ubuntuusers.de

Hallo Users,

ein als pdf-File vorliegendes Beratungsprotokoll soll ich unterschreiben.

1. Ich könnte es ausdrucken, unterschreiben, einscannen und zurücksenden.

2. Ich kann es entpacken und mit z. B. Gimp eine gescannte Unterschrift einfügen, wieder packen und zurücksenden (meine Praxis bisher).

3. ????? (OpenPGP)

4. ????? (s/mime)

Wie kann ich das Beratungsprotokoll digital signieren?

Mit liegen erweiterte Signaturen von OpenPGP (Governikus) und s/mime (Volksverschlüsselung) vor.

Wie ist der beste Weg?

Greetz

undine

OT Falls ich hier falsch bin, Kubuntu ist manchmal speziell, bitte verschieben, danke dafür.

Vermutliche Tools:

Okular, Kleopatra, LibreOffice

PGP wäre ne Option. ich müsst dann natürlich eure öffentlichen Schlüssel austauschen.

DJKUhpisse schrieb:

PGP wäre ne Option. ich müsst dann natürlich eure öffentlichen Schlüssel austauschen.

Das wird die Versicherung nicht hin bekommen.

Verdeutlichung: Ich möchte den pdf File digital medienbruchfrei unterschreiben.

Wie soll das dann gehen? Ich wüsste keine Lösung, bei der die nicht irgendwas ändern müssen.

Hallo!

Vorneweg eine Warnung: Ich habe keine Ahnung von digitalem Signieren 😉 Aber wenn du ein Zertifikat hast, in Okular gibt es unter „Backend Settings“/PDF die Möglichkeit einen Pfad und ein Zertifikat auszuwählen — bei mir ist das leer, ich kann also nicht ausprobieren.

Hallo,

also Acrobat unter Windows kennt verschiedene digitale Signaturen.

Allerdings verstehe ich deinen Ausgangspunkt nicht:

Wenn "Ich kann es entpacken und mit z. B. Gimp eine gescannte Unterschrift einfügen, wieder packen und zurücksenden (meine Praxis bisher)." der Stand der Dinge bei dir ist, dann sind die folgenden beiden Punkte doch _keine_ Alternative, wenn es um Sicherheit geht. Weil offensichtlich interessiert ja niemanden die Verifikation deiner digitalen Signatur, d.h. alles ist möglich?

Im gewerblichen Umfeld gibt es verschiedene Stufen der digitalen Signatur, vereinfacht gesagt verschiedene Sicherheitsstufen der Echtheit der digitalen Signatur. Da gehört dann aber aber zwingenden immer in irgendeiner Form ein Zertifikat dazu, dass die Echtheit bestätigt.

Also: willst du "nur" medienbruchfrei oder auch verifizierbar?

Gruß, noisefloor

Wenn ich die Versicherung wäre, wolle ich verifizierbar.

Das ist denen vermutlich egal, die wollen nur eine Unterschrift, egal ob gescannt oder "echt" unterschrieben und wieder gescannt.

Ich dachte, ich signiere den PDF File und maile zurück und sage "Ist wieder Unterschrift", so mein Gedanke.

Hallo,

Ich dachte, ich signiere den PDF File und maile zurück und sage "Ist wieder Unterschrift", so mein Gedanke.

Wenn du digital signieren würdest, die Gegenseite deine digitale Unterschrift aber nicht verifizieren kann (technisch gesehen) oder nicht will, dann ist die ganze digitale Signiererei total witzlos, egal welches Verfahren man nimmt.

Also: bleib' bei Weg 1 oder 2, alles andere macht hier IMHO keinen Sinn.

