[iPad only] Wie PDF digital signieren (X.509)?

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Hallo,

kennt jemand einen Weg, am iPad ein PDF-Dokument mit seinem persönlichen Zertifikat zu signieren? Ich meine keine Unterschrift mit dem Pencil, sondern ein X.509-Zertifikat.

Danke für jedwede Anregung!
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.412
in der Feature list von PDF Pen für iOS von SmileSoftware steht, dass man Dokumente mit einem Zertifikat signieren könne. Vielleicht mal den Support fragen. Ansonsten ist das Kaufsoftware für ca. 20 Euro.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Danke dir. Ich habe mal den Support angeschrieben und bin gespannt, was da kommt.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Ich fürchte, das ist nur ein Frontend für deren Serverlösung:

Important: signoSign/mobile is a web service expansion and only functions with the server backend. This offer is aimed exclusively at business and industry.

Trotzdem danke für die Anregung. Falls es gar nicht geht, baue ich mir selbst eine Online-Lösung. Es gibt dafür eine OpenSource-Bibliothek...
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
in der Feature list von PDF Pen für iOS von SmileSoftware steht, dass man Dokumente mit einem Zertifikat signieren könne. Vielleicht mal den Support fragen. Ansonsten ist das Kaufsoftware für ca. 20 Euro.

Ich habe gerade eine Antwort vom Support bekommen. Ja, es geht anscheinend. Siehe auch

https://smilesoftware.com/help/pdfpen8/help/sign.html#digitalsignatures

Das werde ich mir nun genauer ansehen. Danke!

EDIT: Wie ich gerade bemerke, gilt die Aussage für die Mac-Version. Ich hake nach, ob auch die iOS-Version dies kann.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: paul.mbp

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
So, ich habe erneut Antwort vom Support:

PDF Pen kann auf dem iPad nicht digital signieren und es gibt seines Wissens nach auch von Mitbewerbern keine App dafür.

Traurig. Wir leben im Zeitalter der Digitalisierung und eis gibt 1000 Apps, mit denen ich per Krikelkrakel ein Dokument "unterschreiben" kann, aber eine zeitgemäße digitale Signatur ist nicht möglich?

Das müsste doch ein Markt insbesondere für Enterprise-Kunden sein. Muss man denn alles selbst machen?
 
  • Like
Reaktionen: doc_holleday

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Da hast du dir ja was vorgenommen. Trivial ist das ganze nicht. Hilfreich sollte die Dokumentation Certificate, Key and trust services von Apple sein. Außerdem solltest du die Doku von Adobe PDF heranziehen.

Ich befürchte aber, dass iOS hier zu eingeschränkt ist um eine Signatur direkt auf dem Gerät zu ermöglichen. Der Weg über ein externes serverbasiertes Werkzeug wird wohl unumgänglich.
 
  • Like
Reaktionen: ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Die serverbasierte Lösung ist vermutlich am einfachsten, da es eine OpenSource-Blibliothek gibt, die man einbinden könnte. Man muss es natürlich gut absichern ;)

Warum meinst du, ist es so schwierig unter iOS? Es gibt Apps, die immerhin validieren können und Mail kann sogar signieren. OK, dabei handelt es sich auch um eine iOS-interne App, aber grundsätzlich...?

Ich stelle mir es so vor, dass ich ein PDF-Dokument per "Teilen"-Dialog an eine Signatursoftware sende, diese es ggf. unter Zuhilfenahme des Fingerpritnts signiert und dann per "Teilen" wiederum anderen Apps zur Verfügung stellt. Dazwischen muss natürlich am PDF herumgewurschtelt werden, wofür man vermutlich erst einmal eigene Funktionen bauen müsste... OK, das dürfte aufwändig sein, aber nicht unmöglich.

Klar, ich denke gerade an den Apple-Diensten vorbei, aber wäre dies nicht unabhängig davon möglich?

EDIT: Ich hab's. Man könnte eine App entwickeln, die das PDF durch meine Serveranwendung signieren lässt, anstatt dies lokal zu tun. Dann muss man nur noch die Verbindung sichern und die Indentitäten Client/Server wechselseitig garantieren. Vermutlich machen das einige Dienstanbieter genau so...
 
Zuletzt bearbeitet:
  • Like
Reaktionen: bluegenzel

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Ja, scheint so ;) Aber genau habe ich das noch nicht herausgefunden.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Das Problem wird sein, dass es kaum bis kein Beispielcode für den Kram gibt. Es geht schon damit los, dass du in Obj-C ein "padding" bauen musst, um bspw. einen SHA256 Key nutzen zu können. Die trust services APIs von Apple geben dir zwar die Funktionen dafür, für den Fall SecKeyRawSign. Man muss aber auch manuell die Signaturfunktion bauen mit Hilfe der padding types, etwa kSecPaddingPKCS1SHA1.

Dann geht es weiter mit der mit dem Speichern von keys in die keychain und dem Auslesen aus dieser. Dafür gibt es einen guide von Apple inkl. Umgang mit der secure enclave.

Dieser ganze Cryptokram ist ziemlich interessant, aber auch ziemlich aufwendig in der Umsetzung. Vor Allem möchte man es ja auch richtig machen, gerade im Umgang mit Zertifikaten, Verifizierung usw.

Das dürfte auch der Grund sein, warum da niemand was natives auf iOS baut, sondern seine bestehenden Webservices einbindet.
 
  • Like
Reaktionen: ottomane

Sauron

deaktivierter Benutzer
Registriert
12.03.12
Beiträge
4.281
Soviel zum Thema, mit dem iPad geht alles, wer braucht noch einen normalen Rechner. Alles abseits des Mainstreams bleibt eben außen vor.