Wie man ein Dokument digital signiert

Die Digitalisierung der Bürokratie wird die größte Revolution der kommenden Jahre sein, nach einer sehr langen Periode der technologischen Forschung und Stabilisierung, die bereits Ende des letzten Jahrhunderts begann. Dokumente und öffentliche Akte, behördliche Verfügungen, private Akte und Mitteilungen, die in der Vergangenheit die Verwendung eines Papierträgers erforderten, können jetzt – mit einiger Vorsicht und Einschränkungen – über digitale Kanäle erstellt und verbreitet werden, und zwar mit unglaublichen Einsparungen bei Kosten, Reisen und Ressourcen. Dieser Trend unserer Modernität wäre jedoch ohne Werkzeuge, die die Integrität und die Herkunft der digitalen Dokumente garantieren können, nicht möglich: zu diesem Zweck sind in Italien nach dreißig Jahren Entwicklung die Technologien der digitalen Signatur weit verbreitet, deren Verbreitung bemerkenswert und allgegenwärtig ist und die die traditionelle Aufmerksamkeit unseres Landes für die neuesten Möglichkeiten, die der Sektor bietet, bestätigt.

In diesem Leitfaden werde ich erklären , wie moderne digitale Signaturen funktionieren, und wir werden gemeinsam konkret sehen, wie man ein Dokument digital signiert. Wir werden auch über die Merkmale alternativer Signatursysteme und ihre Gültigkeit sprechen. Ich möchte Sie jedoch daran erinnern, dass dieser Leitfaden lediglich der Veranschaulichung dient und ich nicht für die technische oder rechtliche Richtigkeit der darin enthaltenen Informationen garantieren kann. Für die Funktionsweise von Apps, digitalen Signaturdiensten und deren praktische Anwendung wenden Sie sich bitte direkt an die zuständigen Stellen.

Stichwortverzeichnis

Wie die digitale Signatur auf Dokumenten funktioniert

Wir können, kurz gesagt, zwei verschiedene Arten der digitalen Signatur unterscheiden: eine, die auf der Verwendung physischer Medien basiert, die an den PC angeschlossen werden (Karten, Token usw.), und die andere, die auf der Fernkommunikation mit einem Authentifizierungsserver basiert. Ich werde sie Ihnen im Detail vorstellen, in der Gewissheit, dass die absolute Komplexität der verschiedenen beteiligten Technologien es uns nicht erlaubt, uns in allzu technischen Diskussionen aufzuhalten.

Physische digitale Unterschriften

Die „digitale Signatur“, wie sie derzeit in Italien verstanden wird, fällt in der Regel in die Kategorie CAdES (was für CMS Advanced Electronic Signatures steht) und besteht aus einem komplexen kryptographischen System, das auf der Verwendung einer Karte mit Mikrochip basiert, die einer modernen Kreditkarte sehr ähnlich ist und einen privaten Schlüssel enthält, der ihren Inhaber eindeutig identifiziert, wie ich gleich erläutern werde.

Konkret muss derjenige, der seine digitale Unterschrift anzubringen beabsichtigt, eine spezielle Software verwenden, die, nachdem sie den Schlüssel von der Karte durch ein optisches Lesegerät (über USB an den PC angeschlossen) erworben hat, das digitale Dokument verschlüsselt, einschließlich einer neuen Datei, die im Fachjargon „Umschlag“ genannt wird und als Erweiterung die Initialen P7M trägt. Diese Datei kann nicht mehr verändert werden, sie wird für immer die Unterschrift des Absenders enthalten und kann nur mit Hilfe spezieller Viewer (wie z.B. Dike und andere) betrachtet werden.

Wenn der Benutzer eine Karte mit seinem Lesegerät nicht verwenden kann – oder will -, ist es möglich, diese beiden Medien durch ein einziges Gerät namens „Token“ zu ersetzen,das identisch ist mit einem USB-Stick zum Anschluss an den Computer, der jedoch den gleichen Chip der Karte enthält: die Funktionsweise der beiden unterschiedlichen Technologien ist absolut identisch, und die Option für die eine oder die andere hat nur begrenzte praktische Vorteile.

Entfernte digitale Signaturen

Als Alternative zur Verwendung einer Karte oder eines Tokens ist es möglich, Zertifizierungsplattformen zu verwenden, die auf der OTP-Methode (One-Time-Password) basieren, die auf dem italienischen Markt üblicherweise als „ferngesteuerte digitale Signaturen“ präsentiert werden.