Gruß, noisefloor

undine schrieb:

Das ist denen vermutlich egal, die wollen nur eine Unterschrift…

Dann nimm dafür bspw. xournalpp. Wenn du keinen Stift hast, kannst du auch mit der Maus/dem Touchpad unterschreiben oder ein Bild reinkleben (transparenter Hintergrund von Vorteil). Nur mit Bild ginge auch gscan2pdf oder ähnliches.

gelöscht

Du sprichst sowohl von einer Unterschrift als auch von einer digitalen Signatur, sagst aber, daß der Empfänger eigentlich nichts mit einer digitalen Signatur anfangen kann, da hier Schlüssel getauscht werden müssen.

Eine digitale Signatur würde die Echtheit eines Dokumentes bestätigen. Es soll aber ein Dokument, z.B. ein Vertrag, unterschrieben werden. Was Du bisher mit Gimp durch Einfügen eines Unterschrift-Scans machst.

Ich weiß nicht, was Du mit "Entpacken" meinst. pdf-Files kann man in Gimp importieren, auch mehrseitige. Dabei wird aus diesem pdf, das Schrift und auch ein ausfüllbares Formular enthalten kann, unwiderruflich ein Bild pro Seite. Damit ist es natürlich ein Bruch, auch wenn man aus Gimp heraus wieder ein .pdf-File erzeugen kann (das allerdings sehr viel größer wird, weil es ja dann Bilder enthält).

Die Frage des Einbringens einer Unterschrift ist erst diskutiert worden. Da dort schon von Antwortenden die Anforderung verwechselt und nicht gewußt worden ist, wie man eine Unterschrift korrekt in ein Dokument bringt (eben nicht als Bild einfach so, sondern über eine entsprechende Funktion eingebettet), habe ich das für den Acrobat Reader erklärt.

Ein wirkliches und funktionierendes Pendant für diese Funktion unter Linux scheint bisher nicht bekannt zu sein. Sofern Du Zugriff auf ein Windows-System, bspw. in einer VM hast, ist das zwar nicht schön, aber Du kannst es zumindest lösen. Der dortige Threadstarter hat mit AR über Wine im Filerequester einen schwarzen Block gehabt. Vielleicht tritt das Problem bei Dir nicht auf.

Hallo undine,

ob eine Unterschrift (mit einem Kuli auf ein Papier gemalt, als Fax gesendet oder als digitale Signatur) vom Vertragspartner anerkannt wird, hängt vom jeweiligen Vertragspartner ab.

Wenn du die PDF Datei als Anhang zu einer digital signierten Mail versendest, wird durch die Signaturprüfung festgestellt, ob die Mail (und somit auch der Anhang) nach der Signatur verändert wurde. Wird die digitale Signatur vom Empfänger akzeptiert, ist für den Empfänger sicher gestellt, dass sowohl Mail als auch Anhang vom Signierer kommt.

Die technische Vorgehensweise beim Umgang mit asymmetrischen Zertifikaten ist sehr ähnlich. Demnach könnte man meinen, es wäre egal, ob mal mit OpenPGP oder S/MIME signiert. Allerdings entspricht ein OpenPGP Zertifikat in der Vertrauensstellung einem "self signed s/mime" Zertifikat, welchem normalerweise nicht vertraut wird. Aus diesem Grund ist die Nutzung von S/MIME sehr zu empfehlen. Dies gilt um so mehr, wenn man sich nicht nur im Unix Umfeld bewegt. Mail Systeme wie Outlook/Exchange/Lotus arbeiten standardmäßig mit S/MIME, nicht aber mit PGP (hier muss man zusätzliche Komponenten installieren was in der Regel durch die Unternehmen aber nicht erfolgt). Die S/MIME Zertifikate habe in der Regel einen Pfad der Vertrauensstellung hin zu einem Root Stamm-Zertifikat, dem die Applikation vertraut. Es hilft also nichts, wenn du ein S/MIME Zertifikat besorgst, das nicht im Vertrauenspfad zu den Standard-Stammzertifikaten liegt. Bisher gibt es meines Wissens nur noch bei Actalis ein kostenloses S/MIME Zertifikat, das in Pfad zu vertrauenswürdigen Stammzertifikaten liegt. Bei alles anderen muss man einen kleinen Betrag zahlen.

