Erläuterung der Begriffe zur elektronischen Signatur: PAdES (PDF Advanced Electronic Signatures)

PAdES: Die langfristig vertrauenswürdige Lösung für PDF-Dokumente im Zeitalter der digitalen Signatur

In der heutigen Zeit, in der globale Geschäftsverträge zunehmend digitalisiert werden, begnügt man sich bei der Frage, ob eine elektronische Signatur zuverlässig ist, nicht mehr mit oberflächlichen Funktionen. Unternehmen und Institutionen legen mehr Wert darauf, ob ein unterzeichnetes PDF-Dokument auch nach zehn, zwanzig oder sogar dreißig Jahren noch rechtsgültig ist. Ist die Signatur dann noch überprüfbar? Ist das Zertifikat bereits abgelaufen? Existiert der Validierungsdienst noch? Ist der Signaturalgorithmus bereits veraltet? Vor diesem Hintergrund hat sich PAdES (PDF Advanced Electronic Signatures) allmählich von einem technischen Begriff zu einem der wichtigsten Standards für ein vertrauenswürdiges PDF-Dokumentsystem entwickelt.

PAdES ist keine neuartige „elektronische Signaturmethode“, sondern eine Reihe von Spezifikationen für fortgeschrittene elektronische Signaturen für PDF-Dokumente, die gemeinsam von ETSI und ISO gefördert werden. Im Gegensatz zu herkömmlichen digitalen PDF-Signaturen auf dem Markt zielt PAdES nicht nur darauf ab, dass „das Signieren funktioniert“, sondern löst grundlegend die Probleme der langfristigen Validierung und der einheitlichen Compliance, wodurch PDF zu einem digitalen Vertragsträger wird, der Organisationen, Systeme, Aufsichtsbehörden und die Zeit überwinden kann.

Warum benötigt PDF einen „langfristig gültigen“ Signaturstandard?

Wenn ein Vertrag über viele Jahre aufbewahrt werden muss, birgt die digitale Signatur einige sehr reale Risiken:

• Zertifikate laufen ab
• CAs können widerrufen werden oder ihren Betrieb einstellen
• Validierungsdienste (OCSP/CRL) sind möglicherweise nicht mehr erreichbar
• Signaturalgorithmen sind aufgrund der Weiterentwicklung möglicherweise nicht mehr sicher
• Die Validierungslogik von PDF-Readern kann aktualisiert werden
• Regulatorische Anforderungen können sich ändern

Diese Probleme klingen sehr technisch, aber sie entscheiden direkt darüber, ob Sie eines Tages noch nachweisen können, dass dieser Vertrag „tatsächlich von den Parteien zu einem bestimmten Zeitpunkt unterzeichnet wurde und gültig ist“.

PAdES wurde entwickelt, um diese Probleme zu lösen.

Durch die Einbettung von wichtigen Elementen wie Zeitstempeln, Zertifikatsketten, Signaturvalidierungsdaten und Algorithmusparametern in das PDF-Dokument selbst, ist die Signatur nicht mehr von externen Diensten abhängig. Mit anderen Worten, selbst wenn sich das Ökosystem ändert, kann PDF weiterhin unabhängig die Gültigkeit der Signatur nachweisen. Dies ist die sogenannte LTV-Fähigkeit (Long-Term Validation, langfristige Validierung).

Der Wert von PAdES liegt nicht im „Signieren“, sondern in der „Validierung“

In der elektronischen Signaturbranche liegen die meisten Produkterfahrungsunterschiede im „Signier“-Prozess – ob er bequem, einfach zu bedienen und kostengünstig ist. Was jedoch den Wert eines Dokuments in rechtlicher und konformer Hinsicht wirklich bestimmt, ist die „Validierung“.

Das Designkonzept von PAdES ist sehr klar: Ein Dokument soll zu jedem zukünftigen Zeitpunkt noch als gültig validiert werden können.

Das bedeutet:

• Das PDF-Dokument enthält die vollständige Zertifikatskette
• Es enthält die Validierungsergebnisse von OCSP oder CRL
• Es enthält einen vertrauenswürdigen Zeitstempel
• Es enthält einen archivierbaren Langzeit-Zeitstempel
• Die Lebensdauer kann durch Algorithmus-Upgrades weiter verlängert werden
• Es ist kein externer Validierungsserver erforderlich

Im Vergleich zu einer normalen digitalen Signatur-PDF ist PAdES ein eigenständiges Signatursystem, das der PDF-Datei selbst die Fähigkeit verleiht, „Beweise mitzubringen“, anstatt die Validierung einem unbekannten System in der Zukunft zu überlassen.

