PDFlib PLOP DS (Digital Signature) basiert auf PLOP, einem vielseitigen Tool zur Linearisierung, Optimierung, Reparatur, Analyse sowie Ver- und Entschlüsselung von PDF-Dokumenten. Die erweiterte Variante PLOP DS bietet darüber hinaus die Möglichkeit, PDF-Dokumente digital zu signieren. Die Signaturen lassen sich mit Adobe Acrobat und Adobe Reader ohne Zusatzsoftware validieren.

PLOP DS erstellt Standard-PDF-Signaturen, die sich mit Adobe Reader oder Acrobat validieren lassen. Die Signaturfunktionen in PLOP DS arbeiten wie folgt:

PLOP DS liest die digitale ID des Unterzeichners (das heißt das Zertifikat plus den zugehörigen privaten Schlüssel) aus dem Arbeitsspeicher, einer Datei oder einem sicheren Hardware-Token. Mit dieser ID erstellt PLOP eine kryptografische Signatur für das PDF-Dokument.

PLOP DS kann Signaturen in bereits vorhandene PDF-Signaturfelder einfügen oder neue Felder für die Signatur erstellen. Die erstellten Signaturen sind unsichtbar oder an einer definierten Position auf der Seite sichtbar. Die Signatur kann mit Eigenschaften versehen werden, die in Acrobat angezeigt werden, zum Beispiel Grund für die Signatur, Ort der Unterzeichnung, Kontaktinfo, etc.

Das Anbringen einer Signatur lässt sich mit Verschlüsselung kombinieren (Benutzerkennwort, Hauptkennwort oder Berechtigungen).

PLOP DS nutzt den Hashalgorithmus SHA-256 und unterstützt die Signaturalgorithmen RSA und DSA.

Zugunsten hoher Flexibilität unterstützt PLOP DS verschiedene kryptografische Engines, also Komponenten zur Generierung digitaler Signaturen:

Die integrierte Engine ist auf allen Plattformen verfügbar. Sie implementiert die erforderlichen kryptografischen Funktionen direkt in PLOP DS ohne externe Abhängigkeiten. Die integrierte Engine unterstützt Software-basierte digitale IDs in den verbreiteten Zertifikat-Formaten PKCS#12 und PFX.

Unter Windows kann PLOP DS das Microsoft Cryptographic API (CAPI) als kryptografische Engine verwenden und damit die kryptografische Infrastruktur von Windows nutzen. Digitale IDs aus dem Zertifikatspeicher von Windows können zur Signaturerstellung genutzt werden. Dabei lassen sich sowohl Software-basierte digitale IDs als auch sichere Hardware-Tokens einsetzen.

Unter Windows, Linux und Solaris kann PLOP DS auch kryptografische Tokens über das Standard-Interface PKCS#11 ansprechen. Mittels dieser Schnittstelle können digitale IDs auf Smartcards, USB-Sticks und anderen sicheren Geräten zur Signaturerstellung genutzt werden. Dabei unterstützt PLOP DS auch Geräte mit eingebautem Keyboard zur PIN-Eingabe.

Für spezielle Anwendungen kann die in PLOP DS integrierte Crypto-Engine durch eine externe Engine ersetzt werden, zum Beispiel um zertifizierte kryptografische Software-Module zu nutzen oder Hardware anzuschließen, die ein eigenes Kommunikations-Protokoll erfordert. Bitte kontaktieren Sie uns, wenn Sie daran interessiert sind, Ihre eigene kryptografische Engine mit PLOP DS zu kombinieren.

PLOP DS unterstützt alle PDF-Versionen bis hin zu Acrobat X, einschließlich PDF 1.7 (ISO 32000). PLOP berücksichtigt PDF/A: entspricht das Eingabedokument dem PDF/A-Standard (ISO 19005-1), so ist dies auch für die Ausgabe gewährleistet. Auch XMP Extension Schemas gemäß PDF/A-1 werden von PLOP vollständig unterstützt. Entsprechend unterstützt PLOP auch PDF/X-1a/3/4/5 (ISO 15930). Die Fähigkeit, PDF/A-konforme Metadaten in PDF-Dokumente einzufügen, ist ein wichtiger Vorteil von PLOP.

PLOP DS wird als Software-Bibliothek (Komponente) für verschiedene Entwicklungsumgebungen sowie als Kommandozeilen-Tool für Batch-Prozesse ausgeliefert. Die Bibliothek und das Kommandozeilen-Tool bieten den gleichen Funktionsumfang, eignen sich aber für unterschiedliche Einsatzbereiche.

Die PLOP DS-Software-Bibliothek eignet sich zur Integration in Desktop- oder Server-Anwendungen. Programmierbeispiele für alle unterstützten Sprachbindungen sind im PLOP DS-Paket enthalten. Da PLOP DS PDF-Dokumente von Datei oder direkt aus dem Speicher einlesen kann, ist die Kombination mit anderen Produkten einfach realisierbar. So können Sie mit PDFlib und PLOP DS zum Beispiel PDF-Rechnungen erstellen und signieren, bevor sie an den Kunden gesendet werden.

Das PLOP DS-Kommandozeilen-Tool eignet sich zur Batch-Verarbeitung von PDF-Dokumenten. Es erfordert keine Programmierung, sondern kann über leistungsfähige Kommandozeilen-Optionen gesteuert und damit in komplexe Arbeitsabläufe integriert werden. Sie können das PLOP-DS-Kommandozeilen-Tool auch in Umgebungen verwenden, die von der PLOP-DS-Bibliothek nicht unterstützt werden.

PDFlib PLOP DS läuft überall – auf praktisch allen Computersystemen.Wir bieten 32- und 64-Bit-Pakete an und unterstützen alle gängigen Varianten von Windows, Mac OS, Linux und Unix sowie IBM i5/iSeries und zSeries. Der Kern von PLOP ist in C programmiert und auf Schnelligkeit und geringen Overhead optimiert. Über ein einfaches API (Application Programming Interface) lässt sich die PLOP-Funktionalität in zahlreichen Programmiersprachen nutzen:

COM für VB, ASP, Borland Delphi, etc.

C und C++

Java einschließlich Servlets und Java Application Server

.NET für C#, VB.NET, ASP.NET, etc.

Perl

PHP

Python