Signaturanwendungskomponente proNEXT Secure Framework
Signaturanwendungskomponente

Signaturanwendungskomponente

logo pronext

Secure Framework - eIDAS konforme Signaturtechnologie

proNEXT Secure Framework ist eine vollständige Signaturanwendungskomponente (SAK) zur Erstellung und Prüfung elektronischer Signaturen nach dem deutschen Signaturgesetz und ist in der Lage, in Übereinstimmung mit den Festlegungen der eIDAS-Verordnung, alle Zertifikate der EU Trusted Lists of Certification Service Providers (TSL) zu prüfen.

SYSTEMARCHITEKTUR

pronext secure framework architektur
Abbildung: Systemarchitektur proNEXT Security Manager

Hinweis zur Einrichtung des beA

Sie benötigen Unterstützung bei der Einrichtung Ihrer beA-Karte mit proNEXT Secure Framework?  hier entlang

Die proNEXT Signaturanwendungskomponente (SAK) ist eine auf Java basierende Client/Server Anwendung und ist als Integrationskomponente für Fachapplikationen konzipiert. proNEXT besitzt daher keine eigene Benutzeroberfläche (User Frontend). proNEXT Secure Framework ist zur Signaturanwendung und -prüfung in alle procilon Produktfamilien eingebettet.

UNTERSTÜTZTE SIGNATURTYPEN
  • Eingebettete Signaturen
  • Abgesetzte Signaturen
  • PDF inline Signatur
Dokumente können in verschiedenen elektronischen Formaten im Einzelsignatur-(Single-)Modus oder im Stapel (Batch-Modus) mit Massensignatur verarbeitet werden. Die Nachprüfbarkeit von qualifizierten Zertifikaten ist bis zum Wurzelzertifikat sichergestellt.

Das proNEXT Signatur-Framework besteht aus 2 Komponenten, beide Subsysteme sind sicher über TLS gekoppelt:

1. Management Subsystem (MS)

zentrale Server-Umgebung
Das MS wird als Dienst, z.B. aus einem zentralen Rechenzentrum bereit gestellt. Hier werden Zertifikatsinformationen gesammelt, Prüfberichte erstellt und Audit-Logs geschrieben. Darüber hinaus werden alle für die Signaturanwendung notwendigen Informationen und Konfigurationen für das OS bereit gestellt. Das sind z. B. Karten- und Lesertypen, zugelassene Vertrauensanker, Online-Gültigkeitsprüfungen gegen Vertrauensdienste, HSM etc. Für die Server-Komponente wird ein Ubuntu Betriebssystem vorausgesetzt. 

2. Operations Subsystem (OS)

Client-Umgebung
Die Client-Komponente wird zur Generierung von Hashwerten, zur Prüfung von Dokumenten und zur Kommunikation mit Smartcards (SSEEs) verwendet und kann unter Microsoft Windows, Apple Mac OS X oder Linux Betriebssystem genutzt werden. Zum Auslesen einer Signaturkarte wird ein Kartenlesegerät mit sicherer PIN-Eingabe benötigt.
2500000
elektronische Signaturen
... erstellen bzw. prüfen unsere Kunden pro Monat.
  Zahlen aktualisieren sich nicht

FUNKTIONEN

Erstellung elektronischer Signaturen über einzelne oder mehrere Dokumente

Ihre elektronische Unterschrift

Erstellung qualifizierter oder fortgeschrittener Signaturen für Einzeldokumente oder Dokumentenstapel

Erzeugung qualifizierter elektronischer Signaturen mit sicherer Signaturerstellungseinheit (SSEE)

Einfache Anwendung mit Signaturkarte

Einzelne oder mehrere Dokumente können zur Signaturerstellung einer Signaturkarte zugeführt werden

Prüfung von elektronischen Zertifikaten, Signaturen, Zeitstempeln und Evidence Records

Authentizität elektronischer Signaturen sicherstellen

proNEXT Secure Framework ist in der Lage, in Übereinstimmung mit den Festlegungen der eIDAS-Verordnung alle Zertifikate der EU Trusted Lists of Certification Service Providers (TSL) zu prüfen

mehr erfahren

Integration in Fachapplikationen über REST Schnittstelle (API)

aus eigenem Arbeitsumfeld heraus nutzbar

proNEXT Secure Framework besitzt keine eigene Benutzeroberfläche (User Frontend), sondern ist als Integrationskomponente für Fachapplikationen konzipiert

mehr erfahren
SICHERHEITS-FEATURES

Neben der marktüblichen Herstellererklärung gegenüber der Bundesnetzagentur, welche die Einhaltung der Anforderungen des Signaturgesetzes (SigG) und der Signaturverordnung (SigV) bestätigt, ist proNEXT Secure Framework nach Common Criteria in der Prüfstufe EAL 4+ mit AVA VAN.5 (vollständige Missbrauchsanalyse und hohes Angriffspotential) durch den TÜV-IT auditiert und zertifiziert