Wenn du ein S/MIME Zertifikat hast, was im Pfad der vertrauenswürdigen Stammzertifikate liegt, kannst du damit auch PDF Dokumente signieren, die von der Allgemeinheit (meist Adobe-Reader usw) auswertbar sind. Hierzu kann man das kleine (leider java) Script "jsignpdf.sh" unter Ubuntu nutzen. Es gestattet auch eine gescannte Unterschrift als Bild auf die Unterschriftzeile zu platzieren.

Da Adobe allerdings als vertrauenswürdige Stammzertifikate nicht alle die sonst gebräuchlichen (siehe Outlook/Exchange/Evolution usw) verwendet sondern nur die von Adobe erlaubten (die wollen halt an den Zertifikaten auch verdienen), bekommt man im Reader erst mal den Hinweis, dass das Zertifikat nicht überprüfbar war. Wenn man sich den Grund anschaut, sieht man, dass das Zertifikat zwar legal, aber nicht im legalen Pfad einer Adobe CA liegt. In der Regel wird das aber von den Vertragspartnern akzeptiert.

Wenn du keine Nachfragen von Bearbeitern haben möchtest, die mit digitaler Signatur noch wenig zu tun haben, pack deine unsigniertes PDF Datei in eine mit einem S/MIME Zertifikat signierte eMail.

ChickenLipsRfun2eat schrieb:

Dann nimm dafür bspw. xournalpp.

Eben mal ausprobiert. Ja, es geht verglichen mit Gimp sehr schnell, sogar ein manual.pdf mit 96 Seiten. Ein Bruch ist es dennoch, auch wenn man es als pdf-File exportieren kann, denn bspw. enthaltene ausfüllbare Formulare sind keine mehr (es wird sicherlich auch bloß als Bild behandelt). Was bei einer Unterschrift unter ein Dokument zwar i.O. ist, es soll nun ja nichts mehr verändert werden dürfen. Für das, wofür es eigentlich gedacht ist, nur Notitzen dazu, ist das aber Mist (beim AR bliebe das erhalten, weil das PDF als solches nicht verändert wird, Notizen als zusätzliche Schicht nur dazukommen).

Ich sehe auch keine Einstellungsmöglichkeit für die Qualität des als pdf zu exportierenden Files, auch wenn bei xournal++ ggü. xournal sehr viel dazugekommen ist (ich habe beide angesehen). Das dampft ziemlich ein (schön für die Filesize, ja).

Das Handling beim Zoom für die Ansicht des Gesamtdokuments ist etwas schräg. Hat das eingefügte Bild noch den Fokus, zoomt der Hintergrund, das Bild jedoch nicht. Das Ergebnis kann dann ziemlich mau aussehen, wenn das eingefügte Bild durch Skalieren unscharf geworden ist.

Hallo, mit entpacken meine ich der zerlegen des PDF Files um die Unterschritsseite mit Gimp bearbeiten zu können.

@shiro

https://volksverschluesselung.de/

Da gibt es eine kostenfreies s/mine Zertifikat.

Das kannst Du online mit dem nPA beantragen.

Jetzt ist es hier aber viel geworden.

So richtig meinen Weg habe ich noch nicht gefunden, mein Monitor ist kein TouchScreen.

kannst du auch mit der Maus/dem Touchpad

Wie funktioniert das?

Greetz

undine

undine schrieb:

kannst du auch mit der Maus/dem Touchpad

Wie funktioniert das?

Stift aktivieren, linke Maustaste gedrückt halten und bewegen. So habe ich das früher gemacht, bevor ich ein Eingabepad hatte. Ich musste allerdings etwas üben (damals nur Maus), aber mit dem Touchpad sollte mit dem Finger unterschreiben recht gut klappen. Kannst ja in gimp üben 😉