PDF signieren in Adobe Acrobat

  • hallo!


    ich würde gerne .PDFs signieren mit Adobe Acrobat. also direkt IN Acrobat, mit der bürgerkarte. die möglichkeit über die webpage zu signieren (https://www.buergerkarte.at/pdf-as/?locale=de) halt ich für unbrauchbar, da der empfänger das pdf verifizieren müsste, über ein externes plugin oder die seite, während bei einem file, das innerhalb von Acrobat signiert wurde, ein mausklick reicht für die überprüfung.


    unter http://www.a-trust.at/Anleitun…mit_adobe_acrobat_std.pdf gibt es eine anleitung wie das mit dem a-trust client gehen _SOLLTE_, tut es aber nicht, offenbar ist die bürgerkarte != a.trust premium zertifikat.



    daher meine frage, es es möglich INNERHALB von Acrobat PDFs zu signieren _OHNE_ eine sauteure vollversion irgendeiner bürgerkartenumgebung zu kaufen?

  • Für die PDF-Signatur gibt es auch ein Acrobat-Plugin:
    https://www.buergerkarte.at/de/pdf-signieren/downloads.html
    Die Signaturprüfung kann ebenfalls mittels Plugin (über die BKU-Software) oder über ein Prüfservice (https://www.buergerkarte.at/si…e-verification/?locale=de bzw. http://pruefung.signatur.rtr.at/de/index.html) durchgeführt werden.


    Die von Ihnen erwähnte A-Trust Anleitung zur Nutzung der Adobe-proprietären Signatur funktioniert nur mit RSA-Schlüsseln (d.h. z.B. mit dem Geheimhaltungsschlüssel auf der Bankomatkarte) und nicht mit ECDSA-Schlüsseln (wie auf der e-card). Siehe dazu auch diesen Forumsbeitrag: [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,95]https://www.buergerkarte.at/mv…orum/viewthread_thread,95[/url]. Die nach der genannten Anleitung erstellten Signaturen nutzen allerdings auch nicht das qualifizierte Zertifikat und sind daher keine qualifizierten Signaturen mit den entsprechenden Rechtswirkungen (Siehe auch: http://www.a-sit.at/de/signatu…zierte_signatur/index.php).


    Mit dem Webservice auf https://www.buergerkarte.at/pdf-as/?locale=de bzw. mit dem o.g. Acrobat-Plugin lassen sich qualifizierte Signaturen mit allen Bürgerkarten, die in Österreich im Umlauf sind erstellen.

  • danke vielmals für die rasche antwort!


    so wie ich das sehe ist es also nicht möglich (zu mindest kostenlos) die eingebaute funktion von Acrobat zum signieren / zertifizieren zu nützten?


    ohne mich wiederholen zu wollen, nur diese funktion bietet die möglichkeit die signatur eines PDFs zu validieren ohne a.) dass der empfänger des PDFs dieses auf uploaden muss auf https://www.buergerkarte.at (welche nicht über ein global gültiges CA zertifikat verfügt, außer im IE) oder b.) der empfänger ein validierungs plugin installieren muss.


    habe ich das richtig verstanden?


    Zitat

    Für die PDF-Signatur gibt es auch ein Acrobat-Plugin:
    https://www.buergerkarte.at/de/pdf-signieren/downloads.html
    Die Signaturprüfung kann ebenfalls mittels Plugin (über die BKU-Software) oder über ein Prüfservice (https://www.buergerkarte.at/si…e-verification/?locale=de bzw. http://pruefung.signatur.rtr.at/de/index.html) durchgeführt werden.


    Die von Ihnen erwähnte A-Trust Anleitung zur Nutzung der Adobe-proprietären Signatur funktioniert nur mit RSA-Schlüsseln (d.h. z.B. mit dem Geheimhaltungsschlüssel auf der Bankomatkarte) und nicht mit ECDSA-Schlüsseln (wie auf der e-card). Siehe dazu auch diesen Forumsbeitrag: [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,95]https://www.buergerkarte.at/mv…orum/viewthread_thread,95[/url]. Die nach der genannten Anleitung erstellten Signaturen nutzen allerdings auch nicht das qualifizierte Zertifikat und sind daher keine qualifizierten Signaturen mit den entsprechenden Rechtswirkungen (Siehe auch: http://www.a-sit.at/de/signatu…zierte_signatur/index.php).


    Mit dem Webservice auf https://www.buergerkarte.at/pdf-as/?locale=de bzw. mit dem o.g. Acrobat-Plugin lassen sich qualifizierte Signaturen mit allen Bürgerkarten, die in Österreich im Umlauf sind erstellen.

  • Ja, das haben Sie im Prinzip richtig verstanden.


    Noch zur Ergänzung:
    Die in Adobe-Produkte eingebaute Funktion zum Signieren und zur Prüfung von Signaturen unterstützt die Algorithmen, die auf den österr. Bürgerkarten für qualifizierte Signaturen genutzt werden, nicht. D.h. damit diese Algorithmen bei der Prüfung von Signaturen unterstützt werden, muss auch bei Signaturen, die mit Acrobat-Plugins div. Anbieter erstellt wurden, immer ein Plugin zur Prüfung verwendet werden.