Das OTP ist im Wesentlichen eine einmalige und temporäre Nummer, die von Zeit zu Zeit zur Unterzeichnung eines einzelnen Dokuments benötigt wird; sie kann in Form einer SMS (empfangen auf einer aktivierten Nummer) oder einer Nummer, die von einem speziellen Gerät generiert wird, das vom Signaturmanager ausgegeben wird (inzwischen veraltete Technik), vorliegen. Einige Software, wie z.B. Dike, erlauben (solange dies vom Manager implementiert wurde) die In-App-Freigabe des OTP, ohne auch nur eine SMS zu durchlaufen.

In der Praxis weist die Verwendung einer Fernsignatur im Vergleich zu einer physischen digitalen Signatur keine besonderen Unterschiede auf, da sie erst nach Eingabe der vom Benutzer empfangenen OTP-Nummer auf der entsprechenden Anwendung angewendet wird.

Andere Arten der digitalen Signatur

Die Methoden, die ich gerade beschrieben habe, erschöpfen keineswegs die auf dem italienischen Markt vorhandenen Technologien für digitale Signaturen, aber es ist diejenige, die typischerweise von der öffentlichen Verwaltung zusammen mit dem PAdES-Format gefordert wird, auf das ich im nächsten Absatz eingehen werde. Andere Arten von Unterschriften, wie z.B. die graphometrische (d.h. materiell mit der Hand mit einer Feder oder mit dem Finger direkt auf einem berührungsempfindlichen Gerät „geschrieben“), haben möglicherweise eingeschränkte Anwendungsmöglichkeiten oder sind völlig nutzlos.

Aus diesem Grund rate ich Ihnen, wenn Sie aufgefordert werden, ein Dokument digital zu unterzeichnen, sich genau über die Art der zu verwendenden Technologie zu informieren; bedenken Sie auch, dass angesichts der beträchtlichen Komplexität dieser Technologien, die Entwicklungen unterliegen, die vom italienischen Recht nicht immer umgesetzt werden, nicht alle öffentlichen und privaten Einrichtungen, mit denen Sie möglicherweise zu tun haben, Zugang zu den gleichen Informationen haben werden, was zu einer Verbreitung von unangenehmen Missverständnissen führt.

Unterschied zwischen signierter PDF- und P7M-Datei

Wie ich Ihnen bereits gesagt habe, sind digital signierte CAdES-Dokumente mit der Erweiterung P7M gekennzeichnet und benötigen zum Öffnen spezielle Programme. Um dieses Problem zu überwinden, gibt es eine andere Technologie, die PAdES (PDF Advanced Electronic Signatures) genannt wird, die auf internationaler Ebene unabhängig reguliert wird und spezifischen Einschränkungen hinsichtlich ihrer Verwendung in den Beziehungen zur öffentlichen Verwaltung unterliegt. Wie der Name schon sagt, nutzt die PAdES-Signatur die internen Funktionen des PDF-Formats, die durch die einfache Verwendung des Adobe Acrobat Readers (oder einer ähnlichen Software) und der normalen digitalen Signaturmedien aktiviert werden: Die resultierende Datei behält im Gegensatz zum CAdES-Format die PDF-Erweiterung und ist unabhängig von der Plattform mit einem gängigen Reader (Adobe, Foxit usw.) lesbar.

Die einzige starke Einschränkung dieser Art von digitaler Signatur liegt implizit in der Verwendung von PDF-Spezifikationen, die nicht auf andere Dateitypen (Bilder, Textverarbeitungsdokumente usw.) erweiterbar sind; wahrscheinlich wird sie jedoch aufgrund ihrer beträchtlichen Vielseitigkeit und Benutzerfreundlichkeit in Verbindung mit einer kürzlich erfolgten regulatorischen Bevorzugung die CAdES-Signatur in naher Zukunft in vielen Bereichen ersetzen.

Anforderungen und vorbereitende Operationen

Um eine digitale Signatur anzubringen, müssen Sie zunächst die Signaturkomponente erwerben, d.h. Sie müssen sich an eine Person wenden, die zur Ausstellung der digitalen Identität berechtigt ist, und Ihnen die entsprechende Karte/den entsprechenden Ausweis aushändigen. Bei diesen Einrichtungen, von denen ich Ihnen im nächsten Abschnitt berichten werde, handelt es sich sowohl um öffentliche als auch um private Lizenznehmer, die je nach Art der angebotenen Dienstleistung „Kits“ zu sehr unterschiedlichen Preisen anbieten.

