PDFSign – Visuelle Signaturdarstellung

Für die visuelle Darstellung der PDF Signatur gibt es einige Parameter um das Erscheinungsbild der Signatur zu gestalten.

Parameter:

  • Auf welcher Seite bzw. wo auf der Seite soll die Signatur angebracht werden? Hier kann aus vorgegebenen Positionen / Größen ausgewählt werden oder aber es kann eine genaue Position sowie Größe der Box in mm angegeben werden.
  • Soll ein Bild unter den Signatur-Text  hinterlegt werden?
  • Soll der Status der Unterschrift eingeblendet werden? Dieser Status wird beim Öffnen im Adobe-Reader ausgewertet und im Unterschriftsfeld als Textinformation sowie abhängig vom verwendeten Zertifikat als grüner Haken / rotes Kreuz dargestellt.
  • Welche Schrift / Größe soll für die textliche Darstellung verwendet werden ?
  • Welche textliche Information soll in der Box dargestellt werden?

Was ist zu beachten:

  • Die Signatur-Box (“Individuell” mit “W/H” in mm) legt die Größe des PDF Signatur Feldes fest
  • Wird eine Grafik unter den Text gelegt, so muss diese bereits in der richtigen Größe vorhanden sein. Ansonsten erfolgt eine automatische Größenskalierung wodurch eine Verzerrung (Stauchung / Dehnung) der Grafik entsteht.
  • Ist der Text-String einer Zeile zu lange so wird diese automatisch umgebrochen und die nachfolgenden Zeilen nach unten verschoben. D.h.: Ist die Box zu klein definiert dann kann es sein dass Zeilen umgebrochen und nicht alle Zeilen sichtbar dargestellt werden.
  • Im oberen Bereich der Signatur-Box werden immer 2 Zeilen freigehalten. Diese lassen sich nicht für den Signatur-Text verwenden. Der Text kann somit nicht “Zentriert” oder “Oben” in der Box dargestellt werden. Diese beiden Zeilen sind für den Signatur-Status reserviert, der vom Adobe-Reader bei der Anzeige eingefügt werden kann.
  • Beim Signieren von PDF/A Dokumenten muss beachtet werden, dass falls ein Bild hinter den Signatur-Text gelegt werden soll, nur Dokumente mit dem PDF/A Level 3b unterstützt werden. Erst der PDF/A Level 3b erlaubt transparente Objekte. Ein solches wird aber, sobald ein Bild unter den Signatur-Text gelegt wird, erzeugt. Geschieht dies mit einem Level PDF/A-1b Dokument, so verliert es die 1b Konformität.
  • Werden Sonderzeichen im Signatur-Text nicht oder nicht richtig dargestellt so liegt es an der ausgewählten Schrift. Dann ist es erforderlich eine passende TrueType Schrift (z.b. Areal.ttf) auszuwählen. TTF Schriften sind auf auf jedem Windows Rechner zu finden.

       

Download – PDFSign Test- und Demoanwendung >>>
Download – PDFSign CL – Kommandozeilen Anwendung um PDF zu signieren >>>
Download – PDFSign Server – Signieren von PDF durch Orderüberwachung >>>
Download – PDFSign Service >>>
Download – PDFSign CL Client für PDFSign Service  >>>
Download – eDocPrintPro PDFSign Plugin >>>

PDFSign Server – PDF, PDF/A und ZUGFeRD durch Ordnerüberwachung mit Signatur / Zeitstempel versehen

Der PDFSign Server basiert ebenso wie unsere anderen PDF Signatur Anwendungen – dem Web-Service Dienst, der CL – Kommandozeilen Anwendung sowie dem eDocPrintPro PDFSign Plugin auf der PDFSign .NET Komponente als gemeinsame Basis.

Der PDFSign Server wird auf einem MS-Windows Rechner als Dienst installiert und ist in der Lage über konfigurierte Jobs einen oder mehrere Eingangsordner zu überwachen. Die in den Ordnern eingehenden PDF´s werden erkannt und entweder sofort oder zu einem bestimmten Zeitpunkt verarbeitet und in dem zugeordneten Ausgangsordner abgelegt.

