PDF-Signatur mit der Bürgerkarte

Die Bürgerkarte ermöglicht das rechtssichere elektronische Unterschreiben von z.B. Verträgen, Rechnungen, Kündigungen oder Formularen (im PDF-Format). Diese können dann per E-Mail verschickt werden. Das Signieren der eigentlichen E-Mail ist demgegenüber unsicher und auch gar nicht nötig.

Tools und Werkzeuge zu PDF-Signaturen

PDFs online unterschreiben mit der Bürgerkarte

Wählen Sie einen der folgenden externen Anbieter zur Erstellung von PDF-Signaturen mit der Bürgerkarte.

PrimeSign
  • Unterschrift frei platzieren
  • Handy-Signatur und Bürgerkarte
  • Online-Unterschriftenmappe verwalten
  • Dokument per E-Mail zur Unterschrift vorlegen
  • Informationen unter:
    www.prime-sign.com
PDF-Signatur mit barrierefreier Positionierung
  • Unterschrift barrierefrei positionieren
  • Optionale automatische Positionierung
  • Handy-Signatur und Bürgerkarte
  • Unterstützung von ausländischen Karten aus dem europäischen Raum

Unterschrift online überprüfen

Hier können Sie Signaturen elektronisch unterschriebener Dokumente überprüfen.

Hinweis zur Darstellung des Prüfergebnisses bei PDF-Signaturen: Mit dem neuen PDF-Signaturformat PAdES gibt es kein Manifest („M“) mehr. Das Manifest gab es bei den bisherigen PDF-Signaturen im Format PDF-AS. Bei der Darstellung des Prüfergebnisses erscheint dieses Feld bis zum bevorstehenden Release daher ausgegraut (siehe Screenshot). PDF-signierte Dokumente sind mit dem neuen PAdES-Signaturformat gültig.

Mit Anfang November 2014 wird in den E-Government-Komponenten sukzessive mit der Umstellung auf das fortgeschrittene PDF-Signaturformat PAdES (PDF Advanced Electronic Signatures) begonnen. Dies betrifft in erster Linie PDF-Signatursoftware wie PDF-AS, PDF-Over, die Handy-Signatur, sowie die Bürgerkartenumgebungen MOCCA/Online-BKU und a.sign client.

Die Umstellung auf das neue Signaturformat ist ein weiterer Schritt in Richtung Standardisierung, Interoperabilität und Nachhaltigkeit von (amts-)signierten Dokumenten und erleichtert wesentlich deren Prüfung wie beispielsweise bei einer Prüfung im Adobe Reader. Zudem ist Österreich auch bestens gerüstet für die in knapp zwei Jahren schlagend werdende EU-Verordnung über elektronische Vertrauensdienste (eIDAS Regulation).

RTR
Dieses Service wird von der Rundfunk & Telekom Regulierungs-GmbH (RTR) zur Verfügung gestellt. Durch Betätigung des Buttons "Unterschrift jetzt prüfen" werden Sie auf die externe Seite der RTR weitergeleitet.

PDF-Over

Mit PDF-OVER für Chipkarte und Handy-Signatur können Sie PDF-Dokumente lokal auf Ihrem Computer unterschreiben.

Version 4.1.8 vom 24.03.2016 herunterladen:
(ca. 15 MB je nach Betriebssystem)

Windows Windows Installer
MacOS MacOS DMG Image
Alle Systeme WindowsMacOSLinux Installation via JNLP-Datei

Systemvoraussetzung: Java Version 7 oder höher.

Autor: A-SIT, Lizenzbedingungen A-SIT

Weitere Tools

Weitere Möglichkeiten zum Signieren von PDFs finden Sie hier.

Nähere Informationen zu PDF-Signaturen

Was bringen mir signierte PDFs?

Salopp gesagt, können Sie all das bequem mittels signiertem PDF erledigen, was Sie momentan per Post verschicken (müssen) – unabhängig davon, ob es dafür ein Formular gibt oder Sie freien Text schreiben. Z.B.: eine Schadensmeldung an die Versicherung, eine Kündigung des Handy-Vertrags, Rechnungen, Kostenvoranschläge, Gutachten, Verträge aller Art, Meldungen an Behörden.

» Anwendungsbeispiele:

  • Elektronische Rechnungen verschicken
    Mit der Bürgerkarte können auch kleine Firmen Zeit und (Porto-)Kosten sparen: Einfach die auf unseren Seiten angebotene Software herunterladen, z.B. PDF-OVER, und Rechnungen in Zukunft als signierte PDFs verschicken. Der Empfänger ist nur dann zum Vorsteuerabzug berechtigt, wenn die elektronische Rechnung mit einer fortgeschrittenen Signatur unterschrieben ist (oder im EDI-Verfahren übermittelt wurde). Die Anforderungen an eine auf elektronischem Weg übermittelte Rechnung sind in einer entsprechenden Verordnung geregelt. Informationen zu den Rechtsgrundlagen bietet Ihnen das Bundesministerium für Finanzen.

