Der diskrete Validator

Beim diskreten Validator werden die relevanten Angaben der Signatur aus dem Dokument extrahiert und nur diese Teile – ohne Rückschlussmöglichkeit auf den Inhalt des Dokuments – zur Prüfung der Signatur übermittelt. Das Dokument verlässt die Infrastruktur des Nutzers nicht.

Sowohl auf Seite der Notariate und der Anwaltschaft als auch seitens der beim elektronischen Rechtsverkehr involvierten Behörden entstanden Sicherheitsbedenken, dass mit dem Hochladen von Dokumenten mit vertraulichem oder datenschutzrechtlich sensiblem Inhalt auf ein externes System das Berufs- bzw. das Amtsgeheimnis verletzt werden könnte.

Das Bundesamt für Justiz erarbeitete deshalb bereits 2010 das Konzept und entwickelte anschliessend das System des diskreten Validators, bei dem das Dokument nicht mehr hochgeladen werden muss.

Wie funktioniert der diskrete Validator und aus welchen Komponenten besteht er?

Der diskrete Validator besteht aus einem Webservice des Validators, einer Java-Bibliothek und einer auf der Java-Bibliothek aufbauenden CLI-Anwendung (Command Line Interface). Die Java-Bibliothek mit der CLI-Anwendung wird im Folgenden als Client für die diskrete Validierung bezeichnet. Der Client kann in eine Webanwendung, Fachanwendung oder in eine lokale Anwendung integriert werden.

Der Client für die diskrete Validierung berechnet lokal den kryptografischen Hashwert des zu validierenden Dokuments, extrahiert alle im Dokument enthaltenen elektronischen Signaturen und nimmt eine lokale Vorprüfung vor. Falls die lokale Vorprüfung positiv verlaufen ist, werden vom Client der Hash-Wert und alle Signaturen an den Webservice des zentralen Validators übermittelt und dort auf ihre Gültigkeit geprüft. Vom Webservice werden anschliessend das Prüfresultat sowie der Prüfbericht an das aufrufende Programm zurückgegeben. Das Dokument selbst wird immer lokal gehalten.

Wer darf den Web-Validator und den diskreten Validator nutzen?

Der Web-Validator darf von jedermann unentgeltlich genutzt werden. Nur die Einrichtung von speziellen Dokumenttypen ist für Kantone und Gemeinden entgeltlich.

Der diskrete Validator darf von Behörden auf allen drei staatlichen Ebenen sowie von den vom Bund anerkannten Zustellplattformen genutzt werden. Sie erhalten dazu von der vertraglich vereinbarten Stelle die notwendigen Zugriffsrechte sowie die Programme, die sie in ihre Web- oder Fachanwendungen einbinden können. Behörden können auch ihre spezifischen Dokumenttypen auf dem Validator einrichten und die von ihnen verwendeten geregelten Siegel für ihre Dokumenttypen auf dem Validator hinterlegen.

Für elektronische Urkunden hat das Bundesamt für Justiz BJ mit Artikel 19 der Verordnung vom 8. Dezember 2017 über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen (EÖBV, SR 211.435.1) eine Rechtsgrundlage für den Validator und eine Verpflichtung des Bundes geschaffen, diesen auf Dauer zu betreiben.

Der Validator des Bundes wird derzeit überarbeitet. Die neue Version wird, nebst Verbesserungen in der Funktionalität, im Wesentlichen über dieselben Funktionen und Schnittstellen verfügen, wie die aktuelle Version.

Sigi klein
https://www.bit.admin.ch/content/bit/de/home/themen/elektronische-signatur/anzeigen-und-validieren/der-diskrete-validator.html