Was ist eine LTV-Signatur?

Auf Grund gesetzlicher Vorschriften müssen Dokumente unterschiedlich lang archiviert werden. Dies gilt auch für digitale Dokumente, einschließlich der sich auf dem Dokument befindlichen Signaturen.

Ob die Signatur valide, also gültig ist, sollte auch nach Jahren – vorzugsweise auch ohne Verbindung zum Internet – möglich sein.

Die Lösung ist, die Validierungsdaten direkt in das Dokument einzubetten. Somit gelingt der Nachweis, dass die Signatur zum Signaturzeitpunkt gültig war.

Die Voraussetzung für den Nachweis einer gültigen Validierung ist, dass bestimmte Normen eingehalten werden. Um diese Normierung kümmert sich ETSI1 ( European Telekommunications Standards Institute ). ETSI hat für die Signaturformate verschiedener Dokumentenarten die Standards PAdES2, CAdES3 und XAdES4 entwickelt. Diese Profile tragen dem Umstand Rechnung, dass digital signierte Dokumente oft viele Jahre archiviert werden und es zu jedem Zeitpunkt in der Zukunft möglich sein muss, die Signatur des Dokuments zu prüfen. Dieses Konzept nennt man Long-Term Validation (LTV).

  Tutorial


1 ETSI ist eine gemeinnützige Organisation und verfolgt das Ziel, weltweit anerkannte Standards für Informations- und Telekommunikationstechnologien zu schafften. ETSI ist von der Europäischen Union offiziell anerkannt.
2 PAdES (engl.: PDF Advanced Electronic Signatures ) für PDF-Dokumente
3 CAdES (engl.: CMS Advanced Electronic Signatures ) für CMS-Dokumente
4 XAdES (engl.: XML Advanced Electronic Signatures ) für XML-Dokumente

Stand: August 2016