Zum Inhalt

PDF-Dokumente signieren

Tip

Es ist in quasi allen Anwendungsfällen nicht sinnvoll, mit Zertifikaten der KIT-CA PDF-Dokumente zu signieren.

Digitale Unterschriften/Signaturen sind in mehreren Dimensionen — semantisch, technisch und juristisch — komplexer, als man intuitiv annimmt. Für einen umfassenderen Überblick empfehlen wir dieses Whitepaper von bwUni.digital; dort insbesondere der Anhang A: Entscheidungshilfe für die Digitalisierung der Unterschrift auf Seite 33. Unsere Folien aus dem IT-Expertenkreis (Folien 10ff) sind potenziell ebenfalls hilfreich.

Uns ist bewusst, dass es am KIT eine Handvoll Prozesse gibt, die darauf basieren, dass Personen sich PDF-Dateien zuschicken, die mit unseren Zertifikaten signiert sind. Diese Prozesse sind — soweit uns bekannt — entweder sehr fragil oder „funktionieren“ nur, weil die Empfänger die Signatur gar nicht prüfen bzw. deren Ungültigkeit einfach ignorieren.

Note

Wir möchten hiermit an alle Prozess-Designer am KIT appellieren, keine Prozesse zu bauen, die signierte PDF-Dokumente mit Zertifikaten der KIT-CA verwenden. Web-Portale mit starker Authentifizierung sollten in allen Fällen die bessere Wahl sein. Oder eine signierte E-Mail mit Dokumenten im Anhang. Solange die komplette E-Mail aufgehoben oder archiviert wird, kann damit auch in der Zukunft Ursprung und Authentizität nachgewiesen werden.

Es gibt daneben noch einige Anwendungsfälle (in der Regel bestimmte Rechtsgeschäfte mit KIT-Externen), bei denen eine Qualifizierte Elektronische Signatur zwingend nötig ist. Dort kommt üblicherweise sehr spezifische und oft proprietäre Soft- und Hardware zum Einsatz. Da sich diese Fälle komplett von unserem Kerngeschäft unterscheiden, sind wir normalerweise kein guter Ansprechpartner bei Problemen. Bitte probieren Sie es in diesen Fällen erst bei den beteiligten Dienstleistern oder Herstellern der beteiligten Hard- und Software.

Sollten Sie Zertifikate für qualifizierte elektronische Signaturen nach eIDAS-Verordnung benötigen, gibt es bei der EU eine Liste der akkreditierten Anbieter. Bei der Uni Münster gibt es einen Erfahrungsbericht dazu.