PDF-Signatur mit der Handy-Signatur

Die Handy-Signatur ermöglicht das rechtssichere elektronische Unterschreiben von z.B. Verträgen, Rechnungen, Kündigungen oder Formularen (im PDF-Format). Diese können dann per E-Mail verschickt werden. Das Signieren der eigentlichen E-Mail ist demgegenüber unsicher und auch gar nicht nötig. Die Handy-Signatur verwendet dazu qualifizierte Zertifikate von A-Trust. Über die Basisdienste der Handy-Signatur für die Bürgerinnen und Bürger hinaus bietet A-Trust weitere Services für die gewerbliche Nutzung an. Für Interessenten sind nähere Details auf der Webseite Privatwirtschaftliche Nutzung (a-trust.at) zu finden.

Tools und Werkzeuge zu PDF-Signaturen

PDFs online unterschreiben mit der Handy-Signatur

Wählen Sie einen der folgenden externen Anbieter zur Erstellung von PDF-Signaturen mit der Handy-Signatur.

• Unterschrift frei platzieren
• Signaturerstellung mit Handy-Signatur
• Unterstützung nicht sichtbarer Unterschriften
• Signiertes Dokument per E-Mail versenden
• Informationen unter:
  https://www.handy-signatur.at/hs2/

• Unterschrift barrierefrei positionieren
• Optionale automatische Positionierung
• Unterstützung von Handy-Signatur und Bürgerkarte
• Positionierung von Signaturen über QR-Codes
• Kostenlos

• Unterschrift frei im Dokument platzieren
• Handy-Signatur und Bürgerkarte
• Online-Unterschriftenmappe verwalten
• Dokument per E-Mail zur Unterschrift vorlegen
• Informationen unter:
  www.prime-sign.com

• Unterschrift frei platzieren
• Signaturerstellung mit Handy-Signatur
• Dokument anderen Personen zur Unterschrift vorlegen
• Verfügbar in deutscher und englischer Version
• Informationen unter:
  https://sign.sproof.io

Unterschrift online überprüfen

Hier können Sie Signaturen elektronisch unterschriebener Dokumente überprüfen.

Hinweis zur Darstellung des Prüfergebnisses bei PDF-Signaturen: Mit dem neuen PDF-Signaturformat PAdES gibt es kein Manifest („M“) mehr. Das Manifest gab es bei den bisherigen PDF-Signaturen im Format PDF-AS. Bei der Darstellung des Prüfergebnisses erscheint dieses Feld bis zum bevorstehenden Release daher ausgegraut (siehe Screenshot). PDF-signierte Dokumente sind mit dem neuen PAdES-Signaturformat gültig.

Mit Anfang November 2014 wird in den E-Government-Komponenten sukzessive mit der Umstellung auf das fortgeschrittene PDF-Signaturformat PAdES (PDF Advanced Electronic Signatures) begonnen. Dies betrifft in erster Linie PDF-Signatursoftware wie PDF-AS, PDF-Over, die Handy-Signatur, sowie die Bürgerkartenumgebungen MOCCA/Online-BKU und a.sign client.

Die Umstellung auf das neue Signaturformat ist ein weiterer Schritt in Richtung Standardisierung, Interoperabilität und Nachhaltigkeit von (amts-)signierten Dokumenten und erleichtert wesentlich deren Prüfung wie beispielsweise bei einer Prüfung im Adobe Reader. Zudem ist Österreich auch bestens gerüstet für die in knapp zwei Jahren schlagend werdende EU-Verordnung über elektronische Vertrauensdienste (eIDAS Regulation).

Dieses Service wird von der Rundfunk & Telekom Regulierungs-GmbH (RTR) zur Verfügung gestellt. Durch Betätigung des Buttons "Unterschrift jetzt prüfen" werden Sie auf die externe Seite der RTR weitergeleitet.

Nähere Informationen zu PDF-Signaturen

Was bringen mir signierte PDFs?

Salopp gesagt, können Sie all das bequem mittels signiertem PDF erledigen, was Sie momentan per Post verschicken (müssen) – unabhängig davon, ob es dafür ein Formular gibt oder Sie freien Text schreiben. Z.B.: eine Schadensmeldung an die Versicherung, eine Kündigung des Handy-Vertrags, Rechnungen, Kostenvoranschläge, Gutachten, Verträge aller Art, Meldungen an Behörden.

» Anwendungsbeispiele:

• Elektronische Rechnungen verschicken
  Mit der Handy-Signatur können auch kleine Firmen Zeit und (Porto-)Kosten sparen: Einfach die auf unseren Seiten angebotene Software herunterladen, z.B. PDF-OVER, und Rechnungen in Zukunft als signierte PDFs verschicken. Der Empfänger ist nur dann zum Vorsteuerabzug berechtigt, wenn die elektronische Rechnung mit einer fortgeschrittenen Signatur unterschrieben ist (oder im EDI-Verfahren übermittelt wurde). Die Anforderungen an eine auf elektronischem Weg übermittelte Rechnung sind in einer entsprechenden Verordnung geregelt. Informationen zu den Rechtsgrundlagen bietet Ihnen das Bundesministerium für Finanzen.
  
