Dokument- Technologien

DokumentTechnologien
Armin Lunkeit, OpenLimit SignCubes GmbH
November 2008
Anforderungen an Dokumente
Statische Elemente
ƒ Text
ƒ Bilder
Dynamische Elemente
ƒ Eingabeformulare
ƒ Makrotechnologien
Langzeitarchivierung
ƒ Reproduzierbarkeit der
Bildschirmwiedergabe
Rechtsverbindlichkeit
ƒ Anforderungen an
Wiedergabe von
Originaldokumenten, z.B. bei
Scan-Prozessen
ƒ Fähigkeit zur elektronischen
Signatur
Verkehrsfähigkeit
ƒ Applikationen, die das
Dokumentformat unterstützen
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Rechtsverbindlichkeit
Europäische Richtlinie
ƒ Liefert die Rahmenbedingungen zur
Signaturgesetzgebung in allen EU-Mitgliedsländern
ƒ Harmonisierung innerhalb der europäischen
Gesetzgebung
ƒ Mitgliedsländer sind verpflichtet, ein Signaturgesetz zu
erlassen
ƒ Ziel: Definition sicherer und kostensparender Prozesse
zur Stärkung der europäischen Wirtschaft
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Rechtsverbindlichkeit
Deutsches Signaturgesetz und
Signaturverordnung
ƒ Erstes Deutsches Signaturgesetz im August 1997
in Kraft
ƒ 2001 und 2005: Weitere Verfeinerungen der
Rechtsvorschriften
ƒ Essenz: Nur die qualifizierte Signatur ist der
handschriftlichen Unterschrift gleichgestellt
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Rechtsverbindlichkeit
Steuerrechtliche Rahmenbedingungen
ƒ Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler
Unterlagen (GDPdU)
ƒ Grundsätze ordnungsmäßiger Buchführung (GoB)
ƒ Bei Einsatz von Informationstechnologie (Teil 1)
ƒ Bei Einsatz von Electronic Commerce (Teil 2)
ƒ Bei Einsatz elektronischer Archivierungsverfahren (Teil 3)
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Schwerpunkte
Dokumente für den jeweiligen Verwendungszweck: Nicht
jedes Dokumentformat ist für jedes Szenario geeignet
ƒ TIFF-Bilder, Eignung zur pixelgetreuen Reproduktion
ƒ PDF/A-Dokumente für detailgetreue Druckreproduktion
und Archivierung
ƒ ODF als editierbares Dokumentformat
ƒ Microsoft Office Dokumente als editierbare
Dokumentformate
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Schwerpunkte
Normierung
ƒ Normierung sichert eine einheitliche Spezifikation des
betroffenen Dokumentformats
ƒ Verschiedene Wege:
ƒ Öffentliche Dokumentation durch den Hersteller oder die
Entwicklergemeinschaft
ƒ Normierung durch eine internationale
Normierungsgesellschaft, z.B. ISO, ECMA u.a.
