Signatur Funktionen

  • Alle Arten von Zertifikaten - PFX Datei, USB-Token, SmartCard, Hardware Security Modul (HSM) - werden unterstützt
  • PDF/A oder ZUGFeRD Dokumente bleiben valide (Rechnungs-Signaturen)
  • PAdES LTV Standard - Ermöglicht die Langzeit Validierung der Signatur
  • Zeitstempelfunktion
  • Lange und damit sicherere Schlüssel (SHA512 Algorithmus und RSA2048) werden unterstützt
  • Verschlüsselung von PDF Dokumenten
  • Funktion um PDF Dokumente zu bestätigen
  • Sichtbare Signatur - Seite, Position, Bild, Schrift, Signatur Box, Signatur Labels - sind konfigurierbar
  • Zertifikats Generator - Ermöglicht das Erstellen von selbst signierten Software Zertifikaten

PDFSign Funktionen

  • PKI Kompatibilität:
    PDFSign ist vollkommen PKI neutral und arbeitet mit PKI Komponenten von beliebigen Anbietern - das betrifft CAs, Zertifikate, CRLs, SmartCards, etc. Der Zugriff und die Verwendung der Zertifikate und der damit verbundenen privaten Schlüssel kann über SmartCards, USB-Token oder PFX Dateien erfolgen. Auch wird eine Signatur Verarbeitung über Hardware Security Module (HSM) unterstützt, sofern diese über eine MS-CAPI oder PKCS#11 Schnittstelle verfügen.
  • PDF/A oder ZUGFeRD Dokumente bleiben valide:
    PDFSign stellt sicher, dass die PDF/A bzw. ZUGFeRD Konformität auch beim Aufbringen einer (sichtbaren) Signatur erhalten bleibt.
  • Rechnungs-Signaturen:
    Durch die PDF/A und ZUGFeRD Kompatibilität der über PDFSign erzeugten Signaturen können sowohl Einzelne (interaktiv) als auch größere Mengen (Stapelverarbeitung) an Rechnungen digital signiert werden. Eine EU-Richtlinie besagt, dass Rechnungen die elektronisch versandt werden, von alle Mitgliedsstaaten zu akzeptieren sind, falls die Authentizität (Ursprung) und Integrität (Unveränderlichkeit) sichergestellt werden kann.
  • PAdES Standard:
    PDFSign ist mit dem PAdES Teil 2 sowie PAdES-LTV (Langzeit Validierung) Standard kompatibel. Dabei wird die Widerruf Information der Zertifikate mit eingebettet (PAdES-LTV).
  • Langzeit Validierung:
    Mit PDFSign kann ein Dokument für die Langzeit Validierung signiert und mit einem Zeitstempel versehen werden. PDFSign unterstützt erweiterte digitale Signaturen, welche eingebettete RFC3161 konforme sichere Zeitstempel enthalten. Solche Zertifikate können auch nach Ablauf der Gültigkeit und nach dem Widerruf des Zertifikats verifiziert werden.
  • CAsES-T Unterstützung:
    CMS Advanced Electronic Signature - Timestamp fügt vertrauenswürdige Zeitstempel zum Schutz vor Abstreitbarkeit ein. Signieren und Verifizieren von sehr großen CAdES signierten Dateien (100MB und mehr). Wie Signaturen sind Zeitstempel leichter zu verifizieren falls diese mit einem Zertifikat einer vertrauenswürdigen Zeitstempel Instanz verbunden sind.
  • SHA256, SHA512 Algorithmus und RSA2048:
    PDFSign unterstützt auch den SHA512-Hash-Algorithmus (bekannt als SHA2) als auch RSA2048 sowie auch längere Schlüssel.
  • Verschlüsselung von PDF Dokumenten
  • PDF Dokumenten Bestätigung:
    Über diese elektronische Bestätigung kann angegeben werden, dass der Dokumenteninhalt überprüft und freigegeben wurde.
  • Signatur Darstellung konfigurierbar:
    PDFSign bietet alle Möglichkeiten die visuelle Darstellung der sichtbar aufgebrachten Signatur zu konfigurieren. Neben einer Vielzahl an Parametern können die Position als auch die Seiten - Erste, Letzte, Alle - festgelegt werden.

PDFSign - X.509 Zertifikats Generator

X.509 Zertifikate bilden die Basis einer Public Key Infrastruktur (PKI). Diese sind elektronische Legitimationen, ausgestellt von einer Zertifizierungs-Stelle (CA) und verbunden mit einem Schlüsselpaar bestehend aus einem privaten und einem öffentlichen Schlüssel.

