Anzeigen und Validieren

Für die Anzeige von elektronisch signierten PDF-Dokumenten wird empfohlen, die Anwendung Adobe Acrobat Reader (Freeware) einzusetzen.

Ausserhalb der Bundesverwaltung oder anderer gemanagter Software-Umgebungen wird das Produkt Adobe Acrobat Reader (Freeware), immer weniger eingesetzt. Andere PDF-Anzeigeprogramme wie sie in Web-Browsern, auf Smartphones und Tablets installiert sind, können elektronische Signaturen meist nicht erkennen, darstellen oder validieren.

Elektronisch signierte Dokumente der Bundesverwaltung, die sich an Adressatinnen oder Adressaten ausserhalb der Bundesverwaltung richten, enthalten deshalb im normalen Inhalt des Dokumentes immer eine sichtbare Darstellung, die das Vorhandensein einer Signatur anzeigt. Die Darstellung kann in zwei möglichen Formen eingefügt sein:

  • In Form eines Symbols für die Art des verwendeten Zertifikates (qualifiziert, fortgeschritten Klasse B, geregeltes Siegel), gefolgt vom Namen der Person/Organisation die signiert hat oder
  • In Form eines QR-Codes auf der ersten Seite oben rechts mit dem Hinweis, ob das Dokument mit elektronischen Signaturen oder mit einem Siegel versehen ist. 

Obwohl der Adobe Acrobat Reader zumindest die technische Gültigkeit von elektronischen Signaturen prüfen kann, empfehlen wir Ihnen für die Überprüfung der Gültigkeit von elektronischen Signaturen nach schweizerischem Recht den Validator des Bundes. Dieser validiert nur schweizerische qualifizierte Signaturen und einige fortgeschrittene Signaturen von Schweizer Behörden, deren Zertifikate von der Swiss Government PKI ausgegeben werden. Andere Signaturen, insbesondere fortgeschrittene Signaturen wie auch qualifizierte ausländische Signaturen, können mit dem Adobe Acrobat Reader überprüft werden; unter der Voraussetzung das die sogenannten Root Zertifikate dem Adobe Acrobat Reader bekannt sind. Bei Root oder Zwischen-Zertifikaten, welche nicht mehr gültig sind, wird nicht korrekt validiert.

Technischer Exkurs:
Im Adobe Acrobat Reader kann unter Bearbeiten\Einstellungen\Vertrauensdienste für die Validierung zwischen der Adobe Approved Trustlist (AATL) und den European Union Trusted Lists (EUTL) gewählt werden. Wird auf EUTL eingestellt, validieren die Zertifikate der schweizerischen Anbieterinnen alle als nicht gültig. Wird auf die AATL umgestellt, so validieren die Zertifikate der meisten schweizerischen Anbieterinnen auch dann als gültig, wenn es sich nicht um qualifizierte oder geregelte Zertifikate handelt. Dies hat zur Folge, dass die validierende Person den Inhalt des Zertifikates anzeigen und auch wissen muss, welche Wurzel-Zertifikate (Rootzertifikate) und welche Zwischenzertifikate (Intermediate Zertifikate) von den schweizerischen Anbieterinnen für qualifizierte Zertifikate oder für geregelte Siegel verwendet werden. Die Standardeinstellung bei der Installation des Adobe Acrobat Readers ist, dass sowohl die AATL als auch die EUTL aktiviert sind. Damit können sowohl schweizerische Signaturen (qualifizierte und fortgeschrittene Signaturen und geregelte Siegel), EU-Signaturen wie auch einige aussereuropäische Signaturen überprüft und ggf. als gültig validiert werden.

Sigi klein
https://www.bit.admin.ch/content/bit/de/home/themen/elektronische-signatur/anzeigen-und-validieren.html