    Das CA-Zertifikat auf https://www.buergerkarte.at ist selbstverständlich ein global gültiges Zertifikat, nur ist es nicht in allen Browsern als vertrauenswürdiges Wurzelzertifikat vorkonfiguriert. (Siehe auch den Beitrag: [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,28]https://www.buergerkarte.at/mv…orum/viewthread_thread,28[/url]).

  • danke für die antwort!


    mit nicht global gültig meinte ich natürlich nicht globally trusted. wenn ich mir ein zertifikat selbst signiere ist das auch weltweit gültig, nur von niemandem trusted, so wie eures halt, außer ich force meinen browser das cert zu akzeptieren.


    auch wenn ihr nichts dafür könnt weil a-trust sich weigert ein WebTrust / ETSI audit machen zu lassen ist es trotzdem peinlich. da wärt ihr mit einem EV - cert von einer der großen US buden besser dran.


    ich versende sehr viele mails ins ausland, die ich gerne signieren würde. da helfen mir natürlich österreichische bestimmungen was eine gültige signatur ist und was nicht nicht weiter.
    eine grafik auf die letzte seite meines pdfs zu attachen mag zwar für österreich gelten, aber das interessiert niemanden sonst auf der welt, schon gar nicht wenn derjenige sich ein plugin installen müsste oder auf eine österreichische page gehen müsste um das cert zu validieren.


    schade dass man sich nicht die mühe gemacht hat ein system zu etablieren dass international taugt :(

  • Der Problematik bei der grenzüberschreitenden Verwendung von qualifizierten elektronischen Signaturen (insbesondere bei deren Validierung) ist man sich innerhalb der EU durchaus bewusst. Es gibt auch einen entsprechenden Aktionsplan (Siehe: http://eur-lex.europa.eu/LexUr…=COM:2008:0798:FIN:DE:PDF) dazu.


    Ein wesentlicher Punkt darin ist, dass die Kommission auf europäischer Ebene eine ?Vertrauensliste der überwachten, qualifizierte Zertifikate ausstellenden Zertifizierungsdiensteanbieter" aufstellen wird.
    Auf der Webseite der Aufsichtsstelle (für österreichische Anbieter von qual. Zertifikaten) wird bereits jetzt ein Prüfservice (http://pruefung.signatur.rtr.at/de/index.html)) angeboten. D.h. für internationale Validierungsmöglichkeiten und internationale Anerkennung wird gesorgt.

  • aha. ich bin techniker, kein bürokrat. es gibt die ETSI bereits, dort geht man hin, sagt hier bin ich, audites mich, legt geld am tisch und am ende des tages, wenn man das audit besteht, hat man bei keiner firma der welt ein problem seine CA certs in den root CA speicher des jeweiligen produktes aufgenommen zu werden, auch bei der Mozilla Foundation, um dies ja (hier) primär geht, nicht.


    [url=http://www.ecp.nl/download/TTP-NL_Scheme_version_07,_march_2008_1.pdf?PHPSESSID=d755c7bf378a]http://www.ecp.nl/download/TTP…df?PHPSESSID=d755c7bf378a[/url]



    das das alles mit arbeit und aufwand verbunden ist ist klar, aber wenn man meint man muss unbedingt den anspruch auf CA fürs eigene land stellen muss es das wert sein.
    wenn sogar die TÜRKTRUST im trusted root CA von mozilla ist kann das ja für a-trust nicht so problematisch sein.


    ich weiß nicht wieso da die EU schon wieder das rad neu erfinden muss, vor allem noch viel weniger versteh ich wieso man darauf wartet bis es endlich passiert.


    außerdem, der Bund verwendet ja auch dort wo es nötig ist EV certs von Thawte, daher versteh ich nicht wieso das schon jahre lang ewig die selbe leier ist anstatt a-trust zu stanzen und eine cert authority zu verwenden die wengistens WebTrust und/oder ETSI audited ist.


    in der jetzigen situation könnte JEDER hergehen und zertifikate ausstellen, weil man muss das root CA ja eh manuell importieren, ob das jetzt eines von a-trust is oder eines dass ich mir selber schnitz macht keinen unterschied.


    aber das is nur meine persönliche meinung. danke vielmals für die infos!

  • Zum Zeitpunkt der Entwicklung waren die Schnittstellen für Plugins bei den Adobe Produkten für MS Windows und MacOS unterschiedlich. Daher hat man vorerst die Entwicklung auf die MS Windows Produkte von Adobe konzentriert.


    Im Zuge einer Weiterentwicklung des Signatur-Plugins wird man aber auch diesen Aspekt erneut beleuchten und die gegenwärtigen Adobe-Produkte beider Plattformen untersuchen. Können dann mit einem Plugin beide Varianten unterstützt werden, so wird selbstverständlich auch ein Signatur-Plugin für die MacOS-Versionen der Adobe Produkte zur Verfügung stehen.