Digitale Signaturen in PDF/A
Digitale Signaturen werden immer noch nicht sehr häufig verwendet und das Wissen darüber ist oft vage. Dieser Artikel versucht, einen Überblick über dieses riesige und komplexe Thema zu geben.
Der Begriff digitale Signatur bezieht sich auf Implementierungen des allgemeineren Konzepts einer elektronischen Signatur auf digitalen Computern. Die elektronische Signatur wird häufiger im Zusammenhang mit dem rechtlichen Aspekt solcher Signaturen verwendet. Die Funktionen einer elektronischen Signatur sind
Ersatz von handschriftlichen Unterschriften
Die Integrität eines Dokuments gewährleisten (elektronisches Siegel)
Die Authentizität des Unterzeichners vermitteln (elektronische Identität)
In den meisten Ländern unterliegen elektronische Signaturen der nationalen Gesetzgebung, z.B. in ZERTES Schweiz.
Eine digitale Signatur ist eine kryptografische Methode zur Implementierung der oben genannten Funktionen. In den meisten Fällen besitzt der Unterzeichner ein digitales Zertifikat und einen privaten Schlüssel. Der private Schlüssel wird auf einem sicheren Token oder einem Hardware-Sicherheitsmodul (HSM) gespeichert. Er wird verwendet, um die digitale Signatur zu erstellen. Das Zertifikat des Unterzeichners enthält den entsprechenden öffentlichen Schlüssel und kann zur Überprüfung der Signatur verwendet werden.
PDF definiert drei Arten von Signaturen:
Dokumentsignatur: Jeder Benutzer des Dokuments kann eine solche Signatur anwenden, und ein Dokument kann mehrfach signiert werden. Jeder Benutzer kann Anmerkungen zum Dokument hinzufügen, bevor es signiert wird. Jede Signatur erstellt eine spezifische Revision des Dokuments zu dem Zeitpunkt, an dem sie angewendet wird. Diese Revision kann später zuverlässig wiederhergestellt werden.
Änderungserkennung und -verhinderung (MDP) Signatur: Der Autor des Dokuments kann eine Signatur hinzufügen, die mit bestimmten Aktionsrechten verbunden ist, wie z.B. das Ausfüllen von Formularen, ohne die Integrität des Dokuments zu verletzen. Nur eine solche Signatur kann zu einem Dokument hinzugefügt werden.
Nutzungsrechte (UR) Signatur: Jede Software kann diese Arten von Signaturen hinzufügen, um spezifische Leserfunktionen zu ermöglichen, wie die bekannten Erweiterungen von Acrobat Reader.
Die Signaturen selbst bestehen aus einer Mischung von PDF-Objekten und Zeichenfolgen in einer kryptographischen Nachrichtensyntax. Um maximale Interoperabilität zu gewährleisten, muss die Einbettung einer digitalen Signatur bestimmten Regeln folgen, die hier aufgeführt sind:
PDF/A-1 basiert auf PDF <b>1,4</b> und definiert keine spezifischen Regeln. Das PDF/A-Kompetenzzentrum hat daher ein Dokument mit dem Titel Tech erstellt. Hinweis. #6. Ich bin zufällig der Herausgeber dieses Dokuments. Sie können es von der Website der PDF Association herunterladen.
PDF/A-2 und PDF/A-3 basieren auf PDF <b>1,7</b>, das sich auf den PAdES-Standard bezieht.