In jedem Fall werden Sie gebeten, einige Unterlagen zu unterzeichnen, eine Kopie eines gültigen Dokuments beizufügen und einige Stunden zu warten, bis Sie die entsprechenden Genehmigungen von der öffentlichen Verwaltung erhalten.

Je nach Art des gekauften „Kits“ (Karte, Token, Fernunterschrift usw.) müssen Sie die genauen Anweisungen des Händlers befolgen und eine PC-, Mac- oder mobile Anwendung zum Unterschreiben verwenden, wie ich Ihnen in Kürze mitteilen werde.

Wo Sie die digitale Signaturkarte kaufen können

Viele sind die Subjekte, die zum Verkauf der „Kits“ qualifiziert sind; unter ihnen, ohne Anspruch auf Vollständigkeit, berichte ich Ihnen:

  • Poste Italiane;
  • Aruba;
  • Infozert;
  • Buffetti;
  • Handels- und Handwerkskammern (nur für registrierte Subjekte).

Bedenken Sie, dass einige Dienste der öffentlichen Verwaltung unabhängig von der digitalen Signatur auch über die nationale Dienstkarte sowie über moderne Gesundheitskarten (ausgestellt von ASL) und digitale Identitäten (SPID) zugänglich sind.

Denken Sie außerdem daran, dass es durchaus möglich ist, mehrere digitale Signaturen gleichzeitig zu haben und sie von verschiedenen Händlern zu kaufen.

Wie man eine PDF-Datei mit Dike digital signiert

Lassen Sie uns nun konkret sehen , wie Sie Ihre digitale Unterschrift mit der Dike-Software anbringen, die von Infocert für viele feste und mobile Plattformen unter diesem Link verbreitet wird.

Für die Aktivierung des Signaturgerätes (die in vielen Fällen auch über Dike erfolgen kann) empfehle ich Ihnen, sich strikt an die Anweisungen des Händlers zu halten, bei dem Sie es gekauft haben und an den Sie sich im Zweifelsfall wenden sollten.

PC oder Mac

Wenn Sie einen Computer oder Mac mit Windows, Ubuntu (oder anderen Linux-Distributionen) oder MacOS besitzen, können Sie ihn mit Dike GoSign digital signieren. Das erste, was Sie unter Windows 10 oder anderen Windows-Versionen tun müssen, ist, die Treiber für den von Ihnen gekauften Stift oder Chipkartenleser zu installieren. Halten Sie sich auch an die in Ihrem Gerätehandbuch beschriebenen Informationen.

Wenn Sie sicher sind, dass Ihr Gerät vom Betriebssystem fehlerfrei erkannt wird, installieren und öffnen Sie Dike GoSign. Fahren Sie dann mit derdigitalen Signatur fort, indem Sie die folgenden Schritte ausführen:

  1. Suchen Sie das Feld„Signatur“ auf der Hauptseite der Software und wählen Sie die Option „Dateiziehenoder auswählen“;
  2. Wählen Sie das Dokument aus dem Diskettenpfad (z.B. vom „Desktop“ oder „Schreibtisch“ aus);
  3. Wählen Sie den Signaturtyp aus P7M (CAdES) oder PDF (PAdES) und klicken Sie auf Weiter;
  4. Wählen Sie die Unterschriftseinheit aus (das darin enthaltene digitale Zertifikat wird angezeigt, das dem Namen des Unterzeichners entspricht);
  5. Geben Sie den PIN-Code ein und klicken Sie auf Unterschrift;
  6. Warten Sie einige Sekunden, bis Dike das Dokument digital signiert hat.

Das signierte Dokument wird innerhalb desselben Pfades wie die „Original“-Datei erstellt.

Sie können auch mehrere Dokumente mit Dike digital signieren. Um die digitale Signatur mehrerer Dateien zu aktivieren, benötigen Sie jedoch Dike GoSign PRO (gegen eine Gebühr). Das Einzige, was Sie tun könnten, um den Prozess der Unterzeichnung einzelner Dateien mit der kostenlosen Version zu beschleunigen, wäre die Option „Ein anderes Dokumentunterzeichnenzu wählen,dieam Ende jeder Anwendung vorgeschlagen wird.

iOS und Android

Für iPhones, iPads, Smartphones und Android-Tablets gibt es spezielle Versionen von Dike, d.h. Anwendungen, die kostenlos über die jeweiligen digitalen Stores (Google Play oder App Store) heruntergeladen werden können. Die Bedienung ist auf beiden Plattformen identisch, und zur Verbindung von Token, die diese Technologie unterstützen, kann eine Bluetooth-Aktivierung erforderlich sein. Wenn Ihr digitaler Signaturdienst Dike als OTP-Schnittstelle unterstützt, können Sie außerdem den temporären Code direkt in der Anwendung generieren: Erkundigen Sie sich bei Ihrem Händler, ob diese Option mit dem erworbenen Identifikationssystem kompatibel ist.