SF1
Document Falsification Prevention
erkennt Änderungen an einem zu signierenden Dokument. Dazu wird der SHA-512 Hashwert eines zu signierenden Dokuments bei Übergabe des Dokuments an die Anwendung berechnet und bei Erzeugung der Signatur geprüft.
SF2
Document Verification
erkennt aktive oder versteckte Inhalte eines zu signierenden Dokuments oder einem Stapel von zu signierenden Dokumenten.
SF3
Initialization of Signature Creation
fordert eine qualifizierte Signatur von einer sicheren Signaturerstellungseinheit (SSEE) über einen Kartenleser gemäß des deutschen Signaturgesetzes (SigG) an.
SF4
Signature Verification
erkennt Änderungen an einem signierten Dokument oder an einem Stapel von signierten Dokumenten.
SF5
Secure Connection between Subsystems
stellt die Integrität der Daten, die zwischen den physischen Softwareteilen der Anwendung ausgetauscht werden, sicher.
SF6
Self-Protection
erkennt unautorisierte Änderungen an den ausführbaren Anwendungskomponenten und den Konfigurationsdaten.

Die verwendeten Algorithmen zur Signaturerstellung und -prüfung werden zur Sicherung deren Aktualität stetig mit dem Algorithmenkatalog des BSI abgeglichen. Ein Integritätsschutz-Mechanismus ermöglicht die Konsistenzprüfung der proNEXT Secure Framework Installation und schützt so vor Manipulation.

INTEGRATIONS-SCHNITTSTELLEN

Das proNEXT Secure Framework besitzt keine eigene Benutzeroberfläche. Damit kann der Anwender die Signaturfunktionalitäten aus dem Arbeitsumfeld heraus nutzen. Zur Integration wird eine REST- Schnittstelle (API) zur Verfügung gestellt, die anderen Applikationen erlaubt, die oben genannten Sicherheitsfunktionen aufzurufen.

TCR API
Trusted Checker API
wird dazu benutzt, die zu signierenden Dokumente an den Trusted Checker zu übermitteln. Es wird geprüft, ob die Konformität zu einem vordefinierten Format gegeben ist und ob aktive oder versteckte Inhalte enthalten sind.
SCO API
Smartcard Operations API
wird benutzt, um alle erforderlichen Informationen der angeschlossenen Signaturerstellungseinheit (SSEEs) zu ermitteln, die für den Start des Signaturprozesses notwendig sind.
DOS API
Digest Operations API
dient dem Start der Signaturerzeugung und -prüfung, sowie der Generierung von Hashwerten und der Entschlüsselung von Dokumenten. Über diese Schnittstelle können auch qualifizierte Zeitstempel bezogen werden.
OS API
Operations Security API
Über diese Schnittstelle wird der Selbsttest des Operation Subsystems gestartet. Dabei werden alle Binär- und Konfigurationsdateien des Opoeration Subsystems geprüft.
MS CLI
Management Security CLI
Das Management Security CLI ist eine Kommandozeilen-Schnittstelle. Sie wird durch den Administrator des Management Subsystems u.a. dazu benutzt, um das Management Subsystem zu starten und zu stoppen.
User Notifications
dient dazu, den Anwender über den bevorstehenden Start der Signaturerstellung oder den Abbruch des Signaturprozesses zu informieren.
NEWS ZUM THEMA
symbolbild procilon news - GekoS und procilon bündeln Kräfte für effizientere Baugenehmigungsverfahren
Pressemitteilung - 07. November 2023

GekoS und procilon bündeln Kräfte für effizientere Baugenehmigungsverfahren

Erste Kunden nutzen digitale Prozessstruktur für ganzheitliche Arbeitsabläufe
weiterlesen
symbolbild procilon news - Creditreform Leipzig optimiert Geschäftsprozesse mit proTECTr eBO Outlook Add-in
News - 05. Juli 2023

Creditreform Leipzig optimiert Geschäftsprozesse mit proTECTr eBO Outlook Add-in

Um den Umgang mit dem elektronischen Rechtsverkehr weiter zu vereinfachen, suchte Creditreform Leipzig nun nach einer Lösung, um noch umfangreicher von den Vorteilen der digitalen Justizkommunikation zu profitieren. Nach umfangreicher Recherche und Evaluation entschied sich Creditreform Leipzig für das proTECTr eBO Outlook Add-in aus dem Hause procilon.
weiterlesen
symbolbild procilon news - Die Bedeutung der qualifizierten elektronischen Signatur in digitalen Verwaltungsprozessen
Blogbeitrag - 24. Januar 2024

Die Bedeutung der qualifizierten elektronischen Signatur in digitalen Verwaltungsprozessen

Besonders die qualifizierte elektronische Signatur (QES) hat sich als maßgeblicher Faktor herauskristallisiert, um rechtliche Gültigkeit und Sicherheit in digitalen Transaktionen zu gewährleisten.
weiterlesen
alle News
DOWNLOADS
HABEN SIE FRAGEN?
Kontaktieren Sie uns.
symbol telefon 034298 4878-31
symbol briefumschlag zum Kontaktformular