iText und digitale Unterschriften

Elektronische Unterschriften für PDF-Dokumente

Digitales Signieren Ihrer PDF-Dokumente zum Schutz der Nichtabstreitbarkeit, Integrität und Authentizität.

Einführung

Digitale Unterschriften

Digitale Unterschriften sind die Lösung, um Originalunterschriften bei der Verwendung digitaler Dokumente zu ersetzen. Dieses Konzept wurde weitgehend übernommen und ist gut in die PDF-Spezifikation integriert. Es ist vergleichbar mit dem Stempel eines öffentlichen Notars in einem Dokument, der sicherstellt, dass die Unterschriften legitim sind und das Dokument nicht verändert wurde.

Die elektronische Unterschrift erfasst im Wesentlichen die Absicht des Einzelnen, den Vertrag abzuschließen, und die digitale Unterschrift wird verwendet, um die Informationen zu verschlüsseln und die Gültigkeit des unterschriebenen Dokuments zu bestätigen.

Zu den Hauptvorteilen der Verwendung digitaler Unterschriften gehört die Automatisierung und Sicherung Ihres digitalen Dokumenten-Workflows, wodurch Sie Zeit, Geld und Kopfschmerzen sparen.

Digitale Unterschriften in PDF

Was sind die Konzepte der digitalen Unterschriften?

Normalerweise werden digitale Unterschriften von Einzelpersonen und Organisationen in PDF-Dokumenten verwendet, um zu zeigen, wer das Dokument an einem bestimmten Datum/Zeitpunkt geprüft hat und dass das Dokument seit der Unterschrift nicht aktualisiert wurde.

In einem einzigen PDF-Dokument können eine oder mehrere Unterschriften enthalten sein, je nach den Spezifikationen und dem mit der Unterschrift eines Vertrags verbundenen Prozess. Die eigentliche digitale Unterschrift ist ein Teil der ungesehenen, gehashten und verschlüsselten Metadaten, die mit einem Zertifikat in die Datei eingebettet sind.

Neben der eigentlichen digitalen Unterschrift kann die PDF-Datei optional auch eine sichtbare Darstellung der Unterschrift enthalten. Im sichtbaren Teil der Unterschrift kann ein Unterschriftsfoto und/oder eine Zusammenfassung des Signaturzertifikats enthalten sein.

Digital signatures icon
Hashing

Using a Cryptographic hash function to turn an arbitrary block of data into a fixed-size block of data.  

Digital signatures icon
Encryption

  • Central Idea
    • Transform message before sending
    • Transformed message is not readable
    • Receiver transforms message back to readable format
  • Transforms are done using mathematical functions
  • Symmetric Encryption
    • Depends on shared key
  • Asymmetric Encryption
    • Participants have a Private and a Public Key
    • Only Public Key is shared

Digital signatures icon
Certificate Authorities

  • A certificate authority (CA) is an entity maintaining and issuing security certificates and public keys that are used in a public network for protected communication. Together with the registration authority (RA), the CA is part of the public key infrastructure (PKI), which verifies the information provided by an electronic certificate requester. If the information is correct, the certificate is verified.

  • Before you use the public key of someone to verify a signature, you need proof that it truly belongs to them. The role of the CA is to issue digital certificates to individuals within a PKI program that shows that a particular public key belongs to a specific individual–so you can claim that digital certificates bind the identity of the individual to their public key. This bond is secured by the CA using the CA's own private key with a digital signature.

  • There are many CAs worldwide, and they can be either enterprise-based, industry-based, national (e.g. linked to e-ID card schemes), or publicly available online. In the case of PDF documents, a list of default CAs is distributed with PDF applications which support digital signatures. 

Warum iText & Digitale Unterschriften verwenden?

Stellen Sie sich ein Dokument vor, das rechtlichen Wert hat. Ein solches Dokument kann wichtige Informationen über Rechte und Pflichten enthalten; in diesem Fall müssen Sie seine Authentizität sicherstellen. Es sollte nicht vorkommen, dass die Menschen die Verpflichtungen leugnen, die sie aufgeschrieben haben.

Darüber hinaus muss dieses Dokument wahrscheinlich an verschiedene Teilnehmer verschickt, von diesen eingesehen und gespeichert werden. An verschiedenen Stellen im Workflow, zu verschiedenen Zeitpunkten, kann das Dokument verändert werden; sei es freiwillig (z. B. um eine zusätzliche Unterschrift hinzuzufügen), unfreiwillig (z. B. aufgrund eines Übertragungsfehlers) oder absichtlich, wenn jemand eine Fälschung aus dem Originaldokument erstellen will. 

Seit Jahrhunderten versuchen wir, dieses Problem zu lösen, indem wir eine so genannte „Originalunterschrift“ auf Papier bringen.