    Achtung! Der Empfänger muss grundsätzlich zustimmen, Rechnungen in elektronischer Form zu erhalten: Umsatzsteuergesetz (UStG) § 11. (2): Als Rechnung gilt auch eine auf elektronischem Weg übermittelte Rechnung, sofern der Empfänger zustimmt.
  • Kündigung oder Vertrag per E-Mail schicken
    Jede Firma ist verpflichtet, ein signiertes PDF als Willenserklärung zu akzeptieren (außer es ist in den Allgemeinen Geschäftsbedingungen oder einem Gesetz explizit ausgeschlossen). Achtung: Das signierte PDF ist zwar „wasserdicht“, aber die E-Mail könnte unterwegs verloren gehen. Lassen Sie sich also den Erhalt von der Firma bestätigen.
  • PDF-Formular ausfüllen
    Die meisten PDF-Formulare können mit dem Adobe Reader leider nur ausgefüllt, aber nicht gespeichert werden. Das ist z.B. mit dem kostenlosen Foxit Reader (Webseite in Englisch) möglich. Das ausgefüllte gespeicherte Formular können Sie anschließend signieren und dann einfach per E-Mail verschicken.

Wie sieht die elektronische Signatur aus?

Die elektronische Signatur von PDF-Dokumenten wird mit dem sogenannten Signaturblock dargestellt. Dieser enthielt bisher grundsätzlich die folgenden Informationen:

Grafik: Signaturblock bis November 2014

Signaturblock alte Darstellung

Ab der Version 4.0 der Signatursoftware PDF-AS bzw. PDF-Over 4.1 setzt sich dieser Signaturblock aus weniger Bestandteilen zusammen:

  • Signaturwert --> nicht möglich
  • Methode, Parameter --> nicht möglich
  • Aussteller-Zertifikat, Serien-Nr. --> nicht erforderlich

Gleiches gilt ab November 2014 auch für Signaturen, die mit dem Online-Signatur-Werkzeug (PrimeSign) erstellt werden.

Grafik: Signaturblock auf Basis des Signaturformates PAdES
Signaturblock neue Darstellung

Wie kann ich die Signatur prüfen?

Nur durch eine Prüfung der Signatur lässt sich feststellen, ob ein PDF tatsächlich gültig signiert ist. Bei wichtigen Dokumenten ist das unerlässlich. So prüfen Sie eine Signatur:

  • Online-Prüfservice:
  • Lokale Alternative Adobe Reader (mit installiertem a.sign PDF, hotPDFsign/hotPDFverify, oder trustDesk professional):
    • Klicken Sie auf das Menü Anzeige > Navigationsfenster > Unterschriften und dann auf den Knopf Alle prüfen).
    • Wenn dort nichts aufscheint, kontaktieren Sie unbedingt den Absender und fragen Sie nach. Eventuell handelt es sich um eine separate PKCS#7 Signatur; das erkennen Sie daran, dass neben der PDF-Datei noch eine weitere Datei mit der Endung .p7s vorliegt. In diesem Fall ist eine Signaturprüfung nur mit Spezialprogrammen möglich.
  • Mehr Informationen über die verschiedenen PDF-Signaturen
    Alle Arten der Signatur beruhen auf dem allgemeinen Standard PKCS#7. Darauf aufbauend haben sich jedoch drei verschiedene Signaturen entwickelt:
    • Adobe-Signatur: Die eigentliche Signatur steht in einem speziellen unsichtbaren Bereich der PDF-Datei (das sogenannte Signature Dictionary im Incremental Update Block). Die Anzeige erfolgt im Unterschriften-Fenster in Adobe Reader.
    • PDF-AS: Die Signatur steht im Signaturblock; dieser wird im Dokument ganz normal angezeigt. Darüber hinaus gibt es keinen unsichtbaren Signatur-Bereich.
    • Signatur in separate .p7s-Datei: Die Signatur steht in einer eigenen Datei mit der Dateinamenserweiterung .p7s. Das PDF selbst enthält überhaupt keinen Hinweis auf die Signatur.

Muss ich ein signiertes PDF akzeptieren?

Kurze Antwort: Wenn nicht explizit ausgeschlossen, ja.