PDFSign Server Funktionen:

  • MS-Windows Dienst um PDF, PDF/A und ZUGFeRD zu signieren bzw. mit einem Zeitstempel zu versehen.
  • PDF/A und ZUGFeRD Konformität bleibt erhalten.
  • Auswahl der Signatur-Parameter über hinterlegte PDFSign Signatur-Profile.
  • Ein oder mehre Eingangsordner können per Job-Definition überwacht werden.
  • Verarbeitung der Dateien über Filter – Name, Erstellt (Datum, Uhrzeit), Geändert (Datum, Uhrzeit)
  • Sortierte Verarbeitung (Name oder Zeit).
  • Verarbeitung aller PDF´s aus einer Ordner/Unterordner-Struktur – Optionen: Erzeugen der Ordnerstruktur im Zielverzeichnis, Löschen der Ordnerstruktur nach der Verarbeitung.
  • Definition des Dateinamens im Zielverzeichnis über Text und Variablen (Datum, Uhrzeit, Zähler, Originalname).
  • Start der Verarbeitung über Datei-Events (sofort) sowie über Zeit-Intervall (min) oder Datum / Uhrzeit (einmalig, täglich, wöchentlich).

     

Download – PDFSign Server – Signieren von PDF durch Orderüberwachung >>>

PDFSignCheck – Web-Service (REST / SOAP) um PDF Signaturen zu überprüfen

PDFSignCheck – ist ein unter MS-Windows installierbarer Dienst der über eine REST/SOAP Web-Service Schnittstelle verfügt um signierte PDF Dokumente zu überprüfen sowie deren Signatur-Parameter auszulesen.

Anwendungsbereich – Validieren elektronischer Belege:

Um für PDF-Rechnungen dem Kunden z.b. über eine Web-Anwendung die Möglichkeit zu geben zu überprüfen ob eine per EMail als PDF verschickte Rechnung wirklich von der eigenen Firma stammt bzw. auch um prüfen zu können ob das PDF-Dokument nicht verändert oder manipuliert wurde.

Mit Hilfe einer gültigen PDF Signatur kann sichergestellt werden dass das PDF-Dokument nicht manipuliert wurde, da jede Veränderung die Signatur sofort ungültig macht.

Mit Hilfe der PDFSignCheck Anwendung kann sowohl überprüft werden ob das Dokument / Signatur gültig und damit unverändert ist und an Hand der am PDFSignCheck Server hinterlegten Signatur-Kriterien kann zusätzlich geprüft werden ob der Beleg von der Firma selbst ausgestellt / signiert wurde.

     

Definierbare Kriterien – UND Verknüpfung für “Ok” / “nicht Ok”

  • Signatur Status (0 – Unbekannt, 1 – Gültige Signatur, 2 – Öffnen der Datei nicht möglich, 3 – PDF nicht signiert, 5 – Signatur ungültig, 6 – Gültigkeit unbekannt)
  • Aussteller des Zertifikats / Unterzeichner
  • Grund
  • Ort
  • Kontakt Info
  • Filter / Sub-Filter / Algorithmus
  • Revision
  • Seite
  • Signatur Text

Verarbeitungsablauf:

PDFSignCheck wird unter MS-Windows als Dienst installiert und stellt eine REST / SOAP Web-Service Schnittstelle für andere Anwendungen zur Verfügung. PDF Dateien werden über den Web-Service übertragen und an Hand eines am Server hinterlegten PDFSignCheck Profils überprüft. Als Ergebnis wird eine Datei im JSON Format erstellt, die heruntergeladen und weiter verarbeitet werden kann. Die JSON Datei enthält Informationen zur ausgelesenen Signatur sowie das Ergebnis der Überprüfung (“Ok”, oder “nicht Ok”).

Neben dem Dienst werden auch zwei C# Beispielprogramme / VS Projekte – eines für REST und eines für SOAP inkl. EXE und Sourcecode installiert. Damit kann der PDFSignCheck Service einfach getestet werden bzw. zeigen die Beispiele wie die Funktionen in eigene Anwendungen integriert werden können.

     

Zu Beachten:

  1. Root Zertifikate und Sperrlisten werden laufend aktualisiert, daher sollte der Rechner auf dem PDFSignCheck installiert wird auch über eine aktive Internetverbindung verfügen.
  2. PDFSignCheck läuft als Windows Dienst standardmäßig unter dem “System Account”, das Userinterface zum Konfigurieren der Anwendung unter dem angemeldeten User. Jeder User sowie der Rechner selbst verwenden eigene Speicher für die Zertifikate. Um den gleichen Zertifikats-Speicher zu verwenden sollte für den Dienst der gleiche Benutzer-Account verwendet werden wie der angemeldete Benutzer mit dem die Konfiguration durchgeführt wird.

