Bei den signotec Produkten zur Signatur von PDF-Dokumenten ist der Missbrauch der Unterschrift, nach dem heutigen Stand der Technik, ausgeschlossen. Es werden ausschließlich Algorithmen eingesetzt, welche seitens des BSI (Bundesamt für Sicherheit in der Informationstechnik) als sicher eingestuft sind.
Das einzige Dokumentenformat, welches zuverlässig zu schützen ist und eine hohe Vertrauensstellung genießt, ist das PDF (Portable Document Format). signotec verwendet für die Erstellung der elektronischen Signatur somit kein proprietäres, sprich herstellereigenes Format. Vielmehr hält sich signotec an den weltweit verbreiteten Adobe PDF- bzw. ISO-Standard. Mit signotec signierte elektronische Dokumente können deshalb jederzeit, überall und von jedermann ohne technischen Aufwand überprüft werden. Mit dem Adobe Reader lässt sich z. B. sofort prüfen, ob ein Dokument manipuliert wurde.
Es gilt somit zwei wesentliche Dinge zu schützen:
- Die Dokumentenintegrität und
- die Signatur des Dokumentes.
Die Dokumentenintegrität ist wesentlich für die Vertrauenswürdigkeit vom Inhalt des Dokumentes. Es wird sichergestellt, dass jegliche Änderung am Dokument (nach der 1. Signatur) zuverlässig bemerkt und dokumentiert wird. Manchmal gibt es auch gewollte Änderungen am Dokument nach der (ersten) Unterschrift, weil z. B. noch Fahrtzeiten oder ähnliches nachgetragen werden müssen. Durch das Inkrementelle Speichern von Änderungen im Dokument, werden diese sichtbar gemacht und es ist ein „Rollback“ zum jeweiligen Zeitpunkt der Unterschriftsleistung möglich. Auf diese Weise lassen sich verschiedene Revisionen des Dokuments ansehen.
Damit die Integrität des Dokumentes gewährleistet ist, bedient man sich der elektronischen Signatur. Somit ist die elektronische Signatur ebenfalls manipulationssicher auszuführen. Dies wird mit Hilfe der Public-Key-Kryptografie durchgeführt. Der Schutz des privaten Schlüssels für die Signatur spielt dabei eine wesentliche Rolle und kann dazu sicher im Pad gespeichert werden. Das notwendige Zertifikat kann dabei sogar eIDAS-konform ausgelegt werden. Dabei wird ein fortgeschrittenes Pad-Signatursiegel verwendet, welches über die höchstmögliche Sicherheit und Vertrauenswürdigkeit verfügt. Mehr dazu finden Sie unter eIDAS Pad-Signatursiegel.
Ein weiterer wesentlicher Punkt ist die Biometrie bzw. sind die dynamischen Merkmale der Unterschrift. Bei der Signatur wird das Bild der Unterschrift im Dokument eingebracht. Dieses dient aber nur als optischer Sichtvermerk. Die persönliche und einmalige Schreibcharakteristik des Unterzeichners wird ebenfalls im Dokument abgelegt. Wird jetzt ein Manipulationsversuch unternommen, so lässt sich zwar das Bild der Unterschrift mit einfachen Mitteln herausschneiden und kopieren, die Biometrie jedoch nicht. Die Biometrie ist wesentlicher Bestandteil der Signatur und des Dokumentes. Die Biometrie selbst wird dabei mit einem öffentlichen RSA-Schlüssel (vorzugsweise direkt im Pad) verschlüsselt. Das Dokument und die Biometrie sind dabei untrennbar miteinander verbunden. Nur der Inhaber des privaten Schlüssels kann die Biometrie entschlüsseln.
Es sei noch angemerkt, dass nur die signotec-Pads über einen "Secure-Mode" verfügen, welcher die Verschlüsselung der sensitiven Biometrie sofort im Pad vornimmt und für die Echtzeitanzeige nur forensisch unbrauchbare Daten verwendet.
Im Streitfall dient die Biometrie als Beweismittel für die Urheberschaftuntersuchung durch einen Schriftsachverständigen. Das Verfahren von signotec wurde dabei sogar besser befunden als die Originalunterschrift auf Papier.
Merke: Copy & Paste ist keine elektronische Signatur!