proNEXT Secure Framework - eIDAS konforme Signaturtechnologie

17.02.2020

proNEXT Secure Framework ist eine vollständige Signaturanwendungskomponente (SAK) zur Erstellung und Prüfung elektronischer Signaturen und ist in der Lage, in Übereinstimmung mit eIDAS alle Zertifikate der EU Trusted Lists of Certification Service Providers (TSL) zu prüfen.

Die proNEXT Signaturanwendungskomponente (SAK) ist eine auf Java basierende Client/Server Anwendung und ist als Integrationskomponente für Fachapplikationen konzipiert. proNEXT besitzt daher keine eigene Benutzeroberfläche (User Frontend).

Unterstützte Signaturtypen:  Eingebettete Signaturen / Abgesetzte Signaturen / PDF inline Signatur
 

Dokumente können in verschiedenen elektronischen Formaten im Einzelsignatur-(Single-)Modus oder im Stapel (Batch-Modus) mit Massensignatur verarbeitet werden. Die Nachprüfbarkeit von qualifizierten Zertifikaten ist bis zum Wurzelzertifikat sichergestellt.

proNEXT Secure Framework Systemarchitektur

 

Das proNEXT Signatur-Framework besteht aus 2 Komponenten, beide Subsysteme sind sicher über TLS gekoppelt:

1. Management Subsystem (MS) zentrale Server-Umgebung
Das MS wird als Dienst, z.B. aus einem zentralen Rechenzentrum bereit gestellt. Hier werden Zertifikatsinformationen gesammelt, Prüfberichte erstellt und Audit-Logs geschrieben. Darüber hinaus werden alle für die Signaturanwendung notwendigen Informationen und Konfigurationen für das OS bereit gestellt. Das sind z. B. Karten- und Lesertypen, zugelassene Vertrauensanker, Online-Gültigkeitsprüfungen gegen Vertrauensdienste, HSM etc. Für die Server-Komponente wird ein Ubuntu Betriebssystem vorausgesetzt. 

2. Operations Subsystem (OS) Client-Umgebung
Die Client-Komponente wird zur Generierung von Hashwerten, zur Prüfung von Dokumenten und zur Kommunikation mit Smartcards (SSEEs) verwendet und kann unter Microsoft Windows, Apple Mac OS X oder Linux Betriebssystem genutzt werden. Zum Auslesen einer Signaturkarte wird ein Kartenlesegerät mit sicherer PIN-Eingabe benötigt.

Hier mehr erfahren »