3-Heights™ PDF Security

Überblick
Funktionen
Vorteile

Einsatzgebiete
Technische Daten
Weitere Informationen

Überblick

Die 3-Heights™ PDF Security Komponente bietet umfassende Funktionalitäten in zwei unabhängigen, aber kombinierbaren Bereichen an: Elektronische Signatur und Verschlüsselung.

Elektronisches Signieren

Das Aufbringen einer elektronischen Signatur stellt die Authentizität und Integrität eines Dokumentes sicher, welches wichtige Anforderungen im elektronischen Datenaustausch sind. Je nach Land und Ausprägung der Signatur ist eine elektronische Unterschrift gleichwertig zu einer Handunterschrift. Die elektronische Signatur bringt Vorteile bezüglich Geschwindigkeit, Sicherheit und Automatisierbarkeit der Geschäftskorrespondenz.

Mit der 3-Heights™ PDF Security Komponente können verschiedene Arten von elektronischen Signaturen aufgebracht werden (einfache, fortgeschrittene, qualifizierte). Vorzüge der Komponente sind PDF/A Konformität, Einbettung von Informationen über die Gültigkeit der Zertifikate (OCSP, CRL), Zeitstempel und die Anbindung an Hardware-Signaturgeräten (HSM) für Massensignaturanwendungen. Vorhandene Signaturen können mit der Komponente verifiziert, d. h. auf deren Integrität geprüft werden.

Verschlüsseln

PDF Dokumente im professionellen Einsatz beinhalten wichtige Informationen, die gegen unberechtigten Zugriff und unbeabsichtigte Änderungen geschützt werden müssen. Für diesen Zweck werden PDF Dokumente verschlüsselt und mit Benutzerrechten versehen.

Funktionen

Elektronische Signatur

• PDF/A konform signieren
• Signaturen in einer PDF Datei auf Gültigkeit überprüfen
• Einfache, fortgeschrittene oder Qualifizierte Elektronische Signatur
• Langzeit Signatur mit eingebetteter Vertrauenskette, Zeitstempel und Prüfinformation zur Zertifikatsgültigkeit
• Unterstützung von Massensignaturgeräten (HSM) via PKCS#11
• Autoren Signatur (MDP)
• Revisionen auflisten und wiederherstellen
• Unsichtbare und sichtbare Signaturen und Gestaltung der sichtbaren Signatur

Verschlüsselung

• Schützen von PDF Dateien vor unberechtigtem Zugriff
• Verschlüsseln und entschlüsseln von PDF Dokumenten mit Besitzer und Benutzer Passwörtern
• Setzen von Dokument Zugriffsrechten
  • Lesen
  • Drucken
  • Extrahieren
  • Annotieren, Signieren
  • Ändern
  • usw.
• Setzen von Verschlüsselungsfilter (kein, RC4, AES)
• Setzen der Schlüssellänge (40... 128 Bit)
• Entschlüsselung inkl. AES V3 (256 Bit)

Vorteile

Eigenschaften und Nutzen

Die Komponente zeichnet sich durch die hohe Performanz und einen umfangreichen Leistungskatalog aus. Dadurch lassen sich auch grosse Bestände an PDF Dokumenten rasch verschlüsseln und signieren.

Durch fortgeschrittene und Qualifizierte Elektronische Signaturen (QES) wird die Integrität und Authentizität von Dokumenten sichergestellt und die Qualität von archivierten Dokumenten sowie die Sicherheit von Geschäftsprozessen erhöht.

Durch eine Autoren Signatur (MDP) oder das Setzen von Benutzerrechten werden die Berechtigungen von Dokumenten festgesetzt.

Leistungsmerkmale

• PDF/A konforme Signatur
• Einbettung von kryptografischen Zeitstempeln (TSP)
• Einbettung von Online Certificate Status Meldungen (OCSP)
• Einbettung von Certificate Revocation Lists (CRL)
• Schnittstelle zu Cryptographic Service Provider (CSP)
• Unterstützung Windows Certificate Store
• PKCS#11 Schnittstelle zur Anbindung an ein Hardware Security Modul (HSM)
• Hardware Token Session Support -> einmalige PIN Eingabe für Batch Signierung
• Programmatische PIN Übergabe für fortgeschrittene Signaturen, z. B. Firmenzertifikate
• Revocation Information Caching zum raschen Signieren vieler Dokumente
• Plattform unabhängig

Einsatzgebiete

Archivierung

Vor der Archivierung werden Dokumente signiert, was z. B. die Revisionssicherheit erhöht. Bei grossen Mengen kann dazu eine HSM verwendet werden.

