3-Heights™ PDF Security – Verschlüsselung, Entschlüsselung, Signaturerstellung und Verifikation

Die 3-Heights™ PDF Security Komponente bietet umfassende Funktionalitäten in zwei unabhängigen, aber kombinierbaren Bereichen an: Elektronische Signatur und Verschlüsselung.

Signieren

PDF/A-konform signieren und Signaturen überprüfen

Sicherheit

PDF Dokumente vor unberechtigtem Zugriff schützen

Kommentierung

Revisionssichere Annotationen aufbringen und Dokument-Revisionen verwalten

Product illustration 3-Heights™ PDF Security

PDF Security - Funktionen

Einfache, fortgeschrittene und qualifizierte elektronische Signaturen anwenden

  • PDF/A konform signieren
  • EU konforme Signaturen aufbringen
  • Signatur-Typen
    • Dokument-Signatur, um "digital zu signieren" 
    • Anwenden von Signaturen zur Erkennung und Verhinderung von Modifikationen (MDP), um ein Dokument "zu zertifizieren"
    • Anwenden von Zeitstempel-Signaturen für Dokumente, um ein Dokument "mit Zeitstempel zu versehen"
  • PAdES-B-LTA und PAdES-LTV Signaturen für Langzeitarchivierung aufbringen
    • Eingebettete Vertrauenskette, Zeitstempel und Widerrufsinformationen (OCSP, CRL)
    • Verlängerung der Lebensdauer bestehender Signaturen
    • Signatur-Validierungsinformationen einbetten (DSS)
  • Eine optionale, sichtbare Erscheinung der Signatur aufbringen (Seite, Grösse, Farbe, Position, Text, Hintergrundsbild, etc.
  • Cache OCSP, CRL und andere Daten für Massensignaturen
  • Unterstützung von verschiedenen kryptographischen Providern
    • Windows-Zertifikatspeicher
    • Hardware wie Hardware-Sicherheitsmodul (HSM), Smartcards und USB-Token
    • Online Signaturdienste
      • 3-Heights™ Signature Creation and Validation Service
      • SwissSign Digital Signing Service
      • SwissSign SuisseID Signing Service
      • QuoVadis sealsign
      • Swisscom All-in Signing Service
      • GlobalSign Digital Signing Service
    • Schnittstelle für eigene Signaturverarbeitungsapplikationen
  • Massensignierung von Dokumenten

Digitale Signaturen extrahieren>

  • Validierung digitaler Signaturen
  • Digitale Signaturen entfernen
  • Extrahieren der signierten Version (Revision) des Dokuments

PDF Dokumente verschlüsseln und entschlüsseln

  • Dokumenten Einschränkungen festlegen, einschliesslich:
    • Dokument drucken
    • Dokumentinhalt ändern
    • Extrahieren oder kopieren von Inhalten
    • Kommentare hinzufügen
    • Formularfelder ausfüllen
    • Inhalt Extraktion für Barrierefreiheit
    • Dokumente zusammenstellen
    • Drucken in hoher Auflösung
  • Verschlüsselungsstärke setzen
  • Eigentümer und Benutzerpasswort festlegen

Stempeln

  • Stempeln von Text, Bildern oder Vektorgrafiken
  • Hyperlinks hinzufügen
  • PDF/A konforme Stempel
  • Vorhandene Stempel ändern
  • Hinzufügen von Stempeln zu signierten Dokumenten lässt existierende Signaturen intakt

Setzen von Dokument Metadaten

Web Optimierung (Linearisierung)

Dokument aus einer Datei, Memory oder einem Stream lesen oder schreiben

Compliance

  • Standards:
    • ISO 19005‑1 (PDF/A‑1)
    • ISO 19005‑2 (PDF/A‑2)
    • ISO 19005‑3 (PDF/A‑3)
    • ISO 32000-1 (PDF 1.7)
  • PAdES

