Dokumenten­integrität: Digitale Signatur prüfen

Versiegelter PDF-Hash zum Schutz vor Veränderung

Dokumente auf Papier sind per se nicht besonders gut gegen Veränderungen geschützt. Trotzdem sind viele Manipulationen im Nachhinein erkennbar bzw. feststellbar. Mittlerweile werden jedoch immer mehr Dokumente digital erstellt, unterschrieben und abgelegt. Aber wie kann ein PDF-Dokument vor Änderungen geschützt und eine digitale Signatur geprüft werden?
Dokumentenintegrität: Digitale Signatur prüfen
Inhaltsverzeichnis

Das Wichtigste zusammengefasst

  • Die Prüfung von elektronisch signierten Dokumenten ist in der Regel einfacher als die von Papierdokumenten.
  • Mithilfe von Adobe Acrobat Reader oder dem inSign Validator lässt sich schnell überprüfen, ob ein Dokument nach der Signatur verändert wurde.
  • inSign schützt PDF-Dokumente bereits nach der ersten Signatur mit einem Siegel. Wird das Dokument im Nachgang geändert, ist dies sofort erkennbar.

Dokumentenintegrität bei Verwendung von elektronischen Signaturlösungen

Nach der eIDAS-Verordnung muss der Anbieter von fortgeschrittenen (FES) und qualifizierten elektronischen Signaturlösungen (QES) die Dokumentenintegrität sicherstellen. Bei der elektronischen Unterschriftenlösung inSign wird für den Inhaltsnachweis ein versiegelter PDF-Hash erstellt und damit die Integrität der Dokumente gewährleistet.
Nachdem die erste Unterschrift mit inSign geleistet wurde, wird das PDF-Dokument mit einem Siegel versehen. Dadurch wird eine nachträgliche unbemerkte Veränderung ausgeschlossen. Sollte die PDF-Datei nachträglich verändert worden sein, wird der Siegelbruch beim Öffnen angezeigt.

Wie Sie prüfen, ob das unterschriebene Dokument verändert wurde

  • Öffnen Sie das unterschriebene Dokument mit einer entsprechenden Anwendung wie Adobe Acrobat Reader.
  • Klicken Sie auf das Unterschriftenfeld.
  • Im Unterschriftenvalidierungsstatus sehen Sie, ob das Dokument nach dem Anbringen der Unterschriften verändert wurde.
  • Weitere Informationen erhalten Sie außerdem, wenn Sie „Unterschriftseigenschaften“ und „Unterschrift prüfen“ wählen.
Wurde das Dokument beschädigt, wird dies mit einem roten x und dem folgenden Vermerk gekennzeichnet: „Unterschrift ist UNGÜLTIG. Die Dokumente wurden nach Anbringen der Unterschrift verändert oder beschädigt.“
Unterschrift ungültig
Wurde das Dokument erfolgreich geprüft und im Nachgang nicht geändert, wird dies mit einem grünen Haken und dem folgenden Vermerk gekennzeichnet: „Unterschrift ist GÜLTIG. Das Dokument wurde nach dem Anbringen der Zertifizierung nicht verändert oder beschädigt.“
Unterschrift gültig

Wie Sie erkennen, dass es sich um ein inSign Dokument handelt

Digitale Signatur prüfen im Adobe Acrobat Reader

  • Öffnen Sie das unterschriebene PDF-Dokument im Adobe Acrobat Reader.
  • Klicken Sie unter dem Menüpunkt „Anzeige“ auf „Ein-/Ausblenden“, dann auf „Navigationsfenster“ und auf „Unterschriften“.
  • In der linken Spalte sollten Sie sehen, dass das Dokument von inSign zertifiziert und unterschrieben wurde.
  • Alternativ: Klicken Sie auf das Signaturfeld und auf „Unterschriftseigenschaften. Unter „Zertifikat des Austellers anzeigen“ erhalten Sie weitere Informationen.
iS2 Zertifikat
Multicert
ECC-Zertifikat

Digitale Signatur prüfen mit dem inSign Validator

Alternativ können Sie einfach das inSign Prüftool (Validator) verwenden und weitere Informationen zum Dokument wie z. B. Signaturniveau, verwendetes Zertifikat, Integrität etc. abfragen.
So geht’s:
  • Dokument hochladen
  • Datenverarbeitung einwilligen
  • Diverse Informationen auf einen Blick erhalten
Zum Prüftool

Fazit: Dokumentenschutz als wichtiger Bestandteil von elektronischen Signaturen

Der Dokumentenschutz ist ein wichtiger Bestandteil einer rechtssicheren elektronischen Signaturlösung. inSign bietet darüber hinaus viele weitere Vorteile und Features, wie z. B. die gleichzeitige Verwendung unterschiedlicher Signaturarten in einem Dokument und hohe Datenschutzstandards mit Servern in Deutschland.
Bei weiteren Fragen können Sie uns gern kontaktieren, eines unserer kostenlosen Webinare besuchen oder 30 Tage kostenlos testen.

FAQ: Weitere häufige Fragen zum Thema digitale Signatur prüfen

Sie können ein elektronisch signiertes Dokument prüfen, indem Sie das Dokument in Adobe Acrobat Reader öffnen und die Unterschriftseigenschaften analysieren. Alternativ verwenden Sie das Prüftool von inSign.

Ein PDF-Hash ist ein digitaler Fingerabdruck, der aus dem Inhalt eines Dokuments berechnet wird. Jede noch so kleine Änderung am PDF verändert diesen Hash, sodass Manipulationen sofort erkannt werden. Der Hash wird bei der elektronischen Signatur mitgespeichert und sichert so die Integrität und Unveränderbarkeit des Dokuments.

Das Dokument gilt dann als verändert oder manipuliert. Dadurch verliert die Signatur ihre Rechtsgültigkeit.

Nachricht senden
inSign testen
Christina
Über den Autor
Christina Detling – Online Marketing Managerin
Christina ist seit über fünf Jahren bei inSign tätig und freut sich, wenn sie ihr Wissen rund um das Thema elektronische Unterschrift und Digitalisierung weitergeben kann.
  • Weitere Beiträge

Mehr zum Thema digitale Unterschrift