Download – PDFSignCheck – PDF Signaturen prüfen über REST / SOAP >>>

PDFSign CL – Kommandozeilen Anwendung um PDF, PDF/A und ZUGFeRD zu signieren sowie mit einem Zeitstempel zu versehen

PDFSign CL – ermöglicht es PDF, PDF/A oder ZUGFeRD Dokumente zu signieren und / oder mit einem Zeitstempel zu versehen. PDFSign CL basiert auf unserer PDFSign – .NET Signatur Komponente und stellt deren Funktionalität in Form einer Kommandozeilen Anwendung zur Verfügung.

Features PDFSign CL:

  • Kommandozeilen Anwendung basierend auf der PDFSign – .NET Signatur Komponente
  • PDF, PDF/A und ZUGFeRD PDF´s können mit einer elektronischen Signatur und / oder einem elektronischen Zeitstempel versehen werden.
  • PDF/A, ZUGFeRD Kompatibilität bleibt erhalten.
  • Verarbeitet – Einzeldateien, Listen aus Text-Dateien, Ordner sowie ganzer Ordner-Strukturen.
  • Konfiguration und Auswahl der Signatur-Einstellungen über PDFSign Profildateien.
  • Logging der Verarbeitung.

Download – Readme – Hilfe – Beschreibung der verfügbaren Parameter DE >>>
Download – Readme – Hilfe – Beschreibung der verfügbaren Parameter EN >>>
Download – PDFSign CL – Kommandozeilen Anwendung um PDF zu signieren >>>

PDFSign CL Client – Kommandozeilen Anwendung für den PDFSign Service

PDFSign CL Client – ist eine Kommandozeilen Anwendung um PDF oder PDF/A Dokumente über eine REST Web-Service Schnittstelle an einen PDFSign Service zu übertragen, zu signieren und / oder mit einem Zeitstempel zu versehen und dann wieder an den aufrufenden Client zurück zu übertragen.

Der PDFSign CL Client ist kostenlos, als Zusatz für unseren PDFSign Service verfügbar und kann als Client Anwendung auf beliebigen MS-Windows Rechner verwendet werden.

Features PDFSign CL Client:

  • Kostenloser Kommandozeilen Client für unsere PDFSign Service Anwendung.
  • PDF, PDF/A und ZUGFeRD PDF´s können mit einer elektronischen Signatur und / oder einem elektronischen Zeitstempel versehen werden.
  • PDF/A, ZUGFeRD Kompatibilität bleibt erhalten.
  • Verarbeitet – Einzeldateien, Listen aus Text-Dateien, Ordner sowie ganzer Ordner-Strukturen.
  • Auswahl der Signatur-Einstellungen über die am PDFSign Service Server hinterlegten Profildateien.
  • Paralleler Up / Download ermöglicht die zügige Abarbeitung mehrere Dokumente parallel.
  • Logging der Verarbeitung.

 

Download – Readme – Hilfe – Beschreibung der verfügbaren Parameter DE >>>
Download – Readme – Hilfe – Beschreibung der verfügbaren Parameter EN >>>
Download – PDFSign CL Client für PDFSign Service  >>>

PDFSign Service – PDF und PDF/A über SOAP & REST – Web-Service mit Signatur oder Zeitstempel versehen

Auf der technisch gleichen Basis wie der FileConverterPro (FCpro) gibt es jetzt auch einen Windows Dienst um PDF bzw. PDF/A Dokumente über eine SOAP bzw. REST Web-Service Schnittstelle mit einem Zeitstempel bzw. mit einer elektronischen Signatur zu versehen.

Der Service basiert auf unserer PDFSign .NET Signaturkomponente, wird als Windows Dienst installiert und bietet die gleiche SOAP und REST Web-Service Schnittstelle wie unser FileConverterPro (FCpro) bzw. AutoOCR.

Zusammen mit der Hauptanwendung werden zwei C# Beispielprojekte für SOAP und REST inkl. Source Code und als ausführbarer Anwendungen installiert. Mit Hilfe dieser Beispiele können alle über den PDFSign Service zur Verfügung gestellten PDF-Signatur und PDF-Zeitstempel Funktionen getestet und schnell in eigene Anwendungen eingebunden werden.