Ausführliche Antwort: Ein signiertes PDF ist rechtlich genauso „wasserdicht“ wie ein unterschriebenes Papier; gilt als Schriftform. Das Signaturgesetz legt eine Gleichstellung der qualifizierten Signatur mit der handschriftlichen Unterschrift fest. Die Anwendung kann in speziellen Fällen gesetzlich (z.B. Notar-pflichtig, Testament, ..) oder durch Ihre freie vertragliche Vereinbarung (z.B. als Teil von Geschäftsbedingungen) ausgeschlossen werden.

Rechtliche Grundlage

Signaturgesetz (SigG) § 4 (1): § 886 ABGB, sofern durch Gesetz oder Parteienvereinbarung nichts anderes bestimmt ist.

Signatur-Standards

Es gibt zwei Standards zum Signieren von PDFs.

» Signatur gemäß PDF-AS (PAdES)

Die Tools PDF-AS von EGIZ bzw. PDF-OVER von A-SIT verwenden seit Ende 2014 den europäischen Signaturstandard „PAdES“.

Die ältere Spezifikation PDF-AS des EGIZ ist hier der Vollständigkeit halber angeführt. AS stand ursprünglich für Amtssignatur; heute können alle Bürgerkarten-Benutzer gemäß PDF-AS signieren, seit der Umstellung auf PAdES nach einem allgemeinen, europäischen Standard.

  • Anwendungshinweis

    PDF-OVER und PDF-AS sind für einfach strukturierte PDF Dokumente konzipiert. Bei komplexen Dokumenten kann die Vorschau bei der Positionierung der Signatur Darstellungseinschränkungen aufweisen. In diesem Fall muss der Signator in besonderer Weise mit anderen Anzeigeelementen vor der Signatur (z.B. Acrobat Reader) sicherstellen, dass es zu keinen Unklarheiten kommen kann und dass auch potentielle Empfänger die geeignete Darstellungsplattform besitzen bzw. anwenden.

  • Hintergrund-Informationen

    PAdES wurde von European Telecommunications Standards Institute (ETSI) standardisiert. Es handelt sich um ein Signaturformat, das von der Adobe Signatur (siehe unten) abgeleitet ist und diese um Anforderungen der qualifizierten Signatur erweitert. PAdES ist (neben anderen Formaten wie XAdES und CAdES) auch in europäischen Rechtsnomen als Standardformat vorgesehen (Dienstleistungsrichtlinie bzw. Vergaberichtlinie).

  • Vorteile
    • Unterstützt ECDSA der e-card und der Handy-Signatur
    • Signatur kann direkt in Adobe Reader überprüft werden (für Handy-Signatur und e-card ab Acrobat Version 11)
      Hinweis: Die Überprüfung des Signatur-Zertifikates auf seine Gültigkeit ist davon unabhängig.
    • Signatur kann online überprüft werden
    • Qualifizierte elektronische Signatur gemäß österreichischem Signaturgesetz (SigG)
    • Kann mit PDF-OVER auch mit Handy-Signatur verwendet werden
  • Nachteile
    • Für PAdES (seit Ende 2014): keine
    • Nur für das bisherige, durch PAdES abgelöste Format PDF-AS (vor Ende 2014): Signatur kann nicht in Adobe Reader überprüft werden (seit PAdES mit Acrobat Reader Version 11 prüfbar)

Software zur Signatur gemäß PDF-AS

» Adobe-Signatur

Die Adobe-Signatur wurde von der Firma Adobe (Erfinder des PDF-Formats) spezifiziert.

  • Hintergrund-Informationen
    Warum brauche ich dafür ein Plugin?
    Das hat zwei Gründe:
    • Das Stammzertifikat ist nicht in Adobe Acrobat integriert.
    • Adobe unterstützt nicht von Haus aus die von der Bürgerkarte verwendete qualifizierte Signatur). Das ist auch der technische Grund, warum die Signatur nicht in das Adobe-eigene Unterschreiben-Menü integriert werden kann.

    Adobe-Signaturen sind immer binär (d.h. es wird einfach die Datei signiert, so wie sie auf der Festplatte liegt).

    Adobe-Signaturen stehen nicht im sichtbaren Teil des Dokuments, sondern im so genannten Signature Dictionary, das ist ein Teil des Incremental Update Blocks.
  • Vorteile
    • Signatur kann direkt in Adobe Reader überprüft werden
    • Signatur kann online überprüft werden
    • Qualifizierte elektronische Signatur gemäß österreichischem Signaturgesetz (SigG)
  • Nachteile
    • Ältere Standards und Acrobat Versionen (vor Version 11) berücksichtigen die von der e-card und Handy-Signatur verwendeten Algorithmen ECDSA noch nicht.

Software zur Adobe -Signatur