Was ist eine PDF-Digitalsignatur?

Eine PDF-Digitalsignatur ist ein kryptografischer Mechanismus, der die Identität des Unterzeichners authentifiziert und sicherstellt, dass das Dokument seit der Unterzeichnung nicht verändert wurde. Im Gegensatz zu einem einfachen Bild einer handschriftlichen Unterschrift verwendet eine Digitalsignatur eine Public-Key-Infrastruktur (PKI) mit X.509-Zertifikaten, um einen mathematisch überprüfbaren Nachweis von Authentizität und Integrität zu liefern.

Wenn jemand ein PDF digital signiert, erstellt die Signatursoftware einen Hash (digitalen Fingerabdruck) des Dokumenteninhalts, verschlüsselt ihn mit dem privaten Schlüssel des Unterzeichners und fügt diesen verschlüsselten Hash zusammen mit dem Zertifikat des Unterzeichners in das PDF ein. Später kann jeder die Signatur überprüfen, indem er den Hash mit dem öffentlichen Schlüssel des Unterzeichners entschlüsselt und mit einem frischen Hash des Dokuments vergleicht.

Wie funktionieren PDF-Signaturen?

PDF-Signaturen folgen dem PKCS#7-Format (Public Key Cryptography Standards), auch als CMS (Cryptographic Message Syntax) bekannt. Die Signatur wird in einem dedizierten Signaturwörterbuch innerhalb der PDF-Struktur gespeichert und enthält:

  • ByteRange: Gibt an, welche Bytes des PDF von der Signatur abgedeckt sind
  • Contents: Die eigentlichen PKCS#7-Signaturdaten im Hexadezimalformat
  • Zertifikatkette: Eines oder mehrere X.509-Zertifikate, die die Identität des Unterzeichners validieren
  • Metadaten: Optionale Informationen wie Unterzeichnungsgrund, Ort und Zeitstempel

Das Zertifikat enthält Gültigkeitsdaten, und die Signatur kann überprüft werden, um zu prüfen, ob das Zertifikat zum Zeitpunkt der Unterzeichnung gültig war und ob das Dokument nach der Unterzeichnung verändert wurde.

Werkzeugbeschreibung

Dieses Werkzeug analysiert PDF-Dateien, um Informationen zu Digitalsignaturen zu extrahieren und anzuzeigen, ohne dass ein Server-Upload erforderlich ist. Es analysiert die PDF-Struktur direkt in Ihrem Browser, um alle eingebetteten Signaturen zu finden, liest die PKCS#7-Signaturdaten aus, extrahiert Zertifikatsdetails und überprüft die Dokumentenintegrität, indem es prüft, ob die Datei nach der Unterzeichnung verändert wurde.

Das Werkzeug bietet einen klaren Überblick, der die Gesamtzahl der gefundenen Signaturen, wie viele davon gültig sind und detaillierte Informationen zu jeder Signatur, einschließlich der Identität des Unterzeichners, des Unterzeichnungsdatums, der Zertifikatsvalidität und der Ausstellerinformationen, anzeigt.

Funktionen

  • Clientseitige Verarbeitung: Alle Analysen erfolgen in Ihrem Browser - Ihre PDFs verlassen Ihr Gerät nie
  • Zertifikatsextraktion: Liest X.509-Zertifikate, die in Signaturen eingebettet sind, einschließlich Allgemeiner Name, Organisation und Land
  • Integritätsüberprüfung: Erkennt, ob die PDF-Datei nach der Unterzeichnung verändert wurde, indem die ByteRange-Abdeckung überprüft wird
  • Ablaufprüfung: Identifiziert Zertifikate, die aufgrund ihrer Gültigkeitsdauer abgelaufen sind
  • Unterstützung für mehrere Signaturen: Behandelt PDFs mit mehreren Signaturen und zeigt jede einzeln an

Anwendungsfälle

  • Vertragsverifizierung: Überprüfen Sie schnell, ob ein unterzeichneter Vertrag gültige Signaturen aufweist, bevor Sie ihn akzeptieren
  • Überprüfung von Rechtsdokumenten: Überprüfen Sie die Authentizität von digital unterzeichneten Rechtsdokumenten, Gerichtsunterlagen oder beglaubigten PDFs
  • Rechnungsvalidierung: Bestätigen Sie, dass Rechnungen von Lieferanten über eine legitime Digitalsignatur verfügen
  • Compliance-Prüfung: Überprüfen Sie unterzeichnete Dokumente auf Compliance-Konformität, bei der die Signaturgültigkeit dokumentiert werden muss
  • Zertifikatinspektion: Untersuchen Sie Zertifikatsdetails wie Aussteller und Gültigkeitsdaten für Dokumente, die Sie erhalten haben