Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...
Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...
Dokumentation der MCard-Bibliothek 1.18.0.0 der bremen-online ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Handbuch Governikus - Kartenansteuerung (<strong>MCard</strong>) Version <strong>1.18.0.0</strong><br />
neue SSEE-Version einer bereits unterstützten Signaturkarte sechs Wochen nach Marktverfügbarkeit<br />
durch ein neues <strong>MCard</strong>-Release unterstützt wird. Dieses Verfahren gilt nicht für<br />
Signaturkarten, die ausschließlich für geschlossene Nutzergruppen herausgegeben werden.<br />
Bei Stapelsignaturkarten und Multisignaturkarten, die zur Erzeugung von maximal 500 Stapelsignaturen<br />
genutzt werden können, ist durch die SAK sicherzustellen, dass keine missbräuchliche<br />
Nutzung <strong>der</strong> Stapelsignaturfunktionalität möglich ist. Zur Verwendung <strong>der</strong> Stapelsignaturfunktion<br />
dieser Karten, muss das Erzeugen <strong>der</strong> Signaturen in einem Transaction-<br />
Block erfolgen. Macht die Applikation keine Transaction-Block auf, wird die Anzahl <strong>der</strong> möglichen<br />
Signaturerzeugungen durch Stapel- und Multisignaturkarten nach einer erfolgreichen<br />
Authentifizierung mit <strong>der</strong> Signatur-PIN durch die <strong>MCard</strong> zur Sicherheit auf 1 begrenzt. In die<br />
Anwen<strong>der</strong>dokumentation von Clientapplikationen, die die <strong>MCard</strong> ohne die Stapelsignaturfunktionalität<br />
verwenden, muss deshalb <strong>der</strong> folgende Hinweis aufgenommen werden:<br />
Textbaustein zum Kopieren<br />
Diese Clientapplikation unterstützt die meisten elektronischen Signaturkarten, die durch<br />
deutsche Zertifizierungsdiensteanbieter (ZDA) mit o<strong>der</strong> ohne Anbieterakkreditierung herausgegeben<br />
werden und mit denen eine qualifizierte elektronische Signatur erzeugt werden<br />
kann. Dazu gehören auch Stapel- und Multisignaturkarten. Aus Sicherheitsgründen<br />
wurden bei Stapel- und Multisignaturkarten die Anzahl <strong>der</strong> möglichen Signaturerzeugungen<br />
nach einer erfolgreichen Authentifizierung mit <strong>der</strong> Signatur-PIN auf 1 begrenzt.<br />
Textbaustein 6: Erläuterung unterstützte Signaturkarten bei Applikationen ohne Stapelsignaturfunktionalität<br />
In die Anwen<strong>der</strong>dokumentation von Clientapplikationen, die die <strong>MCard</strong> mit Stapelsignaturfunktionalität<br />
verwenden, muss deshalb <strong>der</strong> folgende Hinweis aufgenommen werden:<br />
Textbaustein zum Kopieren<br />
Diese Clientapplikation unterstützt die meisten elektronischen Signaturkarten, die durch<br />
deutsche Zertifizierungsdiensteanbieter (ZDA) herausgegeben werden und mit denen man<br />
eine qualifizierte elektronische Signatur o<strong>der</strong> eine qualifizierte Signatur mit Anbieterakkreditierung<br />
erzeugen kann. Dazu gehören auch Stapel- und Multisignaturkarten. Bei Stapelsignaturkarten<br />
wird <strong>der</strong> volle Funktionsumfang gewährleistet, d. h., nach einer erfolgreichen<br />
Authentifizierung mit <strong>der</strong> Signatur-PIN können - je nach Hersteller - bis zu 250 Signaturen<br />
erzeugt werden. Bei Multisignaturkarten wird die Stapelsignaturfunktionalität unterstützt<br />
und aus Sicherheitsgründen nach einer erfolgreichen Authentifizierung mit <strong>der</strong> Signatur-<br />
PIN die Anzahl <strong>der</strong> möglichen Signaturen auf maximal 500 begrenzt.<br />
Textbaustein 7: Erläuterung unterstützte Signaturkarten bei Applikationen mit Stapelsignaturfunktionalität<br />
Signaturkarten, mit denen man qualifiziert signieren kann, basieren auf sogenannten sicheren<br />
Signaturerstellungseinheiten (SSEE). Für eine Signaturkarte werden von einem ZDA<br />
häufig mehrere unterschiedliche SSEE verwendet und personalisiert. Eine SSEE wird<br />
18