Qualifizierte Signatur einer einfachen Txt-Datei mittels VC++



  • Hallo Entwickler,

    ich habe folgendes Problem zu lösen: eine Textdatei soll mittels einem Kartenleser und einer Secure-Card qualifiziert signiert werden. Da unsere Applikation mit Sybase PowerBuilder entwicklelt wurde, und PowerBuilder diesbezüglich keine Unterstützung bietet, habe ich mich entschlossen eine C++-Extension zu programmieren, welche die Signatur vornimmt und von unserer App aus angesprochen werden kann.

    Ich habe mich mittlerweile mit Visual-C++ (2008) soweit angefreundet, daß ich eine kleine Test-Extension geschrieben habe, welche mir den Inhalt einer Datei "hashed" und diesen Hash mittels Kartenleser qualifiziert signiert (zentrale Funktionen: "CryptHashData" und "CryptSignHash"). Nun fehlt mir aber die "Struktur" in welche ich die gewonnenen Daten einbetten kann. Dem Prinzip der CMS folgend benötige ich hierfür die CMS-Container des Typs SignedData und SignerInfo. Hier komme ich aber nicht so richtig weiter. In der MSDN finde ich dazu nichts passendes... In der MSDN gibt es ja auch noch eine Doku zur Funktionsgruppe "Simplified Messages", welche dem PKCS7-Prinzip folgend die Signatur ausführen und dem Programmierer viel Arbeit abnehmen würden; diese Funktionen scheinen aber für eine qualifizierte Signatur (also mit Secure-Card) nicht geeignet 😞
    Kann mir jemand einen Tip geben ob mein Lösungsweg ungefähr in die richtige Richtung verläuft oder ich falsch an diese Problemstellung heranhgehe. Das ist für mich ein völlig neues Fachgebiet und in unserer Firma ist diesbezgl. leider kein Know-How vorhanden.

    Als Endprodukt hätte ich gerne die Originaldatei (z.B. "123.txt") und eine Signaturdatei (also detached, z.B. "123.sgn").

    Grüße,
    Michael



  • Scheinbar kann mir diesbezüglich niemand weiterhelfen. Es wird immer deutlicher, daß es offensichtlich nicht so einfach ist, Software für die Erstellung qualifizierter Signaturen auf beliebige Dateien selbst zu entwickeln.
    Aus rechtlicher Sicht hat man das Signaturgesetz (SigG) zu berücksichtigen. Nach diesem Gesetz handelt es sich bei der von uns geplanten Funktionalität um eine sog. "Signaturanwendungskomponente". Für diese müsste bei der "Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen" eine "Herstellererklärung" hinterlegt werden, in welcher die Einhaltung verschiedener Funktionseigenschaften beschrieben und belegt werden muss
    z.B.
    * Identifikationsdaten dürfen nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden
    * eine Signatur nur durch die zur Signatur berechtigte Person erfolgt
    * Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht
    * etc.

    Eine Eigenentwicklung scheint in diesem Rahmen wirtschaftlich nicht darstellbar zu sein.

    Daher nun eine erneute Anfrage:
    Kennt jemand DLLs bzw. Funktionsbibliotheken von Drittherstellern, welche die qualifizierte Signatur von Dateien mittels Kartenleser und SecureCard ermöglichen?

    Grüße,
    Michael



  • Warum greifst du nich einfach auf bestehende Produkte zurück, die sich auch perfekt - mit eigenem Branding etc. - in eigene Software integrieren lassen?
    Schau mal im Partnerprogramm bei der Fa. signagate...
    Würde dir ansonsten gern weiterhelfen, aber habe vom proggen voll keine Ahnung...
    LG


Log in to reply