Signtrust Net
Produkteigenschaften

Unser ASP-Dienst SIGNTRUST NET bietet eine ebenso einfache wie wirkungsvolle Art, elektronische Dokumente rechtskräftig zu signieren. Sie beauftragen die Deutsche Post Com, Ihre elektronischen Dokumente zu signieren. Über eine abgesicherte Verbindung erhalten Sie Zugriff auf den Signaturdienst im Trustcenter in dem dann Ihre Dokumente im Hochsicherheitsbereich verarbeitet werden. Je nach Anzahl der zu erstellenden Signaturen und Anzahl der verwendeten Karten erfolgt die Bearbeitung binnen weniger Sekunden.

Der ASP-Dienst ist Bestandteil des Trustcenters, das durch strenge Auflagen gesichert ist. SIGNTRUST NET ist mandantenfähig, es kann für verschiedene Kunden zeitgleich arbeiten. Der Datenaustausch zwischen Ihrer Client- oder Serverlösung und unserem Dienst erfolgt über die API-Schnittstelle, die mit den Programmiersprachen Java oder C++ leicht realisierbar und unter verschiedenen Betriebssystemen wie Sun, Linux oder Windows flexibel einsetzbar ist. Für Kunden, die eine fertige Lösung bevorzugen, bietet Signtrust mit seinen Software-Partner Softwarelösungen mit bereits integrierter API-Schnittstelle an, die somit eine schnelle Anbindung an SIGNTRUST NET ermöglichen.

Mit Signtrust Net können Signaturen in verschiedenen Signaturformaten (von pkcs#7 bis xml-DSig) erstellt werden. Ein sehr beliebtes Signaturformat ist die PDF-Signatur, bei der die Signatur ins PDF-Dokument integriert wird. Die Anzeige des signierten PDF-Dokumentes erfolgt über Adobe Reader (ab Version 7.0).

Verifikation von elektronischen Signaturen
Signtrust Net kann auch als Prüf- und Verifikationsservice zur massenhaften Signaturprüfung über die API-Schnittstelle genutzt werden. Durch Verifikation der Signaturdatei und Originaldatei kann der Empfänger überprüfen, dass die Originaldatei und das Zertifikat während des gesamten Prozesses, also während der Signaturerstellung und der Übertragung, nicht verändert wurden. Wir unterstützen sämtliche aktuelle Trustcenter.

Zur manuellen Verifikation der Signaturen und der Zertifikate gegen den Verzeichnisdienst der Signtrust stehen Kunden verschiedene lizenzkostenfreie Verifikationsdienste zur Verfügung. Die Informationen dazu sind in unserem Downloadcenter erhältlich.

Akkreditierter Zeitstempeldienst
Qualifizierte Zeitstempel bestätigen, dass bestimmte Daten zum angegebenen Zeitpunkt dem Aussteller des Zeitstempels vorgelegen haben. Bei der Zeitangabe handelt es sich um eine amtliche deutsche Zeit, die auf zertifizierten Systemen erstellt wird. Das garantiert rechtssicher, dass ein elektronisches Dokument nach dem Aufbringen des Zeitstempels nicht mehr unbemerkt verändert wurde. Elektronische Dokumente mit einem qualifizierten Zeitstempel sind für einen Zeitraum von mindestens 30 Jahren auf ihre Gültigkeit hin überprüfbar.

Qualifizierte Zeitstempel werden mit Signtrust Net über die API-Schnittstelle erzeugt. Protokolle und Formate entsprechen den Standards:

• ISIS-MTT 1.11/RFC 3161
• ETSI TS 101861 (Time Stamping Profile)

Das Produkt wurde gemäß ITSEC E2 HOCH geprüft und nach SigG/SigV bestätigt.
Es werden folgende Algorithmen unterstützt, die eine langfristige Gültigkeit der erzeugten Zeitstempel gewährleisten:

• 2048 Bit RSA zur Signaturerstellung
• SHA256, SHA512 zur Hashwertberechnung

• API (Application Programming Interface) (In Programmiersprachen Java und C++ oder als softwareintegrierte Lösung)

• Signieren
• Verifizieren
• Zeitstempel

• PDF Signaturen
• PKCS#7 Signaturen
• PKCS#1 Signaturen
• XML-DSig Signaturen
• XML-XadES-T Signaturen
• Zeitstempel

• Windows
• Sun Solaris
• Linux