Von Basic zu LTA: Das vollständige Lebenszyklusdesign von PAdES

Die vier Stufen von PAdES werden nicht als Liste dargestellt, sondern ähneln eher einem schrittweisen Lebenszyklus:

Das Dokument wird zuerst sicher signiert (Basic)

Grundlegendste Fähigkeit: Signieren einer PDF-Datei mit einem digitalen Zertifikat.

Der Signierzeitpunkt wird vertrauenswürdig aufgezeichnet (T-Level)

Hinzufügen eines vertrauenswürdigen Zeitstempels, um den Signierzeitpunkt überprüfbar zu machen.

Das Dokument verfügt über eine langfristige Validierbarkeit (LT)

Zertifikatskette, OCSP/CRL-Daten werden in die PDF-Datei eingebettet, sodass die Validierung nicht von externen Systemen abhängig ist.

Das Dokument verfügt über eine „permanente Archivierungsfähigkeit“ (LTA)

Kontinuierliches Hinzufügen neuer Archivierungszeitstempel im Laufe der Zeit, um die Gültigkeit auch nach Jahrzehnten sicherzustellen.

Unternehmen sollten eine Plattform wählen, die in der Lage ist, den gesamten Prozess von Basic → T → LT → LTA automatisch zu aktualisieren, da sie sonst nur auf dem Niveau des „Signierens“ verbleiben.

Beziehung zu CAdES / XAdES: PAdES ist die „ultimative Form“ der PDF-Welt

Im internationalen Standardsystem gibt es nicht nur PAdES für fortgeschrittene elektronische Signaturen, sondern auch CAdES und XAdES.

Die drei haben völlig unterschiedliche Positionen:

• CAdES: Wird für die Signatur von Binärdateien verwendet
• XAdES: Wird für die erweiterte Signatur von XML-Dokumenten verwendet
• PAdES: Wurde für PDF-Dokumente entwickelt und ist der am besten geeignete Signaturstandard für Geschäftsszenarien

PDF ist der De-facto-Standard für globale Geschäftsdokumente, daher:

• eIDAS empfiehlt PAdES dringend
• Banken, Versicherungen, Immobilien und Behörden verwenden PAdES-LT/LTA in großem Umfang
• Gängige PDF-Reader unterstützen PAdES nativ
• Die Archivierungssysteme großer Unternehmen werden schrittweise an PAdES angepasst

Internationale Rechtsperspektive: Warum ist die internationale Kompatibilität von PAdES stärker?

Obwohl die Gesetzgebung in den einzelnen Ländern unterschiedlich ist, erfüllt das Validierungssystem von PAdES von Natur aus die wichtigsten Elemente einer elektronischen Signatur:

• Gültigkeit
• Wahrer Wille
• Identität überprüfbar
• Dateiintegrität

Es ist in allen Regionen der Welt weithin anerkannt:

• EU (eIDAS): Hohe Anerkennung
• USA: Hochwertige Verträge verwenden häufig PAdES
• Grenzüberschreitende Geschäfte in Asien: Aufgrund der Kompatibilität und LTV beliebt
• Finanzen und Regierung: PAdES-LTA wird allmählich zum De-facto-Standard

Was PAdES für Unternehmen wirklich verändert, ist die Fähigkeit, Verträge in der Zukunft zu validieren

Die Unterzeichnung eines Vertrags ist keine einmalige Handlung, sondern wirkt sich auf Folgendes aus:

• Audit
• Rechtsabteilung
• Aufsichtsrechtliche Prüfung
• Revision
• Schiedsverfahren oder Rechtsstreitigkeiten
• Vertragsverlängerung

Normale PDF-Signaturen können diesem langfristigen Druck kaum standhalten, während das Hauptziel von PAdES darin besteht, dass PDF jederzeit in der Zukunft validiert werden kann.

Dies ist ein funktionaler Unterschied, aber auch ein Unterschied im Risikosystem.

Fazit: Warum gehört die Zukunft aller PDF-Verträge zu PAdES?

Im Zuge des großen Trends der digitalen Transformation von Unternehmen und der Verschärfung der Vorschriften entwickelt sich die elektronische Signatur von einem „Prozesswerkzeug“ zu einer „vertrauenswürdigen Infrastruktur“.

PAdES dient als langfristig vertrauenswürdige Basis für PDF-Dokumente und ermöglicht es Unternehmen, wirklich Folgendes zu besitzen:

• Überprüfbar
• Speicherbar
• Beweisfähig
• Kann über Regionen und Vorschriften hinweg übertragen werden

digitale Verträge.

Mit zunehmender Klarheit der Vorschriften und der beschleunigten digitalen Archivierung von Unternehmen ist PAdES keine Option mehr, sondern die unvermeidliche Zukunft von PDF-Verträgen.