PAdES: PDF Advanced Electronic Signature

Was ist wichtig über den PAdES-Standard zu wissen?

PDF-Dateien, die durch verschiedene Einschränkungen und Erweiterungen speziell für elektronische Signaturen angepasst werden, nennt man PDF Advanced Electronic Signatures (PAdES).

Teilweise ist auch von der PAdES-Norm oder von der sogenannten PAdES-Signatur die Rede.

PAdES: Spezifikation der ETSI

Die technische Spezifikation PAdES wurde von der ETSI (European Telecommunications Standards Institute) veröffentlicht. Hintergrund ist, dass PDF eines der häufigsten Formate ist, wenn digitale Signaturen an Dokumenten angebracht werden sollen. Das Konzept der digitalen Signatur wurde bereits mit PDF 1.3 (1999) eingeführt und in späteren Versionen weiter verfeinert.

Vor allem beim Thema Dokumenten-Workflow in Unternehmen nimmt die digitale Signatur eine zentrale Rolle ein. Digitale Freigabe-, Abnahme- und Genehmigungsprozesse bis hin zur Unterzeichnung von Verträgen rücken in den Fokus. Digitale Signaturen und Standards nehmen daher in der Geschäftswelt inzwischen einen großen Raum ein, insbesondere hinsichtlich Archivierung und Sicherheit digitaler Dokumente. Auch bevor ein spezielles PDF-Signaturformat definiert war, konnten digitale Signaturen bereits über grafische und textuelle Elemente visualisiert werden.

Seit der Version 1.3 ist es auch Bestandteil der PDF-Spezifikation, wie die Einbindung einer Unterschrift zu erfolgen hat, welche PDF-Objekte beteiligt sind und was genau der Umfang des signierten Bereichs im PDF ist.

Was genau ist PAdES?

PAdES ist die technische Spezifikation (von ETSI), mit der PDF-Dateien für elektronische Signaturen angepasst werden. "Advanced" steht in diesem Zusammenhang für die "Erweiterung" des PDF-Standards, damit Unterschriften in PDF-Dokumenten genutzt werden können. Hier finden Sie Teil 1 und Teil 2 der ETSI.

Für die elektronische Signatur selbst werden inzwischen die ETSI- und EN-Normen EN 319 122 und EN 319 132 mit ihren Varianten CAdES (CMS-based Advanced Electronic Signature) für allgemeine Daten und XAdES (XML-based Advanced Electronic Signature) für XML-Daten als Standards verwendet. Die Brücke zur Integration dieser Signaturstandards in PDF schlägt die Norm EN 319 142 PAdES (PDF Advanced Electronic Signatures).

PAdES spielt außerdem immer dann eine entscheidende Rolle, wenn Signaturen konform zu den europäischen eIDAS-Verordnungen benötigt werden, die seit Juli 2014 in allen EU-Mitgliedsstaaten rechtsverbindlich sind.

Was sind die Vorteile von PAdES?

  • Ein entscheidender Vorteil von PAdES ist, dass so elektronisch unterschriebene Dokumente lange valide bleiben, selbst wenn die zugrunde liegenden Algorithmen gebrochen sind.
  • PAdES berücksichtigt, dass digital signierte Dokumente für viele Jahre archiviert werden müssen. Es muss zu jedem Zeitpunkt in der Zukunft möglich sein, die Signatur eines Dokuments zu prüfen. Dieses Konzept nennt man Long-Term Validation (LTV).
  • Ein weiterer Vorteil von PAdES ist, dass keine zusätzliche Software erforderlich ist. Es kann von bestehenden Programmen einfach genutzt werden. Mit einem PDF-Reader kann das Dokument gelesen werden; weiterentwickelte PDF-Reader können zusätzlich Signaturinformationen anzeigen.
  • Die Signaturinformationen werden in das PDF-Dokument eingebettet. Dadurch wird sichergestellt, dass alles, was Sie zur Validierung der Signatur benötigen, in dasselbe Dokument eingebettet ist.
  • Ein weiterer Vorteil ist, dass PAdES als Speichermedium für mehrere Unterschriften auf einem Dokument funktioniert. Es kann an alle wichtigen Parteien digital verteilt und entsprechend verwaltet werden.

Drei unterschiedliche Typen der elektronischen Signatur

Wichtig ist in diesem Zusammenhang: Grundsätzlich unterscheidet man bei elektronischen Signaturen zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen. Darüber hinaus gibt es Möglichkeiten, Dokumente zu zertifizieren und mit einem Siegelzertifikat auszustatten. Man kann zwischen (FES) fortgeschrittener elektronischer Signatur, (QES) qualifizierter elektronischer Signatur und (EES) einfacher elektronischer Signatur wählen, die sich für unterschiedliche Einsatzzwecke eignen. Bei der einfachen Form werden lediglich Daten angehängt, die dann als Unterschrift gelten. In der fortgeschrittenen Version kann der Unterzeichner eindeutig identifiziert und mit der Signatur verknüpft werden. Der Unterzeichner hat hier die alleinige Kontrolle (privater Schlüssel), und Manipulationen lassen sich erkennen. Bei einer QES muss der Dienstanbieter zusätzlich eine gültige Zeit und ein gültiges Datum für erstellte Zertifikate angeben.

Die höchste Stufe an Verbindlichkeit bietet die qualifizierte elektronische Signatur (QES). Je nach Anwendungsfall kann es ausreichen, bei internen Absprachen lediglich eine E-Mail als Bestätigung zu haben. Verträge hingegen benötigen in der Regel fortgeschrittene Signaturen. Für Darlehensverträge, Lebensversicherungen usw. werden Unterschriftenstandards mit höchster rechtlicher Relevanz benötigt (handschriftliche Unterschrift oder qualifizierte elektronische Signatur).

Eine einfache elektronische Signatur stellt nicht sicher, dass ein Dokument nachweislich unveränderbar ist. Eine fortgeschrittene elektronische Signatur orientiert sich am Gesetz zur elektronischen Signatur (SigG) sowie der Verordnung zur elektronischen Signatur (SigV). Sie ist eindeutig mit einer bestimmten Person verknüpft, nutzt einen einmaligen Signaturschlüssel und lässt Manipulationen an Daten erkennen.

Für eine qualifizierte elektronische Signatur sind zusätzlich eine Signaturkarte mit Zertifikat und ein Kartenlesegerät notwendig. Für QES werden die strengsten Kriterien angesetzt. Sie basieren auf einem qualifizierten Zertifikat und werden mit einer sicheren Signaturerstellungseinheit erstellt. Qualifizierte Signaturen werden rechtlich der handschriftlichen Unterschrift gleichgesetzt.

Mehr Infos über digitale Signaturen finden Sie hier:

Quelle:

http://blog.pdf-tools.com/2018/11/pades-pdf-advanced-electronic-signature.html