Open Source im professionellen Einsatz
Linux-Magazin Online Artikel/
536

Die erste Signatur

Zum Signieren mit Portablesigner muss das Zertifikat im Format PKCS#12 (meist mit mit der Endung ".p12" oder ".pfx") vorliegen.

Die Oberfläche von Portablesigner ist schnell erklärt: Im ersten Feld unter "Eingabedatei" wird die zu signierende Datei ausgewählt, woraufhin das Programm automatisch im zweiten Feld bei "Ausgabedatei" einen Vorschlag für den Dateinamen der signierten Version macht wird -- standardmäßig wird das Suffix "-sig" angehängt. Unter "Signaturdatei" muss das Zertifikat ausgewählt werden, welches für die Signierung herangezogen werden soll. Über die Schaltfläche "Suchen..." lassen sich die Dateien aus dem Dateisystem auswählen.

Auf Wunsch kann man auch einen so genannten "Signaturblock" einfügen (Abbildung 2), der nichts anderes ist, als eine zusätzliche Seite im PDF mit Informationen zum Zertifikat und der Certificate Authority. Er ist vor allem für diejenigen Betrachter hilfreich, deren PDF-Reader keine Signaturen verarbeiten kann. Über die Schaltfläche "Optionen..." konfiguriert der Anwender das Erscheinungsbild und die Sprache dieses Signaturblocks.

Abbildung 2: Der Signaturblock im signierten PDF-Dokument.

Das Passwort, mit dem das persönliche Zertifikat exportiert wurde, muss im dafür vorgesehenen Feld eingegeben werden. Dies dient der eigenen Sicherheit, denn nur mit Kenntnis dieses Passworts kann das Dokument unterschrieben werden.

Zum Abschluss kann der Benutzer wählen, ob das Dokument "finalisiert" werden soll oder nicht: Nach der Finalisierung kann niemand mehr Veränderungen vornehmen, allerdings auch keine zusätzlichen Zertifikate mehr anbringen. In der Regel sollte der Letztunterzeichner die Finalisierung vornehmen, da dann die Integrität des Dokuments sichergestellt ist, und Veränderungen sofort mit einer Meldung quittiert werden.

Durch einen Klick auf "OK" wird das Dokument abschließend signiert. Mit einem PDF-Reader kann man nun die Probe machen -- aber leider beherrscht nicht jedes Programm die Anzeige von Signaturen. Der Adobe Reader für Linux zeigt diese beispielsweise an, viele andere Programme jedoch nicht. Ist ein entsprechender PDF-Reader installiert, wird -- ähnlich wie bei verschlüsselten E-Mails und geschützten Webseiten -- die fertige Signatur im Dokument angezeigt (Abbildung 3).

Abbildung 3: Adobe Reader zeigt die Eigenschaften eines signierten PDF-Dokuments.

Als Extra verfügt Portablesigner auch über einen Kommandozeilen-Modus, mit dem er sich bequem in Skripte oder Webapplikationen einbinden lässt. Informationen dazu gibt es mit dem Befehl "java -jar PortablSigner.jar -h" oder auf der Homepage des Programms.

Ausblick

Portablesigner ist eine einfach zu bedienende Lösung, um PDF-Dokumente zu signieren. In einigen Fällen kann das LGPL-lizenzierte Programm den Kauf teurer Zusatzsoftware überflüssig machen. Erfreulich ist auch die Plattformunabhängigkeit durch die Implementation auf Java-Basis. Schön wäre noch eine direkte Integration in OpenOffice.org und andere Programme. Zumindest Ersteres ist laut der To-Do-Liste des Portablesigner-Entwicklers Peter Pfläging in Planung.

Der Autor

Florian Effenberger engagiert sich seit vielen Jahren für Open-Source-Software. Er ist internationaler Marketing Project Co-Lead sowie Ansprechpartner Marketing für den deutschsprachigen Raum bei OpenOffice.org und Mitglied im Vorstand des gemeinnützigen Vereins OpenOffice.org Deutschland e.V. Daneben ist sein Spezialgebiet die Konzeption und Administration von pädagogisch sinnvollen Netzwerken für Schulen auf Open-Source-Basis. Kontakt unter floeff@openoffice.org

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Digitale Signaturen mit Open Office

    Textverarbeitungsdateien, Tabellenblätter, Präsentationen und Zeichnungen: Liegen sie im Open-Document-Format vor, lassen sie sich mit Open Office digital signieren.

  • Ausfüllen und archivieren

    Seit Ende November liegt eine Linux-Version des PDF-Tools Cabaret Stage vor, das Formulare inklusive eingegebener Texte speichert und PDFs anpasst. Dieser Test prüft, wie brauchbar die Vorabversion ist.

  • Lesehilfen

    PDF ist das plattformneutrale Austauschformat für formatierte Dokumente. Die Software muss sie nicht nur anzeigen, sondern auch mit den Spezialeigenschaften des Formats umgehen. Den richtigen PDF-Reader für die eigenen Ansprüche zu wählen spart Zeit und Nerven.

  • Cebit 2012: Cacert stellt Zertifikate aus

    Die freie Zertifizierungsorganisation Cacert stellt während der Cebit kostenlose digitale Zertifikate aus. Am Freitag, 9. März halten Projektmitglieder zudem Vorträge.

  • Java

    Die Vorbeugung gegen Datendiebstahl und illegale Zugriffe spielt bei der Anwendungsentwicklung eine immer größere Rolle. Der Java-Programmierer findet in der Java-SE-Security-Bibliothek, was er braucht, um Daten zu ver- und entschlüsseln sowie Prüfsummen und Signaturen einzusetzen.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.