Benutzer-Werkzeuge

Webseiten-Werkzeuge


sicherheit

Sicherheit

Zur Erstellung eines Sicherheitskonzeptes wurde in Teilen eine Vorgehensweise nach IT-Grundschutz angewendet. Aus der Schutzbedarfsfeststellung wurde ermittelt, dass an den Bereich der Vertraulichkeit der zu verarbeitenden Informationen in Teilen hohe Anforderungen gestellt werden. Daraus resultiert ein hoher Schutzbedarf an das Zertifiziererportal. Um den hohen Anforderungen gerecht zu werden, wurden folgende Maßnahmen umgesetzt:

  • Mit dem Hosting der Fachanwendungen wurde ein nach ISO 27001 zertifiziertes Rechenzentrum beauftragt.
  • Zur Sicherstellung einer effektiven Kontrolle des Zugriffs auf die hoch vertraulichen Daten des Zertifiziererportals ist für die Benutzer des Zertifiziererportals eine starke Authentisierung in Form einer Zwei-Faktor-Authentisierung implementiert.
  • Die Datenbanken der Fachanwendungen Zertifiziererportal und Fachbetrieberegister sind getrennt.
  • Resultierende Zertifikate und andere im Zertifiziererportal erstellte PDF-Dokumente werden mit einem fortgeschrittenen Zertifikat signiert.
  • Die Kommunikation zwischen Zertifiziererportal und den Behörden (über ZKS-Abfall) ist durch ein besonders sicheres Protokoll (OSCI) verschlüsselt und abgesichert.

Überprüfung der fortgeschrittenen Signatur eines PDF-Dokumentes

Als Standardprogramm zur Anzeige von PDF-Dokumenten wird hier der Adobe Acrobat Reader in der aktuellen Version DC vorausgesetzt. Die folgende Beschreibung zur Validierung eines im Zertifiziererportal erstellten Dokuments bezieht sich auf das Programm Adobe Acrobat Reader DC.

Nach dem Öffnen von im Zertifiziererportal erzeugten oder abgelegten PDF-Dateien werden diese nicht automatisch als vertrauenswürdig eingestuft. Das gilt insbesondere für PDF-Zertifikate. Die von Acrobat Reader erzeugte Meldung lautet Es gibt bei mindestens einer Unterschrift Probleme.

Manuelles Hinzufügen von Vertrauensidentitäten

Zum manuellen Hinzufügen von Vertrauensidentitäten gehen Sie bitte wie folgt vor:

  • Klicken Sie zunächst auf das Symbol Unterschriften.
  • Dann klicken Sie auf den nach rechts zeigenden Pfeil, um den Bereich Revision 1: Unterschrieben von GRP : eEFBV-Webanwendung «support@zks-abfall.de» zu öffnen.
  • Danach wählen Sie unterhalb der Unterschriftsinformationen den Eintrag Zertifikatsdetails
  • Zur Kontrolle sollte auf der linken Seite des Dialogfensters Zertifikatanzeige das unter Revision 1 genannte Zertifikat (Unterschrift) angezeigt, bzw. ausgewählt sein.
  • Im Dialogfenster Zertifikatanzeige zeigen Sie bitte das Register Vertrauenswürdigkeit an.
  • Nun bestätigen Sie die Schaltfläche Zu vertrauenswürdigen Zertifikaten hinzufügen….
  • Da die Prüfung direkt aus einem zertifikatsträchtigem Dokument heraus durchgeführt wurde, erscheint noch ein Sicherheitshinweis aus Acrobat, der mit OK bestätigt werden muss.
  • Zum Abschluss klicken Sie im Dialogfenster Zertifikatanzeige unten rechts auf OK.
  • Jetzt ist das Dokument - und in der Folge alle weiteren im Zertifiziererportal erstellten Dokumente - unterschriftstechnisch valide.
  • Nach dem erneuten Öffnen desselben oder eines anderen PDF-Dokuments erscheint der Hinweis, dass alle Unterschriften gültig sind.

sicherheit.txt · Zuletzt geändert: 2018/10/19 11:05 von Heiko Jöhnk