechenden Auswahlbox des CRS vorgegeben. Andere Ausweise können nicht verwendet werden. Ist der Zertifikatswerber auf Grund des Lichtbildes nicht zu identifizieren (Bart, Haare, Alter etc.) oder sind für den RO Angaben nicht entzifferbar (Verschmutzung, nicht Deutsch oder Englisch), darf kein Zertifikat ausgestellt werden, und es muss ein anderer Ausweis vorgelegt werden. Bei der Registrierung des Zertifikatswerbers werden die Dokumente (mindestens eine Kopie des Ausweises), die er vorlegt, elektronisch archiviert. Diese elektronischen Daten sind von a.trust 33 Jahre lang aufzuheben. ArchivierenCRSRegistrierungSicherheitskonzept |
| Authentizität |
| Die Authentizität von Daten wird durch die digitale Signatur sichergestellt. Die digitale Signatur hängt mit einem Zertifikat zusammen. a.trust haftet für den Inhalt eines Zertifikates und für die Weitergabe der Signaturerstellungsdaten (im Chip Signaturkarte)) an einen Zertifikatswerber. Mit Hilfe der digitalen Signatur kann der Empfänger den Ursprung der Daten (Absenderidentität) anhand des Zertifikats prüfen und kann sich darauf verlassen, dass ein Benutzerzertifikat in Form der Signaturkarte ausschließlich persönlich an den Signator übergeben wurde. Dabei muss der Signator unterschreiben, dass nur er seine Karte verwenden wird. Ein Sender soll später nicht behaupten können, dass nicht er die Nachricht gesendet hätte. Rechtswirkungen |
| Automatische Nachbestellung |
| Bei unbefristeten Verträgen erfolgt nach Ablauf der 3-jährigen Nutzungsdauer automatisch eine Nachbestellung der Signaturkarte durch a.trust oder eine Verlängerung der Gültigkeitsdauer der Karte, sofern diese zu dem Zeitpunkt noch den technischen Sicherheitsanforderungen (nach SigV) entspricht. Im Fall der automatischen Nachbestellung wird die neue Karte an die eingetragene RA-GS gesendet. Dem Signator wird von a.trust eine Benachrichtigung geschickt (Kartenabholbrief). Soll keine Nachbestellung erfolgen, so hat der Signator a.trust das durch ein Storno des Signaturvertrags (in jeder RA möglich) mitzuteilen. Der Signator gibt bei der Kartenbestellung an, ob er mit dieser Vorgangsweise einverstanden ist und dazu einen unbefristeten Vertrag unterschreibt. Aus Kundenzufriedenheitsgründen, sowie aus Gründen geringeren Aufwands in der RA, sind unbefristete Verträge vorzuziehen. Ablauf_der_GültigkeitsdauerBefristeter_VertragKartenabholbriefStornoUnbefristeter_VertragVerlängerung_der_Gültigkeitsdauer_von_Zertifikaten |
