Der SecVerificationServer ist ein Dienstprogramm zur:
  • automatischen Prüfung elektronischer Signaturen sowie zur
  • automatischen Entschlüsselung verschlüsselter Dateien.

graph

Der SecVerificationServer überwacht konfigurierbare Eingangsverzeichnisse in einem Dateisystem. Sobald dort von einem Programm signierte und/oder verschlüsselte Dateien abgelegt werden, prüft, bzw. entschlüsselt der SecVerificationServer diese automatisch. Ob eine vorlliegende Datei signiert und/oder verschlüsselt ist, erkennt der SecVerificationServer selbstständig. Nach Abschluss der Verarbeitung werden die Dokumente in konfigurierbare Ausgangsverzeichnisse verschoben, wobei unterschiedliche Verzeichnisse für gültige und ungültige Signaturen genutzt werden.

signature

Signaturprüfung

Der SecVerificationServer prüft Signaturen in den Formaten:

  • CMS (PKCS#7) SignedData
  • XML-DSig
  • integrierte PDF-Signatur

Signaturen werden durch Neuberechnung der Hashwerte auf mathematische Gültigkeit geprüft. Anschließend prüft SecVerificationServer die Zertifikatskette vom Signaturzertifikat bis zu einem vertrauenswürdigen Wurzelzertifikat. CA- und Wurzelzertifikate der Trustcenter im Umfeld des deutschen Signaturgesetzes sowie einiger europäischer Trustcenter sind im SecVerificationServer enthalten.
Weitere Trustcenter ergänzen wir auf Anfrage gern.

Mittels einer OCSP-Anfrage prüft der SecVerificationServer die Signaturzertifikate auf Gültigkeit zum Signaturzeitpunkt.

Die Ergebnisse der genannten Prüfungen werden in einem Prüfprotokoll festgehalten, welches SecVerificationServer für jede geprüfte Signatur erstellt und im Ausgangsverzeichnis ablegt. Prüfprotokolle werden in folgenden Formaten erstellt:

  • HTML
  • XML
  • PDF

Entschlüsselung

Bei der Signaturprüfung erkennt der SecVerificationServer verschlüsselte Dateien und entschlüsselt diese automatisch, sofern ihm die notwendige Signaturkarte, bzw. das Softwarezertifikat zur Verfügung stehen.

server

SecPKI Server

Sämtliche Funktionen des SecSignerServers sind auch im SecPKI-Server enthalten. Der SecPKI-Server bietet darüber hinaus erheblich mehr Möglichkeiten, er kann z.B. als SMTP-Proxy Dokumente in E-mails signieren und verschlüsseln.

Wir beraten Sie gerne bei der Einführung der elektronischen Signatur in Ihrem Unternehmen.

Serverseitige MassensignaturSecPKI ServerSecPKI Server anfragen