Der Validator des Bundes wurde 2008 im Zusammenhang mit der Einführung elektronisch signierter Strafregisterauszüge vom Bundesamt für Justiz entwickelt und bereitgestellt. Mit dem von der Schweizerischen Eidgenossenschaft betriebenen Service Validator soll das Vertrauen in elektronisch signierte Dokumente gestärkt werden, indem diese auf einfache Weise auf ihre Echtheit bzw. auf die Gültigkeit der Signatur gemäss schweizerischem Recht überprüft werden können.
Bei einem elektronisch signierten Strafregisterauszug wird beispielsweise vom Validator geprüft:
- Ist der Strafregisterauszug qualifiziert signiert und mit einem gültigen Zeitstempel versehen?
- Ist er mit einem vom Verantwortlichen des Strafregisters für diesen Zweck vorgesehenen Zertifikat signiert worden?
Die Prüfung einer elektronischen Signatur, die auch mit Werkzeugen wie etwa dem Adobe Acrobat Reader erfolgen könnte, wurde so um die Dimension der Prüfung der Echtheit des Dokumentes erweitert. Das Ziel des Validators ist es, auch dem Laien die Möglichkeit zu eröffnen, auf einfache, aber sichere Art die Gültigkeit eines Dokumentes und der darin enthaltenen Signaturen festzustellen.
Wie funktioniert die Webversion des Validators des Bundes?
- Die Benutzerin ruft den Validator auf.
- Sie wählt den zu prüfenden Dokumententyp aus,
- lädt das zu prüfende Dokument hoch und
- löst den Validierungsvorgang aus.
Der Validator zeigt das Resultat des Prüfvorganges an und stellt bei Bedarf einen detaillierten Prüfbericht zur Ansicht oder zum Herunterladen bereit.
Die Verarbeitung des Dokuments durch den Validator beschränkt sich auf die Berechnung des kryptografischen Hash-Werts des Dokuments, sowie die Extraktion der im Dokument enthaltenen Signaturen mit den angefügten Zertifikaten. Der Validator prüft anschliessend für jede im Dokument vorhandene elektronische Signatur,
- ob der Hash-Wert mit der Signatur übereinstimmt,
- ob der Zeitstempel gültig ist,
- ob das in der Signatur enthaltene Zertifikat zum Zeitpunkt der Signatur gültig war,
- ob das Zertifikat dem ausgewählten Dokumententyp entspricht
und erstellt anschliessend einen Prüfbericht, der heruntergeladen werden kann.
Achtung: Nur wenn alle im Dokument befindlichen Signaturen dem gewählten Dokumenttyp entsprechen, wird das Dokument vom Validator als gültig signiert beurteilt.
Beispiel: Beim Dokumenttyp für qualifizierte elektronische Signatur müssen alle im Dokument enthaltenen elektronischen Signaturen qualifiziert, mit einem qualifizierten Zeitstempel versehen und gültig sein, damit das Dokument als gültig ausgewiesen wird. Ist nur eine Signatur im Dokument ungültig bzw. entspricht nicht dem ausgewählten Dokumententyp, so wird das ganze Dokument als ungültig signiert angezeigt. Im detaillierten Prüfbericht wird für jede vorgefundene Signatur das entsprechende Prüfresultat ausgewiesen.
Hinweis zum Datenschutz
Die zur Prüfung auf den Validator hochgeladenen Dokumente werden vom System weder auf Dauer abgespeichert, noch werden Inhalte und Metadaten von validierten Dokumenten in Systemprotokollen registriert.
Alle Daten des maschinellen Validierungsprozesses (hochgeladenes Dokument, Zertifikat der signierenden Person und Validierungsbericht) werden nur während des Prüfvorgangs im flüchtigen Arbeitsspeicher des Validators gehalten bzw. erzeugt. Um vom Inhalt des hochgeladenen Dokumentes Kenntnis zu nehmen, müsste jemand genau zum Zeitpunkt der Verarbeitung des Dokuments unter der Überwindung von grossen technischen Hürden in den Validator eindringen und ein Abbild des flüchtigen Arbeitsspeichers erstellen. Der gesamte Datenverkehr mit dem Validator erfolgt verschlüsselt (SSL) und kann deshalb von Dritten kaum ausspioniert werden.
