D-TRUST Card 5.4 Std. mit ResiScan
Veröffentlicht von Horland in tipps und tricks · Mittwoch 11 Mär 2026 · 1:00
Signieren mit der D-Trust Karte und REINER SCT
Elektronisches Siegel mit Smartcard in ResiScan
Beim ersetzenden Scannen nach BSI TR-Resiscan müssen digitalisierte Dokumente so abgesichert werden, dass ihre Herkunft und Unveränderbarkeit nachweisbar sind. Eine bewährte Lösung ist der Einsatz eines qualifizierten elektronischen Siegels auf Basis einer Smartcard.
Eine typische Signaturumgebung besteht aus folgenden Komponenten:
Hardware
D-Trust Siegelkarte (z. B. D-TRUST Card 5.4)
Kartenleser REINER SCT cyberJack
Middleware
Nexus Personal
stellt die PKCS#11-Schnittstelle zur Smartcard bereit
Signaturanwendung
ResiScan
Der private Signaturschlüssel befindet sich ausschließlich auf der Smartcard.
ResiScan greift über die PKCS#11-Schnittstelle der Middleware auf die Karte zu.
Ablauf im Scanprozess
- Dokument scannen
Das Papierdokument wird mit ResiScan digitalisiert und als PDF/A erzeugt. - Transfervermerk erzeugen ResiScan erstellt den Transfervermerk gemäß TR-Resiscan.
- Elektronisches Siegel erstellen ResiScan berechnet den Hash des Dokuments und übergibt ihn über PKCS#11 an die Smartcard.
- Signatur auf der Smartcard
Die Siegelkarte erzeugt die kryptographische Signatur. - Signatur in das PDF einbetten
Das Dokument wird als PDF/A mit Transfervermerk und elektronischem Siegel gespeichert.
Ergebnis
Das Dokument besitzt anschließend:
Integritätsschutz
Herkunftsnachweis der Organisation
ein qualifiziertes elektronisches Siegel gemäß eIDAS
Damit eignet sich diese Architektur ideal für TR-Resiscan-konforme Scanprozesse und elektronische Archive.
Eine vollständige Anleitung steht im Hilfe Bereich von ResiScan