Durch eine Verifizierung können signierte Dokumente vor der Archivierung auf Integrität und Authentizität geprüft werden.

Posteingang

Prüfung von signierten PDF Dokumenten beim Posteingang, um sicher zu stellen, dass diese während der Übermittlung nicht geändert wurden und auch von einem authentifizierten Sender übermittelt wurden.

Postausgang

PDF Dokumente lassen sich mit der Komponente vor der Übermittlung verschlüsseln und mit digitaler Signaturen versehen, damit der Empfänger die Echtheit und Unversehrtheit prüfen kann.

Softwarehersteller/OEM

Die 3-Heights™ PDF Security Komponente kann ohne grossen Lern- und Programmieraufwand in kurzer Zeit in Lösungen eingebaut werden.

Weitere Einsatzgebiete

• Applikation (Client, Server, Web) mit Verschlüsselung und/oder digitaler Signatur für PDF Dateien erweitern
• Zentraler Signatur-Dienst mit HSM für Massensignaturen im Input- und Output-Management
• Workflow Support Systeme (Autor, Review, Freigabe etc.)
• Clientlösungen (Signatur Anwendungssoftware)
• E-Books

Technische Daten

Eingangsformate

• PDF
• PDF/A

Ausgangsformate

• PDF
• PDF/A (falls Eingangsformat schon PDF/A ist)

Compliance

• Standards: ISO 19005-1 (PDF/A-1), ISO 19005-2 (PDF/A-2), ISO 32000 (PDF 1.7)
• PAdES

Betriebssysteme

• Windows 2000, XP, Vista, 7
• Windows Server 2003, 2008,
  2008 R2 – 32 und 64 Bit
• HP-UX – 32 Bit und Itanium
• IBM AIX – 32 und 64 Bit
• Linux (SuSE und Red Hat auf Intel)
• Mac OS X
• Sun Solaris

Schnittstellen

• API: C, Java, .NET, COM

Programmiersprachen

Alle Programmbibliotheken sind in effizientem und Thread sicherem C++ geschrieben. In der API wird eine Auswahl der folgenden Anbindungen an Programmiersprachen angeboten:

• C#, VB .NET, J# via .NET
• Java via JNI
• MS Visual Basic, Borland Delphi, MS Office Produkte wie Access und C++ via COM
• C und C++ via native C

Produktvarianten

• Shell Tool (Befehlszeile für Stapelerarbeitung)
• API (Programmierschnittstelle)
• Windows Service (Überwachte Verzeichnisse)

Produktcode

• SEC

Weitere Informationen

Unterschied zwischen einer elektronischen Signatur und einer digitalen Signatur

Der Ausdruck "digitale Signatur" wird im rechtlichen Sprachgebrauch verwendet und ist sinngemäss vergleichbar mit dem Wort "Handunterschrift".

Eine "elektronische Signatur" hingegen bezeichnet die technische Implementation einer Signatur.

Es gibt zudem auch länderspezifische Unterschiede bei der Interpretation dieser Begriffe.

Signatur Typen

Es gibt verschiedene Signatur Typen:

• Dokumenten Signatur: Beliebige Benutzer können auf einem Dokument eine Signatur anbringen.
• Autoren Signatur (MDP): Nur der Dokumentenautor darf das Dokument signieren.
• Qualifizierte Signatur: Eine Signatur, die mittels Verwendung von Hardware wie z. B. USB Schlüssel oder Smart Card garantiert ist. Ein Beispiel dazu ist der deutsche Personalausweis.

Vorteile von digitalen Signaturen gegenüber handschriftlichen Signaturen

Zeitersparnis

Prozesse, wo sehr viele Dokumente signiert werden müssen oder die Unterzeichner an verschiedenen Standardorten sind, können mehrere Tage in Anspruch nehmen. Mit digitalen Signaturen wird diese Zeitspanne stark reduziert.

Sicherheit

Im Gegensatz zu einer Handunterschrift hat eine digitale Unterschrift nicht nur eine rechtliche Relevanz. Sie bietet zusätzlich die Möglichkeit, die Authentizität, die Integrität und den Zeitpunkt des Unterschreibens des Dokumentes programmatisch zu überprüfen.

Vorgaben und Gesetzgebungen

In bestimmten Prozessen gibt es Vorgaben, wie Dokumente ausgetauscht werden müssen. Je nach Land ist eine Qualifizierte Elektronische Signatur gleichwertig mit einer Handunterschrift (z. B. Schweiz und Deutschland).