Zertifikat in Foxit PDF prüfen

Aus ITS-Infowiki
Zur Navigation springen Zur Suche springen

Sinn und Zweck der elektronischen Signatur ist nicht zuletzt, die Echtheit und Unverfälschtheit eines Dokumentes sicherzustellen.

Wichtig hierbei ist, dass die Dokumente durchgängig in elektronischer Form bearbeitet werden, ein Ausdrucken und Wiedereinscannen zerstört die elektronische Signaturkette.

Grundlagen

Beim Signieren eines Dokuments passieren (wie so oft) die entscheidenden Schritte im Verborgenen.
Die sichtbar eingefügte Signatur ist "nur" ein optischer Hinweis an uns, dass das jeweilige Dokument den Signaturvorgang erfolgreich durchlaufen hat.

Im Hintergrund wird aber eine Prüfsumme – diese gewährleistet die Unverändertheit des Dokumentes – erstellt und mit dem privaten Schlüssel des Signierenden verschlüsselt.
Hierdurch entsteht eine mathematische Verknüpfung zwischen der Identität des Signierenden und dem Inhalt des Dokumentes, die sich auf der Empfängerseite überprüfen lässt.

Die Tatsache, dass diese Verknüpfung für uns Menschen unsichtbar im Dokument eingebettet ist, ist auch der Grund dafür, dass das Ausdrucken und Wiedereinscannen die Signaturkette unterbricht; es bleibt an dieser Stelle nur das "Bild" der Signatur zurück.

Dokumente prüfen Basis

Beim Öffnen eines Dokuments erkennt der "Foxit PDF Editor" unmittelbar, ob dieses signiert ist.
Bei signierten Dokumenten wird automatisch eine Prüfung des Dokuments und der Signatur durchgeführt und das Ergebnis in einem kleinen "Infofenster" angezeigt.

gültige Signatur ungültige Signatur

Infofenster Signatur gültig und geprüft

Infofenster Signatur ungültig / nicht überprüfbar

Wird ein Fehler in einer Signatur angezeigt, gilt es zu prüfen, worin dieser Fehler besteht. In manchen Fällen fehlt einfach die Installation des Stammzertifikates des DFN (Einbindung des Stammzertifikats).

Adobe bietet z.B. auch die Möglichkeit, eigene nicht auf das Stammzertifikat des DFN zurückzuführende Zertifikate zu erstellen. Da hier die Person, die hinter einem solchen Zertifikat steht, nicht unabhängig überprüft wird, können diese Zertifikate nicht für unseren Dokumentenfluss verwendet werden.
Nur der DFN-Verein bzw. in Zukunft Sectigo/Geant-Zertifikate (GÉANT Trusted Certificate Services – GÉANT-TCS) sind für diese Dokumentenprüfung zu(ver)lässig.

Prüfung mehrfach signierter Dokumente

Bei mehrfach bearbeiteten und signierten Dokumenten werden die einzelnen Signatur und Bearbeitungsschritte Angezeigt, hier ist es sinnvoll vor der Bearbeitung und erneuten Signatur den Status des Dokumentes zu prüfen, da spätere Bearbeiter sich im Zweifelsfall auf die jeweils letzte Signatur konzentrieren.

Bei Dokumenten die mehrere Stationen durchlaufen (hier z.B. eine Beschaffungsübersicht) zeigt das Signaturfenster zusätzlich die Änderungen des Dokumentes zwischen den einzelnen Signaturen an:

Infofenster mehrere Signaturen und Bearbeitungen

Hier wird bei der Signatur von "Patrick Rauter" ein Warnhinweis (gelbes Dreieck) angezeigt, da "Michael Gerster" Das Dokument ergänzt hat, zusätzlich werden die Ergänzten/Geänderten Formularfelder aufgelistet, und auch eine Ansicht der Ursprungsversion ist über "Klicken, um diese Version anzuzeigen" verfügbar.

Bei der Signatur von "Michael Gerster" wird nur der grüne Haken angezeigt, da nach dieser Signatur keine Änderungen mehr am Dokument vorgenommen wurden.

Andere PDF-Betrachter / Editoren

Die Darstellung der Signaturprüfung ist bei den meisten PDF-Betrachtern ähnlich, hier als Beispiel im Acrobat Reader:

Beispiel Acrobat Reader

Durch Anklicken des Signaturfelds öffnen Sie ein Infofenster das die Grunddaten der Signatur und der Dokumentenprüfung anzeigt:

Signaturinfo

Durch Auswählen des Punkts "Signatureigenschaften" erhalten Sie die vollständigen Informationen:

Signatureigenschaften