hat jemand von euch schon Erfahrung im digitalen Signieren (mit
Zertifikat) von Rechnungen/Dokumenten im PDF-Format unter Linux?
Die Lösungen, die finde, sind fast ausschließlich für Adobe Acrobat oder
andere spezielle/kommerzielle Programme unter MS Windows, aber nie für
GNU/Linux.
hat jemand von euch schon Erfahrung im digitalen Signieren (mit
Zertifikat) von Rechnungen/Dokumenten im PDF-Format unter Linux?
Die Lösungen, die finde, sind fast ausschließlich für Adobe Acrobat oder
andere spezielle/kommerzielle Programme unter MS Windows, aber nie für
GNU/Linux.
Danke für jeden Hinweis!
Eine Moeglichkeit ist sicher es einfach mit einem allgemeinem
Signier-/Verschluesselingstool wie GPG zu signieren.
Da ist dann nichts PDF-spezifisches dabei. GPG signiert jede
Datei.
hat jemand von euch schon Erfahrung im digitalen Signieren (mit
Zertifikat) von Rechnungen/Dokumenten im PDF-Format unter Linux?
Die Lösungen, die finde, sind fast ausschließlich für Adobe Acrobat oder
andere spezielle/kommerzielle Programme unter MS Windows, aber nie für
GNU/Linux.
Danke für jeden Hinweis!
Eine Moeglichkeit ist sicher es einfach mit einem allgemeinem
Signier-/Verschluesselingstool wie GPG zu signieren.
Da ist dann nichts PDF-spezifisches dabei. GPG signiert jede
Datei.
Danke erstmal für die Antwort!
Es geht in diesem Fall aber um ein Zertifikat im X.509 Format (als *.p12
File vorhanden) , das für eine so genannte "qualified digital signature"
(also von einer im Sinne des Signaturgesetzes behördlich anerkannten CA)
dienen soll, und soweit ich das verstanden habe, kann GPG mit diesem
Format nicht umgehen. Ich habe den PDF-Signer von CACert (in Java
geschrieben) ausprobiert, da bekomme ich aber nur Fehlermeldungen, die
mir nichts sagen.
ich bin überzeugt, ein grandioses programm! nur für mich ein
klitzekleinesbisschen zu kompliziert ...
habe nur fehlermeldungen und usage-anweisungen geerntet ...
wie auch immer, ich weiß nicht, ob mir das was bringen würde, auch wenn
ich das programm super beherrschen würde. das zertifikat befindet sich
nämlich (neue information!) auf einer smartcard (chip) und wird von
einem kartenlesegerät ausgelesen. angeblich kann der private key in
solchen fällen nicht exportiert werden, also könnte ich - korrigiert
mich bitte, wenn ich mich irre - das zertifikat sowieso nicht bearbeiten
bzw. mit openssl in andere formate umwandeln, da der private key nie
gefunden wird (so zumindest habe ich das im internet erfahren).
fazit (meines jetzigen wissens des standes der dinge): ich bin auf die
programme angewiesen, die die CA zur verfügung stellt, um PDFs signieren
zu können, und diese programme stehen im moment nur für mswindows zur
verfügung. mac u. linux können sch... naja, ihr wisst schon. auf jeden
fall wird es wieder um einiges länger dauern, bis auch für andere OS's
programmchen für solche zwecke zur verfügung stehen.