Heutzutage können wir mit digitalen Unterschriften Folgendes sicherstellen:

  • Die Integrität des Dokuments— wir wollen die Gewissheit, dass das Dokument nicht irgendwo im Workflow verändert wurde, 
  • Die Authentizität des Dokuments— wir wollen die Gewissheit, dass der Autor des Dokuments derjenige ist, für den wir ihn halten (und nicht jemand anders),
  • Nichtabstreitbarkeit— wir wollen die Gewissheit, dass der Autor seine Urheberschaft nicht abstreiten kann,
  • Der Zeitpunkt der Unterschrift – wir wollen Gewissheit über das Datum und die Uhrzeit der Unterschrift eines Dokuments,

ISO-32000-2 führt auch ein Konzept ein, das erstmals in PAdES-4 veröffentlicht wurde:

  • Langzeitvalidierung (LTV): Wir wollen die Gewissheit, dass die Integrität, Authentizität, Nichtabstreitbarkeit und der Zeitpunkt der Unterschrift noch langfristig validiert werden können.

Durch die Kombination dieser fünf Konzepte können Sie sich darauf verlassen, dass Ihre Dokumente während des gesamten Workflows sicher und korrekt sind. 

DIGITALES SIGNIEREN: PDF ist seit sehr langer Zeit explizit mit eingebetteten elektronischen Unterschriften kompatibel. Digitale Unterschriften können eine Reihe von wertvollen Funktionen bieten, vom Manipulationsschutz bis hin zur Authentifizierung und zum Widerruf. 

SCHNELLERE GENEHMIGUNGSPROZESSE UND SICHERHEIT: Fast alle Länder bewegen sich auf einen rechtlichen Rahmen zu, der digitalen Beweisen unter bestimmten Bedingungen den gleichen Wert beimisst wie Papierdokumenten. Auch wenn nicht alle Regierungen das gleiche Tempo vorlegen, wird das PDF-Format von vielen Rechtssystemen gefördert.

Architektur

Was sind die Architekturen der Digitalen Unterschriften?

iText war schon immer führend bei digitalen Unterschriften in PDF, indem es PAdES unterstützt und als eines der ersten Unternehmen Unterschriften in der neuesten Programmversion PDF 2.0 unterstützt hat.

Unsere ausgereifte und einfach zu verwendende API wurde von der Industrie gründlich getestet und hat sich bei der Verwendung in verschiedenen Anwendungsfällen als erfolgreich erwiesen.

Digital signatures icon
Server-side signing

Use Case: 

  • Company signature: Invoice, Contracts
  • Signing services in the Cloud: DocuSign, Adobe Sign
  • Security management responsibilities

Digital signatures icon
Client-side signing

Use Case:

  • Desktop applications: Adobe Acrobat Pro, Adobe Reader (for Reader-enabled documents, Home-made, e.g. using iText)
  • In a web context: The PDF software runs to the client, e.g. using Java Web Start
  • Access to the token or smart card through MSCAPI, PKCS#11, Custom smart card library (1 Signature / Second)
  • Security: User has smart card and PIN, or USB token and passphrase

Digital signatures icon
Deferred signing

Use Case:

  • Signing on an iPad/Tablet: Easy to integrate into a document management system
  • ISAE 3000: The standard for assurance over non-financial information

Hinzufügen eines Beispiels einer digitalen Unterschrift


 

 

Anwendungsfall: Smart Certificate 2.0 - Ausgabe und gemeinsame Nutzung zertifizierter und vertrauenswürdiger digitaler Dokumente

CVTrust hat seine Smart Certificate-Plattform entwickelt, die es Institutionen ermöglicht, zertifizierte und vertrauenswürdige Dokumente, die mit einem Klick überprüfbar sind, digital auszustellen und gemeinsam zu nutzen. 

  • Smart Certificate 2.0 bietet viele Verbesserungen, wie z. B. ein verbessertes Benutzererlebnis und eine verbesserte Benutzeroberfläche, zusätzliche Funktionen und ist als SaaS (Software as a Service) konzipiert, das von allen Organisationen zur Ausstellung zertifizierter und verifizierbarer Dokumente verwendet werden kann, unabhängig von deren Zweck. Es bietet auch ein extrem fortschrittliches Niveau der Datenverschlüsselung und erfüllt die Anforderungen der DSGVO und der Geheimhaltung.
  • Smart Certificate 2.0 garantiert auch die Gültigkeit der über die Plattform ausgestellten Dokumente. Eine Qualifikation oder eine andere Akkreditierung kann jederzeit durch Klicken auf einen Link oder Scannen eines QR-Codes überprüft werden. Damit wird sichergestellt, dass jeder, der behauptet, eine Qualifikation erreicht zu haben, dies auch nachweisen kann.
  • Für einen ihrer größten belgischen Kunden musste CVTrust die GlobalSign-API verwenden, um die für digitale Unterschriften erforderlichen Zertifikate zu erzeugen. Um dies zu erreichen, war es notwendig, iText 7 in das Backend von Smart Certificate zu integrieren. Die neue Lösung, die iText 7 und die GlobalSign-API verwendet, musste die Fähigkeiten der Smart Certificate-Plattform erweitern und gleichzeitig leicht in die bestehende Infrastruktur zu integrieren sein.
  • iText 7 ermöglicht die Massengenerierung der erforderlichen PDF-Dokumente und übernimmt auch das Hinzufügen und Erscheinen digitaler Unterschriften innerhalb des PDFs. Wenn ein Smart Certificate vergeben wird, erstellt die Smart Certificate-Plattform eine einzigartige PDF-Datei auf der Grundlage einer bereits vorhandenen PDF-Vorlage. Dann wird unter Verwendung der GlobalSign-API eine verifizierte digitale Unterschrift dem Dokument hinzugefügt.

