Open eGov Local Signer v2

So, nachdem ich über den SwissSigner geschrieben habe, hier nun auch noch ein Post über die neue Version des Open eGov Local Signers.

Dieser existiert schon eine ganze Weile, kam nun aber am 28. Mai in der neuen Version 2.03 heraus. Gegenüber der letzten Version hat sich einiges getan:

• Die Position der sichtbaren Signatur kann intuitiv mit der Maus festgelegt werden - früher ging dies nur relativ umständlich über Positionsangaben

• Die Benutzeroberfläche wurde überarbeitet, so kann nun statt einem installierten Adobe Reader auch ein integrierter Viewer verwendet werden.

Für die Zertifizierung von PDFs ist die Auswahl an Programmen ja relativ eingeschränkt: Es gibt die kostenpflichtigen Programme von Adobe (Acrobat), Aloaha (PDF Writer) und die kostenlosen SwissSigner und eben den Open eGov Local Signer.

Die Adobe-Programme haben einen enormen Funktionsumfang - von der Generierung und Überarbeitung von PDFs bis zur Texterkennung, sind aber auch enorm teuer.
Aloaha, vor einer Weile die einzige kostengünstige Alternative, die sowohl die Generierung als auch die Zertifizierung erlaubte, hat ein eher "handgestricktes" Interface.

Die kostenlosen SwissSigner und Open eGov Local Signer unterscheiden sich in ihrem Funktionsumfang auf den ersten Blick nicht gross - beide erlauben Signieren und Zertifizieren (Mehrfahr-Signatur), beide erlauben die Verwendung eines Zeitstempel-Servers.

SwissSigner hat darüber hinaus Funktionen, welche die Integration mit einem IncaMail / PrivaSphere-Konto erlauben. Wer ein solches besitzt, der kann direkt aus der Software heraus Nachrichten verschicken.

Aber: SwissSigner kann nur mit SwissSign-Zertifikaten umgehen (zumindest in der Public Beta, die final soll auch andere verwenden können).

Zurück zum Open eGov Local Signer:

Mir gefällt hier vor allem die Möglichkeit, Profile anzulegen, in welchen Position und Darstellung der Signatur gespeichert werden kann - wer eine Briefvorlage verwendet, der wird meist an der immer gleichen Stelle unterschreiben. Leider speichert Version 2.03 die Profile im Installationsordner ab - wer also das Programm nach C:\Programme bzw. C:\Program Files installiert, der kann bei aktiviertem UAC unter Windows Vista / 7 keine Änderungen an diesen vornehmen. Auch klappt der Trick nicht, die Applikation per Ctrl+Shift+Klick im Administrator-Modus zu starten, es werden gewisse Bibliotheken nicht gefunden.

Ein Update ist jedoch bereits in Arbeit, wie mir mitgeteilt wurde.

Im Menu "Einstellungen" -> "Konfiguration" kann der Profil-Pfad aber geändert werden. Nachdem ich diesen in einen Unterordner meines "Eigene Dateien"-Ordners verschoben habe klappte es problemlos.

Es können alle Zertifikate verwendet werden, die im Zertifikatsspeicher des jeweiligen Betriebssystems verfügbar sind - seien dies Software-Zertifikate oder solche auf Tokens oder Smart Cards.

Noch etwas zu den verschiedenen Lizenzen, unter denen die Programme veröffentlicht werden:

• Adobe und Aloaha werden unter kommerziellen Lizenzen kostenpflichtig vertrieben
• SwissSigner, da nach wie vor Beta, wird nur zu Testzwecken zur Verfügung gestellt. Entwickelt wurde es übrigens von der Abacus Research AG.

All diese Programme sind Closed-Source, und es ist eher unwahrscheinlich, dass sie Open Source werden.

• Open eGov Local Signer ist Closed-Source Freeware, obwohl die erste Version noch unter der GPL / GPL Class Path Exception stand, siehe hier.

Im Gegensatz zu den anderen Applikationen wurde diese Applikation nicht durch eine private Organisation, sondern durch den Staat in Auftrag gegeben - als Teil eines Projektes, welches die benötigten Werkzeuge für eGovernment zur Verfügung stellen soll. Ich hoffe darauf, dass die Applikation eines Tages wieder in den Status GPL Class Path Exception zurückkehrt, so dass sich jeder von ihrer Korrektheit überzeugen und allenfalls sogar daran mitentwickeln kann. Damit würde die Schweiz einen einzigartigen Weg zum eGovernment gehen - Demokratie auch bei der Software.

