Qualifizierte Signatur erkennen

  • Ich habe ein Dokument an eine Behörde übermittelt und erhalte die Auskunft, das mein Dokument nur mit einer einfachen, elektronischen Signatur unterfertigt wäre (und damit der Nachweis der Identität nicht ausreichend ist). Nach meinem Wissen habe ich eine Karte mit einer qualifizierten Signatur. Wie kann ich selbst überprüfen, ob es sich bei der Signatur im Dokument um ein einfaches, oder ein qualifiziertes Zertifikat handelt? D.h., aus welchem Detail der Unterschriftseigenschaften kann ich die Qualität der Signatur erkennen?
    Ergänzende Frage: Kann es passieren, dass z.B. ein pdf-Dokument, obwohl die Karte eine qualifizierte Signatur aufweist, nur mit einer einfachen Signatur versehen wird?

  • Die Eigenschaft (qualifiziert oder einfach) ist aus dem Zertifikat erkenntlich, das bei der Signatur verwendet wurde.
    Wenn Sie ein signiertes Dokument mit dem Prüfdienst unter www.signaturpruefung.gv.at prüfen, wird die Qualität des Zertifikats angezeigt, wenn Sie beim Prüfergebnis auf den Namen der Unterzeichnerin/des Unterzeichners klicken bzw. auch im Prüfbericht, wenn sie diesen herunterladen.
    In der Windows-Zertifikatsanzeige wird bei einem qualifizierten Zertifikat bei den Details eine als kritisch markierte Erweiterung "Anweisungen für qualifiziertes Zertifikat" angezeigt.


    Die Signaturkarten, die in Österreich im Umlauf sind (e-card, Dienstkarten, etc.), verfügen über zwei Schlüsselpaare, nur eines davon ist auch mit einem qualifizierten Zertifikat versehen. Die zum Signieren verwendete Software entscheidet, welches der beiden Schlüsselpaare verwendet wird, bzw. bietet die Software ggf. auch eine Auswahlmöglichkeit an. Da die beiden Schlüsselpaare allerdings mit unterschiedlichen PINs versehen sind (i.d.R. 6-stellig für das qualifizierte., 4-stellig für das einfache) kann beim Signiervorgang leicht unterschieden werden, ob der Schlüssel für das qualifizierte oder einfache Zertifikat verwendet wird.

  • Danke für die rasche Antwort: Lt. Prüfung mit dem Prüfdienst ist es offenbar wirklich ein "gewöhnliches Zertifikat". Kann ich das auch direkt im pdf mit "Unterschriftseigenschaften" erkennen? Unter anderem kommt dabei die Info "Das Zertifikat ist vertrauenswürdig für Unterschrift von Dokumenten und Daten und um Dokumente zu zertifizieren." Daher habe ich angenommen, dass ich die qualifizierte Signatur verwende.
    Ich habe zwei Karten (e-Card und Ziviltechnikerausweis) und verwende zum Zertifizieren von pdf-Dokumenten Adobe Acrobat XI Pro, und a-sign-Client.
    Ich finde keine Möglichkeit, ein anderes Zertifikat auszuwählen, gibt es dazu vielleicht Tipps, wie ich die Software dazu bringen kann, das qualifizierte Zertifikat anzuwenden bzw. zumindest eine Auswahl zu bieten?