  • Gleichzeitig wird auch ein eindeutiger Hash der PDF-Datei erzeugt und an die Woleet-Server gesendet, damit die Hashes sicher in der Blockchain gespeichert werden können. CVTrust verwendet die Blockchain-Technologie, um die Dokumentensicherheit zu erhöhen und eine Fälschung praktisch unmöglich zu machen, da jede Änderung des Hashes über alle Knoten der Blockchain repliziert werden müsste.

All dies bedeutet, die Dokumente sind: 

  • Mit einem Klick zugänglich (einschließlich ihrer Blockchain-Hash/Überprüfung)
  • Mit einem Klick herunterladbar
  • Mit einem Klick teilbar, z. B. auf LinkedIn
  • Mit einem Klick überprüfbar (über einen Link/QR-Code), um die Integrität, Authentizität und Gültigkeit jedes Dokuments zu gewährleisten
Bild
A key benefit of Smart Certificates are the secure validation options

Anwendungsfall: Digitale Unterschriften Vereinfacht für Verbraucher und Unternehmen mit der Veröffentlichung von eaZySign

  • Zetes, das Lösungen zur Benutzeridentifizierung und belgische eIDs anbietet, hat eine Cloud-basierte Plattform für digitale Unterschriften eingeführt, die es Unternehmen und Verbrauchern erleichtert, handschriftliche Unterschriften durch elektronische Versionen zu ersetzen. Die Cloud-basierte Plattform ermöglicht die Zugänglichkeit aller Geräte - ob Web, Computer oder Mobiltelefon – und bietet Unternehmen eine schnellere Umsatzrealisierung, größere Kosteneinsparungen und ein verbessertes Kundenerlebnis.
  • In Partnerschaft mit iText, dem Anbieter der weltweit meistgenutzten PDF-Entwicklungsbibliothek, und GlobalSign, einem führenden Anbieter von Identitäts- und Sicherheitsdiensten, entwickelte Zetes die eaZySign-Lösung. Die neue eaZySign-Plattform löst zwei der häufigsten Herausforderungen bei der Einführung digitaler Unterschriften, indem sie es einfach macht, digitale Unterschriften zu verwalten und anzuwenden und gleichzeitig sicherstellt, dass die Unterschriften das entsprechende Maß an Vertrauen und Legalität beibehalten.
  • EaZySign ist anpassbar, um ein breites Spektrum von Anwendungsanforderungen zu unterstützen. Es ist plattform- und betriebssystemunabhängig, so dass der Signierungsprozess über Web-Portale, Desktops und die gängigsten mobilen Plattformen (iOS, Android) für den einfachen Zugriff durch Endbenutzer durchgeführt werden kann.
  • Die Unterschriften basieren auf belgischen elektronischen Identitätskarten (e-ID) oder GlobalSign PKI-basierten Anmeldedaten und entsprechen den Standards für PDF Advanced Electronic Signatures (PAdES), wie sie vom Europäischen Institut für Telekommunikationsnormen (ETSI) festgelegt wurden.

Massenadoption von Kunden: iTexts fundierte Kenntnisse in der Verschlüsselung haben zu einer Kombination geführt, bei der Benutzerfreundlichkeit und Sicherheit die eaZySign-Plattform stärken und sie für den Massenkonsum akzeptabler machen.  


PDF-Digitale Signier-Workflows rund um Unternehmensprozesse:  iText wurde für die Erstellung der digitalen Signier-Workflows verwendet, die in die eaZySign-Lösung eingebettet sind. Benutzer können Dokumente einfach auf die Plattform hochladen und sie den Endbenutzern zur Unterzeichnung zur Verfügung stellen.


Digitales Signaturzertifikat und PAdES-Konformität: GlobalSign ist eine vertrauenswürdige Zeitstempelbehörde (TSA) und bietet die Zeitstempeldienste, die für die in eaZySign erstellten digitalen Unterschriften erforderlich sind, um alle PAdES-Konformitätsstufen zu erfüllen. Es enthält auch einen Zeitstempel eines Dritten, um zu überprüfen, wann das Dokument erstellt wurde, und unterstützt die Nichtabstreitbarkeit.

Kontakt

Haben Sie noch weitere Fragen? 

Gerne beantworten wir Ihre Fragen. Kontaktieren Sie uns und wir werden uns in Kürze mit Ihnen in Verbindung setzen.

Bitte kontaktieren Sie uns
Auf dem Laufenden bleiben

Melden Sie sich mit mehr als 11.000 Abonnenten an und werden Sie ein iText PDF-Experte, indem Sie sich über unsere neuen Produkte, Updates, Tipps, technischen Lösungen und Veranstaltungen informieren.

Abonniere jetzt