Digitale Zertifikate werden typischerweise von einer vertrauten und zertifizierten Institution (CA) ausgegeben, welche die Identität garantieren. Diese werde sowohl auf sicherer Hardware wie SmartCards bzw. USB-Token oder aber auch als Software Zertifikate ausgeliefert. Mit PDFSign ist es auch möglich selbst signierte Zertifikate zu erzeugen. Diese können genauso verwendet werden wie offizielle Zertifikate, verfügen jedoch über keine Zertifizierung und Sicherstellung. Damit signierte Dokumente sind technisch gesehen gleichwertig, könnten von Dritten aber eventuell als nicht vertrauensvoll und zuverlässig abgelehnt werden.

Funktionen - Zertifikats Generator

  • Selbst signierte Zertifikate, Root- oder Userzertifikate erstellen und entweder im Microsoft Zertifikatsspeicher abglegen oder als PFX Datei erzeugen.
  • SHA256, SHA512, RSA2048, RSA4096 Algorithmen und Schlüssellängen können verwendet werden.
  • Schlüssel Verwendung und Erweiterte Schlüssel Verwendung kann einfach konfiguriert werden.
  • X.509 Zertifikate und deren Eigenschaften können angezeigt werden.

PDFSign .NET Komponente

Die PDFSign .NET Komponente kann für die Entwicklung von Windows Server und Desktop Anwendungen verwendet werden.

  • Visual Studio 2005 - 2012
  • Visual Studio 2013
  • Visual Studio 2015

Programmiersprachen

  • C#
  • VB.NET
  • ASP.NET
  • Visual C++
  • Windows PowerShell

Unterstützte Betriebssysteme

Windows 7 oder höher, inklusive Windows Server 2012/2016 und Windows 10. PDFSign .NET Komponente erfordert .NET Framework 3.5 oder höher.

PDFSign Service

PDF und PDF/A über SOAP&REST - WebService mit Signatur oder Zeitstempel versehen.

Auf der technisch gleichen Basis wie der FileConverterPro (FCPro) gibt es jetzt auch einen Windows Dienst um PDF buw. PDF/A Dokumente über eine SOAP bzw. REST Web-Service Schnittstelle mit einem Zeitstempel bzw. mit einer elektronischen Signatur zu versehen.

Der Service basiert auf unserer PDFSign .NET Signatur Komponente, wird als Windows Dienst installiert und bietet die gleiche SOAP und REST Web-Service Schnittstelle wie unser FileConverterPro bzw. AutoOCR.

Zusammen mit der Hauptanwendung werden zwei C# Beispielprojekte für SOAP und REST inklusive Source Code und als ausführbare Anwendung installiert. Mit Hilfe dieser Beispiele können alle, über den PDFSign Service zur Verfügung gestellten PDF Signatur und PDF Zeitstempel Funktionen getestet und schnell in eigene Anwendungen eingebunden werden.

PDFSign CL Client

PDFSign CL Client ist eine Kommandozeilen Anwendung um PDF oder PDF/A Dokumente über eine REST WebService Schnittstelle an einen PDFSign Service zu übertragen, zu signieren und/oder mit einem Zeitstempel zu versehen und dann wieder an den aufrufenden Client zurück zu übertragen.

Der PDFSign CL Client ist kostenlos, als Zusatz für unseren PDFSign Service verfügbar und kann als Client Anwendung auf beliebigen MS-Windows Rechnern verwendet werden.

Features PDFSign CL Client

  • Kostenloser Kommandozeilen Client für unsere PDFSign Service Anwendung
  • PDF, PDF/A und ZUGFeRD PDFs können mit einer elektronischen Signatur und/oder einem elektronischen Zeitstempel versehen werden.
  • PDF/A und ZUGFeRD Kompatibilität bleibt erhalten
  • Verarbeitet Einzeldateien, Listen aus Text Dateien, Ordner sowie ganze Ordner-Strukturen
  • Auswahl der Signatur Einstellungen über die am PDFSign Service Server hinterlegten Profildateien
  • Paralleler Up-/Download ermöglicht die zügige Abarbeitung mehrerer Dokumente parallel
  • Logging der Verarbeitung

PDFSign CL

PDFSign CL ermöglicht es PDF, PDF/A oder ZUGFeRD Dokumente zu signieren und/oder mit einem Zeitstempel zu versehen. PDFSign CL basiert auf unserer PDFSign .NET Signatur Komponente und stellt deren Funktionalität in Form einer Kommandozeilen Anwendung zur Verfügung.

