sinchug.pages.dev

Handy-Signatur: Dokumente digital unterzeichnen

Elektronische PDF-Signaturen mithilfe der Handy-Signatur

Mittels der Handy-Signatur lässt sich das digitale Unterzeichnen von Vereinbarungen, Abrechnungen, Vertragskündigungen sowie Formularen (insbesondere im PDF-Format) rechtsgültig und sicher vollziehen. Hierfür greift die Handy-Signatur auf qualifizierte Bescheinigungen zurück, die von A-Trust bereitgestellt werden. Über die grundlegenden Funktionen der Handy-Signatur für Privatpersonen hinaus offeriert A-Trust zudem zusätzliche Dienstleistungen, welche für geschäftliche Zwecke vorgesehen sind. Ausführlichere Informationen können von potenziellen Nutzern direkt auf der Internetpräsenz zur Privatwirtschaftlichen Nutzung (a-trust.at) eingesehen werden.

Instrumente und Hilfsmittel für elektronische PDF-Signaturen

Online-Unterzeichnung von PDF-Dokumenten mittels Handy-Signatur

Zum Erzeugen von PDF-Signaturen mithilfe der Handy-Signatur steht Ihnen die Auswahl unter verschiedenen externen Dienstleistern zur Verfügung.

  • Das Signieren ist flexibel im Dokument positionierbar.
  • Die Erstellung der Signatur erfolgt durch die Handy-Signatur.
  • Auch nicht-visuelle Unterschriften werden unterstützt.
  • Weitere Auskünfte sind unter der Adresse abrufbar:
    https://www.handy-signatur.at/hs2/
  • Barrierefreie Positionierung der digitalen Unterschrift wird geboten.
  • Eine wahlweise automatische Platzierung ist ebenfalls möglich.
  • Sowohl die Handy-Signatur als auch die Bürgerkarte finden hierbei Anwendung.
  • Signaturen können mittels QR-Codes angeordnet werden.
  • Dieser Dienst ist unentgeltlich nutzbar.
  • Das Setzen der Signatur ist beliebig innerhalb des Dokuments möglich.
  • Kompatibilität mit Handy-Signatur sowie Bürgerkarte ist gegeben.
  • Verwaltung der Online-Signaturmappe wird ermöglicht.
  • Zusätzliche Details erhalten Sie unter:
    www.prime-sign.com
  • Die Unterschrift kann frei positioniert werden.
  • Die Generierung der Signatur erfolgt über die Handy-Signatur.
  • Die Möglichkeit, Dokumente weiteren Personen zur Unterschrift zu übermitteln, besteht.
  • Ist sowohl in deutscher als auch in englischer Sprachfassung erhältlich.
  • Nähere Informationen finden Sie auf der Seite:
    https://sign.sproof.io

Überprüfung elektronischer Signaturen im Internet

An dieser Stelle besteht die Möglichkeit, digitale Signaturen von elektronisch signierten Unterlagen zu verifizieren.

Wichtiger Hinweis zur Darstellung der Prüfergebnisse bei PDF-Signaturen: Das aktuellere PDF-Signaturformat PAdES beinhaltet kein Manifest („M') länger. Dieses Manifest war ausschließlich bei den vorherigen PDF-Signaturen des Formats PDF-AS vorhanden. Folglich wird diese Rubrik im Zuge der Anzeige des Prüfergebnisses bis zur anstehenden Veröffentlichung weiterhin in Grau dargestellt sein (vergleiche Abbildung). Gleichwohl bleiben im PDF-Format signierte Unterlagen mit dem neuen PAdES-Signaturstandard vollumfänglich gültig.

Ab Beginn des Monats November 2014 wurde innerhalb der E-Government-Systeme schrittweise mit der Adaption zum weiterentwickelten PDF-Signaturformat PAdES (PDF Advanced Electronic Signatures) angefangen. Vorrangig wirkt sich diese Änderung auf Signaturprogramme für PDFs, darunter PDF-AS, PDF-Over, die Handy-Signatur, als auch auf die Bürgerkarten-Infrastrukturen wie MOCCA/Online-BKU und a.sign client aus.

Der Übergang zum modernen Signaturformat stellt einen bedeutenden Fortschritt hinsichtlich der Standardisierung, Kompatibilität und Dauerhaftigkeit von (amtlich) signierten Unterlagen dar und vereinfacht deren Kontrolle erheblich, beispielsweise bei einer Evaluierung im Adobe Reader. Des Weiteren ist Österreich ideal vorbereitet auf die in annähernd 24 Monaten wirksam werdende EU-Verordnung bezüglich elektronischer Vertrauensdienste (eIDAS Regulation).

