PDFSignCheck – Web-Service (REST / SOAP) um PDF Signaturen zu überprüfen

PDFSignCheck – ist ein unter MS-Windows installierbarer Dienst der über eine REST/SOAP Web-Service Schnittstelle verfügt um signierte PDF Dokumente zu überprüfen sowie deren Signatur-Parameter auszulesen.

Anwendungsbereich – Validieren elektronischer Belege:

Um für PDF-Rechnungen dem Kunden z.b. über eine Web-Anwendung die Möglichkeit zu geben zu überprüfen ob eine per EMail als PDF verschickte Rechnung wirklich von der eigenen Firma stammt bzw. auch um prüfen zu können ob das PDF-Dokument nicht verändert oder manipuliert wurde.

Mit Hilfe einer gültigen PDF Signatur kann sichergestellt werden dass das PDF-Dokument nicht manipuliert wurde, da jede Veränderung die Signatur sofort ungültig macht.

Mit Hilfe der PDFSignCheck Anwendung kann sowohl überprüft werden ob das Dokument / Signatur gültig und damit unverändert ist und an Hand der am PDFSignCheck Server hinterlegten Signatur-Kriterien kann zusätzlich geprüft werden ob der Beleg von der Firma selbst ausgestellt / signiert wurde.

     

Definierbare Kriterien – UND Verknüpfung für “Ok” / “nicht Ok”

  • Signatur Status (0 – Unbekannt, 1 – Gültige Signatur, 2 – Öffnen der Datei nicht möglich, 3 – PDF nicht signiert, 5 – Signatur ungültig, 6 – Gültigkeit unbekannt)
  • Aussteller des Zertifikats / Unterzeichner
  • Grund
  • Ort
  • Kontakt Info
  • Filter / Sub-Filter / Algorithmus
  • Revision
  • Seite
  • Signatur Text

Verarbeitungsablauf:

PDFSignCheck wird unter MS-Windows als Dienst installiert und stellt eine REST / SOAP Web-Service Schnittstelle für andere Anwendungen zur Verfügung. PDF Dateien werden über den Web-Service übertragen und an Hand eines am Server hinterlegten PDFSignCheck Profils überprüft. Als Ergebnis wird eine Datei im JSON Format erstellt, die heruntergeladen und weiter verarbeitet werden kann. Die JSON Datei enthält Informationen zur ausgelesenen Signatur sowie das Ergebnis der Überprüfung (“Ok”, oder “nicht Ok”).

Neben dem Dienst werden auch zwei C# Beispielprogramme / VS Projekte – eines für REST und eines für SOAP inkl. EXE und Sourcecode installiert. Damit kann der PDFSignCheck Service einfach getestet werden bzw. zeigen die Beispiele wie die Funktionen in eigene Anwendungen integriert werden können.

     

Zu Beachten:

  1. Root Zertifikate und Sperrlisten werden laufend aktualisiert, daher sollte der Rechner auf dem PDFSignCheck installiert wird auch über eine aktive Internetverbindung verfügen.
  2. PDFSignCheck läuft als Windows Dienst standardmäßig unter dem “System Account”, das Userinterface zum Konfigurieren der Anwendung unter dem angemeldeten User. Jeder User sowie der Rechner selbst verwenden eigene Speicher für die Zertifikate. Um den gleichen Zertifikats-Speicher zu verwenden sollte für den Dienst der gleiche Benutzer-Account verwendet werden wie der angemeldete Benutzer mit dem die Konfiguration durchgeführt wird.

Download – PDFSignCheck – PDF Signaturen prüfen über REST / SOAP >>>