Werner Koch, Hauptautor von GnuPG wird auf der SFScon einen Talk zu
Verschlüsselung und einen Workshop über die Konfiguration und dem
Einsatz der Fellowship Cryptocard halten:
Werner Koch, Hauptautor von GnuPG wird auf der SFScon einen Talk zu
Verschlüsselung und einen Workshop über die Konfiguration und dem
Einsatz der Fellowship Cryptocard halten:
apropos smart-card. ich habe bei meinem bankkonto(rlb tirol) die
möglichkeit mich über pin oder a-trust einzuloggen. derzeit benütze ich
erstere möglichkeit, da mir die hardwarevoraussetzungen fehlen. meine
frage ist jetzt, ob die fs-cards mit solchen sicherheitskonzepten
kompatibel sind und als ersatz verwendet werden können?
apropos smart-card. ich habe bei meinem bankkonto(rlb tirol) die
möglichkeit mich über pin oder a-trust einzuloggen. derzeit benütze ich
erstere möglichkeit, da mir die hardwarevoraussetzungen fehlen. meine
frage ist jetzt, ob die fs-cards mit solchen sicherheitskonzepten
kompatibel sind und als ersatz verwendet werden können?
Da muss ich passen. Fragst du am besten Werner beim Workshop in BZ.
apropos smart-card. ich habe bei meinem bankkonto(rlb tirol) die
möglichkeit mich über pin oder a-trust einzuloggen. derzeit benütze ich
erstere möglichkeit, da mir die hardwarevoraussetzungen fehlen. meine
frage ist jetzt, ob die fs-cards mit solchen sicherheitskonzepten
kompatibel sind und als ersatz verwendet werden können?
soweit ich das durchschaut habe (das scheint ja ein schier unbegrenztes
Gebiet zu sein), glaube ich das nicht, weil
1.) diese Fellowship-Karten mit dem OpenPGP Standard arbeiten und im
Grunde als "Geldtasche" (sehr gut geschützt) für die Schlüssel
fungieren, damit diese nicht auf allen verwendeten PCs extra installiert
werden müssen (so muss halt immer ein Kartenlesegerät bereit stehen ...);
2.) a-trust ein Zertifikat-basiertes System ist, also den x.509 Standard
anwendet und
3.) die Bank wahrscheinlich nur Bankomatkarten mit Zertifikaten von
a-trust (ist ja auch nicht gratis) und sonst niemandem akzeptiert.
Hallo zusammen!
Also ich verwende meine Secure-Sign-Card oder digitale
Unterschriftskarte schon seit einigen Jahren (mit den
entsprechenden HW- und SW-Voraussetzungen) u.a. auch für
die Unterzeichnung von Emails. Aber das funktioniert so
einwandfrei eigentlich nur unter Windows (Lotus Notes,
Outlook). Für diese Karten gib's aber auch Software für
Linux
(http://www.card.infocamere.it/installazione/software.php).
Leider habe ich das nie versucht, nehme aber an, dass sich
hier die SW nicht von Windows unterscheidet.
die distro beinhaltet ein programm um digitale signaturen zu erstellen
welches auch mit smartcards kann.
vielleicht ist da was dabei das du brauchen kannst: http://opensignature.sourceforge.net/#wf
lässt sich unter Mandriva 2007.0 leider nicht installieren:
# urpmi dike-1.2-0.i386.rpm
The following packages can't be installed because they depend on packages
that are older than the installed ones:
libxorg-x11-6.9.0-5.10.20060mdk
dike-1.2-0
die distro beinhaltet ein programm um digitale signaturen zu erstellen
welches auch mit smartcards kann.
vielleicht ist da was dabei das du brauchen kannst: http://opensignature.sourceforge.net/#wf
ja, genau das wär's, wonach ich suche. "wär's" deshalb, weil es mir
nicht möglich war, das programm zu kompilieren. nach drei stunden
vergeblichen versuchens habe ich dann aufgegeben.
ich habe auch die distro heruntergeladen und ausprobiert, nur konnte ich
keines der angepriesenen programme für anwälte darauf finden ... booh
werde das porjekt aber weiterhin im auge behalten.
im grunde wird ein einfaches programm benötigt (mit gui, also auch für
0815-ms-gewohnte büroangestellte geeignet), das mit kartenlesern
kommunizieren kann und mit dem pdf-dateien einfach digital sicher
signiert werden können. bei anderen dateien wie openoffice dokumenten
oder emails gibt es eh schon einfache lösungen.