  Achtung! Der Empfänger muss grundsätzlich zustimmen, Rechnungen in elektronischer Form zu erhalten: Umsatzsteuergesetz (UStG) § 11. (2): Als Rechnung gilt auch eine auf elektronischem Weg übermittelte Rechnung, sofern der Empfänger zustimmt.
• Kündigung oder Vertrag per E-Mail schicken
  Jede Firma ist verpflichtet, ein signiertes PDF als Willenserklärung zu akzeptieren (außer es ist in den Allgemeinen Geschäftsbedingungen oder einem Gesetz explizit ausgeschlossen). Achtung: Das signierte PDF ist zwar „wasserdicht“, aber die E-Mail könnte unterwegs verloren gehen. Lassen Sie sich also den Erhalt von der Firma bestätigen.
• PDF-Formular ausfüllen
  Die meisten PDF-Formulare können mit dem Adobe Reader leider nur ausgefüllt, aber nicht gespeichert werden. Das ist z.B. mit dem kostenlosen Foxit Reader (Webseite in Englisch) möglich. Das ausgefüllte gespeicherte Formular können Sie anschließend signieren und dann einfach per E-Mail verschicken.

Wie sieht die elektronische Signatur aus?

Die elektronische Signatur von PDF-Dokumenten wird mit dem sogenannten Signaturblock dargestellt. Dieser enthielt bisher grundsätzlich die folgenden Informationen:

Grafik: Signaturblock bis November 2014

Ab der Version 4.0 der Signatursoftware PDF-AS bzw. PDF-Over 4.1 setzt sich dieser Signaturblock aus weniger Bestandteilen zusammen:

• Signaturwert --> nicht möglich
• Methode, Parameter --> nicht möglich
• Aussteller-Zertifikat, Serien-Nr. --> nicht erforderlich

Gleiches gilt ab November 2014 auch für Signaturen, die mit dem Online-Signatur-Werkzeug (PrimeSign) erstellt werden.

Grafik: Signaturblock auf Basis des Signaturformates PAdES

Wie kann ich die Signatur prüfen?

Nur durch eine Prüfung der Signatur lässt sich feststellen, ob ein PDF tatsächlich gültig signiert ist. Bei wichtigen Dokumenten ist das unerlässlich. So prüfen Sie eine Signatur:

• Online-Prüfservice:
  • Signaturprüfung der RTR
• Lokale Alternativen: Adobe Reader (mit installiertem a.sign PDF, hotPDFsign/hotPDFverify, oder trustDesk professional):
  • Klicken Sie auf das Menü Anzeige > Navigationsfenster > Unterschriften und dann auf den Knopf Alle prüfen).
  • Wenn dort nichts aufscheint, kontaktieren Sie unbedingt den Absender und fragen Sie nach. Eventuell handelt es sich um eine separate PKCS#7 Signatur; das erkennen Sie daran, dass neben der PDF-Datei noch eine weitere Datei mit der Endung .p7s vorliegt. In diesem Fall ist eine Signaturprüfung nur mit Spezialprogrammen möglich.

• Mehr Informationen über die verschiedenen PDF-Signaturen
  Alle Arten der Signatur beruhen auf dem allgemeinen Standard PKCS#7. Darauf aufbauend haben sich jedoch drei verschiedene Signaturen entwickelt:

  • Adobe-Signatur: Die eigentliche Signatur steht in einem speziellen unsichtbaren Bereich der PDF-Datei (das sogenannte Signature Dictionary im Incremental Update Block). Die Anzeige erfolgt im Unterschriften-Fenster in Adobe Reader.
  • PDF-AS: Die Signatur steht im Signaturblock; dieser wird im Dokument ganz normal angezeigt. Darüber hinaus gibt es keinen unsichtbaren Signatur-Bereich.
  • Signatur in separate .p7s-Datei: Die Signatur steht in einer eigenen Datei mit der Dateinamenserweiterung .p7s. Das PDF selbst enthält überhaupt keinen Hinweis auf die Signatur.

Muss ich ein signiertes PDF akzeptieren?

Kurze Antwort: Wenn nicht explizit ausgeschlossen, ja.

