Rubrik: Produkte/Digitale Signatur

Secardeo: Version 2.1 des Verifikationsservers für PDF-Signaturen "PDFY" released

Automatisierte, Server-seitige Überprüfung elektronischer Signaturen in PDF-Dokumenten möglich

(05.12.04) - Die Secardeo GmbH gibt die Veröffentlichung von "PDFY 2.1" bekannt, ihrem Verifikations-Server für PDF-Signaturen, der auch die Unterschriftsberechtigung eines Unterzeichners prüfen kann. PDFY steht für "Portable Document Format Verifyer" und erlaubt die Server-seitige Prüfung digital signierter PDF-Dokumente. Damit können digitale PDF-Signaturen reibungslos, kostengünstig und zuverlässig in die Unternehmensprozesse eingebunden werden. Typische Einsatzfelder sind Formularvorgänge, die Elektro-nische Rechnungsprüfung oder das Qualitätsmanagement.

Die Integration von PDFY mit bestehenden Workflow-Management-, ERP-, oder Document-Management-Systemen erfolgt über Schnittstellen. Damit sollen auch Anforderungen und die Vorgaben von Behörden sicher abgedeckt werden. PDF-Signaturen können mit "Adobe Acrobat Version 6" bzw. dem frei verfüg-baren "Adobe Reader 6" auf Basis digitaler Zertifikate einer Public Key-Infrastruktur erzeugt werden.

Die wesentlichen Neuerungen in Version 2.1 gegenüber der Vorgängerversion (2.0) sind:

·         Nutzung der Windows-Zertifikatsverwaltung

·         Digitale Signatur der XML-Prüfberichte mit XMLDSig zur Nachvollziehbarkeit der Prüfresultate

·         Unterscheidung von Signaturen, die auf qualifizierten Zertifikaten basieren

PDFY prüft alle in einem PDF-Dokument enthaltenen Digitalen Signaturen und liefert das Ergebnis der Signaturprüfung in einer strukturierten, auf Wunsch mittels XML-DSig digital signierten, XML-Datei zur weiteren Verarbeitung zurück.

Für jedes einzelne Signaturfeld wird geprüft:

·         Die Identität bzw. die Rolle (z.B. Autor, Prüfer, Reviewer) des jeweiligen Unterzeichners

·         Der Gültigkeitsstatus sowie die Vertrauensstellung des Signaturzertifikats

·         Die Authentizität der Signatur

·         Die Integrität des signierten PDF-Dokuments

·         Änderungen zwischen signierten PDF-Revisionen

·         Die Autorisierung des Unterzeichners

Mit PDFY ist ferner die Einhaltung des Signatur-Workflows sowie die Konformität mit bestehenden Signaturrichtlinien (Signature Policy) überprüfbar. So gestattet PDFY z.B. auch die Umsetzung einer Vertreterregelung und erkennt PDF-Signaturen als gültig an, die durch einen im Dokument hinterlegten Stellvertreter geleistet wurden.

PDFY unterstützt gängige Standards wie X.509v3, PKCS#7, PKCS#12, CRL-Prüfung via http und ldap, PDF ab Version 1.4 (Adobe Acrobat 5), XML für die Prüfberichte und XML-DSig und kann daher im Zusammen-spiel mit vielen kommerziellen Trustcenter Services mit oder ohne Smart Cards eingesetzt werden. PDFY 2.1 läuft unter Microsoft Windows 2000 Server und Microsoft Windows Server 2003. (ma)

Secardeo GmbH

Betastr. 9a, D-85774 Unterföhring

Kontakt: Oliver Klinger

Tel. (089)1893589-0

E-Mail: info@secardeo.com

Web: www.secardeo.de