Die Bereitstellung dieses Dienstes obliegt der Rundfunk & Telekom Regulierungs-GmbH (RTR). Wenn Sie die Schaltfläche „Unterschrift jetzt prüfen' anklicken, erfolgt eine Weiterleitung zu einer externen Website, die von der RTR betrieben wird.

Zum Thema PDF-OVER

Es ist Ihnen möglich, mit PDF-OVER sowohl mittels Chipkarte als auch via Handy-Signatur jedwede PDF-Dokumente zu signieren. Wird die Handy-Signatur genutzt, so werden die zu signierenden Informationen während des Erstellungsprozesses der Signatur an den Provider der Handy-Signatur (A-Trust) übermittelt. Demgegenüber bleiben die Daten bei der Benutzung einer Chipkarte während des gesamten Signiervorgangs ausnahmslos auf Ihrem eigenen, lokalen System gespeichert.

Die neueste Installationsdatei für Ihr jeweiliges Betriebssystem steht ab sofort auf folgender Website zur Verfügung:https://technology.a-sit.at/

Verantwortlich:A-SIT, Nutzungsbedingungen A-SIT

Zusätzliche Werkzeuge

Diverse andere Optionen zur digitalen Unterzeichnung von PDF-Dokumenten sind an dieser Stelle verfügbar.

Ausführlichere Informationen bezüglich PDF-Signaturen

Welchen Nutzen bieten signierte PDF-Dokumente?

Im Grunde genommen lässt sich alles, was Sie aktuell postalisch versenden (müssten), mühelos durch ein digital signiertes PDF-Dokument bewältigen - und dies unabhängig davon, ob ein spezifisches Formular erforderlich ist oder Sie individuellen Text verfassen. Hierzu zählen beispielsweise die Übermittlung einer Schadensmeldung an Ihre Versicherung, die Kündigung eines Mobilfunkvertrags, das Versenden von Abrechnungen, Angeboten, Gutachten, verschiedensten Vertragsarten oder Mitteilungen an öffentliche Ämter.

» Praktische Anwendungsfälle:

  • Übermittlung digitaler Abrechnungen

    Mithilfe der Handy-Signatur ist es selbst kleineren Unternehmen möglich, sowohl Zeit als auch (Porto-)Ausgaben einzusparen: Laden Sie dazu schlicht die auf unseren Internetseiten bereitgestellte Software (PDF-OVER) herunter, und schon können Sie künftig Abrechnungen als digital signierte PDF-Dokumente versenden. Das Recht auf Vorsteuerabzug steht dem Empfänger jedoch lediglich zu, sofern die elektronische Abrechnung mittels einer fortgeschrittenen Signatur unterzeichnet wurde (oder im Rahmen eines EDI-Verfahrens übermittelt erfolgte). Die spezifischen Voraussetzungen für digital übermittelte Rechnungen werden in einer hierfür einschlägigen Verordnung festgelegt. Auskünfte bezüglich der rechtlichen Grundlagen erhalten Sie vom Bundesministerium für Finanzen.

    Wichtiger Hinweis! Es ist essentiell, dass der Adressat prinzipiell dem Erhalt elektronischer Rechnungen zustimmt. Gemäß § 11 Abs. 2 des Umsatzsteuergesetzes (UStG) wird eine auf elektronischem Wege übermittelte Abrechnung ebenso als gültige Rechnung anerkannt, vorausgesetzt der Empfänger hat seine Einwilligung erteilt.

  • Jedes Unternehmen ist zur Annahme eines digital signierten PDFs als rechtsverbindliche Willenserklärung verpflichtet, es sei denn, dies ist in den Allgemeinen Geschäftsbedingungen oder durch eine gesetzliche Bestimmung explizit untersagt. Stellen Sie daher sicher, dass der Empfang durch das Unternehmen bestätigt wird.

  • Ausfüllen von PDF-Formularen

    Bedauerlicherweise lassen sich die meisten PDF-Formulare mittels Adobe Reader zwar lediglich befüllen, eine Speicherung ist jedoch nicht vorgesehen. Diese Funktion wird hingegen durch den kostenfreien Foxit Reader (dessen Internetseite in englischer Sprache verfügbar ist) bereitgestellt.

Darstellung der elektronischen Signatur

Die digitale Unterschrift von PDF-Unterlagen findet ihre Repräsentation im sogenannten Signaturblock. Dieser umfasste bis dato prinzipiell die nachstehenden Angaben:

Abbildung: Signaturblock bis einschließlich November 2014

Seit Einführung der Version 4.0 der Signatursoftware PDF-AS beziehungsweise PDF-Over 4.1 besteht dieser Signaturblock aus einer reduzierten Anzahl von Komponenten:

  • Der Signaturwert ist nicht mehr realisierbar.
  • Verfahren und Parameter sind ebenfalls nicht umsetzbar.
  • Ein Aussteller-Zertifikat samt Seriennummer ist nicht mehr vonnöten.

