Wenn PDF-Dateien mit einer elektronischen Signatur versehen sind, lassen sich diese Signaturen mit professioneller Verifikationssoftware zuverlässig überprüfen. Herkömmliche PDF-Reader, die auf die Visualisierung von PDF-Dokumenten ausgerichtet sind, sind für den Zweck der Signaturprüfung dagegen nur bedingt oder gar nicht geeignet. Sie können teilweise zwar auch elektronische Signaturen anzeigen, erkennen aber unter Umständen Manipulationen am signierten PDF-Dokument nicht. Darauf haben Forscher der Ruhr-Universität Bochum hingewiesen.
Nicht die Signatur ist unsicher, aber die Darstellung in vielen PDF-Readern
Gerade in Zeiten des corona-bedingten Digitalisierungsschubs setzen viele Organisationen darauf, rechtsverbindlich signierte Dokumente elektronisch auszutauschen. Verträge, Rechnungen, Testate und Sachverständigen-Gutachten sind einschlägige Beispiele dafür. Mit qualifizierter elektronischer Signatur versehen, erfüllen diese das gesetzliche Schriftformerfordernis und ersetzen damit von Hand unterschriebene Schriftstücke. Die Signatur garantiert dabei die Echtheit des Absenders ebenso wie die Integrität der Daten, das heißt dass diese nach der Signierung nicht unbemerkt verändert werden können. Der Empfänger sollte also signierte Dateien auf diese beiden Qualitätskriterien hin überprüfen.
Professionelle Prüfsoftware
Um die Signaturprüfung korrekt durchzuführen, ist der Einsatz einer professionellen Prüfsoftware empfehlenswert. Entsprechende kostenlose Verifikationssoftware stellt beispielweise die secrypt GmbH mit dem „digiSeal reader“ zur Verfügung. Es sollte darauf geachtet werden, immer die aktuellsten Versionen dieser Software einzusetzen.
Vorsicht ist dagegen bei der Signatur-Anzeige in herkömmlichen PDF-Readern geboten. Bereits 2019 hatte das Horst-Görtz-Institut für IT-Sicherheit an der Universität Bochum publik gemacht, dass signierte PDF-Dateien verfälscht werden können, ohne dass dies in PDF-Readern angezeigt wird. Auch in 2020 haben die Bochumer Wissenschaftler in verschiedenen Szenarien signierte PDF-Dateien verändert (Shadow Attack Hide, Shadow Attack Replace und Shadow Hide-and-Replace) und erneut festgestellt, dass hier die Prüfprogramme vieler PDF-Reader nicht anschlagen, siehe https://pdf-insecurity.org/. Die Sicherheitsmängel bestehen also offensichtlich fort.
Das Gegenbeispiel: Wird der Software „digiSeal office“ ein derart manipuliertes signiertes PDF-Dokument zur Prüfung vorgelegt, liefert die Software einen entsprechenden fallbezogenen Hinweis. Beispielsweise wird die Signatur dann als ungültig angezeigt oder es wird auf weiteren unsignierten Inhalt hingewiesen. So kann der Empfänger sicher erkennen, ob das vorliegende signierte PDF auf die beschriebene Weise manipuliert worden. Wenn mit der Signatur alles in Ordnung ist, weist die Verifikationssoftware dies eindeutig mit einem grünen Ergebnis „Signatur erfolgreich geprüft“ aus. So kann der Empfänger sicher sein, die Datei in genau der Form erhalten zu haben, die der Absender auch autorisiert hat.