Begriff | Erklärung |
---|---|
AATL |
Adobe Approved Trustlist (weltweite Liste vertrauenswürdiger Anbieterinnen von Zertifizierungsdiensten von Adobe). |
Authentizität |
Authentizität bedeutet Echtheit im Sinne von «als Original befunden». |
Content Commitment |
Oder auch Non-Repudiation meint die Nicht-Abstreitbarkeit einer Willenserklärung bei der elektronischen Signatur. |
CR |
Certificate Request, Gesuch für ein Zertifikat, besteht aus einer Datenstruktur mit den Inhalten des Zertifikats. Diese wird an eine Anbieterin von Zertifizierungsdiensten gesendet, die den CR dann elektronisch signiert, sobald der Inhalt des Gesuchs überprüft ist. |
CSP |
Certificate Service Provider, Anbieterin von Zertifizierungsdiensten |
DIN EN 419241-1 |
Deutsche Industrie-Norm (DIN) zum Thema: Vertrauenswürdige Systeme, die Serversignaturen unterstützen (Teil 1). |
Desktop Signer | Mit der Einführung der Signaturdienste 2.0 neu eingeführtes lokal installiertes Programm zum Signieren sowohl mit Signaturschlüsseln/Zertifikaten, die von den servergestützten Signaturdiensten verwaltet werden, wie auch mit lokalen Signaturschlüsseln/Zertifikaten. Das Programm ersetzt den Open eGov LocalSigner. |
E018 |
Bundesinterne Weisung zum Thema: Einsatz und Validierung von elektronischen Signaturen in PDF-Dokumenten. |
eIDAS-Verordnung |
eIDAS (Englisch: electronic IDentification, Authentication and trust Services), in Deutschland auch IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen), bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. |
EÖBV |
Verordnung vom 8. Dezember 2017 über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen (SR 211.435.1) |
EUTL |
European Union Trustlists (Listen vertrauenswürdiger Anbieterinnen von Zertifizierungsdiensten der EU von Adobe) |
GEVER, GEVER-System |
Abkürzung für Geschäftsverwaltung, System zur Geschäftsverwaltung |
Hash, SHA-1, SHA-2 |
Ein HASH ist das Resultat der entsprechenden Funktion, eine aus einem Dokument abgeleitete einmalige Zeichenreihe einer bestimmten Länge, die bei der elektronischen Signatur mit dem privaten Schlüssel verschlüsselt wird. SHA-1 meint eine Länge von 128 Zeichen, SHA-2 256 Zeichen oder länger. |
HSM (Hardware Security Module) |
Hardware-Sicherheitsmodul bezeichnet ein internes oder externes Gerät für die sichere Speicherung von Daten und die effiziente und sichere Ausführung kryptographischer Operationen. |
Integrität |
Bedeutet Unverändertheit eines Inhaltes bzw. Dokuments |
ISO 32000-x, ISO 19005-x, ISO 14289 |
Normen zu den verschiedenen PDF/A Formaten |
ISO1905-1 |
Norm zur Langzeitarchivierung von PDF-Dateien (PDF/A-1a und PDF/A-1b) |
Klasse A - qualifiziert |
(Zertifikatstyp) qualifiziertes Signaturzertifikat gemäss ZertES der Swiss Government PKI (der schweizerischen Bundesverwaltung). |
Klasse A – geregeltes Behördenzertifikat |
(Zertifikatstyp) geregeltes Signaturzertifikat gemäss ZertES der Swiss Government PKI (der schweizerischen Bundesverwaltung). |
Klasse B |
(Zertifikatstyp) fortgeschrittenes Signaturzertifikat der Swiss Government PKI (der schweizerischen Bundesverwaltung), das auf Smartcard an alle Mitarbeitenden der Bundesverwaltung ausgegeben wird. |
klassifiziertes Dokument |
Nicht öffentliches Dokument mit einem Vermerk «intern», «vertraulich» oder «geheim» |
LE-BIT |
Informatik-Leistungserbringer des Bundes: Bundesamt für Informatik und Telekommunikation BIT |
Medienbruch |
Ein Medienbruch entsteht in der Informationsverarbeitung, wenn in der Übertragungskette eines Prozesses Daten/Informationen von einem auf ein weiteres/anderes Informationsmedium übertragen werden (müssen). Ziel ist eine medienbruchsfreie Verarbeitung. |
OR |
Bundesgesetz vom 30. März 1911 betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches (Fünfter Teil: Obligationenrecht) [OR, SR 220] |
PDF/A-1a |
ISO1905-1 Norm zur Langzeitarchivierung von PDF-Dateien |
PDF/A-1b |
ISO1905-1 Norm zur Langzeitarchivierung von PDF-Dateien |
PDF/A-2a |
ISO1905-2 Norm zur Langzeitarchivierung von PDF-Dateien. PDF/A-Levels 2a, 2b und 2u sind als Ergänzungen zu PDF/A-1 gedacht. |
PIN |
Personal Identification Number, persönliche Identifikationsnummer, eine Geheimzahl, eine nur einer oder wenigen Personen bekannte Ziffernfolge, mit der diese sich gegenüber einer Maschine authentisieren können. |
PKI |
Public-Key-Infrastruktur: Infrastruktur einer Anbieterin von Zertifizierungsdiensten, die auf dem Prinzip des Schlüsselpaares eines privaten und eines zugehörigen öffentlichen Schlüssels basiert. |
Bundesamt für Informatik und Telekommunikation BIT und weitere Drittanbieter | Nach ZertES anerkannte Schweizer Anbieterinnen von Zertifizierungsdiensten. |
Revozieren |
Unter Revozierung (engl. Revocation) versteht man heute in asymmetrischen Kryptosystemen das Zurückziehen eines öffentlichen Schlüssels. |
Rootzertifikat |
Wurzelzertifikat, oberstes Zertifikat einer Anbieterin, das zum Signieren von sog. Zwischenzertifikaten oder von Endzertifikaten verwendet wird. |
Signaturschlüssel |
Der private Schlüssel dient dem Signieren (Verschlüsseln) des Hash-Wertes beim Signaturvorgang. Der öffentliche Schlüssel (im Zertifikat) dient dem Entschlüsseln des signierten Hash-Wertes bei der Überprüfung der Signatur. |
Smartcard |
Chipkarte, oft auch als Schlüsselkarte oder Integrated Circuit Card (ICC) bezeichnet. Sie enthält meist einen Mikroprozessor. Für den Einsatz bei der elektronischen Signatur muss sie speziell zertifiziert sein. |
SSCD |
Secure Signature Creation Device, sicheres Gerät zur Erzeugung von elektronischen Signaturen |
Trusted Third Party |
Vertrauenswürdige Drittstelle, bei der elektronischen Signatur die Anbieterin von Zertifizierungsdiensten. |
Timestamp |
Zeitstempel, Zeitstempelsignatur, ein qualifizierter Zeitstempel ist für eine gültige qualifizierte Signatur notwendig. |
Validator des Bundes |
Öffentlich zugängliches System der schweizerischen Bundesverwaltung zur Überprüfung von elektronisch signierten Dokumenten. |
VDTI | Verordnung über die digitale Transformation und die Informatik |
VeÜ-VwV |
|
VwVG |
|
ZertES |
Bundesgesetz vom 18. März 2016 über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate |
Zertifikat |
Datenstruktur mit den Daten des Schlüsselinhabers, Signatureigenschaften, Angaben zur ausgebenden Anbieterin und der elektronischen Signatur der Anbieterin. |