Diese Anpassung trifft ab November 2014 ebenso auf alle Signaturen zu, welche mithilfe des Online-Signatur-Tools (PrimeSign) generiert werden.

Darstellung: Signaturblock auf Grundlage des Signaturformats PAdES

Methoden zur Überprüfung einer elektronischen Signatur

Lediglich durch eine eingehende Verifizierung der Signatur kann ermittelt werden, ob ein PDF-Dokument tatsächlich rechtsgültig digital unterzeichnet wurde. Für essenzielle Unterlagen erweist sich dies als unverzichtbar. Gehen Sie wie folgt vor, um eine Signatur zu überprüfen:

  • Online-Verifizierungsdienst:
  • Lokale Optionen: Der Adobe Reader (vorausgesetzt, a.sign PDF, hotPDFsign/hotPDFverify oder trustDesk professional sind installiert):
    • Betätigen Sie das Menü "Anzeige", navigieren Sie zu "Navigationsfenster", wählen Sie "Unterschriften" und betätigen Sie anschließend die Schaltfläche "Alle prüfen".
    • Sollte an dieser Stelle keine Signatur ersichtlich sein, ist es zwingend erforderlich, den Absender zu kontaktieren und um Aufklärung zu bitten. Möglicherweise liegt eine eigenständige PKCS7-Signatur vor; dies können Sie daran erkennen, dass neben der eigentlichen PDF-Datei eine zusätzliche Datei mit der Endung .p7s existiert. Unter diesen Umständen ist eine Überprüfung der Signatur ausschließlich mit spezieller Software realisierbar.
  • Tiefergehende Einblicke in die diversen PDF-Signaturtypen
    Sämtliche Signaturvarianten basieren auf dem etablierten Standard PKCS7. Dennoch haben sich darauf aufbauend drei unterschiedliche Signaturformen herausgebildet:
    • Adobe-Signatur: Die authentische Signatur befindet sich in einem dedizierten, nicht sichtbaren Segment der PDF-Datei (dem sogenannten Signature Dictionary innerhalb des Incremental Update Blocks). Ihre Darstellung wird im Signaturfenster des Adobe Readers vorgenommen.
    • PDF-AS: Die Signatur ist im Signaturblock enthalten; dieser erscheint im Dokument in gewohnter Weise sichtbar. Ein zusätzlicher, nicht-sichtbarer Signaturbereich existiert überdies nicht.
    • Signatur als separate .p7s-Datei: Die Signatur ist in einer unabhängigen Datei mit der Endung .p7s abgelegt. Das PDF-Dokument selbst weist keinerlei Referenz auf die Signatur auf.

Besteht eine Akzeptanzpflicht für signierte PDF-Dokumente?

Kurzum: Falls nicht ausdrücklich ausgenommen, lautet die Antwort „Ja'.

Ausführliche Antwort: Eine als qualifiziert eingestufte elektronische Signatur besitzt die identische rechtliche Wirksamkeit wie eine manuelle Unterschrift (gemäß Art. 25 Abs. 2 eIDAS-VO) und erfüllt somit die gesetzliche Bedingung der Schriftform im Sinne des § 886 ABGB (§ 4 Abs. 1, erster Satz SVG). Demzufolge wird ein qualifiziert digital unterzeichnetes PDF-Dokument einem eigenhändig signierten Papierdokument juristisch gleichbehandelt. Vorgeschriebene Formerfordernisse, wie zum Beispiel jene, die die Hinzuziehung eines Rechtsanwalts oder Notars vorschreiben, ebenso wie vertragliche Abmachungen bezüglich der Form, bleiben von dieser Bestimmung unbeeinflusst. Betreffend die Beziehung zwischen Wirtschaftsakteuren und Konsumenten muss eine Abweisung der Akzeptanz einer elektronischen Signatur individuell verhandelt werden; eine wirksame Festlegung in den Allgemeinen Geschäftsbedingungen ist folglich nicht länger statthaft.

Aktueller Signaturblock:

Fundamentale rechtliche Basis

Grundlagen bilden Artikel 25 der eIDAS-Verordnung sowie § 4 des Signatur- und Vertrauensdienstegesetzes (SVG), in Verbindung mit § 886 ABGB, vorausgesetzt, es wurde gesetzlich oder durch eine Parteienabsprache nichts Abweichendes festgelegt.

Standards für elektronische Signaturen

Zwei unterschiedliche Standards existieren für das digitale Signieren von PDF-Dokumenten.

