Bei einer persönlichen Signatur werden die Signaturzertifikate nur für die elektronische Unterschrift erzeugt und verlieren nach ca. 10 Minuten ihre Gültigkeit. In diesem Moment vermeidet Swisscom die Benachrichtigung über eine Kompromittierung des Zertifikats durch den Unterzeichner, d. h. ein Zertifikat kann nicht kompromittiert werden. Das Verfahren hat mehrere Vorteile:
-
Der Endbenutzer muss sich nicht an Swisscom wenden (z. B. ein Benutzerkonto, um Zertifikate zu widerrufen).
-
Die Empfänger von signierten Dokumenten müssen sich nicht mit Sperrlisten und einer Online-Zertifikatsgültigkeitsprüfung (OCSP) befassen
-
Sicherheitsprobleme mit Anwendungen, die sich nur auf die regelmäßige Aktualisierung der Sperrlisten verlassen, werden vermieden.
-
OCSP-Abfragen führen zu Verzögerungen für den Empfänger.
-
Ausserdem liefert ein kurzfristiges Zertifikat immer eine positive Antwort – eine OCSP-Abfrage kann immer nur eine negative Antwort liefern.
Die qualifizierte elektronische Signatur mit einem Kurzzeitzertifikat ist immer noch gültig, unabhängig von der Gültigkeitsdauer des Zertifikats.
Die Kurzzeitzertifikate werden auf der Grundlage von Registrierungen des Registrierungsdienstes ausgestellt, d. h. sie beruhen auf einer starken Authentifizierung. Ein Kurzzeitzertifikat wird nur generiert, wenn eine Zwei-Faktor-Authentifizierungslösung als Signaturgenehmigungsmethode verfügbar ist.
Beispiel für eine Analogie in der Papierumgebung: Ich unterschreibe einen Vertrag mit einem Tintenstift. Die Tinte im Stift ist nach der Unterschrift leer. Der Vertrag bleibt natürlich gültig.
Wenn Sie mit einer qualifizierten elektronischen Signatur unterschreiben, gelten die folgenden Archivierungsfristen für Beweise:
Die Aufbewahrungsfristen für den Identifikationsnachweis und das Tätigkeitsjournal für EU-Signaturen betragen in Österreich 35 Jahre und in der Schweiz zehn Jahre. Swisscom ist ein akkreditierter Anbieter von Vertrauens- und Zertifizierungsdiensten in Österreich und der Schweiz.
Dank des PAdES-Langzeitvalidierungsstandards (LTV) können Sie qualifizierte elektronische Signaturen validieren, nachdem deren elektronische Kurzzeitzertifikate abgelaufen sind.