Open eGov Local Signer v2

So, nachdem ich über den SwissSigner geschrieben habe, hier nun auch noch ein Post über die neue Version des Open eGov Local Signers.

Dieser existiert schon eine ganze Weile, kam nun aber am 28. Mai in der neuen Version 2.03 heraus. Gegenüber der letzten Version hat sich einiges getan:

• Die Position der sichtbaren Signatur kann intuitiv mit der Maus festgelegt werden - früher ging dies nur relativ umständlich über Positionsangaben

• Die Benutzeroberfläche wurde überarbeitet, so kann nun statt einem installierten Adobe Reader auch ein integrierter Viewer verwendet werden.

Für die Zertifizierung von PDFs ist die Auswahl an Programmen ja relativ eingeschränkt: Es gibt die kostenpflichtigen Programme von Adobe (Acrobat), Aloaha (PDF Writer) und die kostenlosen SwissSigner und eben den Open eGov Local Signer.

Die Adobe-Programme haben einen enormen Funktionsumfang - von der Generierung und Überarbeitung von PDFs bis zur Texterkennung, sind aber auch enorm teuer.
Aloaha, vor einer Weile die einzige kostengünstige Alternative, die sowohl die Generierung als auch die Zertifizierung erlaubte, hat ein eher "handgestricktes" Interface.

Die kostenlosen SwissSigner und Open eGov Local Signer unterscheiden sich in ihrem Funktionsumfang auf den ersten Blick nicht gross - beide erlauben Signieren und Zertifizieren (Mehrfahr-Signatur), beide erlauben die Verwendung eines Zeitstempel-Servers.

SwissSigner hat darüber hinaus Funktionen, welche die Integration mit einem IncaMail / PrivaSphere-Konto erlauben. Wer ein solches besitzt, der kann direkt aus der Software heraus Nachrichten verschicken.

Aber: SwissSigner kann nur mit SwissSign-Zertifikaten umgehen (zumindest in der Public Beta, die final soll auch andere verwenden können).

Zurück zum Open eGov Local Signer:

Mir gefällt hier vor allem die Möglichkeit, Profile anzulegen, in welchen Position und Darstellung der Signatur gespeichert werden kann - wer eine Briefvorlage verwendet, der wird meist an der immer gleichen Stelle unterschreiben. Leider speichert Version 2.03 die Profile im Installationsordner ab - wer also das Programm nach C:\Programme bzw. C:\Program Files installiert, der kann bei aktiviertem UAC unter Windows Vista / 7 keine Änderungen an diesen vornehmen. Auch klappt der Trick nicht, die Applikation per Ctrl+Shift+Klick im Administrator-Modus zu starten, es werden gewisse Bibliotheken nicht gefunden.

Ein Update ist jedoch bereits in Arbeit, wie mir mitgeteilt wurde.

Im Menu "Einstellungen" -> "Konfiguration" kann der Profil-Pfad aber geändert werden. Nachdem ich diesen in einen Unterordner meines "Eigene Dateien"-Ordners verschoben habe klappte es problemlos.

Es können alle Zertifikate verwendet werden, die im Zertifikatsspeicher des jeweiligen Betriebssystems verfügbar sind - seien dies Software-Zertifikate oder solche auf Tokens oder Smart Cards.

Noch etwas zu den verschiedenen Lizenzen, unter denen die Programme veröffentlicht werden:

• Adobe und Aloaha werden unter kommerziellen Lizenzen kostenpflichtig vertrieben
• SwissSigner, da nach wie vor Beta, wird nur zu Testzwecken zur Verfügung gestellt. Entwickelt wurde es übrigens von der Abacus Research AG.

All diese Programme sind Closed-Source, und es ist eher unwahrscheinlich, dass sie Open Source werden.

• Open eGov Local Signer ist Closed-Source Freeware, obwohl die erste Version noch unter der GPL / GPL Class Path Exception stand, siehe hier.

Im Gegensatz zu den anderen Applikationen wurde diese Applikation nicht durch eine private Organisation, sondern durch den Staat in Auftrag gegeben - als Teil eines Projektes, welches die benötigten Werkzeuge für eGovernment zur Verfügung stellen soll. Ich hoffe darauf, dass die Applikation eines Tages wieder in den Status GPL Class Path Exception zurückkehrt, so dass sich jeder von ihrer Korrektheit überzeugen und allenfalls sogar daran mitentwickeln kann. Damit würde die Schweiz einen einzigartigen Weg zum eGovernment gehen - Demokratie auch bei der Software.

In Sachen Zertifikate bin ich gespannt, was mit dem neuen, Biometrischen Pass kommt. In der neuen Fassung des Ausweisgesetzes, welche das Stimmvolk ja äusserst knapp angenommen hat, wurde in Artikel 2 folgender Absatz eingefügt:

2quater Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-,

Signatur- und Verschlüsselungsfunktionen enthalten.

Somit wäre es möglich, dass wir künftig einen Pass mit Qualifiziertem Zertifikat haben. Deutschland ist auch auf diesem Weg, siehe hier.