3-Heights® PDF Security - PDF Verschlüsselung, Entschlüsselung, Signaturerstellung und Verifikation in C#, Java oder Batch

3-Heights® PDF Security bietet umfassende Funktionalitäten in zwei unabhängigen, aber kombinierbaren Bereichen an: Elektronische Signatur und Verschlüsselung. Sichern Sie Ihre PDF Dokumente gegen unbefugten Zugriff durch Passwortschutz und AES 256 Bit Verschlüsselung. Nutzen Sie digitale Signaturen zur Sicherstellung der Authentizität und Integrität. 3-Heights® PDF Security gibt es für die Kommandozeile zur Stampelverarbeitung mit der Shell und als API zur Integration in Ihre Applikation mit C#, Visual Basic, Java oder C/C++.

PDF und PDF/A Signieren

PDF/A-konform signieren und Signaturen überprüfen

PDF Sicherheit

PDF Dokumente gegen unberechtigten Zugriff schützen

Inhalt auf PDF stempeln

Revisionssichere Stempel als Text oder Bild und Dokument-Revisionen verwalten

logo

Verschlüsselung von Pflege-Gutachten mit 3‑Heights™ PDF Security Komponente bei MEDICPROOF

Annähernd 1000 freiberuflich tätige Gutachter sorgen dafür, dass MEDICPROOF jährlich über 130.000 Pflege-Gutachten für die privaten Versicherungsunternehmen erstellt. Der Umgang mit Gesundheitsdaten stellt einen sehr hohen Anspruch an die Sicherheit. Daher wurde ein Werkzeug benötigt, welches die sichere Verschlüsselung von PDF Dateien unterstützt.
logo

Digitales Signieren von PDF/A Dokumenten via HSM bei der Mobiliar

Versicherungsanträge (rund 2.5 Mio. Seiten pro Jahr) sollten zukünftig vor der Archivierung in PDF/A-konforme digital signierte Dokumente umgewandelt werden. Dabei sollten die gescannten Dokumente signiert und mit einem offiziellen Zeitstempel versehen werden.
Produktgrafik 3-Heights® PDF Security

PDF Security - Funktionen

Einfache, fortgeschrittene und qualifizierte elektronische Signaturen anwenden

  • PDF/A konform signieren
  • EU konforme Signaturen aufbringen
  • Signatur-Typen
    • Dokument-Signatur, um "digital zu signieren"
    • Anwenden von Signaturen zur Erkennung und Verhinderung von Modifikationen (MDP), um ein Dokument "zu zertifizieren"
    • Anwenden von Zeitstempel-Signaturen für Dokumente, um ein Dokument "mit Zeitstempel zu versehen"
  • PAdES-B-LTA und PAdES-LTV Signaturen für Langzeitarchivierung aufbringen
    • Eingebettete Vertrauenskette, Zeitstempel und Widerrufsinformationen (OCSP, CRL)
    • Verlängerung der Lebensdauer bestehender Signaturen
    • Signatur-Validierungsinformationen einbetten (DSS)
  • Eine optionale, sichtbare Erscheinung der Signatur aufbringen (Seite, Grösse, Farbe, Position, Text, Hintergrundsbild, etc.
  • Cache OCSP, CRL und andere Daten für Massensignaturen
  • Unterstützung von verschiedenen kryptographischen Providern
    • Windows-Zertifikatspeicher
    • Hardware wie Hardware-Sicherheitsmodul (HSM), Smartcards und USB-Token
    • Online Signaturdienste
      • QuoVadis sealsign
      • Swisscom All-in Signing Service
      • GlobalSign Digital Signing Service
    • Schnittstelle für eigene Signaturverarbeitungsapplikationen
  • Massensignierung von Dokumenten (API)
  • Mehrfache Signaturen

Digitale Signaturen extrahieren

  • Validierung digitaler Signaturen
  • Digitale Signaturen entfernen
  • Extrahieren der signierten Version (Revision) des Dokuments

PDF Dokumente verschlüsseln und entschlüsseln

  • Dokumenten Einschränkungen festlegen, einschliesslich:
    • Dokument drucken
    • Dokumentinhalt ändern
    • Extrahieren oder kopieren von Inhalten
    • Kommentare hinzufügen
    • Formularfelder ausfüllen
    • Inhalt Extraktion für Barrierefreiheit
    • Dokumente zusammenstellen
    • Drucken in hoher Auflösung
  • Crypt- und Stream-Filter setzen
  • Verschlüsselungsstärke setzen
  • Eigentümer und Benutzerpasswort festlegen

