Skip to main content
Skip table of contents

RSA-Verifier

Der RSA-Verifier bietet eine umfangreiche Lösung für die Gültigkeitsprüfung und den Export der Unterschriften eines Dokumentes an. Das Tool dient zum Laden eines PDF-Dokuments sowie dazugehörigen Schlüsseln, sodass Unterschriften geprüft und in verschiedenen Formaten exportiert werden können.

Die strikte Trennung der Entschlüsselungs-, Auswertungs- und Analyseprozesse zwischen der Exportanwendung (signotec RSA-Verifier) und dem Analysetool (signotec eSig-Analyze) ermöglicht vor allem die Geheimhaltung des privaten Schlüssels.

Lizenzierung

Beim ersten Start des Programmes muss ein gültiger Lizenzschlüssel eingegeben werden. Nach erfolgreicher Aktivierung der Lizenz öffnet sich der RSA-Verifier.

Die Lizenz erhalten Sie in der Regel mit der Rechnung nach dem Kauf.

Bedienung

Das folgende Kapitel beschriebt die Funktionen und Bedienung der Software.

image-20240910-065705.png

Screenshot: RSA-Verifier Anwendung

PDF-Dokument laden

Über die Schaltfläche “PDF-Dokument laden...” kann ein PDF-Dokument geöffnet werden. Nach dem Öffnen wird das Dokument im RSA-Verifier angezeigt.

RSA Schlüsseldatei laden

Um die Unterschriftsdaten prüfen, visualisieren und exportieren zu können, müssen diese entschlüsselt werden.

Über die Schaltfläche “RSA Schlüsseldatei laden...” kann der private Schlüssel zum Entschlüsseln der Unterschriften geladen werden.

Der Schlüssel muss als Datei im P12-, PFX- oder im PEM-Format vorliegen. Alternativ kann der Schlüssel aus dem Windows Zertifikatsspeicher ausgewählt werden. Wenn der Schlüssel mit einem Passwort geschützt ist, muss dieser zusätzlich eingegeben werden, ansonsten kann das Passwortfeld leer gelassen werden

Der private Schlüssel muss zum Dokument passen. Die signotec Produkte verwenden im Standard zumeist einen Schlüssel, dessen privater Teil bei einem Notar hinterlegt ist. Auch signotec hat keinen Zugriff auf diesen privaten Schlüssel, so dass nur der Notar in der Lage ist, die Signaturen zu entschlüsseln.

Signaturdaten anzeigen

Mit dieser Schaltfläche können die biometrischen Daten der im Dokument enthaltenen Unterschriften angezeigt und analysiert werden.

Um diese Funktion nutzen zu können, muss ein Dokument geöffnet und der entsprechende private Schlüssel geladen sein. Ist kein Dokument geöffnet, ist der Button deaktiviert. Ist ein Dokument geöffnet, aber kein privater Schlüssel geladen, wird zunächst der Dialog zum Laden eines Schlüssels angezeigt.

Ist ein Dokument geöffnet und der entsprechende private Schlüssel geladen, werden die Signaturdaten in einem neuen Fenster angezeigt.

Mit “Weiter” wird die nächste Signatur angezeigt. Abbrechen" schließt das Fenster.

image-20240731-134726.png

Screenshot: Anzeige der Signaturdaten

Signaturdaten

Folgende Informationen zur Unterschrift werden angezeigt:

  • Version: Informationen zum eingesetzten Signature Handler.

  • Zeitstempel: Zeitstempel, wann die Unterschrift in das Dokument eingebracht wurde.

  • Pad Typ: Angabe, welches Signaturgerät für die Unterschrift verwendet wurde

  • Benutzer: Name des angemeldeten Benutzers, der die Unterschrift eingebracht hat.

  • PC: Namen des Computers, von dem aus die Unterschrift eingebracht wurde.

  • PadID: Seriennummer des verwendeten Signaturgerätes.

Unterschrift abspielen

Über das Pfeilsymbol (>) neben der Unterschrift wird der Entstehungsprozess der Unterschrift (Bewegung, Geschwindigkeit, etc.) in einer Animation dargestellt.

Biometrie anzeigen

Über die Schaltfläche “Biometriegrafik für diese Unterschrift anzeigen” werden die biometrischen Daten der geleisteten Unterschrift anzeigt.