Dike su mobile ist in Registerkarten organisiert, von denen jede eine Reihe sehr klarer Anweisungen enthält: Zum Signieren (sobald Sie die Konfiguration abgeschlossen haben, wie ich oben erwähnt habe) brauchen Sie nur den Anweisungen der dritten Registerkarte namens„Signatur“ zu folgen; öffnen Sie das Dokument über den in der App integrierten Dateimanager und fahren Sie mitder digitalen Signatur fort.

Alternativ können Sie das zu signierende Dokument mit der entsprechenden Anwendung öffnen (dies kann auch die Anwendung sein, die Sie zum Öffnen von E-Mails verwenden, wenn das Dokument als Anhang empfangen wird). Wenn Sie es sich ansehen, tippen Sie auf die Schaltfläche Teilen und wählen Sie Deich.

Je nach Fall können Sie bei Dike das Format CAdES oder PAdES verwenden. Letztere ist, wie immer, nur für PDF-Dateien reserviert.

Andere Programme zum digitalen Signieren von Dokumenten

Es gibt nicht nur Dike: Zum digitalen Signieren von Dokumenten können Sie viele andere gleichwertige Programme verwenden, wie z.B:

  • ArubaUnterzeichnen;
  • Datei-Schutz;
  • usw.

Dabei handelt es sich um Software, die in der Regel von den Händlern selbst entwickelt wurde, um digitale Signaturen auszustellen. In Wirklichkeit gibt es große Spielräume für Kompatibilität, und wahrscheinlich sind sie – vorausgesetzt, sie sind gut konfiguriert – völlig gleichwertig.

Einfügen der digitalen Signatur auf anderen Dokumenten als PDF

Wie ich Ihnen bereits gesagt habe, können Sie praktisch jedes Dokument mit der CAdES-Methode signieren, ungeachtet der Tatsache, dass der Empfänger in der Praxis möglicherweise nicht über die Software verfügt, um den Inhalt des virtuellen „Umschlags“ zu öffnen (genau aus diesem Grund enthalten viele CAdES gängige PDF-Dateien).

In der Regel sind sie digital signiert:

  • DOCX-Dokumente (Microsoft Word);
  • XLSX-Dokumente (Microsoft Excel);
  • Bilder (JPG, PNG, usw.);
  • CAD-Dateien, DWG-Dateien und andere Dateien, die Konstruktionsinformationen enthalten.

Gegenzeichnung eines P7M- oder PAdES-Dokuments

In einigen Fällen werden Sie möglicherweise aufgefordert, einen virtuellen CAdES-Umschlag (P7M-Datei) oder eine PAdES-Datei„gegenzuzeichnen“. Öffnen Sie dazu einfach die Datei mit dem Programm, das Sie normalerweise zum digitalen Signieren von Dokumenten verwenden (z.B. Dike), und wählen Sie die Option „Signieren.

Sie müssen jedoch sehr darauf achten, das Originalformat zu respektieren: Das bedeutet, dass Sie z.B., wenn Sie eine P7M-Datei gegenzeichnen, eine andere desselben Typs erhalten sollten, ohne von CAdES zu PAdES zu wechseln, da Sie sonst die Gültigkeit der ersten Signatur verlieren würden.

So überprüfen Sie, ob die digitale Signatur korrekt ist

Deich und andere digitale Signaturprogramme enthalten eine spezifische Funktion zur Überprüfung der neu angebrachten digitalen Signatur.

Wenn Sie jedoch im Allgemeinen eine P7M-Datei auf Ihrem Gerät erhalten haben und diese mit Dike oder ähnlicher Software (die die Signatur und auch ihre Integrität/Gültigkeit anzeigt) wieder öffnen können, sollten Sie das Ergebnis erhalten haben.


Lorenzo Renzetti ist ein erfahrener Computerverkäufer, der sich auf Instant Messaging und soziale Netzwerkdienste spezialisiert hat. Er hat mit mehreren erfolgreichen italienischen Zeitungen zusammengearbeitet und an der Veröffentlichung von Technologieführern mitgewirkt. Er gibt seine Ratschläge in seinem Blog WordSmart.it weiter, in dem er Benutzern hilft, computerbezogene Probleme zu lösen.