easySIGN

easySIGN
Interessieren Sie sich für dieses Produkt? Wir beraten Sie, wir sind für Sie da. Hinterlassen Sie uns einen Kontakt und wir werden uns bei Ihnen melden.

Die EasySIGN-Komponente wird verwendet, um PDF-Dokumente digital zu signieren. Die Anwendung ist in Java implementiert und läuft im Hintergrund auf dem PC des Benutzers. Für den Aufruf und die Kommunikation mit der Komponente wird die WebSocket-Technologie verwendet. Die Komponente kann mit dieser Technologie nur auf einem lokalen PC über localhost aufgerufen werden. Nach dem Empfang des PDF-Dokuments werden die persönlichen Zertifikate aus dem Windows-Speicher geladen und ein Fenster zur Zertifikatsauswahl öffnet sich. Nach der Auswahl wird die PDF-Datei mit dem ausgewählten Zertifikat signiert, und die signierte Datei wird über den WebSocket-Kommunikationskanal zurückgesendet.

easySIGN Merkmale:

  • Erstellen und Anhängen einer elektronischen Signatur an PDF-Dokumente nach dem PAdES-Standard (PDF Advanced Electronic Signatures) in einer Variante mit sichtbarer oder unsichtbarer Signaturmarke
  • Webbrowser-unabhängige Lösung (kein Browser-Plug-in erforderlich)
  • Im Zertifikatspeicher des Betriebssystems gespeichertes E-Signatur-Zertifikat, Smartcard, USB-Token
  • Beachtung der Sicherheitsbeschränkungen bei der Speicherung (PIN- oder Passwortschutz)
  • Visualisierung des signierten Inhalts für den Benutzer vor dem Signieren
  • Visualisierung der Position der elektronischen Unterschrift und ihrer Größe (im Falle einer sichtbaren Markierung)
  • Mehrfache Unterzeichnung
  • Sicherheit der Kommunikation und der übermittelten Daten
  • Einloggen 
  • Möglichkeit der Individualisierung für die Bedürfnisse der Organisation

Die Vorteile unserer easySIGN Lösung:

  • UBK hat eine lange und erfolgreiche Zusammenarbeit mit E.ON sowohl in der Tschechischen Republik als auch in Deutschland
  • UBK kennt die Bedürfnisse der E.ON ČR im Bereich der Genehmigungsverfahren, die in Zukunft eine elektronische Unterschrift beinhalten müssen
  • Die easySIGN-Lösung erfüllt alle Anforderungen von E.ON ČR und lässt sich leicht in die Prozessanwendungen der Axon.Ivy-Umgebung integrieren (keine Integrationskosten)
  • Die easySIGN Lösung wurde speziell für die Bedürfnisse von E.ON Tschechien entwickelt und ermöglicht individuelle Anpassungen und Erweiterungen für die Bedürfnisse von E.ON Tschechien
  • Die easySIGN-Lösung ist Webbrowser-unabhängig (kein Browser-Plugin erforderlich), was die Verteilung und Wartung in der Zukunft erleichtert.
  • Die easySIGN-Lösung ist universell einsetzbar, sowohl auf der Seite der Benutzerarbeitsplätze als auch der Serveranwendungen

Inhalt der übergebenen Daten und Inhalt der JSON-Anfrage + Inhalt der JSON-Antwort

  • Signiertes Dokument (Base64-Kodierung)
  • Prüfsumme des signierten Dokuments (SHA-512-Hash)
  • Typ des signierten Dokumens (MIME-Typ)
  • Visualisierungsparameter für elektronische Unterschriften (TRUE/FALSE)
  • Platzierung einer sichtbaren E-Signatur-Marke 
  • Dokumentenseite – (Dokumentenseite)
  • X-Koordinaten auf der Seite – (X-Position)
  • Y-Koordinaten auf der Seite – (Y-Position)
  • Größe der sichtbaren E-Signatur-Marke
  • Markierungsbreite – (Breite)
  • Höhe der Markierung – (Höhe)
  • Signiertes Dokument (Base64-Kodierung)
  • Prüfsumme des signierten Dokuments (SHA-512-Hash)
  • Fehler- und Protokollierungsmeldungen
  • UNCAUGHT_ERROR („Ungefangener Fehler, Details in der Protokolldatei“)
  • APP_P_KEY_NULL („Privater Schlüssel aus Zertifikat ist null“)
  • APP_KEYSTORE_ALG_ERROR („Algorithmus kann nicht gefunden werden“)
  • APP_KEYSTORE_UREC_KEY_ERROR („Der Schlüssel kann nicht wiederhergestellt werden“)
  • APP_KEYSTORE_IO_ERROR („E/A- oder Formatproblem mit den Keystore-Daten“)
  • APP_LOAD_DOC_ERROR („Fehler beim Laden des Dokuments“)

Sicherheitsmerkmale:

  • Sichtprüfung des signierten Inhalts und Anbringung eines sichtbaren Signaturzeichens
  • Schutz der Verwendung von persönlichen Zertifikaten – easySIGN verwendet Standardschnittstellen und vom Hersteller gelieferte Treiber, um mit den Mitteln zur Speicherung von Zertifikaten zu kommunizieren (PIN- oder Passwortschutz)
  • Kommunikationseinschränkungen Webbrowser – lokale Komponente von easySIGN – easySIGN nimmt nur Anrufe vom lokalen Computer über die localhost-Schnittstelle an, die easySIGN-Schnittstelle kann nicht vom Netzwerk außerhalb des PC-Perimeters angesprochen werden
  • Sicherheit signierter Inhalte – Prüfsumme für signierte Inhalte
  • Kommunikationssicherheit easySIGN – Geschäftsanwendung (Webanwendung) – Kommunikation zwischen dem Webbrowser auf dem PC und der Geschäftsanwendung nutzt HTTPS-Verbindung
  • Sicherheit der Komponente gegen Veränderung – die easySIGN-Datei wird mit einem elektronischen Zertifikat des Komponentenlieferanten versehen, wenn sie an den Kunden verteilt wird

Technologien:

  • Java
  • WebSocket

Benutzte Bibliotheken:

  • Undertow (WebSocket-Kommunikation)
  • Apache PDFBox (Arbeiten mit PDF-Dateien)
  • Bouncy Castle (Kryptographie, Handhabung von Zertifikaten)
  • JavaFX (Benutzeroberfläche)

Verwendungen:

Es ist möglich, die Komponente über die standardisierte WebSocket-Technologie (Protokoll) aufzurufen, so dass der Aufruf aus verschiedenen Programmiersprachen möglich ist. In der Praxis bedeutet dies, dass es möglich ist, die Komponente sowohl von einer Webseite (mit JavaScript) als auch von einer anderen lokalen Anwendung aus aufzurufen.