Elektronische Signaturen aus pdf extrahieren

[ulrich_th]

Hi,

suche ein Programm, mit dem man sog. "qualifizierte elektronische Signaturen" aus einem pdf extrahieren kann.

Hintergrund: <skip>Umsatzsteuerrecht, Rechnungen etc.</skip>
Ich möchte die Dokumente mit openssl verifizieren, was auch ganz gut klappt, wenn pdf und Signatur zwei Dokumente sind. Leider wird heute meistens die Signatur in das pdf eingebaut. Zum Verifizieren muss ich also 1. Die Signatur extrahieren, 2. Feststellen, welcher Teil des Restes signiert wurde und 3. openssl anwerfen.

Beispieldateien finden sich u.a. hier.

Zum Verifizieren der beiden getrennten Dateien aus den Link geht ein:

Code: Alles auswählen

openssl smime -verify -in Testdaten_1_beigefuegte_Signatur.cms -inform der -content Testdaten_1_beigefuegte_Signatur.pdf -CAfile x509_ca-certificate.cer > /dev/null

(das x509_ca-certificate.cer ist das benötigte root-Zertifikat der Bundesnetzagentur.)

Der restliche Prozess ist für Signaturen mit dem belgischen Personalausweis hier ganz gut beschrieben, funktioniert bei den Testdateien aber nicht. Jetzt kenne ich mich mit perl auch praktisch garnicht aus frage mich aber, ob es das nicht schon in irgendeinem Paket gibt, die Fragestellung kann doch nicht so neu sein. (Ein aptitude search pdf liefert 94 Treffer).

Was mir noch aufgefallen ist, ist dass z.B. ein cat Testdaten_2_integrierte_unsichtbare_Signatur.pdf (aus o.g. Link) mein xterm durcheinanderbringt. Gleiches beim o.g. openssl, weshalb ich das '/dev/null' ergänzt habe (die Meldung "Verification successful' geht trotzdem noch an stdout).

Scheint nicht der richtige Weg zu sein, um an die Signaturdaten heranzukommen, aber wie geht's?
Danke für jeden sachdienlichen Hinweis.

Ulrich

P.S.: Adobe reader kann das und win-freeware gibt es auch dazu, die wahrscheinlich auch unter wine läuft, aber darum geht es nicht....

[drecksregistrierung]

Ich würde zu pdftk raten. Benutzung z. B.:

$ pdftk inputfile.pdf unpack_files output PROMPT

EDIT: Zumindest kann man damit an ein pdf angehängte Dateien rausfiletieren (die man vorher mit attach_files angehängt hat).

PS: Ich hasse es, mich für jeden Scheißdreck registrieren zu müssen!

[TRex]

Ich würde zu pdftk raten. Benutzung z. B.:

$ pdftk inputfile.pdf unpack_files output PROMPT

PS: Ich hasse es, mich für jeden Scheißdreck registrieren zu müssen!

Sehs doch mal von der anderen Seite: ohne Registrierung würden die Spambots hier alles überfluten

[drecksregistrierung]

PS: Ich hasse es, mich für jeden Scheißdreck registrieren zu müssen!

Sehs doch mal von der anderen Seite: ohne Registrierung würden die Spambots hier alles überfluten ;)

Von Wegen. Schon mal was von Captcha gehört? Von mir aus steht da gern „ANONYM“ an meinen Posts. Mit dieser doofen Registrierung ist jedenfalls weder dem Forum noch mir geholfen.

[feltel]

Von Wegen. Schon mal was von Captcha gehört? Von mir aus steht da gern „ANONYM“ an meinen Posts. Mit dieser doofen Registrierung ist jedenfalls weder dem Forum noch mir geholfen.

Mit so einem Kommentar hilfst Du aber auch niemandem. Zwingt Dich ja keiner, Dich hier zu registrieren. *kopfschüttel*

[ulrich_th]

Danke für den Hinweis (... und auch für's Anmelden, aber hier lohnt es sich auch!).

Leider bei verschiedenen Testdateien keinerlei output, so richtig bin ich noch nicht weiter.
Ich tast mich jetzt von beiden Seiten dran: Nachdem das Herauslösen der Signatur noch nicht funktioniert, versuche ich erstmal eine hereinzubringen (erster Ansatz: http://jsignpdf.sourceforge.net/), bin nur in den letzte Tagen nicht mehr dazu gekommen.

Eigentlich sollte es doch bald einige Aktivitäten dazu geben, sobald sich mit dem E-Personalausweis etwas tut... scheint mir aber ales noch sehr ruhig zu sein.

Ulrich