» Die Signatur nach PDF-AS (PAdES)

Die Softwarelösungen PDF-AS (entwickelt von EGIZ) und PDF-OVER (von A-SIT) nutzen seit dem Abschluss des Jahres 2014 den europäischen Standard für digitale Signaturen, „PAdES'.

Die frühere Spezifikation PDF-AS des EGIZ wird hier lediglich zur Vervollständigung erwähnt. Ursprünglich stand „AS' für Amtssignatur; infolge der Neuausrichtung auf PAdES, einem nunmehr generellen europäischen Standard, sind nunmehr alle Anwender von Bürgerkarten in der Lage, Dokumente konform zu PDF-AS zu signieren.

  • Hinweis zur Anwendung

    Die Anwendungen PDF-OVER und PDF-AS wurden speziell für unkompliziert aufgebaute PDF-Dokumente entwickelt. Bei komplizierteren Unterlagen können jedoch beim Positionieren der Signatur in der Vorschau Darstellungsbeschränkungen auftreten. In solchen Situationen ist es für den Unterzeichner von essenzieller Bedeutung, mithilfe weiterer Anzeigeelemente vor der Signatur (z.B. im Acrobat Reader) zu gewährleisten, dass keinerlei Missverständnisse entstehen und dass auch die potenziellen Adressaten die adäquate Plattform zur Darstellung besitzen oder verwenden.

  • Hintergründige Details

    Das PAdES-format wurde vom Europäischen Institut für Telekommunikationsnormen (ETSI) genormt. Hierbei handelt es sich um ein Signaturformat, welches aus der Adobe-Signatur (siehe nachstehend) hervorgegangen ist und diese um die Erfordernisse der qualifizierten Signatur ergänzt. Darüber hinaus ist PAdES (neben weiteren Formaten wie XAdES und CAdES) in europäischen Rechtsvorschriften als Normformat etabliert (innerhalb der Dienstleistungsrichtlinie beziehungsweise der Vergaberichtlinie).

  • Nutzen
    • Die ECDSA-Technologie der e-card sowie der Handy-Signatur wird unterstützt.
    • Die digitale Signatur ist unmittelbar im Adobe Reader verifizierbar (gilt für Handy-Signatur und e-card ab Acrobat Version 11).
      Ein wichtiger Vermerk: Die Validierung des Signatur-Zertifikats hinsichtlich seiner Gültigkeit ist davon jedoch losgelöst.
    • Eine online-basierte Signaturprüfung ist ebenfalls durchführbar.
    • Es handelt sich um eine qualifizierte elektronische Signatur in Übereinstimmung mit dem österreichischen Signaturgesetz (SigG).
    • Ihre Nutzung ist auch mit PDF-OVER und der Handy-Signatur möglich.
  • Kontra-Aspekte
    • Bezüglich PAdES (Anwendung seit Ende 2014) sind keine zu nennen.
    • Ausschließlich für das vorherige Format PDF-AS, welches durch PAdES ersetzt wurde (vor Ende 2014): Die Signatur lässt sich nicht im Adobe Reader prüfen (seit PAdES mit Acrobat Reader Version 11 ist die Prüfung möglich).

Software für die Signatur im PDF-AS-Standard

» Die Adobe-Signatur

Das Signaturformat von Adobe wurde durch das Unternehmen Adobe, dem ursprünglichen Entwickler des PDF-Formats, definiert.

  • Hintergründige Ausführungen
    Wieso ist hierfür ein Plugin notwendig?
    Dafür gibt es im Wesentlichen zwei Ursachen:
    • Das primäre Zertifikat ist nicht nativ in Adobe Acrobat eingebunden.
    • Adobe bietet keine systemeigene Unterstützung für die qualifizierte Signatur, welche von der Bürgerkarte genutzt wird). Dies ist folglich der technische Beweggrund dafür, dass die Signatur nicht in das von Adobe selbst entwickelte Unterschriften-Menü integriert werden kann.

    Adobe-Signaturen weisen stets eine binäre Beschaffenheit auf (was bedeutet, dass die Datei in ihrem vorliegenden Zustand auf der Festplatte schlicht signiert wird).

    Die Position von Adobe-Signaturen ist nicht im sichtbaren Bereich des Dokuments angesiedelt, sondern innerhalb des sogenannten Signature Dictionary, einem Bestandteil des Incremental Update Blocks.
  • Vorteile
  • Defizite
    • Veraltete Standards und Acrobat-Versionen (vor der elften Iteration) integrieren die von der e-card und der Handy-Signatur genutzten ECDSA-Algorithmen noch nicht vollständig.

Software zur Erzeugung von Adobe-Signaturen

  • hotel
    •