Rubrik: Produkte/Digitale Signatur

Secardeo: Erster Verifikations-Server für PDF-Signaturen

Gültigkeitsprüfung von PDF-Signaturen inklusive Prüfung der Unterschrifts-berechtigung

(21.07.04) - Die Secardeo stellte "PDFY 2.0" vor, den nach eigenen Angaben ersten Verifikations-Server für PDF-Signaturen, der auch die Unterschriftsberechtigung eines Unterzeichners prüfen kann. "PDFY" steht für "Portable Document Format Verifyer" und erlaubt die Server-seitige Prüfung digital signierter PDF-Dokumente. Damit können digitale PDF-Signaturen reibungslos, kostengünstig und zuverlässig in Unter-nehmensprozesse eingebunden werden. Auf diese Weise können unterschriftspflichtige Vorgänge erheblich beschleunigt, Kosten eingespart und Medienbrüche vermieden werden.

Die Integration von PDFY mit bestehenden ERP, DMS oder EDM / PDM Systemen erfolgt über Schnitt-stellen. Damit können selbst hohe Anforderungen und die Vorgaben von Behörden sicher abgedeckt werden. Das Portable Document Format (PDF) eignet sich hervorragend für die Nutzung Digitaler Signa-turen für verbindliche Vorgänge. Einige der hervorstechenden Eigenschaften von PDF sind neben dem gewaltigen Verbreitungsgrad die zuverlässige Anzeige dessen, was tatsächlich signiert wird (What You See is What You Sign) sowie seine Eignung als Archivformat. Diese Signaturen können mit Adobe Acrobat Version 6 bzw. dem frei verfügbaren Adobe Reader 6 auf Basis digitaler Zertifikate einer Public Key Infrastruktur erzeugt werden. PDFY prüft alle in einem PDF-Dokument enthaltenen Digitalen Signaturen und liefert das Ergebnis der Signaturprüfung in einer strukturierten XML-Datei zur weiteren Verarbeitung zurück.

Für jedes einzelne Signaturfeld wird geprüft:

·         Die Identität bzw. die Rolle (z.B. Autor, Prüfer, Reviewer) des jeweiligen Unterzeichners

·         Der Gültigkeitsstatus sowie die Vertrauensstellung des Signaturzertifikats

·         Die Authentizität der Signatur

·         Die Integrität des signierten PDF-Dokuments

·         Änderungen zwischen signierten PDF-Revisionen

·         Die Autorisierung des Unterzeichners

PDFY prüft ferner die Einhaltung des Signatur-Workflows sowie die Konformität mit bestehenden Signa-turrichtlinien (Signature Policy). So gestattet PDFY z.B. auch die Umsetzung einer Vertreterregelung und erkennt PDF-Signaturen als gültig an, die durch einen im Dokument hinterlegten Stellvertreter geleistet wurden. PDFY unterstützt gängige Standards wie X.509v3, PKCS#7, CRL-Prüfung via http und ldap, PDF ab Version 1.4 (Adobe Acrobat 5) und XML für die Prüfberichte und kann daher im Zusammenspiel mit vielen kommerziellen Trustcenter Services mit oder ohne Smart Cards eingesetzt werden. PDFY 2.0 läuft unter Microsoft Windows®2000 Server und Microsoft Windows Server 2003. (ma)

Secardeo GmbH

Betastr. 9a, D-85774 Unterföhring

Ansprechpartner: Oliver Klinger

Tel. (089)1893589-0

E-Mail: info@secardeo.com

Web: www.secardeo.de