PAdES: PDF Advanced Electronic Signature

Was ist wichtig über den PAdES-Standard zu wissen?

PDF-Dateien, die durch diverse Einschränkungen und Erweiterungen speziell für elektronische Signaturen angepasst werden, nennt man PDF Advanced Electronic Signatures, kurz PAdES.

Teilweise ist auch von der PAdES-Norm oder von der sogenannten PAdES-Signatur die Rede.

PAdES: Spezifikation der ETSI

Die technische Spezifikation PAdES wurde von der ETSI (European Telecommunications Standards Institute) herausgebracht. Der Hintergrund ist der, dass gerade das PDF eines der häufigsten Formate ist mit dem gearbeitet wird, wenn man Digitale Signaturen an Dokumenten anbringen möchte. Somit wurde das Konzept der digitalen Signatur bereits in der Version PDF 1.3 (1999) eingeführt und in späteren Versionen mehr und mehr verfeinert.

Vor allen Dingen beim Thema Dokumenten-Workflow in Unternehmen nimmt die digitale Signatur eine zentrale Rolle ein. Hier rücken digitale Freigabe-, Abnahme- und Genehmigungsprozesse bis hin zur Unterzeichnung von Verträgen in den Fokus. Digitale Signaturen und Standards nehmen daher in der Geschäftswelt inzwischen einen großen Raum ein, gerade hinsichtlich von Archivierung und Sicherheit digitaler Dokumente sind sie von enormer Bedeutung. Während früher kein spezielles PDF-Signaturformat definiert worden war, war trotzdem die Visualisierung von digitalen Signaturen durch grafische und textuelle Elemente möglich.

Seit der Version 1.3 ist es auch Bestandteil der PDF-Spezifikation wie eine Einbindung einer Unterschrift zu erfolgen hat, welche PDF-Objekte beteiligt sind und was genau der Umfang des signierten Bereichs im PDF ist.

Was genau ist PAdES?

PAdES ist die technische Spezifikation (von ETSI) mit der man PDF-Dateien für elektronische Signaturen anpasst. „Advanced“ steht in diesem Zusammenhang für „Erweiterung“ des PDF-Standards, wie Unterschriften in PDF-Dokumenten genutzt werden können. Hier finden Sie Teil 1 und Teil 2 der ETSI.

Für die elektronische Signatur selbst werden inzwischen die entsprechenden ETSI- und EN-Normen EN 319 122 und EN 319 132 mit ihren unterschiedlichen Varianten CAdES (CMS-based Advanced Electronic Signature) für allgemeine Daten und XAdES (XML-based Advanced Electronic Signature) für XML-Daten als Standards verwendet. Die Brücke zur Integration dieser Signaturstandards in PDF schlägt die Norm EN 319 142 PAdES (PDF Advanced Digital Electronic Signatures).

PAdES spielt außerdem auch immer dann eine entscheidende Rolle, wenn man Signaturen konform zu den europäischen eIDAS-Verordnungen benötigt, die seit Juli 2014 in allen EU-Mitgliedsstaaten rechtsverbindlich sind.

Was sind die Vorteile von PAdES?

  • Ein entscheidender Vorteil von PAdES ist, dass so elektronisch unterschriebene Dokumente lange valide bleiben, selbst wenn die zugrunde liegenden Algorithmen gebrochen sind.
  • PAdES erkennt an, dass digital signierte Dokumente für viele Jahre archiviert werden müssen. Es muss zu jedem Zeitpunkt in der Zukunft möglich sein, die Signatur des Dokuments zu prüfen. Dieses Konzept nennt man Long-Term Validation (LTV).
  • Ein weiterer Vorteil von PAdES ist außerdem, dass es keine zusätzliche Software erfordert. Es kann von existierenden Programmen einfach genutzt werden. Mit Hilfe eines PDF-Readers kann man das Dokument lesen und weiterentwickelte PDF-Reader können zusätzlich auch die Signaturinformationen anzeigen.
  • Die Signaturinformationen werden in das PDF-Dokument eingebettet. Dadurch wird sichergestellt, dass alles, was Sie zur Validierung der Signatur benötigen, in dasselbe Dokument eingebettet ist.
  • Ein weiterer Vorteil ist, dass PAdES als Speichermedium für mehrere Unterschriften auf einem Dokument funktioniert, es kann an alle wichtigen Parteien digital verteilt werden und entsprechend verwaltet werden.

Drei unterschiedliche Typen der elektronischen Signatur

Wichtig ist in diesem Zusammenhang zu wissen: Generell unterscheidet man bei elektronischen Signaturen zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen. Darüber hinaus gibt es Möglichkeiten, Dokumente zu zertifizieren und mit einem Siegelzertifikat auszustatten. Man kann zwischen (FES) fortgeschrittene elektronische Signatur, (QES) qualifizierte elektronische Signatur und (EES) einfache elektronische Signatur wählen, welche sich für unterschiedliche Einsatzzwecke eignen. Bei dieser einfachen Form werden lediglich Daten angehängt, welche dann als Unterschrift gelten. In der fortgeschrittenen Version kann der Unterzeichner eindeutig identifiziert und mit der Signatur verknüpft werden. Der Unterzeichner hat hier die alleinige Kontrolle (priv. Schlüssel) und man kann Manipulationen erkennen. Bei einer QES als qualifizierte elektronische Signatur muss der Dienstanbieter zusätzlich eine gültige Zeit und ein gültiges Datum für erstellte Zertifikate angeben.

Die höchste Stufe an Verbindlichkeit ermöglicht die Qualifizierte elektronische Signatur (QES). Je nach Anwendungsfall kann es ausreichen, wenn man bei internen Absprachen lediglich eine E-Mail als Bestätigung hat, Verträge hingegen benötigen in jedem Fall fortgeschrittene Signaturen und für Darlehensverträgen, Lebensversicherungen etc. benötigt man Unterschriftenstandards mit der höchsten rechtlichen Relevanz (handschriftliche Unterschrift oder qualifizierte elektronische Signatur).

Eine einfache elektronische Signatur stellt nicht sicher, dass das Dokument nachweislich unveränderbar ist. Eine fortgeschrittene elektronische Signatur orientiert sich am Gesetz zur elektronischen Signatur an der (SigG) sowie der Verordnung zur elektronischen Signatur (SigV) und ist somit eindeutig mit einer bestimmten Person verknüpft, bringt einen einmaligen Signaturschlüssel mit und lässt Manipulation von Daten eindeutig erkennen.

Für eine qualifizierten elektronischen Signatur ist zusätzlich noch eine Signaturkarte mit Zertifikat und Kartenlesegerät notwendig. Für QES werden die strengsten Kriterien angesetzt. Sie basieren auf einem qualifizierten Zertifikat und werden mit einer sicheren Signaturerstellungseinheit erstellt. Qualifizierte Signaturen werden rechtlich der händischen Unterschrift gleichgesetzt.

Mehr Infos über Digitale Signaturen finden Sie hier:

Quelle:

http://blog.pdf-tools.com/2018/11/pades-pdf-advanced-electronic-signature.html

https://www.pdfa.org/pdf-and-digital-signatures/?highlight=PAdES