Stempeln

  • Stempeln von Text, Bildern oder Vektorgrafiken
  • Hyperlinks hinzufügen
  • PDF/A konforme Stempel
  • Vorhandene Stempel ändern
  • Hinzufügen von Stempeln zu signierten Dokumenten lässt existierende Signaturen intakt

Setzen von Dokument Metadaten

Web Optimierung (Linearisierung)

Dokument aus einer Datei, Memory oder einem Stream lesen oder schreiben

Conformance

  • Standards:
    • ISO 32000-1 (PDF 1.7)
    • ISO 32000-2 (PDF 2.0)
    • ISO 19005‑1 (PDF/A‑1)
    • ISO 19005‑2 (PDF/A‑2)
    • ISO 19005‑3 (PDF/A‑3)
  • PAdES (ETSI EN 319 142) signature levels B-B, B-T, B-LT, B-LTA, CMS
  • Legacy PAdES baseline signature (ETSI TS 103 172) B-Level and T-Level
  • Legacy PAdES (ETSI TS 102 778) Part2 (PAdES Basic), Part3 (PAdES-BES), and Part4 (PAdES-LTV, Long Term Validation)
  • Long term signature profiles for PAdES (ISO 14533-3)
  • Cryptographic Suites (ETSI TS 119 312)
Powered by 3‑Heights® TechnologyPDF/A compliant

Unterstützte Formate

Input formats

  • PDF 1.0 to 1.7
  • PDF 2.0
  • PDF/A-1, PDF/A-2, PDF/A-3

Output formats

  • PDF 1.0 to 1.7
  • PDF 2.0
  • PDF/A-1, PDF/A-2, PDF/A-3

Einsatzbereiche - erweiterte PDF-Sicherheit

Archivierung

Vor der Archivierung werden Dokumente signiert, was z. B. die Revisionssicherheit erhöht. Bei grossen Mengen kann dazu eine HSM verwendet werden. Durch eine Verifizierung können signierte Dokumente vor der Archivierung auf Integrität und Authentizität geprüft werden. Die Massenverarbeitung kann mit einer Batchdatei oder einer programmierter Lösung erreicht werden.

Posteingang

Prüfung von signierten PDF Dokumenten beim Posteingang, um sicher zu stellen, dass diese während der Übermittlung nicht geändert wurden und auch von einem authentifizierten Sender übermittelt wurden.

Postausgang

PDF Dokumente lassen sich mit der Komponente vor der Übermittlung verschlüsseln und mit einer digitalen Signatur versehen, damit der Empfänger die Echtheit und Unversehrtheit prüfen kann.

Softwarehersteller/OEM

Die 3-Heights™ PDF Security Komponente kann ohne grossen Lern- und Programmieraufwand in kurzer Zeit in Lösungen eingebaut werden.

Weitere Einsatzgebiete

  • Applikation (Client, Server, Web) mit Verschlüsselung und/oder digitaler Signatur für PDF Dateien erweitern
  • Zentraler Signatur-Dienst mit HSM für Massensignaturen im Input- und + Output-Management
  • Workflow Support Systeme (Autor, Review, Freigabe etc.)
  • Clientlösungen (Signatur Anwendungssoftware)
  • E‑books
Kontakt aufnehmen

Signieren Sie ein PDF mit DigiCert-QuoVadis sealsign

Füge einem PDF Dokument eine digitale Signatur hinzu. Verwende dafür den DigiCert-QuoVadis SealSign-Service, um die Signatur zu erstellen. Stelle verschiedene obligatorische Eigenschaften wie die Konto-ID, das Passwort für den Zugriff auf das Konto, die Kunden-ID und den PIN-Code ein, um den Signaturschlüssel zu aktivieren.

C# sample:
// Create secure object
using (Secure secure = new Secure())
{
    // Open input file
    if (!secure.Open(inputPath, ""))
        throw new Exception(String.Format("Input file {0} cannot be opened. " + 
            "{1} (ErrorCode: 0x{2:x}).", inputPath, secure.ErrorMessage, secure.ErrorCode));

    // Required: unique name of the accountspecified on the server.
    secure.SetSessionPropertyString("Identity", "Rigora");
    // Required: identifies the signature specifications by a unique name.
    secure.SetSessionPropertyString("Profile", "Default");
    // Required: password which secures the access to the account.
    secure.SetSessionPropertyString("secret", "NeE=EKEd33FeCk70");
    // Required: helps to separate access and to create better statistics.
    secure.SetSessionPropertyString("clientId", "3949-4929-3179-2818");
    // Required: activates the signing key.
    secure.SetSessionPropertyString("pin", "123456");
    // Optional: default value "SHA-256"
    secure.SetSessionPropertyString("MessageDigestAlgorithm", "SHA-256");