                    

Download – PDFSign Service  ~21MB >>>

eDocPrintPro PDFSign – Signatur Plugin Version 3.0.1 verfügbar

Basierend auf unser neuen PDFSign .NET Signatur Komponente haben wir als erste Anwendung den eDocPrintPro Signatur Plugin neu implementiert. Damit sind wir jetzt auch in der Lage PDF/A bzw. ZUGFeRD Ausdrucke zu signieren ohne dass die PDF/A & ZUGFeRD Konformität verloren geht.

Allgemeine Funktionen:

  • Signieren (sichtbar / unsichtbar ) von PDF, PDF/A und ZUGFeRD Output als Plugin Funktion für alle eDocPrintPro Versionen.
  • Als eDocPrintPro Plugin installiert werden auch mehrere PDF-Drucker mit unterschiedlichen Einstellungen unterstützt.
  • Verketteter Einsatz zusammen mit anderen Plugins möglich – Die Signatur wird immer als letzter Verarbeitungsschritt ausgeführt.
  • Alle Einstellungen können als PDFSign Profile gespeichert und abgerufen werden. Profile können vorausgewählt oder interaktiv abgefragt werden.
  • PDFSign Profile lassen sich als XML (*.psnx) Dateien exportieren bzw. importieren.
  • Plugin SDK – inkl. C# Beispielprojekt – Verfügbare PDFSign Profile können ausgewählt und abhängig vom eDocPrintPro Drucker aktiviert werden.

    

Signatur Funktionen:

  • Alle Arten von Zertifikaten – PFX Datei, USB-Token, SmartCard, Hardware Security Module (HSM) – werden unterstützt
  • PDF/A oder ZUGFeRD Dokumente bleiben valide (Rechnungs-Signaturen)
  • PAdES LTV Standard – Ermöglicht die Langzeit-Validierung der Signatur
  • Zeitstempelfunktion – Ein Zeitstempel hilft eindeutig festzustellen ob ein Dokument nach der Signatur nicht mehr verändert wurde
  • Lange und damit sicherere Schlüssel (SHA512 Algorithmus und RSA2048) werden unterstützt.
  • Verschlüsselung von PDF Dokumenten.
  • Funktion um PDF Dokumente zu bestätigen.
  • Sichtbare Signatur – Seite, Position, Bild, Schrift, Signatur Box, Signatur Labels – sind konfigurierbar.
  • Zertifikats Generator – Ermöglicht das Erstellen von selbst signierten Software-Zertifikaten.

Download – eDocPrintPro PDFSign Plugin >>>
Download – eDocPrintPro SDK & Beispielprojekt PDFSign Plugin >>>

PDFSign – .NET Signatur Komponente inkl. C# Beispielprojekt für PDF, PDF/A und ZUGFeRD

PDFSign dient dazu PDF Dokumente mit einem X.509 Zertifikat zu signieren. Neben der Einzelsignatur lassen sich auch größere Mengen an Dokumenten zeitsparend im Stapel signieren. Da das Signieren auch garantiert dass ein Dokument nachträglich nicht verändert wurde muss das Signieren immer der letzte Schritt der Dokumentenerstellung sein. Eine nachträgliche Veränderung würde die Signatur ungültig machen.

   

PDFSign Funktionen:

  • PKI Kompatibilität: PDFSign ist vollkommen PKI neutral und arbeitet mit PKI Komponenten von beliebigen Anbietern – das betrifft CAs, Zertifikate, CRLs, SmartCards, etc. Der Zugriff und die Verwendung der Zertifikate und der damit verbundenen privaten Schlüssel kann über SmartCards, USB Token oder PFX Dateien erfolgen. Auch wird eine Signatur Verarbeitung über Hardware Security Module (HSM) unterstützt, sofern diese über eine MS-CAPI oder PKCS#11 Schnittstelle verfügen.
  • PDF/A oder ZUGFeRD Dokumente bleiben valide: PDFSign stellt sicher dass die PDF/A bzw. ZUGFeRD Konformität auch beim Aufbringen der (sichtbaren) Signatur erhalten bleibt.

