Der diskrete Validator

Beim diskreten Validator werden die relevanten Angaben der Signatur aus dem Dokument extrahiert und nur diese Teile – ohne Rückschlussmöglichkeit auf den Inhalt des Dokuments – zur Prüfung der Signatur übermittelt. Das Dokument muss dabei nicht als Ganzes hochgeladen werden bzw. verlässt die Infrastruktur des Nutzers nicht.

Diese Funktionalität wurde entwickelt, da sowohl auf Seite der Notariate und der Anwaltschaft als auch seitens der beim elektronischen Rechtsverkehr involvierten Behörden Sicherheitsbedenken bestanden, dass mit dem Hochladen von Dokumenten mit vertraulichem oder datenschutzrechtlich sensiblem Inhalt auf ein externes System das Berufs- bzw. das Amtsgeheimnis verletzt werden könnte.

Wie funktioniert der diskrete Validator und aus welchen Komponenten besteht er?

Der diskrete Validator besteht aus einem Webservice des Validators, einer Java-Bibliothek und einer auf der Java-Bibliothek aufbauenden CLI-Anwendung (Command Line Interface). Die Java-Bibliothek mit der CLI-Anwendung wird im Folgenden als Client für die diskrete Validierung bezeichnet. Der Client muss in einer Webanwendung, einer Fachanwendung oder in einer lokalen Anwendung integriert werden, damit die diskrete Validierung genutzt werden kann.

Der Client für die diskrete Validierung berechnet lokal den kryptografischen Hashwert des zu validierenden Dokuments, extrahiert alle im Dokument enthaltenen elektronischen Signaturen und nimmt eine lokale Vorprüfung vor. Falls die lokale Vorprüfung positiv verlaufen ist, werden vom Client der Hash-Wert und alle Signaturen an den Webservice des zentralen Validators übermittelt und dort auf ihre Gültigkeit geprüft. Vom Webservice werden anschliessend das Prüfresultat sowie der Prüfbericht an das aufrufende Programm zurückgegeben. Das Dokument selbst wird immer lokal gehalten.

Wer darf den Web-Validator und den diskreten Validator nutzen?

Der Web-Validator darf von jedermann unentgeltlich genutzt werden. Nur die Einrichtung von speziellen Dokumentenarten ist für Kantone und Gemeinden entgeltlich.

Der diskrete Validator darf von Behörden auf allen drei staatlichen Ebenen sowie von den vom Bund anerkannten Zustellplattformen genutzt werden. Sie erhalten dazu von der in einem SLA-Vertrag vereinbarten Stelle (das BIT für die BVerw und eOperations Schweiz AG für Kantone (und Gemeinden) die notwendigen Zugriffsrechte sowie die Programme, die sie in ihre Web- oder Fachanwendungen einbinden können. Behörden können auch ihre spezifischen Dokumenttypen auf dem Validator einrichten und die von ihnen verwendeten geregelten Siegel (resp. die dazu verwendeten Zertifikate oder Zertifikatsketten) für ihre spezifischen Dokumentenarten auf dem Validator hinterlegen.

Für elektronische Urkunden hat das Bundesamt für Justiz BJ mit Artikel 19 der Verordnung vom 8. Dezember 2017 über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen (EÖBV, SR 211.435.1) eine Rechtsgrundlage für den Validator und eine Verpflichtung des Bundes geschaffen, diesen auf Dauer zu betreiben.

Der Validator des Bundes wird derzeit überarbeitet. Die neue Version wird als eGov Signaturvalidator, nebst Verbesserungen in der Funktionalität, im Wesentlichen über dieselben Funktionen und Schnittstellen verfügen wie die aktuelle Version.

Sigi klein
https://www.bit.admin.ch/content/bit/de/home/themen/elektronische-signatur/anzeigen-und-validieren/der-diskrete-validator.html