Features PDFSign CL

  • Kommandozeilen Anwendung basierend auf der PDFSign .NET Signatur Komponente
  • PDF, PDF/A und ZUGFeRD PDFs können mit einer elektronischen Signatur und/oder einem elektronischen Zeitstempel versehen werden.
  • PDF/A und ZUGFeRD Kompatibilität bleibt erhalten
  • Verarbeitet Einzeldateien, Listen aus Text Dateienn, Ordner sowie ganze Ordner-Strukturen
  • Konfiguration und Auswahl der Signatur Einstellungen über PDFSign Profildateien
  • Logging der Verarbeitung

PDFSignCheck

PDFSignCheck ist ein unter MS-Windows installierbarer Dienst, der über eine REST/SOAP WebService Schnittstelle verfügt um signierte PDF Dokumente zu überprüfen sowie deren Signatur Parameter auszulesen.

Anwendungsbereich - Validieren elektronischer Belege

Um für PDF-Rechnungen dem Kunden z.B. über eine Web-Anwendung, die Möglichkeit zu geben zu überprüfen ob eine per E-Mail als PDF verschickte Rechnung wirklich von der eigenen Firma stammt bzw. auch um prüfen zu können, ob das PDF Dokument nicht verändert oder manipuliert wurde.

Mit Hilfe einer gültigen PDF Signatur kann sichergestellt werden, dass das PDF Dokument nicht manipuliert wurde, da jede Veränderung die Signatur sofort ungültig macht.

Mit Hilfe der PDFSignCheck Anwendung kann sowohl überprüft werden ob das Dokument / die Signatur gültig und damit unverändert ist, und an Hand der am PDFSignCheck Server hinterlegten Signatur Kriterien kann zusätzlich geprüft werden ob der Beleg von der Firma selbst ausgestellt / signiert wurde.

Definierbare Kriterien - UND Verknüpfung für "OK" und "nicht OK"

  • Signatur Status (0 - Unbekannt, 1 - Gültige Signatur, 2 - Öffnen der Datei nicht möglich, 3 - PDF nicht signiert, 5 - Signatur ungültig, 6 - Gültigkeit unbekannt)
  • Aussteller des Zertifikats / Unterzeichner
  • Grund
  • Ort
  • Kontakt Info
  • Filter / Sub-Filter / Algorithmus
  • Revision
  • Seite
  • Signatur Text

Verarbeitungsablauf

PDFSignCheck wird unter MS-Windows als Dienst installiert und stellt eine REST/SOAP Web-Service Schnittstelle für andere Anwendungen zur Verfügung. PDF Dateien werden über den Web-Service übertragen und an Hand eines am Server hinterlegten PDFSignCheck Profils überprüft. Als Ergebnis wird eine Datei im JSON Format erstellt, die heruntergeladen und weiter verarbeitet werden kann. Die JSON Datei enthält Informationen zur ausgelesenen Signatur sowie das Ergebnis der Überprüfung ("OK" oder "nicht OK").

Neben dem Dienst werden auch zwei C# Beispielprogramme / VS Projekte (eines für REST und eines für SOAP) inklusive EXE und Sourcecode installiert. Damit kann der PDFSignCheck Service einfach getestet werden bzw. zeigen die Beispiele wie die Funktion in eigene Anwendungen integriert werden können.

Zu Beachten

  1. Root Zertifikate und Sperrlisten werden laufend aktualisiert, daher sollte der Rechner auf dem PDFSignCheck installiert wird, auch über eine aktive Internetverbindung verfügen.
  2. PDFSignCheck läuft als Windows Dienst standardmäßig unter dem "System Account", das Userinterface zum Konfigurieren der Anwendung unter dem angemeldeten User. Jeder User sowie der Rechner selbst verwenden eigene Speicher für die Zertifikate. Um den gleichen Zertifikats-Speicher zu verwenden, sollte für den Dienst der gleiche Benutzer Account verwendet werden, wie der angemeldete Benutzer mit dem die Konfiguration durchgeführt wird.

PDFSign Server

Der PDFSign Server basiert ebenso wie unsere anderen PDF Signatur Anwendungen (dem Web-Service Dienst, der CL Kommandozeilen Anwendung sowie dem eDocPrintPro Signatur Plugin) auf der PDFSign .NET Signatur Komponente.

