Weitere Info
Was ist eine Textsignatur?
Im Rahmen einer textuellen Signatur eines PDF-Dokuments wird ausschließlich dessen Textinhalt extrahiert und signiert. Nicht-textuelle Elemente, wie beispielsweise Bilder oder auch dynamische Elemente werden ignoriert. Der Textinhalt wird zunächst normalisiert und dem Signator über die Bürgerkartenumgebung zur Anzeige gebracht. Dieser kann den Signaturvorgang durch Eingabe der Signatur-PIN auslösen.
Textuell signierte Dokumente können aus dem Papierausdruck verifiziert werden, weshalb die Textsignatur auch die empfohlene Signatur-Variante darstellt. Um die Prüfung durchführen zu können, muss jedoch das verwendete qualifizierte Signaturzertifikat verfügbar sein. Im Standardfall wird dieses automatisch einem Verzeichnisdienst entnommen. Entscheidet sich ein Signator, das Signaturzertifikat nicht in einem Verzeichnisdienst zu veröffentlichen, so kann die Signatur nur dann verifiziert werden, wenn das Signaturzertifikat hinterlegt wird (dies ist im hier angebotenen Prüfdienst nicht der Fall. D.h. eine solche Signatur wäre mit dem angebotenen Prüfservice nicht prüfbar).
Die signierten Textinhalte enthalten keine dynamischen Elemente, bei Verwendung einer Bürgerkarte mit qualifiziertem Zertifikat wird eine qualifizierte elektronische Signatur ausgelöst.
Was ist eine Binärsignatur?
Einer binären Signatur liegt das gesamte PDF-Dokument inkl. aller enthaltenen Daten wie Bildern, Objekten, Anhängen und Metadaten zu Grunde. Dieses Format wird empfohlen, wenn auch Bilder und Grafiken zu signieren sind.
Für die Verifikation binär signierter Dokumente muss das qualifizierte Signaturzertifikat nicht verfügbar sein, da es bereits im signierten Dokument eingebettet ist. Im Gegensetz zu textuell signierten Dokumenten können binär signierte Dokumente jedoch nicht von einem Papierausdruck verifiziert werden. Zur Prüfung wird stets das elektronische Dokument benötigt.
Elemente, die dynamische Änderungen des Dokumentinhalts hervorrufen können, dürfen für qualifizierte elektronische Signaturen nicht verwendet werden. Es liegt in der Verantwortung des Signators, dies beim zu signierenden Dokument sicherzustellen.
Was passiert bei Änderungen im Dokument nach der Signatur?
Grundsätzlich bricht bei nachträglichen Änderungen in signierten Daten die elektronische Signatur, das heißt, dass die Signatur nicht mehr positiv geprüft werden kann. In Textsignaturen nicht mit-signiert sind jedoch der Prüfhinweis im Signaturblock und der frei wählbare Signator-Name. Ersteres, um auch alternative Prüflinks einbinden zu können, ohne das Dokument neu signieren zu müssen. Letzteres, da das Signaturzertifikat in der Prüfung eindeutig über Aussteller und Seriennummer identifiziert wird. Auch die Bildmarke ist nicht mit-signiert.
PDF hat darüber hinaus durch sogenannte "inkrementelle Updates" die Spezialität, dass der Inhalt von Dokumenten geändert werden kann, ohne dass der ursprüngliche Inhalt angetastet wird. Dies kann z.B. über "Erweiterte Bearbeitung" in Acrobat Standard oder Professional oder über spezielle PDF-Tools erfolgen. Der Prüfdienst erkennt solche inkrementellen Updates, bricht die Prüfung ab und zeigt dies mit einem Hinweis an.
Wird nach einem inkrementellen Update eine weitere Signatur im Dokument angebracht, die die ursprüngliche Signatur und die Änderung im Dokument einbezieht, so wird die Prüfung durchgeführt und ein entsprechender Hinweis angezeigt. Anwendungsfälle sind etwa, dass vor der zweiten Signatur ein Genehmigungsvermerk (z.B. die Genehmigung eines Urlaubsantrags oder ein Buchungsvermerk auf einer elektronischen Rechnung) als inkrementelles Update in das signierte Dokument eingefügt und über die abschließende Signatur finalisiert wird. Bei solchen Mehrfachsignaturen zeigt das Symbol 
im Prüfdienst zu jeder Signatur an, was zu diesem Zeitpunkt signiert wurde. Es wird empfohlen, über dieses Symbol die tatsächlich signierten Daten einzusehen.
Was bedeuten die Felder im Signaturblock?
Die Bildmarke (das "Logo") hat keinen Sicherheitswert sondern soll eine schnelle Erkennung der Organisation oder des Signators ermöglichen. Es ist mit einem Stempel oder Rundsiegel am Papierdokument vergleichbar.
Signaturwert oder Signature Value ist die eigentliche kryptographische Signatur, die über die Bürgerkarte oder einen Signierdienst ausgelöst wurde.
Signator oder Signatory ist der im Zertifikat angegebene Name des Antragsstellers. Da hier auch für den Empfänger nicht notwendige oder verwirrende Zusatzinformationen enthalten sein können, kann ein vom Signator frei gewählter Name verwendet werden. Das Zertifikat ist über weitere Daten eindeutig identifiziert, sodass über die Signaturprüfung auf den tatsächlichen Signator rückgeschlossen werden kann, wenn nach der freien Wahl etwa "Phantasiename" aufscheint.
Datum/Zeit-UTC oder Date/Time-UTC ist der Signaturzeitpunkt in der koordinierten Weltzeit (Universal Time Coordinated). Das heißt, dass die angegebene Zeit je nach Zeitzone von der Lokalzeit abweicht, in Mitteleuropa etwa um eine Stunde bzw.um zwei Stunden bei Sommerzeit. Der Signaturzeitpunkt ist meist von der Systemzeit des PCs des Signators abgeleitet, somit ein "behaupteter Zeitpunkt", wie auch bei der Datumsangabe eines Vertrags.
Aussteller-Zertifikat und Serien-Nr. oder Issuer-Certificate and Serial-No. identifizieren das Signaturzertifikat des Signators über die Seriennummer und den Aussteller.
Methode oder Method bzw.Parameter zeigen an, um welche Signaturart es sich handelt und zeigen Parameter aus den verwendeten Signaturformaten. So zeigt etwa "pdfsigfilter:bka.gv.at:text" eine PDF-Signatur im Textmodus an.
Prüfhinweis oder Verification geben Hinweise zur Signaturprüfung. Meist wird dies ein Link zu einem Prüfservice sein.
Übrigens stellen A-SIT und EGIZ die hier angebotenen Signaturerstellungs- und Signaturprüfungstools kostenlos und als Open Source zur Verfügung.