Der Validator

Der Validator des Bundes wurde 2008 im Zusammenhang mit der Einführung elektronisch signierter Strafregisterauszüge vom Bundesamt für Justiz entwickelt und bereitgestellt. Mit dem von der Schweizerischen Eidgenossenschaft betriebenen Service Validator soll das Vertrauen in elektronisch signierte Dokumente gestärkt werden, indem diese auf einfache Weise auf ihre Echtheit bzw. auf die Gültigkeit der Signatur gemäss schweizerischem Recht überprüft werden können.

Bei einem elektronisch signierten Strafregisterauszug wird beispielsweise vom Validator geprüft:

1.    Ist der Strafregisterauszug qualifiziert signiert und mit einem gültigen Zeitstempel versehen?

2.    Ist er mit einem vom Verantwortlichen des Strafregisters für diesen Zweck vorgesehenen Zertifikat signiert worden?

Die Prüfung einer elektronischen Signatur, die auch mit Werkzeugen wie etwa dem Adobe Acrobat Reader erfolgen könnte, wurde so um die Dimension der Prüfung der Echtheit des Dokumentes erweitert. Das Ziel des Validators ist es, auch dem Laien die Möglichkeit zu eröffnen, auf einfache, aber sichere Art die Gültigkeit eines Dokumentes und der darin enthaltenen Signaturen festzustellen.

Der Validator wird in zwei Anwendungsformen angeboten:

1. Als Web-Validator, bei dem mit einem handelsüblichen Webbrowser das zu validierende Dokument hochgeladen und geprüft werden kann. Diese Form der Anwendung steht Jederfrau/-mann (also allen Bürgerinnen und Bürger, aber auch Firmen) gratis zur Verfügung.

2. Als sogenannt diskreter Validator, bei dem eine gesicherte Verbindung aus einer Fachanwendung über einen Java-Client zum Validator aufgebaut wird. Darüber werden aber lediglich der Hashwert des zu validierenden Dokumentes und die Extraktion der elektronischen Signatur(en) übermittelt, nicht aber das eigentliche Dokument hochgeladen. Deshalb der Begriff des Diskreten Validators.

Der diskrete Validator steht der Bundesverwaltung aber auch den Kantonen (und Gemeinden) zur Verfügung. Die Kantone (und Gemeinden) schliessen dazu einen Nutzungsvertrag mit dem für sie als «Single Point-of-Contact» agierenden eOperations Schweiz ab.

Der diskrete Validator kann auch an Drittfirmen gehen, welche im Auftrag der Bundesverwaltung oder der Kantone (und Gemeinden) Softwarelösungen für sie betreiben.

Wie funktioniert die Webversion des Validators des Bundes?

1.    Die Benutzerin ruft den Validator auf.
2.    lädt das zu prüfende Dokument hoch und
3.    löst den Validierungsvorgang aus.

Beim neuen eGov Signaturvalidator muss nicht mehr wie beim bisherigen Validator vor dem Hochladen des Dokumentes eine bestimmte Dokumentenart aus einem Pulldown-Menü ausgewählt werden. Vielmehr ist der eGov Signaturvalidator nun in der Lage, mittels kontextbasierter Validierung die Dokumentenart selbst festzulegen und bezüglich der entsprechenden und im Validator hinterlegten Validierungsregeln zu validieren.

Der Validator zeigt das Resultat des Prüfvorganges an und stellt bei Bedarf einen detaillierten Prüfbericht zur Ansicht oder zum Herunterladen bereit.

Die Verarbeitung des Dokuments durch den Validator beschränkt sich auf die Berechnung des kryptografischen Hash-Werts des Dokumentes, sowie die Extraktion der im Dokument enthaltenen Signaturen mit den angefügten Zertifikaten. Der Validator prüft anschliessend für jede im Dokument vorhandene elektronische Signatur,

• ob der Hash-Wert mit der Signatur übereinstimmt,

• ob der Zeitstempel gültig ist (sofern ein Zeitstempel für diese Signaturart gefordert ist),

• ob das in der Signatur enthaltene Zertifikat zum Zeitpunkt der Signatur gültig war,

• ob das Zertifikat dem ausgewählten Dokumententyp entspricht

• ob das Dokument seit der elektronischen Unterzeichnung verändert worden ist (und dadurch die elektronische Signatur sog. «gebrochen» worden ist

und erstellt anschliessend einen Prüfbericht, der Online angezeigt oder als PDF heruntergeladen werden kann.

Achtung: Nur wenn alle im Dokument befindlichen Signaturen der hinterlegten Dokumentart entsprechen, wird das Dokument vom Validator als gültig signiert beurteilt.

Beispiel: Beim Dokumenttyp für qualifizierte elektronische Signatur (QES) müssen alle im Dokument enthaltenen elektronischen Signaturen qualifiziert, mit einem qualifizierten Zeitstempel versehen und gültig sein, damit das Dokument als gültig ausgewiesen wird. Ist nur eine Signatur im Dokument ungültig bzw. entspricht nicht dem zugeordneten Dokumententyp, so wird das ganze Dokument als ungültig signiert angezeigt. Im detaillierten Prüfbericht wird für jede vorgefundene Signatur das entsprechende Prüfresultat ausgewiesen.

Hinweis zum Datenschutz

Die zur Prüfung via Web-Browser auf den Validator hochgeladenen Dokumente werden vom System weder auf Dauer abgespeichert, noch werden Inhalte und Metadaten von validierten Dokumenten in Systemprotokollen registriert.

Alle Daten des maschinellen Validierungsprozesses (hochgeladenes Dokument, Zertifikat der signierenden Person und Validierungsbericht) werden nur während des Prüfvorgangs im flüchtigen Arbeitsspeicher des Validators gehalten bzw. erzeugt. Um vom Inhalt des hochgeladenen Dokumentes Kenntnis zu nehmen, müsste jemand genau zum Zeitpunkt der Verarbeitung des Dokuments unter der Überwindung von grossen technischen Hürden in den Validator eindringen und ein Abbild des flüchtigen Arbeitsspeichers erstellen. Der gesamte Datenverkehr mit dem Validator erfolgt verschlüsselt (SSL) und kann deshalb von Dritten kaum ausspioniert werden.