Glossar

AATL

Adobe Approved Trustlist (weltweite Liste vertrauenswürdiger Anbieterinnen von Zertifizierungsdiensten von Adobe).

Authentizität

Authentizität bedeutet Echtheit im Sinne von «als Original befunden».

Content Commitment

Oder auch Non-Repudiation meint die Nicht-Abstreitbarkeit einer Willenserklärung bei der elektronischen Signatur.

CR

Certificate Request, Gesuch für ein Zertifikat, besteht aus einer Datenstruktur mit den Inhalten des Zertifikats. Diese wird an eine Anbieterin von Zertifizierungsdiensten gesendet, die den CR dann elektronisch signiert, sobald der Inhalt des Gesuchs überprüft ist.

CSP

Certificate Service Provider, Anbieterin von Zertifizierungsdiensten

DIN EN 419241-1

Deutsche Industrie-Norm (DIN) zum Thema: Vertrauenswürdige Systeme, die Serversignaturen unterstützen (Teil 1).

E018

Bundesinterne Weisung zum Thema: Einsatz und Validierung von elektronischen Signaturen in PDF-Dokumenten.

eIDAS-Verordnung

eIDAS (Englisch: electronic IDentification, Authentication and trust Services), in Deutschland auch IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen), bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt.

EÖBV

EUTL

European Union Trustlists (Listen vertrauenswürdiger Anbieterinnen von Zertifizierungsdiensten der EU von Adobe)

GEVER, GEVER-System

Abkürzung für Geschäftsverwaltung, System zur Geschäftsverwaltung

Hash, SHA-1, SHA-2

Ein HASH ist das Resultat der entsprechenden Funktion, eine aus einem Dokument abgeleitete einmalige Zeichenreihe einer bestimmten Länge, die bei der elektronischen Signatur mit dem privaten Schlüssel verschlüsselt wird. SHA-1 meint eine Länge von 128 Zeichen, SHA-2 256 Zeichen oder länger.

HSM (Hardware Security Module)

Hardware-Sicherheitsmodul bezeichnet ein internes oder externes Gerät für die sichere Speicherung von Daten und die effiziente und sichere Ausführung kryptographischer Operationen.

Integrität

Bedeutet Unverändertheit eines Inhaltes bzw. Dokuments

ISO 32000-x, ISO 19005-x, ISO 14289

Normen zu den verschiedenen PDF/A Formaten

ISO1905-1

Norm zur Langzeitarchivierung von PDF-Dateien (PDF/A-1a und PDF/A-1b)

Klasse A - qualifiziert

(Zertifikatstyp) qualifiziertes Signaturzertifikat gemäss ZertES der Swiss Government PKI (der schweizerischen Bundesverwaltung).

Klasse A – geregeltes Behördenzertifikat

(Zertifikatstyp) geregeltes Signaturzertifikat gemäss ZertES der Swiss Government PKI (der schweizerischen Bundesverwaltung).

Klasse B

(Zertifikatstyp) fortgeschrittenes Signaturzertifikat der Swiss Government PKI (der schweizerischen Bundesverwaltung), das auf Smartcard an alle Mitarbeitenden der Bundesverwaltung ausgegeben wird.

klassifiziertes Dokument

Nicht öffentliches Dokument mit einem Vermerk «intern», «vertraulich» oder «geheim»

LE-BIT

Informatik-Leistungserbringer des Bundes: Bundesamt für Informatik und Telekommunikation BIT

Medienbruch

Ein Medienbruch entsteht in der Informationsverarbeitung, wenn in der Übertragungskette eines Prozesses Daten/Informationen von einem auf ein weiteres/anderes Informationsmedium übertragen werden (müssen). Ziel ist eine medienbruchsfreie Verarbeitung.

OR

PDF/A-1a

ISO1905-1 Norm zur Langzeitarchivierung von PDF-Dateien

PDF/A-1b

ISO1905-1 Norm zur Langzeitarchivierung von PDF-Dateien

PDF/A-2a

ISO1905-2 Norm zur Langzeitarchivierung von PDF-Dateien. PDF/A-Levels 2a, 2b und 2u sind als Ergänzungen zu PDF/A-1 gedacht.

PIN

Personal Identification Number, persönliche Identifikationsnummer, eine Geheimzahl, eine nur einer oder wenigen Personen bekannte Ziffernfolge, mit der diese sich gegenüber einer Maschine authentisieren können.

PKI

Public-Key-Infrastruktur: Infrastruktur einer Anbieterin von Zertifizierungsdiensten, die auf dem Prinzip des Schlüsselpaares eines privaten und eines zugehörigen öffentlichen Schlüssels basiert.

Nach ZertES anerkannte Schweizer Anbieterinnen von Zertifizierungsdiensten.

Revozieren

Unter Revozierung (engl. Revocation) versteht man heute in asymmetrischen Kryptosystemen das Zurückziehen eines öffentlichen Schlüssels.

Rootzertifikat

Wurzelzertifikat, oberstes Zertifikat einer Anbieterin, das zum Signieren von sog. Zwischenzertifikaten oder von Endzertifikaten verwendet wird.

Signaturschlüssel

Der private Schlüssel dient dem Signieren (Verschlüsseln) des Hash-Wertes beim Signaturvorgang. Der öffentliche Schlüssel (im Zertifikat) dient dem Entschlüsseln des signierten Hash-Wertes bei der Überprüfung der Signatur.

Smartcard

Chipkarte, oft auch als Schlüsselkarte oder Integrated Circuit Card (ICC) bezeichnet. Sie enthält meist einen Mikroprozessor. Für den Einsatz bei der elektronischen Signatur muss sie speziell zertifiziert sein.

SSCD

Secure Signature Creation Device, sicheres Gerät zur Erzeugung von elektronischen Signaturen

Trusted Third Party

Vertrauenswürdige Drittstelle, bei der elektronischen Signatur die Anbieterin von Zertifizierungsdiensten.

Timestamp

Zeitstempel, Zeitstempelsignatur, ein qualifizierter Zeitstempel ist für eine gültige qualifizierte Signatur notwendig.

Validator des Bundes

Öffentlich zugängliches System der schweizerischen Bundesverwaltung zur Überprüfung von elektronisch signierten Dokumenten.

VeÜ-VwV

Verordnung vom 18. Juni 2010 über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens (VeÜ-VwV, SR 172.021.2)

VwVG

Bundesgesetz vom 20. Dezember 1968 über das Verwaltungsverfahren (Verwaltungsverfahrensgesetz, VwVG; SR 172.021) 

ZertES

Bundesgesetz vom 18. März 2016 über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate

Zertifikat

Datenstruktur mit den Daten des Schlüsselinhabers, Signatureigenschaften, Angaben zur ausgebenden Anbieterin und der elektronischen Signatur der Anbieterin.