PDF Signatur - leider unmöglich

  • Guten Tag,


    heute kam ich auf die verwegene Idee, ein PDF mit der e-card / Bürgerkarte signieren zu wollen - ein Trauerspiel.


    Die Signatur mittels MOCCA/PDF-OVER lief zwar anscheinend fehlerfrei (Signaturblock im PDF sichtbar), die anschließende Signaturprüfung schlägt aber fehl.


    Mal abgesehen davon, dass https://pruefung.signatur.rtr.at/ nicht erreichbar ist ("The proxy server received an invalid response from an upstream server"), liefert die Prüfung auf https://atrust.at/Support/PDFVerifikation.aspx so wie die auf http://www.signaturpruefung.at/ einen Fehler beim Prüfen.


    Damit nicht genug, auch ein einfaches PDF-Testdokument (Inhalt: "Test 1 2 3") mit MOCCA als lokale BKU und auf https://www.buergerkarte.at/pdf-as/?locale=de signiert kann nicht erfolgreich geprüft werden!


    Und auch damit nicht genug, die von https://www.buergerkarte.at/pdf-as/?locale=de erzeugte Signatur ist ganz offensichtlich fehlerhaft: beim Feld Unterzeichner fehlt jeweils der erste Buchstabe der Namensanteile, also statt zB "Dr. Max Meier" steht nur "r. ax eier" und bei Datum "0101:0:". Natürlich klappt auch damit die Signaturprüfung nicht.


    Der Test mit https://www.buergerkarte.at/cc…ironment/StartTest.action war übrigens erfolgreich, daraus würde ich folgern lokale Probleme am PC ausschließen zu können.


    Die Online Versuche habe ich sowohl unter Windows 7 mit Online BKU als auch unter Linux mit MOCCA durchgeführt, beide Male das gleiche, negative Ergebnis.


    Der Versuch eine aktuelle Version von PDF-OVER von http://www.buergerkarte.at/pdf-signatur-karte.html zu laden, führt zu "Fehler 404", auch mal ganz abgesehen davon, dass dort Version 3.2.5 angeführt ist, ich aber vor Wochen eine Version 4 von dort geladen hatte.
    Das aber nur am Rande, das rechne ich dem Umbau der Webpräsenz zu und wird ja hoffentlich nur temporär sein.


    Zusammenfassend:
    - Downloads: fehlerhaft
    - PDF Signatur online: fehlerhaft
    - PDF Signatur offline: fehlerhaft und/oder
    - PDF Signaturprüfung online: fehlerhaft.


    Screenshots und Beispieldokumente zum Belegs dieses Sachverhalts sind auf Anfrage verfügbar.


    Fazit: Nach 2 Stunden lagen erfolglosen Versuchen ein pdf zu signieren, habe ich dann kapituliert.

  • Vielen Dank für Ihr ausführliches Feedback.


    Wie Sie selbst bereits richtig erwähnten, haben wir am 26.9.2013 einen umfassenden Relaunch der Website http://www.buergerkarte.at vorgenommen. Hier kann es bedingt durch den Wechsel auf einen neuen Server kurzfristig zur Nichtverfügbarkeit einzelner Dienste gekommen sein. Mittlerweile sollten hoffentlich alle Links stimmen und alle Applikationen wieder verfügbar sein.


    Sollten Sie weiterhin Probleme feststellen, würden uns Screenshots und Beispieldokumente sehr weiterhelfen.


    Nochmals vielen Dank für Ihr Feedback und Ihre Geduld!

  • Der Umbau der buergerkarte.at Website kann mit der fehlerhaften Signatur von PDF-OVER offensichtlich nichts zu tun haben, Sie lenken ab. Es geht hier nicht um Nichtverfügbarkeit einzelner Dienste, sondern um fehlerhafte Signaturen bzw. fehlerhafte Dienste.


    Status heute:
    1. Signatur von https://www.buergerkarte.at/pdf-as/?locale=de zumindest ohne offensichtliche Fehler (Name und Datum korrekt).
    2. ABER: Signaturprüfung der in 1. erstellen Signatur über https://atrust.at/Support/PDFVerifikation.aspx schlägt fehl ("Ein Fehler ist aufgetreten, bitte versuchen sie es erneut!Fehler: Zertifikat im Pdf konnte nicht gelesen werden.")
    3. Signaturprüfung einer mit der neuesten PDF-OVER Version erstellten Signatur schlägt ebendort (2.) auch fehl.


    Die Signaturprüfung habe ich mit beiden pdfs auf http://www.signaturpruefung.at/verifier/ wiederholt, auch mit negativem Ergebnis.


    An welche Adresse soll ich Screenshots und Beispieldokumente senden?

  • Zitat


    2. ABER: Signaturprüfung der in 1. erstellen Signatur über https://atrust.at/Support/PDFVerifikation.aspx schlägt fehl ("Ein Fehler ist aufgetreten, bitte versuchen sie es erneut!Fehler: Zertifikat im Pdf konnte nicht gelesen werden.")
    3. Signaturprüfung einer mit der neuesten PDF-OVER Version erstellten Signatur schlägt ebendort (2.) auch fehl.


    Die Signaturprüfung habe ich mit beiden pdfs auf http://www.signaturpruefung.at/verifier/ wiederholt, auch mit negativem Ergebnis.


    Beide von Ihnen verwendeten Prüfservices unterstützen die Prüfung der mit PDF-Over erzeugten Signaturen nicht, sondern sind zur Prüfung von Signaturen, die mit Produkten der Fa. A-Trust bzw. IT-Solution erzeugt wurden, gedacht.


    Zur Prüfung der PDF-Over Signaturen müssen Sie - wie auch auf dem Signaturblock am PDF-Dokument ersichtlich - das bei der RTR betriebene Prüfservice auf www.signaturpruefung.gv.at verwenden. Dieses Service unterstützt Signaturen in den international genormten Formaten XMLDSIG und CMS ebenso wie die in österreichischen E-Government-Anwendungen eingesetzten Formate (siehe auch: https://pruefung.signatur.rtr.at/de/details.html) .

  • Zitat

    Zu 2. / 3.:
    Signaturen mit PDF-OVER / von http://www.buergerkarte.at können auf dem im Signaturblock angegebenen Service verifiziert werden, das ist http://www.signaturpruefung.gv.at. Die von Ihnen genannten prüfen andere Formate.


    Zitat

    [...]
    Dieses Service unterstützt Signaturen in den international genormten Formaten XMLDSIG und CMS ebenso wie die in österreichischen E-Government-Anwendungen eingesetzten Formate (siehe auch: https://pruefung.signatur.rtr.at/de/details.html) .


    Das ist auf http://www.buergerkarte.at/pdf-signatur-karte.html#jump4 nicht ersichtlich und wie erwähnt war https://pruefung.signatur.rtr.at/ bis heute Mittag auch nicht erreichbar.
    Dass die beiden anderen Dienst angeführt sind, stiftet meiner Ansicht nach nur Verwirrung.


    Bei der Detail-Information zu PDF Signaturen wird nur auf den Unterschied zwischen Adobe-Signatur, PDF-AS und .p7s-Datei hingewiesen.
    Und als ob das nicht schon kompliziert genug wäre, gibt es nun auch noch Unterschiede innerhalb dieser Varianten zu beachten.


    Ob das Signieren mit Bürgerkarte in dieser Form Akzeptanz bei weniger technisch Interessierten erlangen wird, wage ich zu beweifeln. Aber vielleicht zähle ich auch zu den wenigen, die auch wirklich eine Signatur prüfen wollen...