  • Rechnungs-Signaturen: Durch die PDF/A und ZUGFeRD Kompatibilität der über PDFSign erzeugten Signaturen können sowohl Einzelne (interaktiv) als auch größere Mengen (Stapelverarbeitung) an Rechnungen digital signiert werden. Eine EU Richtlinie besagt dass Rechnungen die elektronisch versandt werden von allen Mitgliedstaaten zu akzeptieren sind falls die Authentizität (Ursprung) und Integrität (Unverändertheit) sichergestellt werden kann.
  • PAdES Standard: PDFSign ist mit dem PAdES Teil 2 sowie PAdES-LTV (Langzeit Validierung) Standard kompatibel. Dabei wird die Widerruf Information der Zertifikate mit eingebettet (PAdES-LTV).
  • Langzeit Validierung: Mit PDFSign kann ein Dokument für die Langzeit Validierung signiert und mit einem Zeitstempel versehen werden. PDFSign unterstützt erweiterte digitale Signaturen welche eingebettete RFC 3161 konforme sichere Zeitstempel enthalten. Solche Zertifikate können auch nach Ablauf der Gültigkeit und nach dem Widerruf des Zertifikats verifiziert werden.
  • CAdES-T (Zeitstempel) UnterstützungCMS Advanced Electronic Signature (CAdES) – CAdES-T (Timestamp), fügt vertrauenswürdige Zeitstempel zum Schutz vor Abstreitbarkeit ein. Signieren und Verifizieren von sehr großen CAdES signierten Dateien (100 MB und mehr).  Ein Zeitstempel hilft eindeutig festzustellen ob ein Dokument nach der Signatur nicht mehr verändert wurde. Wie Signaturen sind Zeitstempel leichter zu verifizieren falls diese mit einem Zertifikat einer vertrauenswürdigen Zeitstempel Instanz verbunden sind.

  • SHA256, SHA512 Algorithmus und RSA2048: PDFSign unterstützt auch den SHA256 und den SHA512 Hash-Algorithmus (bekannt als SHA2) als auch RSA2048 sowie auch längere Schlüssel.
  • Verschlüsselung von PDF Dokumenten

  • PDF Dokumenten Bestätigung: Über diese elektronische Bestätigung kann angegeben werden dass der Dokumenteninhalt überprüft und freigegeben wurde.
  • Signatur Darstellung konfigurierbar: PDFSign bietet alle Möglichkeiten die visuelle Darstellung der sichtbar aufgebrachten Signatur zu konfigurieren. Neben einer Vielzahl an Parametern können die Position als auch die Seiten – Erste, Letzte, Alle – festgelegt werden.

PDFSign – X.509 Zertifikats Generator:

X.509 Zertifikate bilden die Basis einer Public-Key Infrastruktur (PKI). Diese sind elektronische Legitimationen, ausgestellt von einer Zertifizierungs-Stelle (CA) und verbunden mit einem Schlüsselpaar bestehend aus einem privaten und öffentlichen Schlüssel.

Digitale Zertifikate werden typischerweise von einer vertrauten und zertifizierten Institution (CA) ausgegeben welche die Identität garantieren. Diese werden sowohl auf sicherer Hardware wie SmartCard´s bzw. USB-Token oder aber auch als Software-Zertifikate ausgeliefert.  Mit PDFSign ist es auch möglich selbst signierte Zertifikate zu erzeugen. Diese können genau so verwendet werden wie offizielle Zertifikate verfügen jedoch über keine Zertifizierung und Sicherstellung. Damit signierte Dokumente sind technisch gesehen gleichwertig könnten von Dritten aber eventuell als nicht vertrauensvoll und zuverlässig abgelehnt werden.

Funktionen – Zertifikats Generator:

  • Selbst-Signierter Zertifikate,  Root- oder User-Zertifikate können erstellt und entweder im Microsoft Zertifikatsspeicher abgelegt oder als PFX Datei erzeugt werden.
  • SHA 256, SHA 512, RSA 2048, RSA 4096 Algorithmen und Schlüssellängen können verwendet werden.
  • Schlüssel Verwendung und Erweiterte Schlüssel Verwendung kann einfach konfiguriert werden.
  • X.509 Zertifikate und deren Eigenschaften können angezeigt werden.

PDFSign .NET Komponente: Die PDFSign .NET Komponente kann für die Entwicklung von Windows Server und Desktop Anwendungen verwendet werden.

  • Visual Studio 2005 – 2012
  • Visual Studio 2013
  • Visual Studio 2015

Programmiersprachen: 

  • C#,
  • VB.NET,
  • ASP.NET,
  • Visual C++,
  • Windows PowerShell.

Unterstützte Betriebssysteme:

Windows7 oder höher, inklusive Windows Server 2012/2016 und Windows 10. PDFSign .NET Komponente erfordert .NET Framework 3.5 oder höher.

Download – Ausführbare PDFSign 30 Tage Test- und Demoanwendung inkl. C# Projekt im SourceCode >>>

DownloadPDFSign – X.509 Zertifikats Generator – Standalone Version >>>