Long-Term Validation für PDF Signaturen

Suter, Alexis (2017) Long-Term Validation für PDF Signaturen. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of HS 2017 2018-BA-EP-Suter-PDFBox.pdf]
Preview
Text
HS 2017 2018-BA-EP-Suter-PDFBox.pdf - Supplemental Material

Download (2MB) | Preview

Abstract

Ausgangslage
Für digitale Signaturen gibt es bereits gut etablierte Standards, welche langsam aber sicher ihren Einzug in die Schweiz erreichen. Der vom ETSI entwickelte LTV-Standard eignet sich hervorragend für den Ersatz der handschriftlichen Unterschrift. Die sog. Long Term Validation bezeugt, dass die Signatur mit einem gültigen Zertifikat versehen ist und ist mit einem zeitlichen Siegel versehen.

Da es für den LTV-Standard für PDF-Dokumente wenige Lösungen gibt, soll eine von Kopierschutz frei verfügbare Entwicklung erbracht werden. Als Basisbibliothek für PDF und Umsetzungsort steht Apache PDFBox basierend auf Java fest.
Nicht zu Letzt soll die LTV-Validierung auch nach dem Signieren ermöglicht werden, um diese Pro-zesse voneinander abzukoppeln.

Vorgehen / Technologien
Durch LTV werden einige Standards tangiert. Einer der wichtigen ist PDF, welcher viele sehr logische Definitionen in sich trägt. LTV wurde von ETSI entwickelt und erweitert den PDF-Standard. Damit ist klar definiert, wo und wie Signaturen und Validitätsdaten hingehören. Die Signaturen sind in CMS (Cryptographic Message Syntax) definiert und mit ASN.1 strukturiert.

Zeitliche Siegel entstehen durch sogenannte Trusted Timestamps (extern signierte Zeitstempel) um die Existenz einer Signatur an einem Zeitpunkt zu beweisen.

Für die Validierung müssen Dienste der Zertifikataussteller angefragt werden um zu erfahren ob das eingesetzte Zertifikat gültig ist. Diese Antworten werden dann in das PDF-Dokument einge-bunden. Die Dienste basieren entweder auf OCSP oder CRL.

Ergebnisse
Es wurden mehrere Teilschritte der LTV und damit alle Schritte in PDFBox implementiert.
• Es kann nachträglich ein signierter Zeitstempel in die Signatur eingebunden werden.
• Es gibt eine neue Zeitstempel-Signatur, welche der herkömmlichen PDF-Signatur ähnlich ist.
• Der grösste Teil bildet die Validierung der Zertifikate. Sämtliche gesammelte Daten werden in einer definierten Struktur in das PDF eingebunden.
Die Lösung wurde in Java mithilfe von PDFBox und BouncyCastle erstellt.

Item Type: Thesis (Bachelor)
Subjects: Area of Application > Consumer oriented
Area of Application > Security
Technologies > Programming Languages > Java
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: HSR Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Steffen, Andreas
UNSPECIFIED
Date Deposited: 10 Apr 2018 09:15
Last Modified: 10 Apr 2018 09:15
URI: https://eprints.ost.ch/id/eprint/616

Actions (login required)

View Item
View Item