Digitale Signatur
webPDF stellt mit dem Webservice "Signature" die Möglichkeit zur Verfügung, digitale Signaturen (Unterschriften) sichtbar oder unsichtbar in PDF-Dokumenten anzubringen.
API {REST}: /signature
Durch die digitale Unterschrift, d. h. die Anwendung eines kryptografischen Verfahrens, wird der Stand eines Dokuments abgezeichnet. Damit wird die Urheberschaft eines Dokuments gekennzeichnet und alle weiteren Änderungen am Dokument können erkannt werden. Es besteht dabei auch die Möglichkeit, mehrere Unterschriften im Dokument anzubringen oder ein Dokument abschließend zu zertifizieren. Danach sind keine weitere Änderungen bzw. nur noch bestimmte definierte Änderungen am Dokument erlaubt.
Digitale Unterschriften (oder auch elektronische Signaturen) verwenden ein Schlüsselpaar, das aus einem privaten (geheimen) Signaturschlüssel und einem öffentlichen Schlüssel (Verfikationsschlüssel) besteht. Als Begriffe werden hier "private key" und "public key" verwendet.
webPDF benötigt zum Erstellen einer elektronischen Signatur ein X.509-Zertifikat mit privatem Schlüssel. Das Zertifikat und der private Schlüssel müssen webPDF entweder
a) über eine Keystore-Datei zur Verfügung gestellt werden oder
b) direkt beim Webservice-Aufruf als PEM-Daten bereitgestellt werden.
webPDF erstellt Signaturen für PDF-Dokumente nach dem asymmetrischen Krypto-Verfahren, auch "public key cryptography" genannt.
Aktuell kann webPDF nur qualifizierte elektronische Signaturen erstellen, wenn die notwendigen Zertifikate am Server auf einem entsprechenden Medium (z.B. Datei) bereitgestellt werden können und der Zugriff darauf am Server konfiguriert werden kann.