Unterstützte Formate

Eingangsformate

  • PDF
  • PDF/A

Ausgangsformate

  • PDF
  • PDF/A (falls Eingangsformat schon PDF/A ist)
magnifying lens for our PDF manuals and PDF sample code

HANDBÜCHER

API | Shell | Service

Einsatzgebiete - erweiterte PDF-Sicherheit

Archivierung

Vor der Archivierung werden Dokumente signiert, was z. B. die Revisionssicherheit erhöht. Bei grossen Mengen kann dazu eine HSM verwendet werden. Durch eine Verifizierung können signierte Dokumente vor der Archivierung auf Integrität und Authentizität geprüft werden.

Posteingang

Prüfung von signierten PDF Dokumenten beim Posteingang, um sicher zu stellen, dass diese während der Übermittlung nicht geändert wurden und auch von einem authentifizierten Sender übermittelt wurden.

Postausgang

PDF Dokumente lassen sich mit der Komponente vor der Übermittlung verschlüsseln und mit einer digitalen Signatur versehen, damit der Empfänger die Echtheit und Unversehrtheit prüfen kann.

Softwarehersteller/OEM

Die 3-Heights™ PDF Security Komponente kann ohne grossen Lern- und Programmieraufwand in kurzer Zeit in Lösungen eingebaut werden.

Weitere Einsatzgebiete

  • Applikation (Client, Server, Web) mit Verschlüsselung und/oder digitaler Signatur für PDF Dateien erweitern
  • Zentraler Signatur-Dienst mit HSM für Massensignaturen im Input- und Output-Management
  • Workflow Support Systeme (Autor, Review, Freigabe etc.)
  • Clientlösungen (Signatur Anwendungssoftware)
  • E‑books

Checkliste zur Erstellung elektronischer Signaturen

Vorbereitung
zum Beispiel: 

  • Ermitteln, ob eine fortgeschrittene oder eine qualifizierte Signatur erforderlich ist
  • Das entsprechende Zertifikat von einer CA erwerben
  • Setup und Konfiguration vom kryptografischen Provider des Zertifikates 
  • Bestimmen der regulatorischen Anforderungen an den Inhalt und den Lebenszyklus der Signatur
  • Optional: Zugang zu einem vertrauenswürdigen Zeitstempeldienst (TSA) erwerben
  • Optional: Sicherstellen, dass die Eingangsdokumente dem PDF/A-Standard entsprechen 

 

Anbringung der Signatur
zum Beispiel:

Bringen Sie die Signatur mit folgenden Angaben an:

  • Dem kryptographischen Provider, wo sich das Zertifikat befindet
  • Angaben für die Auswahl des Signaturzertifikates
  • Optional: URL des Zeitstempeldienstes
  • Optional: Anmeldeinformationen des Zeitstempeldienstes
  • Optional: Validierungsinformationen hinzufügen
  • Optional: Visuelles Erscheinungsbild der Signatur auf einer Seite des Dokuments
Functionality graphic 3-Heights™ PDF Security

Elektronisches Signieren

Das Aufbringen einer elektronischen Signatur stellt die Authentizität und Integrität eines Dokumentes sicher, welches wichtige Anforderungen im elektronischen Datenaustausch sind. Je nach Land und Ausprägung der Signatur ist eine elektronische Unterschrift gleichwertig zu einer Handunterschrift. Die elektronische Signatur bringt Vorteile bezüglich Geschwindigkeit, Sicherheit und Automatisierbarkeit der Geschäftskorrespondenz.

Mit der 3-Heights™ PDF Security Komponente können verschiedene Arten von elektronischen Signaturen aufgebracht werden (einfache, fortgeschrittene, qualifizierte). Vorzüge der Komponente sind PDF/A Konformität, Einbettung von Informationen über die Gültigkeit der Zertifikate (OCSP, CRL), Zeitstempel und die Anbindung an Hardware-Signaturgeräten (HSM) für Massensignaturanwendungen. Vorhandene Signaturen können mit der Komponente verifiziert, d.h. auf deren Integrität geprüft werden.

