ubuntuusers.de

Hallo Users,

könnt Ihr ein vorhandenes PDF-Dokument mit LibreOffice direkt mit einem pgp Key signieren?

Die Basisdatei eine *.odt läßt sich mit dem pgp-Key signieren.

Mit einem s/mime Key kann ich den PDF-File signieren.

Greetz

undine

könnt Ihr ein vorhandenes PDF-Dokument mit LibreOffice direkt mit einem pgp Key signieren?

Oops... Eine pdf Datei mit gpg signieren. Das ist ungewöhnlich, da Adobe (pdf) mit pgp Keys nichts anfangen kann. Mit einem S/MIME klappt es natürlich auch wenn dies meist angemeckert wird, wenn man nicht ein Zertifikat verwendet, das im Trust-Pfad der von Adobe zugelassenen Root-CAs ist.

PDF soll ja allgemein verwendet werden und PGP/GPG hat es leider in der Verbreitung/Trust nicht so weit geschafft wie S/MIME.

Man kann allerdings (offline) eine pdf Datei mit gpg signieren (z.B. gpg --clearsign --output=signed.pdf input.pdf) doch kann das mit einem pdf Viewer (z.B. acroread) nicht angezeigt werden. Du kannst die Signatur nur offline prüfen (z.B. gpg --verify signed.pdf).

Es hat leider seine Gründe, warum S/MIME im Office Bereich weiter verbreitet ist als GPG.

Hast Du es auprobiert mit LibreOffice?

Funktioniert es bei dir?

Das ist ungewöhnlich, da Adobe (pdf) mit pgp Keys nichts anfangen kann.

Das wußte ich nicht, wieder was dazu gelernt.

Hast Du es auprobiert mit LibreOffice?

Mit LibreOffice kannst du eine vorhandene pdf Datei signieren. Dies dürfte aber nur mit einem S/MIME Zertifikat funktionieren. Allerdings solltest du die Signatur beim Exportieren als pdf (Datei → Exportieren als → Als PDF exportieren → Digitale Signaturen → Zertifikat Auswählen) vornehmen.

Die in den zur Verfügung stehenden Felder werden dann in der PDF Datei auch sichtbar hinterlegt. Beim nachträglichen signieren fehlen diese Eingabemöglichkeiten. Man braucht zum Anzeigen/Prüfen der Signatur allerdings einen PDF Viewer, der Signaturen/Zertifikate auch anzeigen kann (z.B. acroread).

Datei signieren. Dies dürfte aber nur mit einem S/MIME Zertifikat funktionieren.

Die Erfahrung habe ich gemacht, wobei ich dazu keine Dokumentation bei LibreOffice finde.

Okular zeigt auch digitale Signaturen an.

Allerdings solltest du die Signatur beim Exportieren als pdf (Datei → Exportieren als → Als PDF exportieren → Digitale Signaturen → Zertifikat Auswählen) vornehmen.

Warum so? Ich kann auch völlig fremde PDF Files mit s/mime signieren.

Ich kann auch völlig fremde PDF Files mit s/mime signieren.

Richtig. Ich bezog es aber auf das Erzeugen der pdf Datei aus der odt Quelle.

Natürlich kannst du auch mit okular die pdf Datei anschauen oder acrordrdc (->snap/wine) und ähnliche Reader nutzen um mit einem S/MIME Zertifikat zu signieren. Beliebt ist dort die gescannte Unterschrift als Stempel bei der digitalen Signatur mit zuzufügen, weil viele Anwender halt bei der Signatur (Unterschrift) noch gern einen Schriftzug sehen wollen.

Hallo

Hast Du evtl. eine Quelle, wo es steht, das LibreOffice nicht direkt "fremde" PDF Files mit GPG signieren kann?

Beliebt ist dort die gescannte Unterschrift als Stempel bei der digitalen Signatur mit zuzufügen, weil viele Anwender halt bei der Signatur (Unterschrift) noch gern einen Schriftzug sehen wollen.

Wie realisiere ich das mit meinem Kubuntu 20.04 am einfachsten, nach möglich mit FOSS?

Hast Du evtl. eine Quelle, wo es steht, das LibreOffice nicht direkt "fremde" PDF Files mit GPG signieren kann?

