Problem mit ECDSA-Signaturen
Eine Fernsignatur wird durch einige Signaturanwendungen als valide erachtet, die meisten derartigen Anwendung - darunter auch die BMU-Prüfbibliothek bzw. in dieser eingesetzten Java-Bibliotheken - qualifizieren die Signaturen aber als ungültig. Auslöser ist offenbar eine unterschiedliche Auffassung über die zulässige Länge der Kodierung der die Signatur bestimmenden Integerwerte r & s in dem zur Signatur gehörenden öffentlichen Zertifikat.
Die Fa. secunet hat den Sachverhalt im Auftrag des BMU analysiert und die Ergebnisse in Form eines Vermerkes zusammengefasst. Der Vermerk ist diesem Ticket als Anhang beigefügt.Vermerk_Problem_mit_ECDSA-Signatur_V1.0.pdf
Vorgesehene Maßnahme: Die Dokumentation der Schnittstelle wird um einen Abschnitt zur Festlegung des Formats/der Kodierung erweitert.