Technical Note TN0006 – Digitale Signaturen in PDF/A-1 (in englischer Sprache)
Digitale Signaturen werden in erster Linie verwendet, um die Integrität signierter Dokumente zu überprüfen. Sie können auch verwendet werden, um die Identität des Unterzeichners zu authentifizieren oder zu bestimmen, zu welchem Zeitpunkt die Unterzeichnung durchgeführt wurde. Das Konzept der digitalen Signatur wurde in PDF in Version 1.3 eingeführt und ist somit Teil der ISO 19005-1-Norm, die auf PDF 1.4 aufsetzt.
Auch PDF 1.5, PDF 1.6, oder PDF 1.7-Dokumente können konform mit PDF/A-1 sein, wenn sie die entsprechenden Anforderungen der Norm erfüllen. Dies gilt insbesondere für digitale Signaturen, wo zum Beispiel der appearance stream also die visuelle Repräsentation der angebrachten Signatur den Regeln der Norm gehorchen muss, während die Cryptographic Message Syntax auch neueren Versionen entsprechen kann. Deshalb werden in diese TechNote wo erforderlich auch neuere Versionen als 1.4 erwähnt.
Die PDF Referenz 1.4 definiert, wie digitale Signaturen in ein Dokument eingebettet werden sollen. Es gibt Anforderunge an digitale Signature, die durch den PDF/A-1 Standard festgelegt sind, wie z. B. im Hinblick auf Schriften und Farben in der visuellen Repräsentation einer Signatur. Doch der Standard macht keine Aussagen über die Semantik, also wie z.B. Signaturen erstellt und validiert werden. Die Semantik wid dem jeweiligen Signatur-Handler überlassen, der eindeutig durch registrierte Namen zu identifizieren ist. Darüber hinaus verlangt PDF/A-1 nicht, dass ein PDF/a-Darstellungsprogramm in der Lage sein muss, digitale Signaturen zu überprüfen.
Der Hauptzweck dieser TechNote ist es, den Hersteller von PDF/A-1-Erzeugungsprogrammen aufzuzeigen, wie man digitale Signaturen korrekt einbettet. Diskussionen über die Struktur des Signatur-Wertes (Cryptographic Message Syntax) und die langfristige Qualität eier bestimmten Signatur-Techniken gehen über das Anliegen dieser TechNote hinaus.
Um die in dieser TechNote gemachten Behauptungen zu überprüfen, wurde eine Test-Implementierung eines Unterschrift-Handler verwendet, um PDF/A-1 konforme digitale Signatur erstellen, einbinden und validieren zu können. Die PDF/A-1-Konformität wurde mit Acrobat 8.0 Preflight getestet. Die Signatur-Validierung wurde durchgeführt mit den Unterschrift-Handler-Plug-Ins von Acrobat 5.0, 6.0, 7.0 und 8.0.
Published by the PDF Association © 2011
Community: PDF/A TWG
Publications: PDF/A in a Nutshell 2.0, PDF/A Flyer