Digitaal Tekenen van een PDF document

De gebruiker "heeft" een token en "kent" een PIN voor de toepassing van een digitale handtekening met behulp van een PDF-document

Referenties

Ga voor meer diepgaande details over de technische stroom voor PIN-validatie naar: #flow-diagram

Introductie

Een gebruiker kan een document digitaal ondertekenen met ReadMyCard.

Onderaan de pagina zijn 3 use cases beschikbaar:

• gebruiker authenticeren met browser OF besturingssysteem pin dialoog

• een PDF-document opladen als voorwaarde voor het uitvoeren van een digitale handtekening

• een PDF-document digitaal ondertekenen

Opladen, authenticeren en digitaal ondertekenen van een document

Pin Dialoog

De Trust1Connector vraagt de gebruiker om een PIN bij het uitvoeren van een authenticatie of een digitale handtekening. Wanneer een gebruiker de PIN in een browserdialoogvenster invoert, heeft de Trust1Connector de nodige functies in de SDK om de PIN te versleutelen die vanuit de browser naar de Trust1Connector instantie wordt verzonden. De redenering achter deze aanpak is:

• de Trust1Connector vertrouwt NIET de lokale browser: de browser kan bijvoorbeeld corrupt zijn met een 'malafide' plugin;

• er zal geen pincode zichtbaar zijn in de 'debug console' van de browser applicaties, behalve bij het presenteren van een geldig token en bij het uitvoeren van een sleuteluitwisseling voorafgaand aan het gebruik van de connector

Browser PIN dialoog

Als u de optie 'Pin-dialoog besturingssysteem gebruiken' inschakelt, vraagt u om het invoeren van de pincode in de browser te negeren door het invoeren van de pincode te delegeren aan het besturingssysteem. Als deze optie is ingeschakeld, zal de Trust1Connector het onderliggende besturingssysteem vragen om de PIN-invoer af te handelen. Dit betekent dat de PIN-invoer VOLLEDIG gescheiden is van de webtoepassing of browser.

Besturingssysteem (MacOS in dit voobeeld) PIN dialoog

Dit onderwerp heeft verschillende motivaties, afhankelijk van de use case en het beveiligingsbeleid dat in een organisatie wordt toegepast. De Trust1Connector wil een veilige implementatie garanderen voor beide genoemde gebruikssituaties.

Als de use case succesvol is afgerond, verschijnt rechtsboven korte tijd het volgende bericht:

Succesvolle PIN validatie

Digitale Handtekening

Met de ReadMyCard toepassing kan een gebruiker een PDF-document ondertekenen met behulp van het baseline PAdES-LTV profiel (Long Term Validation). Dit is het formaat voor langlevende handtekeningen. Met dit profiel kunt u de geldigheid van handtekeningen in PDF-formaat onbeperkt verlengen. Het kan gebruikt worden in combinatie met andere PAdEs profielen. Dit profiel wordt gebruikt om validatie te garanderen vele jaren nadat de handtekening is voltooid. Het garandeert validatie op lange termijn.

U kunt beginnen met het uploaden van een PDF-document door de 'file-drop'-zone te selecteren of door een bestand naar de 'file-drop'-zone te slepen.

PDF Document opladen

Zodra een bestand is geüpload, verschijnt de bestandsnaam in de dropzone.

Opladen PDF document

Start de handtekeningstroom met 'Onderteken geüpload document':

PIN invoeren om digitaal te ondertekenen

Als de flow succesvol is voltooid, wordt het volgende pop-upvenster weergegeven:

Succesvolle ondertekening

Vanuit de pop-up kun je:

• het ondertekende PDF-document downloaden (via de downloadlink)

• de pop-up sluiten en teruggaan naar het vorige scherm

Het openen van het document in Adobe Acrobat Reader demonstreert de toepassing van de digitale handtekening.

PDF Validatie door te openen in Adobe Acrobat Reader

Door de details van de handtekening te openen, kunnen de eigenschappen van de handtekening worden gecontroleerd:

Details van de digitale handtekening

Er zijn geen garanties voor de gedocumenteerde eigenschappen van de ReadMyCards toepassing. Aangezien de applicatie voor demodoeleinden kan worden gewijzigd, kunnen sommige details na verloop van tijd veranderen.