Die Darstellung der Biometrie erfolgt durch unterschiedliche Graphen zu den Bereichen Druckverlauf P(t), Geschwindigkeit V(Pts)  /  Geschwindigkeit V(t), Beschleunigung A(pts)  /  Beschleunigung A(t) und Bewegung X(t)  /  Bewegung Y(t).

Über die Schaltfläche “Drucken…” kann der Graph ausgedruckt werden. Mit der Schaltfläche “Schließen” wird das Fenster geschlossen.

grafik-20240724-094300.png

Screenshot: Visualisierung der biometrischen Daten

RSA Pad Security

Die Schaltfläche “RSA Pad Security” wird nur angezeigt, wenn die biometrischen Daten über die RSA-Funktionen innerhalb eines signotec Unterschriftenpads verschlüsselt wurden. Die Funktion stellt weitere sicherheitsrelevante Informationen zur Unterschrift bereit.

Security Prüfung

Die Funktion prüft insbesondere, ob die Integrität der biometrischen Daten gewährleistet ist und ob die Unterschrift tatsächlich für dieses Dokument erfasst wurde. Dazu wird geprüft, ob der in der Unterschrift verschlüsselte Hashwert des Originaldokuments mit dem vorliegenden Dokument übereinstimmt. Ist die Prüfung nicht erfolgreich, wird eine Warnung ausgegeben.

Dieses Verfahren von signotec ist patentrechtlich geschützt und stellt einen wesentlichen Sicherheitsaspekt der signotec Unterschriftenpads dar.

Zudem werden Informationen zum RSA-Schema und dem eingesetzten Hash-Algorithmus angezeigt.

Wurde das Dokument mittels “Content Signing” signiert, wird zusätzlich die SHA256-Prüfsumme angezeigt, die manuell mit dem angezeigten Bild verglichen werden kann.

grafik-20240724-094410.png

Screenshot: Security Check

Eigenschaften des Signatur-Geräts

Unter den “Eigenschaften des Signatur-Geräts” werden nochmal Informationen zum verwendeten Signaturpad angezeigt.

  • Seriennummer: Die Seriennummer gewährleistet die eindeutige Identifikation des verwendeten Unterschriftenpads.

  • Firmware: Enthält die Firmwareversion des verwendeten Unterschriftenpads

  • Herkunft des Signaturschlüssels: Enthält die Information, ob das für die digitale Signatur verwendete Zertifikat im Unterschriftenpad oder extern erzeugt wurde.

  • Geräteoptionen: Enthält Informationen zum Zustand und der Konfiguration des Unterschriftenpads. Abweichungen zum Werkszustand werden hier angezeigt.

Zeitpunkt Beginn der Unterschrift

Der Zeitstempel gibt an, wann die Unterschriftenerfassung für diese Unterschrift gestartet worden ist.

Dieser wird immer anhand der Zeit des Systems ermittelt, auf dem Software ausgeführt wurde, die mit dem Signaturpad kommuniziert und die Unterschrift erfasst hat. Außerdem wird der Zeitstempel immer in der Zeitzone “UTC” angegeben.

Dokumentenintegrität prüfen

Mit der Schaltfläche “Dokumentenintegrität prüfen…” wird geprüft, ob die Unterschriften im Dokument gültig sind.

Die Gültigkeit wird für jede Signatur einzeln überprüft. Die Informationen (Name, Grund, Zeitstempel) zum jeweiligen Signaturfeld werden angezeigt.

Nach jeder Prüfung kann entschieden werden, ob die Prüfung mit dem nächsten Signaturfeld fortgesetzt oder abgebrochen werden soll.

grafik-20240724-094517.png

Screenshot: Prüfung der Integrität

Wurde das Dokument mittels “Content Signing” signiert, wird wie im Absatz “RSA Pad Security” erwähnt, die SHA-Prüfsumme angezeigt, sodass ein manueller Vergleich zwischen dem dargestellten Wert und dem Wert im signierten Bild durchgeführt werden kann.

Signaturdaten exportieren

Über die Schaltfläche “Signaturdaten exportieren” können die im Dokument enthaltenen Unterschriften als einzelne Dateien in ein beliebiges Verzeichnis exportiert werden.

Jede Unterschrift wird in drei Formaten exportiert:

  • signotec Format (*.sdb)

  • RAW-Format (*.csv)

  • ISO-Format (*.iso)

Die exportierten Daten können zur weiteren Analyse, z. B. im eSig-Analyze, verwendet werden.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close