Der PDFSign Server wird auf einem MS-Windows Rechner als Dienst installiert und ist in der Lage über konfigurierte Jobs einen oder mehrere Eingangsordner zu überwachen. Die in den Ordnern eingehenden PDFs werden erkannt und entweder sofort oder zu einem bestimmten Zeitpunkt verarbeitet und in dem zugeordneten Ausgangsordner abgelegt.

PDFSign Server Funktionen

  • MS-Windows Dienst um PDF, PDF/A und ZUGFeRD zu signieren bzw. mit einem Zeitstempel zu versehen
  • PDF/A und ZUGFeRD Konformität bleibt erhalten
  • Auswahl der Signatur Parameter über hinterlegte PDFSign Signatur Profile
  • Ein oder mehrere Eingangsordner können per Job-Definition überwacht werden
  • Verarbeitung der Dateien über Filter - Name, Erstellt (Datum, Uhrzeit), Geändert (Datum, Uhrzeit)
  • Sortierte Verarbeitung (Name oder Zeit)
  • Verarbeitung aller PDFs aus einer Ordner/Unterordner Struktur - Optionen: Erzeugen der Ordnerstruktur im Zielverzeichnis, Löschen der Ordnerstruktur nach der Verarbeitung
  • Definition des Dateinamens im Zielverzeichnis über Text und Variablen (Datum, Uhrzeit, Zähler, Originalname)
  • Start der Verarbeitung über Datei-Events (sofort) sowie über Zeit-Intervall (min) oder Datum/Uhrzeit (einmalig, täglich, wöchentlich)

PDFSign - Visuelle Signaturdarstellung

Für die visuelle Darstellung der PDF Signatur gibt es einige Parameter, um das Erscheinungsbild der Signatur zu gestalten.

Parameter

  • Auf welcher Seite bzw. wo auf der Seite soll die Signatur angebracht werden?
    Hier kann aus vorgegebenen Positionen / Größen ausgewählt werden, oder aber es kann eine genaue Position sowie Größe der Box in mm angegeben werden.
  • Soll ein Bild unter den Signatur Text gelegt werden?
  • Soll der Status der Unterschrift eingeblendet werden?
    Dieser Status wird beim Öffnen in Adobe Reader ausgewertet und im Unterschriftsfeld als Text Information sowie abhängig vom verwendeten Zertifikat als grüner Haken / rotes Kreuz dargestellt.
  • Welche Schrift / Größe soll für die textliche Darstellung verwendet werden?
  • Welche textliche Information soll in der Box dargestellt werden?

Was ist zu beachten

  • Die Signatur Box ("Individuell" mit "W/H" in mm) legt die Größe des PDF Signatur Feldes fest.
  • Wird eine Grafik unter den Text gelegt, so muss diese bereits in der richtigen Größe vorhanden sein. Ansonsten erfolgt eine automatische Größenskalierung, wodurch eine Verzerrung (Stauchung/Dehnung) der Grafik entsteht.
  • Ist der Text-String einer Zeile zu lange, so wird diese automatisch umgebrochen und die nachfolgenden Zeilen nach unten verschoben. D.h. Ist die Box zu klein definiert dann kann es sein, dass Zeilen umgebrochen und nicht alle Zeilen sichtbar dargestellt werden.
  • Im oberen Bereich der Signatur Box werden immer 2 Zeilen freigehalten. Diese lassen sich nicht für den Signatur Text verwenden. Der Text kann somit nicht "Zentriert" oder "Oben" in der Box dargestellt werden. Diese beiden Zeilen sind für den Signatur Status reserviert, der vom Adobe Reader bei der Anzeige eingefügt werden kann.
  • Beim Signieren von PDF/A Dokumenten muss beachtet werden, dass falls ein Bild hinter den Signatur Text gelegt werden soll, nur Dokumente mit dem PDF/A Level 3b unterstützt werden. Erst der PDF/A Level 3b erlaubt transparente Objekte. EIn solches wird aber, sobald ein Bild unter den Signatur Text gelegt wird, erzeugt. Geschieht dies mit einem PDF/A Level 1b Dokument, so verliert es 1b Konformität.
  • Werden Sonderzeichen im Signatur Text nicht oder nicht richtig dargestellt, so liegt es an der ausgewählten Schrift. Dann ist es erforderlich eine passende TrueType Schrift (z.B. Areal.ttf) auszuwählen. TTF Schriften sind auf jedem Windows Rechner zu finden.
Tags:
Erstellt von Gregor Herdy am 02/07/2018, 11:20
 
XKey Wiki 2018