    // Begin session using DigiCert-QuoVadis Sealsign (demo version)
    if (!secure.BeginSession(@"https://services.sealsignportal.com/sealsign/ws/BrokerClient"))
        throw new Exception(String.Format("Unable to establish connection to DigiCert-QuoVadis Sealsign. " +
            "{0} (ErrorCode: 0x{1:x}).", secure.ErrorMessage, secure.ErrorCode));

    // Add signature
    using (Signature signature = new Signature())
    {
        // Required, name of the signer
        signature.Name = "Rigora";
        secure.AddSignature(signature);
    }

    // Sign document
    if (!secure.SaveAs(outputPath, "", "", PDFPermission.ePermNoEncryption, 0, "", ""))
        throw new Exception(String.Format("Unable to sign document {0}. {1} (ErrorCode: 0x{2:x}).", 
            outputPath, secure.ErrorMessage, secure.ErrorCode));

    // Cleanup
    secure.Close();
    secure.EndSession();
}
C# sample:

Checkliste zur Erstellung elektronischer Signaturen

Vorbereitung zum Beispiel:

  • Ermitteln, ob eine fortgeschrittene oder eine qualifizierte Signatur erforderlich ist
  • Das entsprechende Zertifikat von einer CA erwerben
  • Setup und Konfiguration vom kryptografischen Provider des Zertifikates
  • Bestimmen der regulatorischen Anforderungen an den Inhalt und den Lebenszyklus der Signatur
  • Optional: Zugang zu einem vertrauenswürdigen Zeitstempeldienst (TSA) erwerben
  • Optional: Sicherstellen, dass die Eingangsdokumente dem PDF/A-Standard entsprechen

Anbringung der Signatur zum Beispiel:

Bringen Sie die Signatur mit folgenden Angaben an:

  • Dem kryptographischen Provider, wo sich das Zertifikat befindet
  • Angaben für die Auswahl des Signaturzertifikates
  • Optional: URL des Zeitstempeldienstes
  • Optional: Anmeldeinformationen des Zeitstempeldienstes
  • Optional: Validierungsinformationen hinzufügen
  • Optional: Visuelles Erscheinungsbild der Signatur auf einer Seite des Dokuments

Unterschied zwischen einer elektronischen Signatur und einer digitalen Signatur

Der Ausdruck «digitale Signatur» wird im rechtlichen Sprachgebrauch verwendet und ist sinngemäss vergleichbar mit dem Wort «Handunterschrift».

Eine «elektronische Signatur» hingegen bezeichnet die technische Implementation einer Signatur.

Es gibt zudem auch länderspezifische Unterschiede bei der Interpretation dieser Begriffe.

Signatur Typen

Es gibt verschiedene Signatur Typen:

  • Dokumenten Signatur: Beliebige Benutzer können auf einem Dokument eine Signatur anbringen
  • Autoren Signatur (MDP): Nur der Dokumentenautor darf das Dokument signieren
  • Qualifizierte Signatur: Eine Signatur, die mittels Verwendung von Hardware wie z. B. USB Schlüssel oder Smart Card garantiert ist. Ein Beispiel dazu ist der deutsche Personalausweis
  • Zeitstempel-Signatur: Eine Zeitstempel-Signatur liefert den Nachweis, dass das Dokument zu einem bestimmten Zeitpunkt vorhanden war. Außerdem beweist der Zeitstempel die Integrität des Dokuments, d.h., dass das Dokument nicht verändert wurde.

Vorteile von digitalen Signaturen gegenüber handschriftlichen Signaturen

Zeitersparnis

Prozesse, wo sehr viele Dokumente signiert werden müssen oder die Unterzeichner an verschiedenen Standardorten sind, können mehrere Tage in Anspruch nehmen. Mit digitalen Signaturen wird diese Zeitspanne stark reduziert.

Sicherheit

Im Gegensatz zu einer Handunterschrift hat eine digitale Unterschrift nicht nur eine rechtliche Relevanz. Sie bietet zusätzlich die Möglichkeit, die Authentizität, die Integrität und den Zeitpunkt des Unterschreibens des Dokumentes programmatisch zu überprüfen.

Vorgaben und Gesetzgebungen

In bestimmten Prozessen gibt es Vorgaben, wie Dokumente ausgetauscht werden müssen. Je nach Land ist eine Qualifizierte Elektronische Signatur gleichwertig mit einer Handunterschrift (z. B. Schweiz und Deutschland).