Wichtiger Updatehinweis betr. OSCI-Schwachstellen
CERT-Bund und KoSIT melden Schwachstellen in OSCI-Bibliothek
procilon stellt Update bereit. Hier anfordern

Signatur-
anwendungskomponente

proNEXT Secure Framework

proNEXT Secure Framework ist eine vollständige Signaturanwendungskomponente (SAK) zur Erstellung und Prüfung elektronischer Signaturen nach dem deutschen Signaturgesetz SigG §17 Abs. 2 und der SigV §15 Abs. 2,4. Dokumente können im Einzel- oder Stapel-Modus verarbeitet werden. Die Nachprüfbarkeit von qualifizierten Zertifikaten ist bis zum Wurzelzertifikat sichergestellt. Das Secure Framework ist in die procilon Produktfamilien zur Signaturanwendung und -prüfung eingebettet.
Weitere Themen
Anfrage senden

Hinweis zur Einrichtung des beA

Sie benötigen Unterstützung bei der Einrichtung Ihrer beA-Karte mit proNEXT Secure Framework? Senden Sie uns bitte Ihre Frage und eine Rückrufnummer an - Bei allen anderen Fragen zum Thema beA wenden Sie sich bitte an den Support der Bundesrechtsanwaltskammer.

Das proNEXT Secure Framework im Detail

Die procilon Signaturanwendungskomponente (SAK) proNEXT Secure Framework ist eine auf Java basierende Client/Server Anwendung. Die Client-Komponente kann unter Microsoft Windows, Apple Mac OS X oder Linux Betriebssystem verwendet werden. Für die Server-Komponente wird ein Ubuntu Betriebssystem vorausgesetzt.

Die Client-Komponente wird zur Generierung von Hashwerten, zur Prüfung von Dokumenten und zur Kommunikation mit Smartcards (SSEEs) verwendet. Weiterhin wird ein Kartenlesegerät mit sicherer PIN-Eingabe benötigt. Auf der Server-Seite werden Zertifikatsinformationen gesammelt und Prüfberichte erstellt.

Im proNEXT Secure Framework sind nur zwei Funktionsrollen - Administrator und Anwender - deklariert. Es besteht keine systemunterstütze Funktionsüberdeckung.

pronext secure framework architektur

Wozu benötigt man eine Signaturanwendungskomponente?

  • Erstellung elektronischer Signaturen über einzelne oder mehrere Dokumente
  • Erzeugung qualifizierter elektronischer Signaturen mit sicherer Signaturerstellungseinheit (SSEE)
  • Validierung elektronischer Signaturen einzelner oder mehrere Dokumente
  • Integration in Fachapplikationen über externe Schnittstellen
SICHERHEIT
SF1

Document Falsification Prevention

erkennt Änderungen an einem zu signierenden Dokument. Dazu wird der SHA-512 Hashwert eines zu signierenden Dokuments bei Übergabe des Dokuments an die Anwendung berechnet und bei Erzeugung der Signatur geprüft.
SF2

Document Verification

erkennt aktive oder versteckte Inhalte eines zu signierenden Dokuments oder einem Stapel von zu signierenden Dokumenten.
SF3

Initialization of Signature Creation

fordert eine qualifizierte Signatur von einer sicheren Signaturerstellungseinheit (SSEE) über einen Kartenleser gemäß des deutschen Signaturgesetzes (SigG) an.
SF4

Signature Verification

erkennt Änderungen an einem signierten Dokument oder an einem Stapel von signierten Dokumenten.
SF5

Secure Connection between Subsystems

stellt die Integrität der Daten, die zwischen den physischen Softwareteilen der Anwendung ausgetauscht werden, sicher.
SF6

Self-Protection

erkennt unautorisierte Änderungen an den ausführbaren Anwendungskomponenten und den Konfigurationsdaten.
INTEGRATION
TCR API

Trusted Checker API

wird dazu benutzt, die zu signierenden Dokumente an den Trusted Checker zu übermitteln. Es wird geprüft, ob die Konformität zu einem vordefinierten Format gegeben ist und ob aktive oder versteckte Inhalte enthalten sind.
SCO API

Smartcard Operations API

wird benutzt, um alle erforderlichen Informationen der angeschlossenen Signaturerstellungseinheit (SSEEs) zu ermitteln, die für den Start des Signaturprozesses notwendig sind.
DOS API

Digest Operations API

dient dem Start der Signaturerzeugung und -prüfung, sowie der Generierung von Hashwerten und der Entschlüsselung von Dokumenten. Über diese Schnittstelle können auch qualifizierte Zeitstempel bezogen werden.
OS API

Operations Security API

Über diese Schnittstelle wird der Selbsttest des Operation Subsystems gestartet. Dabei werden alle Binär- und Konfigurationsdateien des Opoeration Subsystems geprüft.
MS CLI

Management Security CLI

Das Management Security CLI ist eine Kommandozeilen-Schnittstelle. Sie wird durch den Administrator des Management Subsystems u.a. dazu benutzt, um das Management Subsystem zu starten und zu stoppen.

User Notifications

dient dazu, den Anwender über den bevorstehenden Start der Signaturerstellung oder den Abbruch des Signaturprozesses zu informieren.
DOWNLOADS
procilon Datenblatt proNEXT Secure Framework Signaturanwendungskomponente
Datenblatt

Signaturanwendungs-komponente | proNEXT Secure Framework

procilon Referenz DGN Trustcenter
Referenz

Deutsches Gesundheitsnetz DGN - Modernisierung des Trust-Centers & eIDAS konformer Zeitstempeldienst

procilon Referenz Bundesnotarkammer Trustcenter
Referenz

Bundesnotarkammer
Aufbau TrustCenter / Zertifizierungsstelle

procilon TÜV-IT Bestätigung proNEXT Secure Framework Signaturanwendungskomponente
TÜV-IT-Zertifikat

proNEXT
Secure Framework 2.0 Signaturanwendungs-komponente

Teletrust Handreichung Stand der Technik
Leitfaden

TeleTrust Handreichung "Stand der Technik"
| Gleich anfordern

BVMW mIT Sicherheit kompakt sichere Identitäten
Elektronische Identitäten

Schutzanforderungen für sichere Authentifizierung

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31
  zum Kontaktformular
  Rückruf vereinbaren

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.
Mehr erfahren