Zertifikat in Foxit PDF prüfen
Sinn und Zweck der elektronischen Signatur ist nicht zuletzt, die Echtheit und Unverfälschtheit eines Dokumentes sicherzustellen.
Wichtig hierbei ist, dass die Dokumente durchgängig in elektronischer Form bearbeitet werden, ein Ausdrucken und Wiedereinscannen zerstört die elektronische Signaturkette.
Grundlagen
Beim Signieren eines Dokuments passieren (wie so oft) die entscheidenden Schritte im Verborgenen.
Die sichtbar eingefügte Signatur ist "nur" ein optischer Hinweis an uns, dass das jeweilige Dokument den Signaturvorgang erfolgreich durchlaufen hat.
Im Hintergrund wird aber eine Prüfsumme – diese gewährleistet die Unverändertheit des Dokumentes – erstellt und mit dem privaten Schlüssel des Signierenden verschlüsselt.
Hierdurch entsteht eine mathematische Verknüpfung zwischen der Identität des Signierenden und dem Inhalt des Dokumentes, die sich auf der Empfängerseite überprüfen lässt.
Die Tatsache, dass diese Verknüpfung für uns Menschen unsichtbar im Dokument eingebettet ist, ist auch der Grund dafür, dass das Ausdrucken und Wiedereinscannen die Signaturkette unterbricht; es bleibt an dieser Stelle nur das "Bild" der Signatur zurück.
Dokumente prüfen Basis
Beim Öffnen eines Dokuments erkennt der "Foxit PDF Editor" unmittelbar, ob dieses signiert ist.
Bei signierten Dokumenten wird automatisch eine Prüfung des Dokuments und der Signatur durchgeführt und das Ergebnis in einem kleinen "Infofenster" angezeigt.
| gültige Signatur | ungültige Signatur |
|---|---|
|
|
|
Wird ein Fehler in einer Signatur angezeigt, gilt es zu prüfen, worin dieser Fehler besteht. In manchen Fällen fehlt einfach die Installation des Stammzertifikates des DFN (Einbindung des Stammzertifikats).
Adobe bietet z.B. auch die Möglichkeit, eigene nicht auf das Stammzertifikat des DFN zurückzuführende Zertifikate zu erstellen. Da hier die Person, die hinter einem solchen Zertifikat steht, nicht unabhängig überprüft wird, können diese Zertifikate nicht für unseren Dokumentenfluss verwendet werden.
Nur der DFN-Verein bzw. in Zukunft Sectigo/Geant-Zertifikate (GÉANT Trusted Certificate Services – GÉANT-TCS) sind für diese Dokumentenprüfung zu(ver)lässig.
Prüfung mehrfach signierter Dokumente
Bei mehrfach bearbeiteten und signierten Dokumenten werden die einzelnen Signatur und Bearbeitungsschritte Angezeigt, hier ist es sinnvoll vor der Bearbeitung und erneuten Signatur den Status des Dokumentes zu prüfen, da spätere Bearbeiter sich im Zweifelsfall auf die jeweils letzte Signatur konzentrieren.
Bei Dokumenten die mehrere Stationen durchlaufen (hier z.B. eine Beschaffungsübersicht) zeigt das Signaturfenster zusätzlich die Änderungen des Dokumentes zwischen den einzelnen Signaturen an:
Hier wird bei der Signatur von "Patrick Rauter" ein Warnhinweis (gelbes Dreieck) angezeigt, da "Michael Gerster" Das Dokument ergänzt hat, zusätzlich werden die Ergänzten/Geänderten Formularfelder aufgelistet, und auch eine Ansicht der Ursprungsversion ist über "Klicken, um diese Version anzuzeigen" verfügbar.
Bei der Signatur von "Michael Gerster" wird nur der grüne Haken angezeigt, da nach dieser Signatur keine Änderungen mehr am Dokument vorgenommen wurden.
Andere PDF-Betrachter / Editoren
Die Darstellung der Signaturprüfung ist bei den meisten PDF-Betrachtern ähnlich, hier als Beispiel im Acrobat Reader:
Durch Anklicken des Signaturfelds öffnen Sie ein Infofenster das die Grunddaten der Signatur und der Dokumentenprüfung anzeigt:
Durch Auswählen des Punkts "Signatureigenschaften" erhalten Sie die vollständigen Informationen:
