Wie können Dokumente und deren eIDAS Signatur überprüft werden?
Inhalt
Die Validierung digitaler Signaturen kann sowohl offline als auch online erfolgen, wobei jede Methode ihre spezifischen Vor- und Nachteile hat. Dieser Artikel hebt die Eigenschaften und Vor- und Nachteile der beiden Validierungsarten hervor und gibt Aufschluss darüber, wie man Signaturen in Dokumenten überprüfen kann.
1. Arten der Validierung
1.1. Offline-Validierung
Tools: Verwendung von PDF-Readern wie Adobe Acrobat in verschiedenen Versionen.
Prozess: Die Signatur wird auf Ihrem Rechner überprüft, indem sie gegen eine vertrauenswürdige Zertifikatsdatenbank des Tool-Herstellers abgeglichen wird.
Vorteil: Das Dokument verlässt Ihren Einflussbereich nicht, was die Datensicherheit erhöht.
Nachteil: Nicht alle gültigen Zertifikate sind in den Datenbanken der Hersteller gelistet. Dies kann dazu führen, dass eine ansonsten gültige Signatur fälschlicherweise als ungültig angezeigt wird, da die Zertifikatskette beim jeweiligen Hersteller nicht oder noch nicht veröffentlicht wurde.
1.2. Online-Validierung
Tools: Nutzung von Online-Systemen wie jenen der Europäischen Kommission oder der RTR in Österreich.
Prozess: Die Signatur wird über das Internet validiert, was den Transfer des Dokuments außerhalb Ihres Unternehmens erfordert.
Vorteil: Breitere Abdeckung gültiger Zertifikate und damit eine höhere Wahrscheinlichkeit der korrekten Validierung.
Nachteil: Das Dokument muss an externe Anbieter übermittelt werden. Dies erfordert eine sorgfältige Prüfung der Datenschutz- und Sicherheitsrichtlinien dieser Anbieter.
XiTipp
Bitte prüfen Sie sorgfältig, welche Methode für die Validierung Ihrer Dokumente am Besten geeignet ist; insbesondere unter Berücksichtigung der Sensibilität der Inhalte und der Anforderungen an Datenschutz und Sicherheit.
Es gibt es mehrere Möglichkeiten, um die Signaturen in Dokumenten zu überprüfen. Die folgenden Artikel zeigen eine Übersicht über die gängigen Möglichkeiten.
1.2.1. Validierungsmöglichkeiten Online im Detail
1.2.1.1. EU/EEA Trusted List Browser der Europäischen Union
Das eIDAS Dashboard bietet eine Auflistung qualifizierter Vertrauensdienste-Anbieter im Einklang mit der eIDAS-Verordnung (siehe Abbildung 1).
Abbildung 1: eIDAS Dashboard
Nach Vertrauensdienst-Anbietern kann folgendermaßen gesucht werden:
nach der Art des Vertrauensdienst-Anbieters
nach dem Namen des Vertrauensdienst-Anbieters
über ein signiertes Dokument
Sollten Sie ein Dokument mit Signaturen hochladen, werden Ihnen die Signaturzertifikate (siehe Abbildung 2) oder Siegelzertifikate (siehe Abbildung 3) der Vertrauensdienste-Anbieter angezeigt.
Abbildung 2: Signaturzertifikat eIDAS Dashboard Ergebnis
Abbildung 3: Siegelzertifikat eIDAS Dashboard Ergebnis
1.2.1.2. DSS Demonstration WebApp der Europäischen Union
Sie können eine Signatur auch über die WebApp der Europäischen Union (siehe Abbildung 4) validieren.
XiTipp
Beachten Sie bitte den Hinweis zum Datenschutz. Durch die Nutzung der unten aufgeführten Funktionen der DSS-Demonstration werden Ihre Dateien an die Infrastruktur der Europäischen Kommission übermittelt werden. Wenn Sie dies tun, stimmen Sie dieser Datenübertragung zu. Wir empfehlen Ihnen dringend, Dokumente zu verwenden, die kein sensibles Material enthalten. Die übermittelten Daten werden nicht aufbewahrt.
Abbildung 4: DSS Demonstration WebApp - Signaturvalidation
Wenn Sie sich für diesen Dienst entscheiden, benötigen Sie lediglich drei Schritte bis zum Erfolg (siehe Abbildung 5):
Legen Sie bitte zunächst die gewünschten Optionen fest.
Danach laden Sie die Datei hoch.
Bestätigen Sie nun mit einem Klick auf den [Submit]-Button.
Abbildung 5: Auswahl der Optionen zur Signaturvalidierung
Nach dem Hochladen werden Ihnen die Resultate sofort angezeigt (siehe Abbildung 6). Sie können hinsichtlich der Details zwischen folgenden Optionen wählen:
Simple Report
Detailed Report Diagnostic Tree
ETSI Validation Report
XiTipp
Abhängig vom Bericht können diese auch heruntergeladen und/oder ausgedruckt werden (siehe Abbildung 6).
Abbildung 6: Beispiel für einen Simple Report (inklusive Downloadmöglichkeit bzw. Möglichkeit zum Ausdrucken)
1.2.1.3. RTR Prüfbericht (Österreichischer Signaturprüfdienst)
Die österreichische Rundfunk und Telekom Regulierungs-GmbH stellt einen verschlüsselten Signaturprüfdienst als Webanwendung zur Verfügung. Damit können elektronische Signaturen auch ohne die Installation einer bestimmten Software geprüft werden.
Wählen Sie das zu prüfende Dokument über den [Datei auswählen]-Button (siehe Abbildung 7 [1]) aus und klicken Sie auf den [Prüfen]-Button (siehe Abbildung 7 [2]).
Abbildung 7: RTR Signaturprüfungsvorgang
Sie erhalten umgehend einen Prüfbericht, den Sie auch als PDF-Datei herunterladen können, indem Sie auf den [Signierten Prüfbericht als PDF herunterladen]-Button (siehe Abbildung 8 [1]) klicken.
Abbildung 8: RTR Prüfbericht zum Download bereit
1.3.1 Validierungsmöglichkeiten Offline im Detail
1.3.1.1. Prüfung im PDF-Reader
Die Gültigkeit von Signaturen kann über fast alle PDF Reader (z. B. Adobe Acrobat Reader) ausgelesen werden. Abbildung 9 zeigt zum Beispiel eine Signatur, die über den Signaturtyp A-Trust erstellt wurde.
Abbildung 9: Prüfung der Unterschrift über den Acrobate-Reader
Durch einen Klick auf die Signatur öffnet sich ein Pop-up mit Informationen zur Gültigkeit der Unterschrift. Wenn Sie den [Unterschriftseigenschaften...]-Button (siehe Abbildung 10) gedrückt wird, werden die detaillierten Unterschriftseigenschaften angezeigt. Details zu einem Zertifikat und dessen gesamte Ausstellungskette können über den [Zertifikat des Signierers anzeigen...]-Button (siehe Abbildung 11) abgerufen werden. Es ist auch möglich, die Daten dort mit einem Klick auf den [Exportieren]-Button (siehe Abbildung 12) zu exportieren.
Abbildung 10: Unterschriftsvalidierungsstatus
Abbildung 11: Gültigkeitszusammenfassung und Informationen zum Signierer
Abbildung 12: Zertifikatsanzeige und Export
In der Leiste wird eine Vorschau angezeigt, ob das Dokument unterschrieben wurde und ob die Unterschriften gültig sind (siehe Abbildung 13). Ein Klick auf Unterschriftsfenster öffnet den Unterschriftenbereich, in dem alle vorhandenen Signaturen aufgelistet sind und überprüft werden können. Der Verweis auf die EU-Verordnung bedeutet, dass die qualifizierte elektronische Signatur bzw. das qualifizierte elektronische Siegel rechtlich bindend ist und einer haptischen Signatur gleichzusetzen ist.
Abbildung 13: Gültige qualifizierte elektronische Signatur aufgrund der EU-Verordnung 910/2014
2. Troubleshooting Section
2.1 Fragestellung 1: Was tun, wenn eine validierte Unterschrift im PDF-Reader eines anderen Users als ungültig angezeigt wird?
Zwei User:innen haben ein Dokument unterzeichnet. Doch wenn User:in eins das Dokument in einem PDF-Reader öffnet und die Unterschriften prüft, scheinen sie als gültig auf, während die zweite User:in eine Meldung über ungültige Unterschriften erhält.
Grund: Ein möglicher Grund für die unstimmige Anzeige kann sein, dass die Zertifikate in den Einstellungen des Adobe Readers nicht aktuell sind.
Lösung: Aktualisierung der PDF-Reader Zertifikate
Um die Zertifikate in den Einstellungen des Adobe Readers zu aktualisieren, öffnen Sie bitte die Einstellungen Ihres PDF-Readers und öffnen Sie die Kategorie “Vertrauensdienste” (siehe Abbildung 14 [1]). Dann setzen Sie das Häkchen bei Automatische Updates für Adobe Approved Trust List (AATL) und Automatische Updates für European Union Trusted Lists (EUTL) (siehe jeweils Abbildung 14 [2]).
XiTipp
Wenn Sie vor jedem weiteren Update eine Benachrichtigung erhalten möchten, so ist das möglich indem Sie einfach das Kästchen Vor dem Update Fragen aktivieren.
Klicken Sie dann bitte auf den [Jetzt aktualisieren]-Button (siehe jeweils Abbildung 14 [3]) und sobald der Vorgang beendet ist, auf den [OK]-Button (siehe Abbildung 14 [4]).
Abbildung 4: Aktualisierung der PDF-Reader Zertifikate in den PDF-Reader Einstellungen