Elektronisch Signieren in Adobe®: endlich nahtlos gültige fortgeschrittene PDF-Signaturen

24. Januar 2022
pdf-signaturen sind ein grundbaustein der Digitalisierung

Bei digitalen PDF-Signaturen bestand in Bezug auf Ihre Validierung bislang ein gewisser Gap zwischen der EU-Gesetzgebung und unterschiedlichen Software- bzw. Betriebssystem-Einstellungen. Fehlerfreie fortgeschrittene Signaturen wurden nicht immer lückenlos als solche erkannt. Eine Lücke, die GLOBALTRUST® als einziger Vertrauensdiensteanbieter in Österreich schließen kann: Denn wir werden in der Partnerliste des Softwareriesen Adobe® als Member der AATL (Adobe Approved Trusted List) geführt. Das heißt für Sie, dass unsere digitalen Signaturzertifikate weltweit zu den vertrauenswürdigsten gehören und Sie Ihre Dokumente mit Adobe® Acrobat Reader DC und Acrobat DC sicher unterzeichnen können. Auch fortgeschrittene PDF-Signaturen, die mit einem GLOBALTRUST®-Produkt erzeugt wurden, können jetzt unabhängig vom Betriebssystem via Adobe validiert werden.

Valide fortgeschrittene PDF-Signaturen: Darauf haben viele gewartet!

Nicht nur in Österreich haben wir als Trust Service Provider mit dem Beitritt zur AATL ein absolutes Alleinstellungsmerkmal, auch im übrigen Europa gibt es nicht viele Anbieter, die von Adobe gelistet sind. Das macht unsere digitalen Signaturen für einen breiten Kundenkreis interessant – für Unternehmen genauso wie für den E-Government-Bereich. Wir sind auf Ihre Anfragen bestens vorbereitet.

Elektronische Unterschrift: Eine gute Investition für Unternehmen und Behörden!

Grundsätzlich gilt: Elektronische Signaturen sind eine wertvolle Investition für jede Organisation, denn sie …

  • schaffen kostenintensive Medienbrüche im Zuge der Digitalisierung von Prozessen ab,
  • führen zu einem sicheren Datenaustausch zwischen Unternehmen,
  • erfüllen gesetzliche und Compliance-Anforderungen und
  • initiieren eine tiefgreifende Prozessautomatisierung.

Kurz: Elektronische Signaturen helfen, Fehlerquoten zu minimieren, Durchlaufzeiten zu reduzieren und die Effizienz zu steigern. Case Studies dazu finden Sie hier.

Adobe® und das Thema „fortgeschrittene Signaturen“

Als einziger US-Anbieter hatte Adobe® in seinen Produkten Acrobat und Reader schon bisher die eIDAS-Konformität anerkannt und qualifizierte Signaturen nach Prüfung der europäischen Vertrauensliste validiert. Während sich Nutzer von eIDAS-qualifizierten Signaturen deshalb auch keine Gedanken über die korrekte Signaturvalidierung machen mussten, blieb bei fortgeschrittenen Signaturen, etwa im Bereich E-Billing und E-Government, eine gewisse Lücke.

Die fortgeschrittenen Signaturen konnten zwar anhand der Microsoft-Vertrauensliste, die in Adobe-Produkten integriert ist, geprüft werden. Das hat aber zuletzt aufgrund individueller Nutzer-Konstellationen nicht immer zuverlässig funktioniert und dazu geführt, dass sich die beliebte PDF-Software in Widerspruch zur rechtlichen Konformität verhielt und die Empfänger mit einer angeblichen Ungültigkeit der Signatur verwirrt wurden

„Die Unsicherheit bei den Empfängern eines signiertes PDF-Dokuments hat bei den Ausstellern der Signatur oft zu Rückfragen geführt. Manuelle Prüfungen mit Tools, wie sie etwa die Republik oder die EU-Kommission bereitstellen, konnten die Situation nur wenig verbessern. Das führte zu einer gewissen Zurückhaltung bei der Verwendung fortgeschrittener Signaturen, obwohl diese gegenüber den qualifizierten Signaturen wesentliche Vorteile bieten: Sie sind vollständig automatisierungsfähig und damit für höchsten Signaturdurchsatz geeignet. Vielen Nutzern ist auch nicht bewusst, dass fortgeschrittene Signaturen in den allermeisten Situationen des geschäftlichen Alltags genauso rechtssicher sind wie qualifizierte Signaturen.“

Dr. Hans G. Zeger, Geschäftsführer e-commerce monitoring gmbh (GLOBALTRUST®)

Fortgeschrittene statt qualifizierte PDF-Signaturen

Fortgeschrittene PDF-Signaturen, die mit einem GLOBALTRUST®-Produkt erzeugt wurden, können nun unabhängig vom Betriebssystem via Adobe® validiert werden. Damit schließen wir eine Lücke zwischen Gesetzgebung und Software-/OS-Verhalten. Und: Qualifizierte Signaturen müssen, sofern nicht zwingend erforderlich, nicht mehr eingesetzt werden.  

AATL-konforme Signaturen erfordern erhöhte Sicherheitsmaßnahmen

Der Signaturschlüssel muss auf einer passwortgeschützten Hardware-Signaturerstellungseinheit verwaltet werden, die mindestens nach FIPS-140-2 Level 2 zertifiziert ist. Diese Anforderung verlangt eine Zwei-Faktor-Authentifizierung (2FA), also den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher, unabhängiger Faktoren. Was zusätzliche Sicherheit bietet, da der private Signaturschlüssel des Zertifikats nicht aus der Hardware exportiert werden kann, wodurch verschiedene Szenarien der Schlüsselkompromittierung unterbunden werden.

Schlüsselsicherung? Check!

Neben altbewährten Lösungen wie USB-Token und Smartcards werden selbstverständlich HSM-Systeme – egal ob inhouse oder cloud-basiert – unterstützt. Eine Verwendung entsprechend zertifizierter Key Management Systeme (KMS) wie Azure Key Vault, AWS KMS oder Google Cloud KMS ist ebenso möglich.

Wenn Sie sich für unsere digitalen Signaturlösungen interessieren, beraten wir Sie bei einem persönlichen Gespräch gerne näher.

Download Datenblatt SIGNATURE

Download datenblatt GOVERNMENT

Download Datenlatt TRUST2GO

 

Mehr erfahren:

Produktinformation SIGNATURE

Produktinformation GOVERNMENT

Produktinformation TRUST2GO

Haben Sie noch Fragen? Wünschen Sie eine Beratung? Bitte nutzen Sie unser Kontaktformular – wir helfen gerne weiter.

Das könnte Sie auch interessieren
Internationaler Energiehandel: Authentifizierung für Trader

Internationaler Energiehandel: Authentifizierung für Trader

Unternehmen, die auf dem europäischen Strom- und Gasmarkt mit internationalen Energieversorgungsunternehmen zusammenarbeiten, brauchen für ihre Trader und alle am Energiehandel beteiligten Mitarbeiter Zertifikate zur zuverlässigen Identifikation. GLOBALTRUST® ist bei den einschlägigen Plattformen gelistet und stellt...

mehr lesen
We hire!

We hire!

Streben Sie nach großartigen Karrieremöglichkeiten? Besitzen Sie die Leidenschaft, Begeisterung bei Kunden, Partnern und anderen Stakeholdern zu erwecken? Wollen Sie das nächste Kapitel unserer Erfolgsgeschichte mitschreiben?  GLOBALTRUST ist EU-weit tätiger Anbieter digitaler Signaturlösungen,...

mehr lesen