Digitale Signaturen in PDF/A
Digitale Signaturen werden immer noch nicht sehr weit verbreitet verwendet und das Wissen über sie ist oft unklar. Dieser Artikel versucht, einen Überblick über dieses riesige und komplexe Thema zu geben.
Der Begriff digitale Signatur bezieht sich auf Implementierungen des allgemeineren Konzepts einer elektronischen Signatur auf digitalen Computern. Die elektronische Signatur wird häufiger im Zusammenhang mit dem rechtlichen Aspekt solcher Signaturen verwendet. Die Funktionen einer elektronischen Signatur sind
Die handschriftliche Signatur ersetzen
Die Integrität eines Dokuments gewährleisten (elektronisches Siegel)
Die Authentizität des Unterzeichners übertragen (elektronische Identität)
In den meisten Ländern unterliegen elektronische Signaturen der nationalen Gesetzgebung, z.B. in der Schweiz ZERTES.
Eine digitale Signatur ist ein kryptografisches Verfahren zur Umsetzung der oben genannten Funktionen. In den meisten Fällen besitzt der Unterzeichner ein digitales Zertifikat und einen privaten Schlüssel. Der private Schlüssel wird auf einem sicheren Token oder auf einem Hardware-Sicherheitsmodul (HSM) gespeichert. Er wird verwendet, um die digitale Signatur zu erstellen. Das Zertifikat des Unterzeichners enthält den entsprechenden öffentlichen Schlüssel und kann verwendet werden, um die Signatur zu überprüfen.
PDF definiert drei Arten von Signaturen:
Dokumentsignatur: Jeder Benutzer des Dokuments kann eine solche Signatur anwenden, und ein Dokument kann mehrfach signiert werden. Jeder Benutzer kann Anmerkungen zum Dokument hinzufügen, bevor es signiert wird. Jede Signatur erstellt eine spezifische Revision des Dokuments in dem Moment, in dem sie angewendet wird. Diese Revision kann später zuverlässig wiederhergestellt werden.
Änderungserkennungs- und Verhinderungssignatur (MDP): Der Autor des Dokuments kann eine Signatur hinzufügen, die mit bestimmten Handlungsvollmachten verbunden ist, wie das Ausfüllen von Formularen, die die Integrität eines Dokuments nicht verletzen. Nur eine solche Signatur kann zu einem Dokument hinzugefügt werden.
Nutzungsrechte (UR) Signatur: Jede Software kann diese Art von Signatur hinzufügen, um spezifische Lese-Funktionen zu aktivieren, wie die bekannten Acrobat Reader-Erweiterungen.
Die Signaturen selbst sind eine Mischung aus PDF-Objekten und Zeichenfolgen in einer kryptografischen Nachrichten-Syntax. Um maximale Interoperabilität zu gewährleisten, muss die Einbettung einer digitalen Signatur bestimmten Regeln folgen, die hier aufgeführt sind:
PDF/A-1 basiert auf PDF 1.4 und definiert keine spezifischen Regeln. Das PDF/A-Kompetenzzentrum hat daher ein Dokument namens Tech erstellt. Hinweis. #6. Ich bin zufällig der Herausgeber dieses Dokuments. Sie können es von der Website der PDF Association herunterladen.
PDF/A-2 und PDF/A-3 basieren auf PDF 1.7, die sich auf den PAdES-Standard beziehen.
