Zum Hauptinhalt springen
Metadaten überprüfen PDF komprimieren PDF-Software
Sicherheit January 20, 2025 10 Min. Lesezeit

Wie man digitale PDF-Signaturen überprüft und warum es wichtig ist

Ein praktischer Leitfaden zur Überprüfung digitaler Signaturen in PDF-Dokumenten — Zertifikatsketten, Zeitstempel und Dokumentenintegrität verstehen.

Was sind digitale PDF-Signaturen?

Eine digitale PDF-Signatur ist ein kryptografischer Mechanismus, der drei wesentliche Zwecke erfüllt: Authentifizierung (Nachweis der Identität des Unterzeichners), Integrität (Erkennung jeglicher Änderungen) und Nichtabstreitbarkeit (der Unterzeichner kann die Signatur nicht leugnen). Im Gegensatz zu einem einfachen Bild einer handschriftlichen Unterschrift verwendet eine digitale Signatur Public-Key-Kryptografie, um einen mathematisch verifizierbaren Nachweis zu erstellen.

Wenn jemand ein PDF digital signiert, berechnet die Signatursoftware einen Hash (Fingerabdruck) des Dokumenteninhalts und verschlüsselt ihn mit dem privaten Schlüssel des Unterzeichners. Dieser verschlüsselte Hash wird zusammen mit dem Zertifikat des Unterzeichners in das PDF eingebettet. Zur Verifizierung entschlüsselt ein Empfänger den Hash mit dem öffentlichen Schlüssel des Unterzeichners und vergleicht ihn mit einem neu berechneten Hash des Dokuments.

Warum sollte man PDF-Signaturen überprüfen?

Rechtliche Gültigkeit

In der Europäischen Union (eIDAS-Verordnung), den Vereinigten Staaten (ESIGN Act) und vielen anderen Rechtsordnungen haben digitale Signaturen die gleiche Rechtskraft wie handschriftliche Unterschriften. Diese rechtliche Gültigkeit hängt jedoch davon ab, dass die Signatur ordnungsgemäß erstellt und verifizierbar ist. Eine fehlerhafte oder ungültige Signatur kann einen Vertrag nicht durchsetzbar machen.

Erkennung von Dokumentenmanipulation

Der primäre Sicherheitsvorteil digitaler Signaturen ist die Manipulationserkennung. Selbst eine einzelne Byte-Änderung am signierten Inhalt macht die Signatur ungültig. Dies ist entscheidend für Verträge, Finanzdokumente, Gerichtsakten und Regierungsunterlagen, bei denen unbefugte Änderungen schwerwiegende Folgen haben könnten.

Vertrauen in der Lieferkette

In Geschäftsprozessen durchlaufen Dokumente oft mehrere Parteien. Digitale Signaturen schaffen eine Vertrauenskette — Sie können überprüfen, ob jede Partei die korrekte Version signiert hat und ob niemand das Dokument während der Übermittlung verändert hat.

Wichtige Komponenten einer PDF-Signatur

X.509-Zertifikat

Enthält die Identität des Unterzeichners (Common Name, Organisation, Land), den öffentlichen Schlüssel und die ausstellende Zertifizierungsstelle. Zertifikate haben Gültigkeitszeiträume und können widerrufen werden.

ByteRange

Definiert exakt, welche Bytes des PDFs von der Signatur abgedeckt werden. Ein ordnungsgemäß signiertes Dokument sollte die gesamte Datei im ByteRange abdecken — andernfalls wurde das Dokument möglicherweise nach der Signatur verändert.

Zeitstempel-Token

Eine optionale, aber empfohlene Komponente von einer vertrauenswürdigen Zeitstempelstelle (TSA), die beweist, dass die Signatur zu einem bestimmten Zeitpunkt existierte. Dies ist entscheidend, wenn das Signaturzertifikat später abläuft.

Signaturalgorithmus

Der verwendete kryptografische Algorithmus (z. B. RSA mit SHA-256, ECDSA). Ältere Algorithmen wie SHA-1 gelten als schwach und können auf eine weniger vertrauenswürdige Signatur hinweisen.

So überprüfen Sie eine PDF-Signatur: Schritt für Schritt

1

Prüfen Sie, ob das Dokument signiert ist

Nicht alle PDFs enthalten digitale Signaturen. Unser Tool erkennt sofort, ob Signaturen vorhanden sind.

2

Identität des Unterzeichners verifizieren

Prüfen Sie das Zertifikat, um zu bestätigen, wer das Dokument signiert hat — Name, Organisation und E-Mail.

3

Zertifikatsgültigkeit überprüfen

Stellen Sie sicher, dass das Zertifikat nicht abgelaufen ist und zum Zeitpunkt der Signatur gültig war. Prüfen Sie auf Zeitstempel.

4

Dokumentenintegrität verifizieren

Prüfen Sie, ob die Signatur das gesamte Dokument abdeckt und ob nach der Signatur keine Änderungen vorgenommen wurden.

5

Berechtigungen überprüfen

Verstehen Sie, welche Änderungen erlaubt sind — zertifizierte Dokumente können Änderungen auf das Ausfüllen von Formularen beschränken.

Gängige Signaturstandards

  • PKCS#7 (adbe.pkcs7.detached) — Das gängigste Format, verwendet von Adobe Acrobat und den meisten Signatur-Tools
  • CAdES (ETSI.CAdES.detached) — Europäischer Standard für fortgeschrittene elektronische Signaturen, erforderlich für EU-Compliance
  • PAdES (PDF Advanced Electronic Signatures) — Definiert in ETSI TS 102 778, speziell für PDF-Dokumente entwickelt
  • RFC 3161 Zeitstempel — Zeitstempel auf Dokumentebene von vertrauenswürdigen Zeitstempelstellen

Warnsignale, auf die Sie achten sollten

  • Dokument nach der Signatur geändert — Der ByteRange deckt nicht die gesamte Datei ab
  • Abgelaufene Zertifikate — Das Signaturzertifikat hat sein Gültigkeitsdatum ohne Zeitstempel überschritten
  • Schwache Algorithmen — Signaturen, die SHA-1 oder MD5 verwenden, sind kryptografisch schwach
  • Selbstsignierte Zertifikate — Nicht von einer anerkannten Zertifizierungsstelle ausgestellt

Überprüfen Sie Ihre PDF-Signaturen

Laden Sie ein beliebiges signiertes PDF hoch und verifizieren Sie sofort die digitalen Signaturen, Zertifikate und die Dokumentenintegrität.

Signaturen jetzt prüfen
P

PDFCheck Team

Wir entwickeln Werkzeuge, die PDF-Analyse für alle zugänglich machen.

Verwandte Artikel

Zwei PDF-Dokumente vergleichen: Ein vollständiger Leitfaden

9 Min. Lesezeit

How to Remove Metadata from a PDF Before Sharing It

8 Min. Lesezeit

How to Check If a PDF Has Been Edited or Modified

8 Min. Lesezeit