FAQs zur PDF-Signatur
 

Sie können mittels signiertem PDF auf elektronischem Weg durchführen, was Sie sonst handschriftlich unterschrieben per Post verschicken (müssen) – unabhängig davon, ob es dafür ein Formular gibt oder Sie freien Text schreiben. Z.B.: eine Schadensmeldung an die Versicherung, eine Kündigung des Handy-Vertrags, Rechnungen, Kostenvoranschläge, Gutachten, Verträge aller Art, Meldungen an Behörden.

Anwendungsbeispiele:

• Elektronische Rechnungen verschicken
• Kündigung oder Vertrag per E-Mail schicken
• PDF-Formular ausfüllen

Die elektronische Signatur von PDF-Dokumenten wird mit dem sogenannten Signaturblock dargestellt. Dieser enthielt bisher grundsätzlich die folgenden Informationen:

Grafik: Signaturblock bis November 2014

Ab der Version 4.0 der Signatursoftware PDF-AS bzw. PDF-Over 4.1 setzt sich dieser Signaturblock aus weniger Bestandteilen zusammen:

• Signaturwert → nicht möglich
• Methode, Parameter → nicht möglich
• Ausstellerzertifikat, Serien-Nr. → nicht erforderlich

Gleiches gilt ab November 2014 auch für Signaturen, die mit dem Online-Signatur-Werkzeug (PrimeSign) erstellt werden.

Nur durch eine Prüfung der Signatur lässt sich feststellen, ob ein PDF tatsächlich gültig signiert ist. Bei wichtigen Dokumenten ist das unerlässlich. So prüfen Sie eine Signatur:

Online-Prüfservice:

• Signaturprüfung der RTR (→ RTR)

Lokale Alternativen: Adobe Reader/Foxit Reader:

• Klicken Sie auf das Menü Anzeige → Navigationsfenster → Unterschriften und dann auf den Knopf "Alle prüfen".
• Wenn dort nichts aufscheint, kontaktieren Sie unbedingt den Absender und fragen Sie nach. Eventuell handelt es sich um eine separate "PKCS#7" Signatur; das erkennen Sie daran, dass neben der PDF-Datei noch eine weitere Datei mit der Endung ".p7s" vorliegt. In diesem Fall ist eine Signaturprüfung nur mit Spezialprogrammen möglich.

Mehr Informationen über die verschiedenen PDF-Signaturen befinden sich auf oesterreich.gv.at.

Kurze Antwort: Wenn nicht explizit ausgeschlossen, ja.

Ausführliche Antwort: Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift (Art. 25 Abs. 2 eIDAS-VO) und erfüllt das rechtliche Erfordernis der Schriftlichkeit im Sinne des § 886 ABGB (§ 4 Abs. 1 erster Satz SVG). Ein qualifiziert elektronisch signiertes PDF ist daher einem handschriftlich unterschriebenen Papierdokument rechtlich gleichgestellt. Gesetzliche Formerfordernisse, etwa solche, die die Beiziehung einer Rechtsanwältin/eines Rechtsanwalts oder einer Notarin/eines Notars vorsehen, sowie vertragliche Vereinbarungen über die Form bleiben von dieser Regelung unberührt. Im Verhältnis zwischen Unternehmen und Verbrauchern muss der Ausschluss der Akzeptanz einer elektronischen Signatur im Einzelnen ausgehandelt werden und kann daher nicht mehr wirksam in AGB vereinbart werden.

Signaturblock neu:

Art 25 eIDAS-VO und § 4 Signatur- und Vertrauensdienstegesetz (SVG): § 886 ABGB, sofern durch Gesetz oder Parteienvereinbarung nichts anderes bestimmt ist.

Es gibt zwei Standards zum Signieren von PDF.

Signatur gemäß PDF-AS (PAdES)

Die Tools PDF-AS von EGIZ bzw. PDF-OVER von A-SIT verwenden seit Ende 2014 den europäischen Signaturstandard "PAdES". Es gibt verschiedene Software zur Signatur gemäß PDF-AS (→ BMF).

Die ältere Spezifikation PDF-AS des EGIZ ist hier der Vollständigkeit halber angeführt. AS stand ursprünglich für Amtssignatur; heute können alle Bürgerkarten-Benutzer gemäß PDF-AS signieren, seit der Umstellung auf PAdES nach einem allgemeinen, europäischen Standard.

PDF-OVER und PDF-AS sind für einfach strukturierte PDF Dokumente konzipiert. Bei komplexen Dokumenten kann die Vorschau bei der Positionierung der Signatur Darstellungseinschränkungen aufweisen. In diesem Fall muss der Signator in besonderer Weise mit anderen Anzeigeelementen vor der Signatur (z.B. Acrobat Reader) sicherstellen, dass es zu keinen Unklarheiten kommen kann und dass auch potentielle Empfänger die geeignete Darstellungsplattform besitzen bzw. anwenden.

PAdES wurde von European Telecommunications Standards Institute (ETSI) standardisiert. Es handelt sich um ein Signaturformat, das von der Adobe Signatur (siehe unten) abgeleitet ist und diese um Anforderungen der qualifizierten Signatur erweitert. PAdES ist (neben anderen Formaten wie XAdES und CAdES) auch in europäischen Rechtsnomen als Standardformat vorgesehen (Dienstleistungsrichtlinie bzw. Vergaberichtlinie).

Vorteile:

• Unterstützt ECDSA der e-card und der Handy-Signatur
• Signatur kann direkt in Adobe Reader überprüft werden (für Handy-Signatur und e-card ab Acrobat Version 11)
• Hinweis: Die Überprüfung des Signatur-Zertifikates auf seine Gültigkeit ist davon unabhängig.
• Signatur kann online überprüft werden
• Qualifizierte elektronische Signatur gemäß österreichischem Signaturgesetz (SigG)
• Kann mit PDF-OVER auch mit Handy-Signatur verwendet werden

Nachteile:

• Für PAdES (seit Ende 2014): keine
• Nur für das bisherige, durch PAdES abgelöste Format PDF-AS (vor Ende 2014): Signatur kann nicht in Adobe Reader überprüft werden (seit PAdES mit Acrobat Reader Version 11 prüfbar)

Adobe-Signatur

Die Adobe-Signatur (→ BMF) wurde von der Firma Adobe (Erfinder des PDF-Formats) spezifiziert.

Es gib zweit Gründe, weswegen man ein Plugin benötigt:

• Das Stammzertifikat ist nicht in Adobe Acrobat integriert.
• Adobe unterstützt nicht von Haus aus die von der Bürgerkarte verwendete qualifizierte Signatur). Das ist auch der technische Grund, warum die Signatur nicht in das Adobe-eigene Unterschreiben-Menü integriert werden kann.

Adobe-Signaturen sind immer binär (d.h. es wird einfach die Datei signiert, so wie sie auf der Festplatte liegt).

Adobe-Signaturen stehen nicht im sichtbaren Teil des Dokuments, sondern im so genannten Signature Dictionary, das ist ein Teil des Incremental Update Blocks.

Vorteile:

• Signatur kann direkt in Adobe Reader überprüft werden
• Signatur kann online überprüft werden
• Qualifizierte elektronische Signatur gemäß österreichischem Signaturgesetz (SigG)

Nachteil: Ältere Standards und Acrobat Versionen (vor Version 11) berücksichtigen die von der e-card und Handy-Signatur verwendeten Algorithmen ECDSA noch nicht.