Inhaltsverzeichnis
Werbung
Research Industrial Systems Engineering (RISE)
Abbildung 23: Hinweis beim Deaktivieren der Komfortsignatur
4.8.2.3 Signaturerstellung
Die Erstellung einer Signatur folgt im Falle einer aktiven Komfortsignatur dem
Ablauf der anderen möglichen Signaturmodi mit dem Unterschied, dass keine
erneute PIN-Eingabe und -Verifikation pro Signatur benötigt wird.
4.8.3 Externe Authentisierung
Es ist möglich, zum Zweck der externen Authentisierung, Binärstrings zu signieren.
Warnung: Das Signaturformat PKCS#1 darf nur zu Authentisierungszwecken mit dem
Authentisierungsschlüssel des HBAx und des SM-B verwendet werden.
4.8.4 Signaturrichtlinien
Der RISE Konnektor setzt zur Erstellung und Verifikation von Signaturen
Signaturrichtlinien um. Diese sind in Abschnitt 8 detailliert ausgeführt.
Sicherheitshinweis: Der Administrator muss Anwender umgehend informieren und
sich um das Aufspielen einer neuen Firmware kümmern, sobald bekannt wird, dass
mindestens ein Algorithmus des RISE Konnektors nicht mehr für QES-Signatur-
Erzeugung und/oder für QES-Signatur-Verifikation geeignet ist.
Sicherheitshinweis: Externe Komponenten, die in der Betriebsumgebung des
Konnektors XML-Daten und PDF-Dokumente verarbeiten und anzeigen, müssen sich
selbst vor möglichen XML- bzw. PDF-Angriffen (bspw. auf die Anzeigekomponente)
schützen.
Bedienungsanleitung
Version: 1.5.5
Seite 56
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
