Sichere PDF-Dokumente werden zum Politikum
Excerpt: Eine politische Diskussion im Schweizer Kanton St. Gallen zeigt, dass nach wie vor viele Mythen rund um PDF kursieren.
About the author:
Im Schweizer Kanton St. Gallen ist eine Diskussion über die Weitergabe von Covid-19-Testresultaten entbrannt. Dort hat die FDP-Fraktion eine Anfrage im Kantonsrat gestellt, in der sie anprangert, dass die Ergebnisse von Covid-19-Tests in Form ungeschützter PDF-Dateien weitergeleitet werden. Nach deren Auffassung sollten stattdessen PDF/A-konforme Dateien genutzt werden, da diese unveränderbar seien.
„Einerseits freuen wir uns darüber, dass das Thema ‚sichere PDF-Dokumente‘ in der Schweiz politische Wellen schlägt“, sagt Thomas Zellmann, Evangelist der PDF Association, stellt aber zugleich gegenüber: „Andererseits zeigt diese Anfrage auch, dass nach wie vor viele Mythen rund um PDF kursieren.“
Was ist noch mal PDF/A?
PDF/A ist ein von der ISO standardisiertes Profil zur Verwendung von PDF in der Langzeitarchivierung. Der Standard schreibt detailliert vor, welche Inhalte erlaubt sind und welche nicht. Durch diese und andere Vorschriften soll eine langfristige Lesbarkeit der Dokumente garantiert sein – und zwar unabhängig davon, mit welcher Anwendungssoftware und auf welchem Betriebssystem sie ursprünglich erstellt wurden.
Aus dieser Definition wird deutlich, dass PDF/A ausschließlich dafür entwickelt wurde, die Reproduzierbarkeit von Dokumenten über viele Jahrzehnte hinweg zu gewährleisten. Typische Einsatzgebiete sind die langfristige Aufbewahrung von Patientenakten sowie die Speicherung von Versicherungspolicen oder historischen Dokumenten. Das bedeutet aber nicht, dass PDF/A-Dateien fälschungssicher sind, also nicht verändert werden können. Das ist mit nahezu jedem PDF-Editor und wenigen Mausklicks möglich.
Datenintegrität durch digitale Signatur
Wer fälschungssichere PDF-Dateien erstellen muss, sollte diese mit einer digitalen Signatur versehen. Mit der kürzlich veröffentlichten 2nd Edition von PDF 2.0 ist das problemlos möglich. Denn die Revision des Standards vereinfacht deren Handling nach der PAdES-Spezifikation. PAdES steht für PDF Advanced Electronic Signatures und wurde vom European Telecommunications Standards Institute veröffentlicht, um PDF-Dateien für elektronische Signaturen anzupassen.
Thomas Zellmann dazu: „Unsere Mitglieder bieten viele unterschiedliche Lösungen an, um PDF-Dokumente zu signieren. Wer dazu Fragen hat oder Lösungen für konkrete Anwendungsfälle sucht, kann sein Anliegen einfach über unseren Solution Agent an zahlreiche internationale Experten leiten.“