Der Print-Server stellt die Möglichkeit bereit, erstellte oder per E-Mail versendete PDF-Dokumente digital zu signieren. Diese Signatur gibt dem Empfänger die Gewissheit, dass dieses Dokument seit dem Signieren nicht mehr verändert wurde.
Zu beachten ist hierbei, dass nur die PDFs signiert sind, die direkt von oxaion Print erzeugt werden. Wenn z.B. die Erzeugung des PDFs dadurch zustande kommt, dass der Druckdatenstrom an einen Druckertreiber gesendet wird, der – anstelle des physischen Drucks - daraus ein PDF-Dokument erstellt, dann ist dieses PDF nicht signiert. Weiterhin sind PDF-Dokumente, die aus der Druckvorschau heraus erzeugt wurden, nicht signiert.
Einmalige Konfiguration
In der Standard-Installation von oxaion Print wird eine dedizierte Java Runtime Environment ausgeliefert, die bereits über die entsprechende Erstkonfiguration verfügt.
Sollten Sie eine abweichende Java-Runtime einsetzen, sind folgende Installations- und Konfigurations-Arbeiten auszuführen:
Ersetzen Sie dazu die Dateien „local_policy.jar" und „US_export_policity.jar" in der von Ihnen eingesetzten Java-Runtime. Sie finden diese in dem Ordner ihrer genutzten JRE unter: lib\security.
Die neuen Dateien können Sie sich von der offiziellen Oracle Seite herunterladen (http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html). Entpacken Sie die ZIP-Datei und ersetzen sie Ihre alten Dateien durch die zwei JARs aus dem nun erzeugten Ordner jce. Für mehr Informationen oder ausführlichere Anweisungen lesen Sie bitte die README-Datei.
Erzeugen einer eigenen Signatur
Um Ihre eigene Signatur bzw. Unterschrift schlussendlich unter Ihr PDF setzen zu können, ben��tigen Sie ein entsprechendes Zertifikat. Sollten Sie bereits in Besitz eines für die PDF-Signatur geeigneten Zertifikats eines Zertifizierungsdiensteanbieters sein, so beachten Sie bitte die Installationsanweisungen des Anbieters. In diesem Abschnitt wird beschrieben, wie Sie ein eigenes Zertifikat erstellen und dieses für die Signatur von PDFs nutzen können.
Zunächst müssen Sie einen Keystore erzeugen. Dieser enthält Informationen über Sie und wird später benötigt um Ihre individuelle Signatur zu erstellen.
Zur Erstellung dieses Keystores bietet sich das KeyTool von Java an.
Rufen Sie die DOS-Konsole auf und geben Sie nun den Pfad des KeyTools an, auch dieses liegt in Ihrer JRE im Ordner „bin", und geben Sie den im Beispiel folgenden Befehl zum Erstellen des Keystores ein.
So könnte der Pfad zusammen mit dem KeyTools-Befehl aussehen.
"C:\Program Files\Java\jre7\bin\keytool" -genkeypair -alias my_certificate -keystore my_keystore.pfx -storepass my_password -validity 365 -keyalg RSA -storetype pkcs12 |
Die für Sie wichtigsten Parameter sind dabei:
| Parameter | Bedeutung |
|---|---|
| alias | Gibt den Namen ihres Zertifikates an (hier: my_certificate) |
| keystore | Gibt den Namen des Kestores an, welchen Sie gerade erzeugen. (hier: my_keystore.pfx) |
| storepass | Gibt das Passwort des Keystores an, dieses müssen Sie später in der service.xml hinterlegen. (hier: my_password) |
| validity | Gibt die Gültigkeitsdauer ihres Zertifikates in Tagen an (hier 365 Tage) |
| keyalg | Gibt den Algorithmus an mit welchem Ihre Schlüssel erstellt werden. Diesen sollten Sie, wie hier im Beispiel gezeigt, mit „RSA" angeben. |
| storetype | Gibt das Format Ihrer Keystore-Datei an. Diesen müssen Sie, wie hier im Beispiel gezeigt, mit „pkcs12" angeben. |
Drücken Sie nach der Eingabe „Enter" und folgen Sie den Anweisungen. Überprüfen Sie noch einmal die Korrektheit Ihrer Eingabe und bestätigen Sie diese mit „ja".
Dies könnte beispielsweise so aussehen:
In diesem Beispiel wird der Keystore unter „C:\temp" gespeichert. Um einen anderen Speicherort zu wählen, geben Sie vor dem Erstellen des Keystores „CD" und den genwünschten Pfad ein.
Automatische PDF-Signatur aktivieren und Keystore wählen
Um die automatische Signatur endgültig zu aktivieren, müssen Sie in der serverPrint.xml in der Liste mit dem Namen „PrintServer" zwei weitere Optionen hinzufügen. Zum einen müssen Sie in der Option „storepath" den Pfad Ihres Keystores als Wert festlegen, zum anderen müssen Sie dessen Passwort in der Option „storepass" angeben.
Nun ist der Weg frei um Ihr PDF automatisch signieren zu lassen.
Zertifikate hinzufügen
Damit Ihre Kunden sicher sein können, dass die Signatur von Ihnen stammt, müssen diese zunächst Ihr Zertifikat zu den vertrauenswürdigen Zertifikaten hinzufügen.
Dies kann per Test-PDF geschehen. Wenn Sie ihrem Kunden eine mit Ihrem Zertifikat signierte Test-PDF zukommen lassen, kann dieser leicht Ihr Zertifikat hinzufügen und kann sich bei zukünftigen Signaturen von Ihnen sicher sein, dass das Dokument von Ihnen stammt und nicht geändert wurde.
Das Hinzufügen läuft wie folgt ab:
Beim Öffnen der PDF im Adobe Reader bekommt Ihr Kunde gleich mitgeteilt, dass es ein Problem mit der Unterschrift gibt. Nun muss er im Unterschriftenfenster unter „Unterschriftsinformationen" auf „Zertifikatsdetails" klicken. Ein neues Fenster öffnet sich, in dem der Reiter „Vertrauenswürdigkeit" auszuwählen ist. Dort kann Ihr Zertifikat nun zu den vertrauenswürdigen Identitäten hinzugefügt werden.
Ist dies so durchgeführt worden, wird Ihr Kunde bei jedem weiteren PDF von ihnen sofort eine Meldung über die Gültigkeit der Unterschrift erhalten.
Besonders wichtig ist im Unterschriftenfenster unter der Gültigkeitsbestätigung der Satz „Dokument wurde nach dem Unterschreiben nicht mehr geändert". Falls das Dokument nach dem Unterschreiben geändert worden ist, kann ein Dritter das Dokument manipuliert haben.