Netidee Blog Bild
PDFs signieren sollte einfach sein
Warum keine aktuelle Lösung gut ist (13.12.2021)
Förderjahr 2021 / Projekt Call #16 / ProjektID: 5822 / Projekt: open-pdf-sign

Viele Firmen verwenden PDFs um ihren Kunden Informationen zu vermitteln. So auch viele Behörden. Digitale Signaturen sind eine tolle Lösung um sicherzustellen, dass PDFs auch tatsälich vom richtigen Ersteller verfasst wurden.

PDFs zu signieren sollte heutzutage sehr einfach sein. Doch leider ist es auch für erfahrene Informatiker nicht einfach mit Open Source-Software PDFs zu erstellen und zu signieren.

Wie sind wir auf die Idee gekommen?

Wir beide arbeiten viel mit PDFs für netzbeweis.com, sowie in anderen Projekten. Während wir PDFs dort signieren wo es sinnvoll ist, kostet es immer enorm Zeit, tatsächlich zu signieren. Sowohl in der Erlangung der Zertifikate, also im tatsächlichen Anbringen von Zertifikaten, was derzeit oft manuelle Handarbeit erfordert.

Zwar gibt es für die Signatur von PDFs eine Handvoll kommerzielle Anbieter, jedoch finden wir, dass diese Funktion so fundamental und wichtig ist, dass sie nach einer Open Source-Lösung verlangt. Ähnlich wie bei SSL - war das Verschlüsseln von Websites und die Einführung der Transportverschlüsselung früher eine wohlüberlegte und kostenintensive Entscheidung, hat erst das kostenlose Let's Encrypt dazu ermöglicht, dass SSL sich weltweit als Standard durchgesetzt hat.

Gesagt, getan, deshalb, haben Thomas und Philipp sich zum Ziel gesetzt eine Open Source-Lösung zu erschaffen.Zunächst war das nur eine Idee, als ich jedoch Thomas von Netidee erzählt habe, waren wir uns einig, dass wir eine Förderung einreichen werden. Einfach mal probieren, denn unsere Idealismus ist groß, jedoch fehlt uns auch die Zeit gratis an einer Lösung zu basteln. Und siehe da, es hat geklappt, mit Hilfe von Netidee können wir unsere Idee jetzt in die Tat umsetzen.

Aller Anfang ist schwer

Am Anfang bedarf es zunächst Research. So recherchieren wir aktuell schon bestehende Lösungen im Detail. Einerseits beobachten wir, welche Workflows, welche Standards und welche Formate unterstützt werden. Daraus leiten wir dann ab, wie genau unsere schlussendliche Lösung auszusehen hat. Es ist uns sehr wichtig sie einfach zu halten, damit sie nicht zu schnell zu kompliziert wird, allerdings sollten alle wichtigten Features enthalten sein. Diesen Spagat aus Usability und technischer Flexiblität streben wir an.

Wir werden natürlich schon auf bestehenden Lösung zur PDF Bearbeitung aufbauen und nicht das Rad neu erfinden. Gerade bei kryptographischen Operationen, wie die PDF-Signatur eine ist, erscheint es uns wichtig, bestehende und getestete Lösungen zu verwenden.

Während wir natürlich grundsätzlich wissen, dass unser Produkt im Stande sein soll, möglichst einfach PDFs zu signieren sind einige paar Details aber natürlich noch offen. Das betrifft die Vielzahl der sich am Markt befindlichen Lösungen für Signatur genauso wie die unterschiedlichsten optischen Einbindungen von Signaturen. Genau diese Suche am Anfang eines Projekts ist unserer Meinung nach die Schwierigste, weil man sehr lange grübeln kann ohne etwas wirklich umzusetzen und es schwer zu sagen ist wann man genug Research gemacht hat. Allerdings, finden wir, ist diese Phase auch essentiell, weil eine Stunde Recherche viele viele Stunden an Programmierung und Refactoring einspart. Auch hier ist es eben der Spagat zwischen agiler Entwicklung und der genauen Marktrecherche, den wir schaffen möchten.

Ausblick

Wir hoffen, dass wir noch im Winter so weit wie möglich kommen und vor dem Frühjahr bereits größere Fortschritte präsentieren können. Die Lockdown(s) sollten uns hoffentlich viel Zeit geben, bevor wir im Sommer wieder die schöne Jahreszeit genießen werden - dann hoffentlich bereits mit vielen signierten PDFs.

 

Philipp Omenitsch

Profile picture for user superphil0
Philipp Omenitsch hat Inforamtik an der TU Wien studiert und ist Gründer von netzbeweis.com und stresscoach.app

Skills:

AI | KI
,
Machine Learning
,
mobile App
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.