Ausführliche Antwort: Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift (Art 25 Abs. 2 eIDAS-VO) und erfüllt das rechtliche Erfordernis der Schriftlichkeit im Sinne des § 886 ABGB (§ 4 Abs. 1 erster Satz SVG). Ein qualifiziert elektronisch signiertes PDF ist daher einem handschriftlich unterschriebenen Papierdokument rechtlich gleichgestellt. Gesetzliche Formerfordernisse, etwa solche, die die Beiziehung eines Rechtsanwalts oder Notars vorsehen, sowie vertragliche Vereinbarungen über die Form bleiben von dieser Regelung unberührt. Im Verhältnis zwischen Unternehmen und Verbrauchern muss der Ausschluss der Akzeptanz einer elektronischen Signatur im Einzelnen ausgehandelt werden und kann daher nicht mehr wirksam in AGB vereinbart werden.

Signaturblock neu:

Rechtliche Grundlage

Art 25 eIDAS-VO und Signatur- und Vertrauensdienstegesetz (SVG) § 4: § 886 ABGB, sofern durch Gesetz oder Parteienvereinbarung nichts anderes bestimmt ist.

Signatur-Standards

Es gibt zwei Standards zum Signieren von PDFs.

» Signatur gemäß PDF-AS (PAdES)

Die Tools PDF-AS von EGIZ bzw. PDF-OVER von A-SIT verwenden seit Ende 2014 den europäischen Signaturstandard „PAdES“.

Die ältere Spezifikation PDF-AS des EGIZ ist hier der Vollständigkeit halber angeführt. AS stand ursprünglich für Amtssignatur; heute können alle Bürgerkarten-Benutzer gemäß PDF-AS signieren, seit der Umstellung auf PAdES nach einem allgemeinen, europäischen Standard.

• Anwendungshinweis

  PDF-OVER und PDF-AS sind für einfach strukturierte PDF Dokumente konzipiert. Bei komplexen Dokumenten kann die Vorschau bei der Positionierung der Signatur Darstellungseinschränkungen aufweisen. In diesem Fall muss der Signator in besonderer Weise mit anderen Anzeigeelementen vor der Signatur (z.B. Acrobat Reader) sicherstellen, dass es zu keinen Unklarheiten kommen kann und dass auch potentielle Empfänger die geeignete Darstellungsplattform besitzen bzw. anwenden.

• Hintergrund-Informationen

  PAdES wurde von European Telecommunications Standards Institute (ETSI) standardisiert. Es handelt sich um ein Signaturformat, das von der Adobe Signatur (siehe unten) abgeleitet ist und diese um Anforderungen der qualifizierten Signatur erweitert. PAdES ist (neben anderen Formaten wie XAdES und CAdES) auch in europäischen Rechtsnomen als Standardformat vorgesehen (Dienstleistungsrichtlinie bzw. Vergaberichtlinie).
  

• Vorteile
  • Unterstützt ECDSA der e-card und der Handy-Signatur
  • Signatur kann direkt in Adobe Reader überprüft werden (für Handy-Signatur und e-card ab Acrobat Version 11)
    Hinweis: Die Überprüfung des Signatur-Zertifikates auf seine Gültigkeit ist davon unabhängig.
  • Signatur kann online überprüft werden
    
  • Qualifizierte elektronische Signatur gemäß österreichischem Signaturgesetz (SigG)
  • Kann mit PDF-OVER auch mit Handy-Signatur verwendet werden
• Nachteile
  • Für PAdES (seit Ende 2014): keine
  • Nur für das bisherige, durch PAdES abgelöste Format PDF-AS (vor Ende 2014): Signatur kann nicht in Adobe Reader überprüft werden (seit PAdES mit Acrobat Reader Version 11 prüfbar)
    

Software zur Signatur gemäß PDF-AS

» Adobe-Signatur

Die Adobe-Signatur wurde von der Firma Adobe (Erfinder des PDF-Formats) spezifiziert.

• Hintergrund-Informationen
  Warum brauche ich dafür ein Plugin?
  Das hat zwei Gründe:

  • Das Stammzertifikat ist nicht in Adobe Acrobat integriert.
  • Adobe unterstützt nicht von Haus aus die von der Bürgerkarte verwendete qualifizierte Signatur). Das ist auch der technische Grund, warum die Signatur nicht in das Adobe-eigene Unterschreiben-Menü integriert werden kann.

  Adobe-Signaturen sind immer binär (d.h. es wird einfach die Datei signiert, so wie sie auf der Festplatte liegt).

  Adobe-Signaturen stehen nicht im sichtbaren Teil des Dokuments, sondern im so genannten Signature Dictionary, das ist ein Teil des Incremental Update Blocks.
• Vorteile
  • Signatur kann direkt in Adobe Reader überprüft werden
  • Signatur kann online überprüft werden
  • Qualifizierte elektronische Signatur gemäß österreichischem Signaturgesetz (SigG)
• Nachteile
  • Ältere Standards und Acrobat Versionen (vor Version 11) berücksichtigen die von der e-card und Handy-Signatur verwendeten Algorithmen ECDSA noch nicht.

Software zur Adobe -Signatur