Um größtmögliche Flexibilität zu gewährleisten, basiert Governikus Signer auf verschiedenen internationalen Standards, die Ihnen - je nach Edition - modular zur Verfügung stehen:

PKCS#7, PDF-inline, *AdES

Signiert wird grundsätzlich gemäß des internationalen Standards PKCS#7. Dabei können Sie selbst entscheiden, ob Sie die Signaturdatei lieber in Ihr Dokument einbetten, Ihr Dokument in einem signierten Umschlag versenden oder die Signaturdatei gesondert beifügen wollen (enveloped oder detached). Unterstützt wird ebenfalls die eingebettete PDF-Signatur (PDF-inline). Signiert werden kann auch gemäß der EU-Standards *AdES in allen Ausführungen - PAdES, CAdES und XAdES.

Software-Zertifikat oder Signaturkarte

Governikus Signer ist sowohl für die Nutzung von Software-Zertifikaten als auch von Signaturkarten mit entsprechenden Smartcard-Lesern ausgelegt. Eine qualifizierte elektronische Signatur kann in Deutschland allerdings nur in Verbindung mit einer Signaturkarte erstellt werden.

Einfach-, Stapel oder Multisignatur

Ermöglicht werden durch Governikus Signer die Erstellung von Einzel- und Stapelsignaturen (Letztere setzen den Einsatz einer speziellen Stapelsignaturkarte voraus). In Verbindung mit unserer Sicherheitsmiddleware Governikus ist auch die Erstellung von Multisignaturen möglich. Diese sind beispielsweise beim E-Invoicing von großem Vorteil.

Externer Zeitstempel

Die Anbringung eines qualifizierten Zeitstempels, mit dem über einen akkreditierten Zeitstempeldienstanbieter der Erstellungspunkt der Signaturdatei rechtsgültig bestätigt wird, kann über die Sicherheitsmiddleware Governikus realisiert werden.

Um sicherzustellen, dass eine Signatur tatsächlich vom Versender stammt und die Datei seit Anbringung der Signatur nicht verändert wurde, kann diese mit Governikus Signer verifiziert werden. Dies geschieht über ein mathematisches Verfahren, mit dem die Integrität (Unversehrtheit) der Signatur und des signierten Dokuments nachgewiesen werden kann.

Die Authentizität wird online bei der Zertifizierungsstelle geprüft. Dies betrifft sowohl die Identität des Signierenden als auch die Gültigkeit des Zertifikats.

Das Ergebnis des Verifikationsvorgangs wird in einem übersichtlichen Prüfprotokoll dargestellt, aus dem ersichtlich ist, welche Prüfschritte mit welchem Ergebnis durchgeführt wurden.

Verifikation europäischer Signaturen

Eingebunden in die Verifikationsinfrastruktur des Governikus Signer sind auch alle gängigen europäischen Signaturformate und Trustcenter, um auch grenzübergreifende Signaturen verifizieren zu können.

Verschlüsselte Dateien bieten Schutz vor dem Zugriff Dritter auf Inhalte und Funktionen durch die Überführung in eine nicht verständliche Repräsentation. Diese kann nur vom tatsächlichen Empfänger in die lesbare Version zurückgeführt werden.

Mit Governikus Signer ist es möglich, Dokumente für einen oder mehrere Empfänger zu verschlüsseln sowie empfangene Daten zu entschlüsseln. Hierfür müssen lediglich die öffentlichen Zertifikate für das gegenseitige Ver- und Entschlüsseln ausgetauscht werden.