Signierte PDF-Dateien verlässlich überprüfen
Berlin, 30.07.2020. Wenn PDF-Dateien mit einer elektronischen Signatur versehen sind, lassen sich diese Signaturen mit professioneller Verifikationssoftware zuverlässig überprüfen. Herkömmliche PDF-Reader, die auf die Visualisierung von PDF-Dokumenten ausgerichtet sind, sind für den Zweck der professionellen Signaturprüfung dagegen nur bedingt oder gar nicht geeignet. Sie können teilweise zwar auch elektronische Signaturen anzeigen, erkennen aber unter Umständen Manipulationen am signierten PDF-Dokument nicht. Darauf haben Forscher der Ruhr-Universität Bochum hingewiesen.
Nicht die Signatur ist unsicher, aber die Darstellung in vielen PDF-Readern
Gerade in Zeiten des corona-bedingten Digitalisierungsschubs setzen viele Organisationen darauf, rechtsverbindlich signierte Dokumente elektronisch auszutauschen. Verträge, Rechnungen, Testate und Sachverständigen-Gutachten sind einschlägige Beispiele dafür. Mit qualifizierter elektronischer Signatur versehen, erfüllen diese das gesetzliche Schriftformerfordernis und ersetzen damit von Hand unterschriebene Schriftstücke. Die Signatur garantiert dabei die Echtheit des Absenders ebenso wie die Integrität der Daten, das heißt dass diese nach der Signierung nicht unbemerkt verändert werden können. Der Empfänger sollte also signierte Dateien auf diese beiden Qualitätskriterien hin überprüfen.
Professionelle Prüfsoftware
Um die Signaturprüfung korrekt durchzuführen, ist der Einsatz einer professionellen Prüfsoftware empfehlenswert. Entsprechende kostenlose Verifikationssoftware stellt die secrypt GmbH mit dem digiSeal reader zur Verfügung. Für die automatisierte Verifikation vieler signierter Dokumente inklusive Prozessintegration wird die Software digiSeal server angeboten. Anwender sollten grundsätzlich darauf achten, die aktuellsten Softwareversionen mittels Updatefunktion einzusetzen.
Vorsicht ist dagegen bei der Signatur-Anzeige in herkömmlichen PDF-Readern geboten. Bereits 2019 hatte das Horst-Görtz-Institut für IT-Sicherheit an der Universität Bochum publik gemacht, dass signierte PDF-Dateien verfälscht werden können, ohne dass dies in PDF-Readern angezeigt wird. Auch in 2020 haben die Bochumer Wissenschaftler in verschiedenen Szenarien signierte PDF-Dateien verändert (Shadow Attack Hide, Shadow Attack Replace und Shadow Hide-and-Replace) und wieder festgestellt, dass hier die Prüfprogramme vieler PDF-Reader nicht anschlagen, siehe https://pdf-insecurity.org/. Diese Sicherheitsmängel bestehen offensichtlich weiter fort.
Das Gegenbeispiel: Wird der Software digiSeal office ein derart manipuliertes signiertes PDF-Dokument zur Prüfung vorgelegt, liefert die Software einen entsprechenden fallbezogenen Hinweis, z.B. a) wird die Signatur als ungültig angezeigt, b) wird auf weiteren unsignierten Inhalt hingewiesen, c) wird die Signatur gar nicht angezeigt oder d) wird die Anzeige des PDF-Dokuments verweigert. So kann der Empfänger sicher erkennen, ob das vorliegende signierte PDF auf die oben beschriebene Weise manipuliert worden ist oder nicht.