Dokumente EU-rechtskonform auf macOS unterschreiben

Um durch die Digitalisierung schneller Abläufe abwickeln zu können, und um dem immer größer werdenden Bewusstsein für Umweltschutz (weniger Papierverbrauch und Postversand) zu begegnen, gibt es immer häufiger das Verlangen, Dokumente (PDF-Dateien) nur noch rein digital zu unterschreiben. Dafür hat die Europäische Union mit Ihrer EU-Verordnung 910/2014 die Rahmenbedingungen geschaffen.
Die Aionda GmbH nutzt als Basisbetriebsystem Apple macOS. Auch wir wollen schlanke Abläufe in unserem Unternehmen haben. Deshalb haben wir verschiedene Varianten der E-Signatur ausprobiert, und stellen nun eine vor, die am besten funktioniert hat.

Was ist die EU-Verordnung 910/2014?

Es handelt sich dabei um eine Richtlinie (auch im Zusammenhang mit dem Namen eIDAS) wie eine digitale rechtsgültige Unterschrift aussehen soll (genannt vollqualifizierte Unterschrift). Dabei gibt die Richtlinie vor, dass für die Unterschrift eine Zwei-Faktor-Authentifizierung stattfinden muss. Man kann also nicht voll automatisiert unterschreiben, bevor man als Mensch vorher diesen Prozess irgendwie genehmigt hat. Durch diese EU-Verordnung ist die Unterschrift in allen EU-Staaten rechtsgültig.

EU Vertrauenssiegel für qualifizierte Vertrauensdiensteanbieter

Einrichtung auf macOS

Die Aionda GmbH hat zahlreiche Programme getestet, und das Programm das uns am besten gefallen hat, war Sign Live CC. Es war das einzige Programm das überhaupt auf macOS fehlerfrei lief. Bei all den anderen Programmen hatten wir Abstürze. Leider gibt es Sign Live CC nur als Abonnement (eine Jahreslizenz). Läuft diese ab, kann man keine Dokumente mehr signieren. Der große Vorteil bei Sign Live CC liegt darin, dass man Dokumente Offline signieren kann. Damit hat man einen maximalen Datenschutz.

Sign Live CC bei der Auswahl vom Smartcard-Leser

Für die Zwei-Faktor-Authentifizierung ist noch ein externes Kartenlesegerät nötig. In unserem Fall ReinerSCT cyberJack® RFID komfort (USB).

ReinerSCT cyberJack® RFID komfort (USB)

Dazu wird noch eine Karte (Smartcard) für das ReinerSCT-Lesegerät benötigt. Diese enthält einen privaten kryptografischen Schlüssel, der von der EU signiert wurde, bzw. die Signatur muss von einer Instanz der Trust-Liste der Europäischen Union (EUTL) kommen. In unserem Fall haben wir die Karte D-TRUST Card 3.1 – qualifizierte Einzelsignaturkarte bei der deutschen Bundesdruckerei (D-Trust GmbH) gekauft. Die Firma D-Trust GmbH hat ein Root-Zertifikat in der EUTL-Liste hinterlegt. Die Karte ist 3 Jahre gültig.

D-TRUST Card 3.1 – qualifizierte Einzelsignaturkarte
Sign Live CC nachdem das Dokument unterschrieben wurde.

Adobe Acrobat Pro DC und Adobe Sign

Leider unterstützt (Stand 23.05.2019) Adobe Acrobat Pro DC unter macOS die Geräte der Firma ReinerSCT nicht. Wir haben bei unserer Recherche leider kein unterstützendes Gerät für Acrobat unter macOS gefunden. Wer Adobe Sign mit Acrobat Pro DC auf macOS nutzen möchte, muss sich bei einem Fernsignaturdienst registrieren. In Deutschland gibt es noch keinen, die Bundesdruckerei (D-Trust GmbH) baut zur Zeit einen, der dann mit Adobe Sign integriert werden soll. In der Zwischenzeit kann man sich aber kostengünstig bei einem Fernsignaturdienst eines anderen EU-Landes registrieren, schliesslich sind ja die Signaturen in allen EU-Staaten rechtsgültig, und somit kompatibel. Wir verwenden dafür die kostengünstige Variante vom italienischen eIDAS konformen Dienstleister Infocert. Leider hat sich herausgestellt, dass dieser wesentlich weniger sorgsamer die Daten pflegt als die Bundesdruckerei.

Adobe Acrobat Pro DC beim öffnen einer PDF-Datei mit einer digitalen EU rechtsgültigen Unterschrift.
Adobe Acrobat Pro DC: Beim Klick auf “Zertifikatdetails” wird nochmals bestätigt, dass die PDF-Datei vollqualifiziert nach EU-Verordnung 910/2014 digital unterschrieben wurde. Zusätzlich wird auch das eIDAS-Logo eingeblendet.

Hat Ihnen der Artikel gefallen?

Dann abonnieren Sie doch unseren Newsletter für weitere spannende Informationen. Schreiben Sie uns einfach eine formlose E-Mail mit dem Betreff “anmelden” an [email protected].

Installing IMAP extension on PHP 7.2 on macOS High Sierra 10.13.6

IMAP extension is no more shipped since PHP 7.1 in the brew package because its considered to be unstable. However if you use it already, you probably need it in your development environment.

First become admin and install with brew PHP 7.2:
$ sudo su – admin
$ brew install [email protected]

Get PHP 7.2 source code which has included the IMAP module:

$ curl https://nc1.php.net/get/php-7.2.8.tar.gz/from/this/mirror > php_7.2.8.tar.gz
$ tar xfzv php_7.2.8.tar.gz
$ cd ext/imap
$ phpize
$ LDFLAGS=”-lssl -lcrypto” ./configure –with-kerberos
$ make
$ make install

# Now add the extension in your php.ini file:
$ vi /usr/loca/etc/php/7.2/php.ini

Add at the top of the file the following line:
extension=”imap.so”