Beiträge von moritzg

    Sehr geehrte Foren-Mitglieder,


    habe mich durch die Spezifikation und die A-Trust Labs gearbeitet, mir ist aber immer noch nicht ganz klar wie ich Benutzern erlauben kann, von meinem Server erstellte PDF-Dateien mit der Handy-Signatur zu signieren. Gibt es dazu eine Anleitung bzw. weiterführende Informationen? Soweit ich es bis jetzt verstanden habe läuft der Prozess ungefähr so ab:


    • POST-Request an https://www.a-trust.at/mobile/…ayer-request/default.aspx

      • CreateXMLSignatureRequest
      • Base64-Content ist die zu signierende PDF Datei
    • Benutzer loggt sich über den iframe ein und gibt die von ihm erhaltene TAN ein
    • A-Trust Server antwortet mit einem CreateXMLSignatureResponse

    Wie würde dann der weiterführende Prozess aussehen? Müssen die Daten des CreateXMLSignatureResponse dann irgendwie in das PDF-File geschrieben werden? Oder kann der A-Trust Server auch das direkt unterzeichnete PDF zurückgeben? Mir ist auch nicht ganz klar wie PAdES oder PKCS7 hierbei eine Rolle spielen bzw. welche Daten des CreateXMLSignatureResponse für mich dann überhaupt relevant wären. Gibt es außerdem Erklärungen zu den einzelnen XML-Tags wie SignatureValue (was bewirkt diese genau) oder X509Certificate (Aufbau?)?


    Es würde mir jegliche Literaturempfehlungen, Webseiten, Code-Beispiele weiterhelfen, oder auch hilfreiche Tipps, die mir erlauben "das große Ganze" zu erkennen.


    Vielen Dank.


    Moritz