Sorry, eine externe "Quelle" dazu habe ich nicht sondern es bei der näheren Analysen der strukturellen Zusammenhänge im PDF festgestellt. Die näheren Unterschiede der Adobe proprietären Implementierung zum Standard (X.509 bzw S/MIME) hier zu erläutern würde aber diesen Rahmen sprengen.

Wie realisiere ich das mit meinem Kubuntu 20.04 am einfachsten, nach möglich mit FOSS?

Ich habe mir zu DM Zeiten mal den "Adobe Acrobat 4.0" gekauft und betreibe den nun mit wine unter Ubuntu. Da er immer noch prima funktioniert habe ich mich noch nicht nach Alternativen umgeschaut, d.h. ich müsste mich auch erst im Netz informieren und kann somit keine verlässliche Empfehlung geben.

Hallo shiro,

wo setzt Du eiene Signierung von Dokumenten in der Praxis ein?

Bis jetzt über ich nur, den richtigen Case habe ich bisher nicht für mich.

Nur Du auch eine QES nach der eiDAS-Verordnung, wenn ja woher hast Du die Signatur?

Greetz

undine

undine schrieb:

Hast Du evtl. eine Quelle, wo es steht, das LibreOffice nicht direkt "fremde" PDF Files mit GPG signieren kann?

https://wiki.c3d2.de/PDF/signature#LibreOffice

Was für eine Signatur willst du denn? Die Digitale Unterschrift in einem PDF-Dokument mit dem proprietären System von Adobe ist etwas völlig anderes als eine Datei mit GPG zu signieren - letzteres geht so, damit normale PDF-Viewer das (normalerweise) noch lesen können:

gpg --clearsign --output=signed.pdf --not-dash-escaped input.pdf 

oder man nutzt eine detachte Signatur, damit es kein Potential für verwirrte PDF-Reader gibt (das größte Problem ist und bleibt der Workflow für die Leute, mit denen man Dokumente austauschen will).

Wie realisiere ich das mit meinem Kubuntu 20.04 am einfachsten, nach möglich mit FOSS?

http://portablesigner.sourceforge.net/ könnte einen Versuch wert sein, wenn du ein X.509 Zertifikat hast.

Nur Du auch eine QES nach der eiDAS-Verordnung, wenn ja woher hast Du die Signatur?

Oh je ... Die "Qualifizierte elektronische Signatur" (QES) in Zusammenhang mit der "eIDAS-Verordnung" treibt einem die Tränen in die Augen. Ich hoffe nur dass das nicht wieder so ein Rohrkrepierer wird wie die DE-Mail oder die Möglichkeit allgemeine Zertifikate auf dem Personalausweis zu speichern und zu nutzen. Ich hatte tatsächlich mal vor den Perso als Alternative zur PKI Card einzusetzen. Aber da treffen Welten aufeinander (Beamte und das wirkliche Leben). Bekommen kannst du das Zertifikat bei den üblichen "Verdächtigen" (schau mal im Netz, da wollen viele Geld verdienen). Na ja, schaun' wir mal...

Zur anderen Frage: Ich setzte seit etlichen Jahren Zertifikate ein. Ende der 90er wurde mit viel Euphorie mit PGP begonnen und desillusioniert Anfang 2000 auf S/MIME gewechselt. Im Job wurde mit gekauften und privat mit damals kostenlosen personal-certificats gearbeitet. "Nutzbare" kostenlose S/MIME Zertifikate sind rar geworden. Es gibt zwar viele freie Zertifikate (wie z.B. CAcert), die aber nicht im Trust-Pfad der von den Kern-Applikationen mitgelieferten Root-CAs liegen (somit für mich nicht nutzbar). Das einzige, mir noch bekannte freie personal-certificate ist das von Actalis, das aber wegen der festen Passphrase auch bedenklich ist. Nur wenn man da Bedenken hat sind praktisch alle ausgegebenen Zertifikate (bis auf die einer eigenen Root-CA) fragwürdig.

wo setzt Du eiene Signierung von Dokumenten in der Praxis ein?

Mails und PDFs werden bei mir grundsätzlich signiert versendet. Das geschieht automatisch. Verschlüsselt mit Zertifikat wird nur, wenn man weis, dass der Empfänger ein privates Zertifikat hat und damit umgehen kann, sonst wird per Passwort "verschlüsselt" und dieses per SMS (anderer Weg) dem Empfänger mitgeteilt.