In Sachen Zertifikate bin ich gespannt, was mit dem neuen, Biometrischen Pass kommt. In der neuen Fassung des Ausweisgesetzes, welche das Stimmvolk ja äusserst knapp angenommen hat, wurde in Artikel 2 folgender Absatz eingefügt:

2quater Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-,

Signatur- und Verschlüsselungsfunktionen enthalten.

Somit wäre es möglich, dass wir künftig einen Pass mit Qualifiziertem Zertifikat haben. Deutschland ist auch auf diesem Weg, siehe hier.

SwissSigner Public Beta

Vor wenigen Minuten erhielt ich ein Mail von SwissSign, dass eine öffentliche Beta der Signatursoftware SwissSigner verfügbar sei.
Das musste ich mir natürlich sofort ansehen - hier mal die ersten Eindrücke:

• Setup sehr gut - wird es unter Vista/Windows 7 mit UAC ausgeführt, so installiert es sich je nach verfügbaren Rechten entweder in den persönlichen Ordner des Benutzers oder in den Programm-Ordner. Vorbildlich
• Eine Assoziation mit .pdf-Dateien ist nur möglich, wenn Setup mit Administratorenrechten ausgeführt wird. Diese erfolgt dann leider aber primär, so dass PDFs immer mit dem SwissSigner geöffnet werden.

Nun also mal ein erstes PDF erstellen (Export aus Microsoft Word 2007) und mit SwissSigner öffnen - die Oberfläche ist übersichtlich und intuitiv.
Es werden verschiedene Signaturmöglichkeiten angeboten:

• Einzelsignatur
• Unsichtbare Einzelsignatur
  
• Multisignatur (Zertifizierung)
• und Unsichtbare Multisignatur

Probieren wir also mal die Einzelsignatur aus - sichtbar.
Die Statusleiste informiert mich, dass ich nun mit der rechten Maustaste das Feld für die Signatur aufziehen könne.



Sobald ich die rechte Maustaste wieder loslasse erscheint ein modaler Dialog und fragt mich nach dem Passwort des Tokens:



Im nächsten Fenster kann ich auswählen, welches Zertifikat ich verwenden möchte (qual, auth), den Ort für die Signatur angeben, ein Bild auswählen (unterstützt werden PNG, BMP oder GIF), einen Grund angeben und die Sprache auswählen:


Alles eingegeben, OK geklickt und schon wird gefragt, unter welchem Namen das signierte Dokument gespeichert werden soll. Vorgeschlagen wird "[Dokumentenname] (Signiert von
[Zertifikatsname])".

Wählt man das qualifizierte Zertifikat, so fragt die Siemens CardOS API noch nach dem 2. PIN für dieses nach, und schon erscheint das signierte Dokument.



Die Draw-Funktion lässt leider in Sachen Geschwindigkeit noch ein wenig zu wünschen übrig - Zoom In benötigt mehrere Sekunden, auch das maximieren des Fensters.
Hier ein Zoom (mit Zensur, das verwendete Bild ist meine Unterschrift) wie die Signatur auf dem Dokument aussieht:

Die erste Zeile ist der Grund, der im Dialog angegeben wird. Zeile 2 wird automatisch erstellt, Zeile 3 besteht aus dem angegeben Ort und dem aktuellen Datum.
Das Datum wird nun der Knackpunkt sein - ich stelle die Systemzeit um einen Tag zurück und signiere das PDF erneut (mit französisch als Signatursprache, mal zum Testen).
Ergebnis: Neuer Vorschlag beim Dateinamen enthält nun "signé par", das ist schön.
Datum und Uhrzeit für die Signatur werden vom Timestamp-Server geholt, das Datum für die sichtbare Unterschrift aber aus der lokalen Systemzeit:

Kleiner Lapsus, der aber sicher noch korrigiert werden kann. Hier noch die Release Notes:



und das About



Fazit fürs Erste: Eine schöne Software, aber es darf noch an den Ecken gefeilt werden. Als Alternative gibt es den Open eGov Local Signer, der mittlerweile das Beta-Stadium verlassen hat (aber nicht mehr Open ist, wie ursprünglich angekündigt). Dieser kann auch mit nicht-SwissSign-Zertifikaten umgehen.