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
PDF/A
ƒ PDF/A ist aus laufenden Veröffentlichungen des PDF/A
Dateiformats durch Adobe hervorgegangen
ƒ Die Offenlegung des Dokumentenstandards hat zu einer
hohen Verbreitung des Formats am Markt geführt
ƒ Viele Hersteller von PDF-Anzeigeeinheiten als auch
weiterführenden Technologielinien, wie:
ƒ PDF Formulardienste
ƒ Druckdienste
ƒ Rendering-Software
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
PDF/A
ƒ PDF/A ist ein ISO Standard:
ƒ ISO 19005-1: Electronic document file format for longterm
preservation
ƒ Verschiedene Grade der Übereinstimmung mit dem
Standard:
ƒ PDF/A-1a: Eindeutige visuelle Reproduktion und struktureller Aufbau
des Dokuments
ƒ PDF/A-1b: Eindeutige visuelle Reproduktion
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
PDF/A und Signatur
ƒ PDF-Signaturen sind in das Dokument
eingebettete PKCS#7 (CMS) Signaturen
ƒ TechNote 0006: Digital Signatures in PDF/A -1
ƒ Signaturen können sichtbar und unsichtbar sein
ƒ Vereinen Dokument und
Sicherheitseigenschaften in einer Datei
ƒ PDF/A Dokumente können mehrere Signaturen
beinhalten
ƒ Andere Dokumentformate (z.B. TIFF Bilder)
bieten diese Möglichkeit nicht
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
PDF/A und Signatur
ƒ Anwendungsszenarien:
ƒ Rechnungssignatur
ƒ Dokumente mit Vertragscharakter
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Signaturanwendungskomponenten
ƒ Der Anwender muss die Möglichkeit haben, die Daten vor
der Unterzeichnung bzw. bei der Prüfung eindeutig zu
identifizieren
ƒ Impliziert Anforderungen an die verwendete Anzeigekomponente
ƒ Dokumente können manipuliert werden, so dass nicht mehr
eindeutig bestimmt werden kann, was tatsächlich unterzeichnet
wird
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Signaturanwendungskomponenten
ƒ Beispiele:
ƒ Farbräume in Dokumenten können manipuliert werden, so dass
andere Abbildungen existieren
ƒ Bekannte Angriffe auf Dokumente mittels dieser Vektoren, bei
denen der MD5 Hashwert konstant bleibt
ƒ Nicht jedes Dokumentformat ist daher für
rechtsverbindliche Prozesse geeignet. Sichere
Unterschriftstechnologien sollten in jedem Falle
abgesicherte Anzeigeeinheiten anbieten.
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
XPS
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Elektronisches “Publishing”
Microsoft XPS Document Writer
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
Xps Overview
Core Properties
Common Package Parts
Thumbnail
Signature Origin
Signature
X509 Cert
XPS Package
Relationships
All parts signed
FixedDocumentSequence
Fixed Payload Parts
Required or
Recommended
Parts
Optional
Parts
Resources
Relationship
URI Reference
FixedDocument
DocumentStructure
Thumbnail
FixedPage
Font
Fonts & Images
FixedPage
Thumbnail
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
XPS – Das Format
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
XPS – Das Format
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
XPS – Das Format
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
XPS und Standards
ƒ XPS wurde von Microsoft zusammen mit Vertretern der
Druck-Industrie entwickelt
ƒ Es beschreibt eine zweidimensionale Seite in einem
festgelegten Layout
ƒ April 2005: XPS-Spezifikationen publiziert
ƒ November 2006: Spezifikation in der Version 1.0
veröffentlicht
ƒ Oktober 2006: Microsoft gab bekannt, dass XPS der
formalen Standardisierung zugeführt wird
ƒ Juni 2007: Technisches Kommittee 45 (TC46), Ecma
International mit Standardisierung von XPS beauftragt
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009
XPS – PDF/A
Bereich
XPS
PDF/A
Geräteabhängigkeit
unabhängig
unabhängig
Farbdarstellung
Es werden nur Geräte unabhängige Farbdarstellungen
verwendet
Dateien dürfen nur Geräte unabhängige
Farbdarstellungen enthalten
Zeichensatzeinbindung
Müssen eingebunden werden
Müssen eingebunden werden
Schriftarten
Unterstützt nur OpenType Fonts
In PDF unterstützte Schriftarten können genutzt
werden
Metadaten
Durch die Nutzung des OPC Modells werden Metadaten
unterstützt, sind aber nicht zwingend vorgeschrieben
XMP Daten müssen eingebunden sein
Verschlüsselung
Innerhalb des Formats wird Verschlüsselung nicht
unterstützt
Verschlüsselung wird unterbunden
Einbindung externer Inhalte
Unterstützt keine externen Inhalte
Unterstützt keine Referenzen auf externe Inhalte
Multimedia
Erlaubt keinen Multimedia Inhalt
Unterstützt keinen Multimedia Inhalt
Skripting
Verbietet jegliche Form von Skripting
Unterstützt kein JavaSkript
Transparenz
Unterstützt Transparenzdarstellung
Unterstützt keine Transparenzdarstellung
Komprimierung
ZIP wird zur Komprimierung genutzt
Unterstützt keine LZW Komprimierung
Dokument-Technologien - Armin Lunkeit, OpenLimit SignCubes GmbH - 01. Januar 2009