kalenderkabel
Goto Top

PDF signieren mit Zertifikat

Guten Tag,
ich brauche einen Anbieter, um PDF's rechtssicher zu signieren.
Bin aber ehrlich gesagt vom Verständnis her total aufgeschmissen.
Vllt kann mir einer mal erklären, wie das ganze funktioniert?
Es gibt SSL Zertifikate für Websites, alles klar. CAs bestätigen die Identität.
Bspw. kauf ich bei HostEurope ein Domain-Zertifikat für beispiel.de und kann dann die Website absichern.
Das gleiche kann man auch bei usern mit user@beispiel.de machen. Ok.

Nehme ich jetzt aber das Zertifikat von dem User für das signieren von PDF's, zeigt beispielsweise Adobe an, das es Probleme mit der Unterschrift gibt. "Es gibt mindestens ein Problem mit einer Unterschrift". Warum???
Meine Vermutung ist, das die übergeordneten CA nicht bei Adobe als vertrauenswürdig eingetragen sind.
Da braucht man dann einen Identity Anbieter oder wie?

Wichtig am Ende ist, das ich am Ende eine .pfx Datei erhalte, die ich in eine Anwendung einspielen kann um die PDF's signieren zu lassen und das rechtsgültig ist.

Für Korrekturen, Hilfe und Erleuchtungen bin ich sehr dankbar.

Freundliche Grüße

Content-ID: 22498047855

Url: https://administrator.de/contentid/22498047855

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

HansDampf06
HansDampf06 26.01.2024 um 17:15:20 Uhr
Goto Top
Rechtssichere Signierung von Dokumenten setzt eine so genannte qualifiziert elektronische Signatur (qeS) voraus. Solche Signaturen werden von den betreffenden Anbietern (z.B. D-Trust) als Signaturkarte angeboten. Um das Dokument signieren zu können benötigt man ein Signatursoftware (z.B. digiSeal) und ein geeignetes Kartenlesegerät (z.B. die cyberjack-Modelle von Reiner-ST). Für den Signaturvorgang wird das Dokument in der Signatursoftware geladen und mittels der qeS auf der Signaturkarte signiert, wobei dazu die PIN auf dem Kartenlesegerät einzugeben ist.

Mittlerweile gibt aus auch die Möglichkeit der so genannten Fernsignatur. In diesem Fall wird keine Signaturkarte und kein Kartenlesegerät benötigt, weil die Signatur beim Anbieter verbleibt. Das muss natürlich die Signatursoftware unterstützen.
Folgendes ist aber kritisch zu bedenken: Bei einer Signaturkarte können beliebig viele Signaturen jederzeit und unabhängig von einem Internetzugang signiert werden. Die Fernsignaturen benötigen stets einen Internetzugang und werden häufig in einer Form Prepaid an den Mann gebracht. Der Kostenpunkt pro Signatur liegt aktuell dann schnell bei 5 EUR/Signatur. Überdies ist offen, ob und in welchem Umfang Daten in Richtung der Server des Anbieters übertragen werden. Im Gegensatz dazu kostet eine Signaturkarte mit Dreijahresgebühr so um die 200,00 EUR, was heruntergebrochen auf einen Jahrespreis akzeptabel ist.

Bei PDF-Dokumenten gibt es im Wesentlichen zwei Varianten der Signierung. Entweder wird die Signatur in das PDF-Dokument integriert (so genannte Inline-Signatur) oder als separate Signaturdatei erstellt. Hier kann man regelmäßig frei wählen.

Von der qeS sind die sonstigen Zertifikate, Signaturen etc., die im IT-Bereich eine Verwendung finden, strikt zu trennen. Sie sind rechtlich nicht geeignet, ein Dokument rechtssicher zu unterschreiben. Denn nur die qeS ersetzt die normale Unterschrift im digitalen Bereich! Deshalb muss Adobe auch meckern ...
Hintergrund: Die qeS wird von akkreditierten Anbietern in entsprechend gesicherten Rechenzentren generiert. Auch nach vielen Jahren, kann eine angebrachte qeS noch verifiziert werden. Zudem wird eine qeS nur erteilt, wenn die Identität des qeS-Inhabers - immerhin ist es das digitale Pendant seiner handschriftlichen Unterschrift - hinreichend nachgewiesen ist. Denn nur so kann die qeS die erforderliche Rechtssicherheit wie die handschriftliche Unterschrift bieten.

Viele Grüße
HansDampf06
ITwissen
ITwissen 26.01.2024 um 18:01:26 Uhr
Goto Top
Adobe zeigt alle Signaturen, mit einem Zertifikat, das bei Adobe gekauft wurde "Okay" an.
Ob es alle anderen als "Problem" anzeigt, weiss ich nicht. Jedenfalls viele.

Ein SSL Zertifikat für "https" kann man nicht zum Signieren von Dokumenten benutzten (obwohl es rein Technisch möglich wäre).

Mit einem Zertifikat für E-Mails kann man ein PDF Dokument mittels Libreoffice signieren.

Rechtssicher ist was ganz anderes.
Snuffchen
Snuffchen 26.01.2024 um 20:40:05 Uhr
Goto Top
Wir nutzen die Fernsignatur von Nepatec und haben diese via API in unsere CRM-Software integriert.

In Adobe werden die Signaturen als Korrekt und nicht als Fehler angezeigt 😊