Kann mit einer ungültigen Signaturkarte signiert werden?

Signaturkarten mit einem qualifizierten elektronischen Zertifikat haben aufgrund gesetzlicher Vorgaben eine begrenzte Gültigkeitsdauer.

Nach Ablauf dieser Gültigkeit ist es weiterhin möglich, mit dieser Karte VPS-Nachrichten zu signieren und zu versenden. Die technische Funktionsfähigkeit der Signaturkarte wird durch den Ablauf des Zertifikats nicht eingeschränkt. VPSMail überprüft vor Start des Signiervorgangs die Gültigkeit des Zertifikats und gibt für abgelaufene Karten eine Warnung aus. Trotz dieser Warnung ist es möglich, technisch einwandfrei mit dieser Karte zu signieren. Das gilt nicht für technisch veraltete Karten, die von VPSMail nicht mehr unterstützt werden.

VPSMail erstellt lokal auf Ihrem PC nur die technische Signatur der Nachricht, überprüft jedoch nicht das Ergebnis im Hinblick auf die Gültigkeit. Die Prüfung der Rechtsverbindlichkeit der Signatur erfolgt erst nach dem Versenden beim Eingang der Nachricht in der VPS der DEHSt (auf dem OSCI-Manager). Der OSCI-Manager, der eigentliche zentrale Postserver, übergibt dazu die öffentlichen Schlüssel der Signatur an den Verifikationsserver zur Prüfung. Die Überprüfung einer VPS-Nachricht, die mit einem ungültigen qualifizierten elektronischen Zertifikat signiert wurde, liefert ein negatives Prüfprotokoll für das Autorenzertifikat, da das öffentliche Zertifikat des Signierenden nach dem Ablauf von seinem Trustcenter nicht mehr veröffentlicht wird und es daher nicht mehr entsprechend den vorgeschriebenen Protokollen abfragbar ist.

Der Empfänger kann diese Nachricht trotzdem technisch ordnungsgemäß empfangen und entschlüsseln. Das im Register "Prüfprotokoll" ausgegebene Protokoll zeigt jedoch, dass die Nachricht nicht rechtsverbindlich ist. Diese Nachrichten sind mit einem roten Symbol statt dem grünen Häkchen im Posteingangsfenster gekennzeichnet (rot gekennzeichnete Nachrichten).