PDF-Bearbeitung: PDF/A-Dokumente qualifiziert elektronisch signieren

DMS Expo 2008: Elektronische Signatur und Langzeitarchivierung mit PDF/A

(13.08.08) - Auf der diesjährigen DMS-Expo (9. bis 11. September 2008: Halle 7, Stand G 059 (Gemeinschaftsstand PDF/A Competence Center) rückt intarsys am Gemeinschaftsstand des PDF/A Competence Centers die qualifizierte elektronische Signatur von PDF/A-Dokumenten in den Fokus. Ganz aktuell wurde die Signaturlösung "Sign Live CC" des Softwareanbieters vom Bundes-amt für Sicherheit in der Informationstechnologie (BSI) sicherheitsbestätigt. "Sign Live CC" gehört damit seit Juli dieses Jahres zu den drei Softwareanwendungen, die eine Sicherheitsbestätigung für den Umgang mit elektronischen Signaturen nachweisen können. (*)

Unterstützt werden Signaturen für jedes Sicherheitsniveau, also einfache, fortgeschrittene sowie qualifizierte elektronische Signaturen. Die Sicherheitsbestätigung der Lösung ist Bestandteil eines langwierigen Zertifizierungsprozesses, den intarsys mit seinem Produkt durchschritten hat. Signieren lassen sich mit Sign Live CC beliebige Dokumentenformate und -arten. Zum Einsatz kommt die Lösung beispielsweise bei elektronischen Rechnungen und Vertragsdokumenten, die elektronisch ausgetauscht werden. Auch in Anwendungen für Dokumente und Formulare mit sensiblen Informationen, beispielsweise bei der Patientenaufklärung im Healthcare-Bereich, lässt sie sich verwenden. "Signierte PDF/A-Dokumente haben den Vorteil, dass sie langfristig abgelegt und auch nach vielen Jahren noch im Originallayout wieder geöffnet werden können. Darüber hinaus werden durch die enthaltene Signatur die Unversehrtheit des Dokuments und die Authentizität des Absenders bestätigt. Dadurch gilt das Dokument, zum Beispiel eine elektronische Rechnung, als rechtsverbindlich", informiert intarsys-Geschäftsführer Dr. Bernd Wild. PDF/A ist der ISO-Standard 19005 für die Langzeitarchivierung im PDF-Format und wird von zahlreichen Gremien und Institutionen als einheitliches Format für Langzeitarchive empfohlen.

(*) Anbieter von Signaturanwendungskomponenten sind auf der Internetseite der Bundesnetzagentur (http://www.bundesnetzagentur.de) gelistet. Hier unterscheidet man zwischen Anbietern mit einer sogenannten "Herstellererklärung", die für ihre Angaben selbst verantwortlich sind und deren Software nicht durch die Bundesnetzagentur offiziell geprüft wurde, und Anbietern mit einer offiziellen Sicherheitsbestätigung durch das BSI. Deren Produkte entsprechen den Vorgaben des Signaturgesetzes (SigG) und der Signaturverordnung (SigV). Erst bei Veröffentlichung der Bestätigung auf dieser Bundesnetzagentur-Seite ist sichergestellt, dass es sich um ein bestätigtes Produkt im Sinne des SigG handelt.

(intarsys consulting: ra)