Verschlüsseln

PDF Dokumente im professionellen Einsatz beinhalten wichtige Informationen, die gegen unberechtigten Zugriff und unbeabsichtigte Änderungen geschützt werden müssen. Für diesen Zweck werden PDF Dokumente verschlüsselt und mit Benutzerrechten versehen.

Digitales Signieren von PDF/A Dokumenten via HSM bei der Mobiliar

Ausschlaggebend für den Einsatz von 3-Heights™ PDF Security waren der Funktionsumfang des Produkts, die Integrationsfähigkeit in die Anwendungen und die IT-Infrastruktur der Mobiliar sowie die vielversprechenden Funktions- und Leistungstests. Besonders hervorzuheben ist die Java-Schnittstelle, die die Signaturfunktion kapselt und für die Kommunikation mit HSM und dem Zeitstempeldienst zuständig ist. Dadurch kann die geforderte Signaturfunktionalität in der Anwendung mit minimalem Platzbedarf erreicht werden. Die Interoperabilität unter Linux konnte mit Unterstützung der PDF Tools AG sichergestellt werden.

Verschlüsselung von Pflege-Gutachten mit 3‑Heights™ PDF Security Komponente bei MEDICPROOF

Der Einsatz der 3‑Heights™ PDF Security Lösung ist für uns eine grosse Hilfe, um die geforderte Daten­sicherheit zu gewährleisten. Dafür war auch eine stabile Datenschnittstelle unerlässlich. Ausserdem entspricht die Performance unseren Erwartungen und die Flexibilität der Lösung hebt 3‑Heights™ PDF Security von anderen Lösungen auf dem Markt ab.

Unterschied zwischen einer elektronischen Signatur und einer digitalen Signatur

Der Ausdruck «digitale Signatur» wird im rechtlichen Sprachgebrauch verwendet und ist sinngemäss vergleichbar mit dem Wort «Handunterschrift».

Eine «elektronische Signatur» hingegen bezeichnet die technische Implementation einer Signatur.

Es gibt zudem auch länderspezifische Unterschiede bei der Interpretation dieser Begriffe.

Signatur Typen

Es gibt verschiedene Signatur Typen:

  • Dokumenten Signatur: Beliebige Benutzer können auf einem Dokument eine Signatur anbringen
  • Autoren Signatur (MDP): Nur der Dokumentenautor darf das Dokument signieren
  • Qualifizierte Signatur: Eine Signatur, die mittels Verwendung von Hardware wie z. B. USB Schlüssel oder Smart Card garantiert ist. Ein Beispiel dazu ist der deutsche Personalausweis
  • Zeitstempel-Signatur: Eine Zeitstempel-Signatur liefert den Nachweis, dass das Dokument zu einem bestimmten Zeitpunkt vorhanden war. Außerdem beweist der Zeitstempel die Integrität des Dokuments, d.h., dass das Dokument nicht verändert wurde.

Vorteile von digitalen Signaturen gegenüber handschriftlichen Signaturen

Zeitersparnis

Prozesse, wo sehr viele Dokumente signiert werden müssen oder die Unterzeichner an verschiedenen Standardorten sind, können mehrere Tage in Anspruch nehmen. Mit digitalen Signaturen wird diese Zeitspanne stark reduziert.

Sicherheit

Im Gegensatz zu einer Handunterschrift hat eine digitale Unterschrift nicht nur eine rechtliche Relevanz. Sie bietet zusätzlich die Möglichkeit, die Authentizität, die Integrität und den Zeitpunkt des Unterschreibens des Dokumentes programmatisch zu überprüfen.

Vorgaben und Gesetzgebungen

In bestimmten Prozessen gibt es Vorgaben, wie Dokumente ausgetauscht werden müssen. Je nach Land ist eine Qualifizierte Elektronische Signatur gleichwertig mit einer Handunterschrift (z. B. Schweiz und Deutschland).