10. Signaturen für PDF-Dateien

    Digitale Signatur für PDF-Dateien

    In vielen Ländern gelten mittlerweile Gesetze und weitere rechtliche Grundlagen, die die digitale Unterschrift erlauben und die Voraussetzungen regeln, unter denen diese der eigenhändigen Unterschrift gleichgestellt ist. In Deutschland müssen seit dem 1.07.2004 per E-Mail versandte Rechnungen laut Signaturgesetz (SigG) und der Signaturverordnung (SigV) mit einer so genannten qualifizierten Signatur digital unterschrieben werden, um als Äquivalent einer Papierrechnung akzeptiert zu werden. Warum muss eine per E-Mail versandte Rechnung laut Gesetz digital unterschrieben werden, während eine Papier-Rechnung auch ohne Unterschrift gültig ist? Der Grund liegt in den Besonderheiten des Datenaustausches über elektronische Wege: zum einen können wir nicht sicher sein, dass unser Kommunikationspartner, also zum Beispiel der Versender der Rechnung per E-Mail, tatsächlich derjenige ist, der er zu sein vorgibt (Problem der Identität des Gegenüber). Zum anderen besteht die Gefahr, dass die Rechnung auf dem Weg vom Versender zum Empfänger verändert wurde (Problem der Integrität des Inhalts).

    Digitale Signatur Umsetzung in wibill

    Die Digitale Signatur muss als PFX-Datei vorliegen. Es kann sich um eine Signatur für den Betrieb oder für einen einzelnen Benutzer handeln.


    Die Signatur des Betriebes kann beim Betrieb angegeben werden:




    Die Signatur des Benutzers wird unter Einstellungen-Arbeitsplatz eingegeben:





    Falls eine Benutzer-Signatur vorhanden ist, wird diese benutzt.
    Ansonsten, falls vorhanden, die des Betriebes.




    Digitale Signatur erstellen (*.pfx-Datei)

    Digitale Signaturen oder Zertifikate werden genutzt, um den Verfasser von Dokumenten wie E-Mails oder PDF-Dateien eindeutig zu bestimmen. Sie dienen als digitale Unterschrift oder zum Verschlüsseln von Nachrichten. Normalerweise werden diese Signaturen von einer Zertifizierungsstelle herausgegeben, die die Identität des Herausgebers prüft. Diese digitalen Signaturen werden in Form einer PFX-Datei erstellt. Diese Datei enthält vier elektronische Schlüssel:


    öffentlicher Schlüssel zum Entschlüsseln von Nachrichten (dieser muss dem Empfänger weitergegeben werden)
    öffentlicher Schlüssel zum Lesen der Signatur
    geheimer Schlüssel zum Verschlüsseln von Nachrichten
    geheimer Schlüssel zum Signieren von Nachrichten


    Eine öffentlich verifizierte digitale Signatur erhalten sie in Deutschland kostenlos vom Finanzamt. Dazu müssen sie sich bei Elster registrieren. Der Vorgang dauert aber ca. 2 Wochen. Mit dem kostenlosen Tool OpenSSL können sie jedoch auch ihr eigenes selbst signiertes digitales Zertifikat erstellen. Eine solche Signatur ist allerdings nur beschränkt einsatzfähig, da sie von keiner Zertifizierungsstelle bestätigt ist, für viele Zwecke jedoch ausreichend.


    Und so geht's:
    Installieren sie das Programm OpenSSL
    Wenn sie bei der Installation eine Fehlermeldung erhalten »Visual C++ Redistributable« fehlt, dann installieren sie diese vor OpenSSL


    Nach der Installation von OpenSSL starten sie die Windows Eingabeaufforderung
    START -> Programme -> Zubehör -> Eingabeaufforderung


    Wechseln sie in der Eingabeaufforderung in das »bin« Verzeichnis der OpenSSL Installation. Bsw.:
    cd C:\OpenSSL-Win32\bin


    Geben sie folgendes ein, um einen persönlichen Schlüssel zu erzeugen. Die Zahl hinter -days bestimmt, wie lange das Zertifikat gültig ist (hier 2 Jahre):
    openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem


    Nun müssen sie einige persönliche Angaben machen. Bitte beachten sie, dass OpenSSL keine deutschen Umlaute kennt. Verwenden sie also oe statt ö. Bei einem Punkt bleibt das entsprechende Feld leer.


    Country: (Ländercode)

    DE

    State: (Bundesland)                           

    NRW

    Locality Name: (Stadt)

    Koeln

    Organization: (Firma)

    .

    Organization Unit:

    privat

    Common Name (ihr Name)

    Teddy Tester

    E-Mail (ihre E-Mail Adresse)

    meine@mail.de

    Sie finden nun die Datei mycert.pem mit ihrem persönlichen SSL-Schlüssel im bin-Verzeichnis von OpenSSL. Diese Datei muss nun noch in ihr digitales Zertifikat (*.pfx-Datei) umgewandelt werden. Dazu geben sie in der Eingabeaufforderung folgendes ein: openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "digitale Unterschrift von Teddy Tester"


    Nun werden sie aufgefordert, ein Passwort einzugeben. Merken sie sich diese Passwort gut. Es wird später zum Signieren benötigt.

    Enter Export Password:                                      

    geheim

    Verifying - Enter Export Password:

    geheim

    OpenSSL hat nun die Datei mycert.pfx im »bin«-Ordner von OpenSSL gespeichert, die ihre persönliche digitale Signatur enthält.

    Veröffentlicht