[[fhc:server|zurück zur Übersicht]]
====== Signatur ======
FH-Complete unterstützt die elektronische Signatur von Dokumenten.
Damit können Dokumente (zb Zeugnisse) Amtssigniert werden.
Es können verschiedene Signaturprofile hinterlegt werden. Über diese kann das aussehen der Signaturen konfiguriert werden. Beim signieren der Dokumente wird per Default die Signatur im Ende des Dokuments hinzugefügt. Alternativ kann auch ein QR-Code im Dokument platziert werden. Der QR-Code wird dann beim Signieren durch die eigentliche Signatur ersetzt. Dadurch kann diese überall im Dokument platziert werden.
Signierte Dokumente können auf dieser Seite geprüft werden: https://www.signaturpruefung.gv.at/
Die Bildmarke und eine Beschreibung der Amtssignatur muss auf der offiziellen Webpräsenz veröffentlicht werden.
===== PDF-AS =====
Die Signatur wird mit der Software PDF-AS erstellt. https://joinup.ec.europa.eu/solution/pdf
Der Sourcecode kann unter folgender Adresse heruntergeladen werden:
https://apps.egiz.gv.at/releases/pdf-as/release/
Die Software wird in ein Verzeichnis am Server entpackt. Im Ordner conf/pdf-as/ muss die Datei pdf-as-webproperties editiert werden Dort wird ks.enabled=true gesetzt ks.file ist der Pfad zum p12 Zertifikat ks.pass ist das Passwort ks.key.alias ist der Name des Zertifikats Keys innerhalb des p12 ks.key.pass ist das Passwort des Keys
ks.enabled=true
ks.file=/Amtssignatur/Zertifikat/digitalesignatur.p12
ks.type=PKCS12
ks.pass=secretpassword
ks.key.alias=1
ks.key.pass=secretpassword
JSON API aktivieren (Dieser Eintrag muss manuell hinzugefügt werden. Er ist nicht Teil der Default Config)
json.enabled=true
Im Order /conf/pdf-as/cfg/profiles/ können eigene Profile für die Signatur erstellt werden.
Der Signaturserver wird mit ./startTomcat.sh im pdfas Haupt-Ordner gestartet.
==== Automatischer Start ====
Damit der PDF-AS Dienst automatisch startet kann ein Systemd-Service erstellt werden:
/etc/systemd/system/pdfas.service:
[Unit]
Description=PDF Amtssignatur Server
After=network.target
[Service]
WorkingDirectory=/home/fhcomplete/pdfas
User=fhcomplete
ExecStart=/home/fhcomplete/pdfas/startTomcat.sh
Restart=on-failure
[Install]
WantedBy=multi-user.target
Starten des Service:
systemctl start pdfas
Enable aufrufen damit der Service automatisch startet beim Reboot:
systemctl enable pdfas
==== QR-Code ====
In der Datei conf/pdf-as/cfg/advancedconfig.properties kann die QR Code Suche aktiviert werden damit in dem Dokument nach dem QR Code gesucht wird und dieser mit dem Signaturblock ersetzt wird:
enable_placeholder_search=true
Der QR-Code muss folgenden Text beinhalten:
"FHC_AMT_GROSS_DE" bezeichnet hierbei den Namen des Signaturprofils das verwendet werden soll.
PDF-AS-POS;profile=FHC_AMT_GROSS_DE
Vorgefertigte Platzhalter für die Verwendung in den Dokumenten finden Sie hier:
{{:addons:amtssignatur-qr-platzhalter.zip|QR-Code Platzhalter}}
===== FHC-Amtssignatur =====
Für die Anbindung an FH-Complete muss am Signaturserver das FHC-Amtssignatur Modul installiert werden.
Dieses ist auf Github unter https://github.com/FH-Complete/FHC-Amtssignatur versioniert.
Dieses Modul erweitert den Signaturserver um
* Logging
* Archivierung der signierten Dokumente
* GUI für manuelle Signatur von Dokumenten
* API für automatisierte Signatur von Dokumenten über FH-Complete
Zur Installation siehe [[https://github.com/FH-Complete/FHC-Amtssignatur/blob/master/README.md]]
===== Zertifikat =====
Zur Aufbringung der Signatur wird ein Amtssignatur Zertifikat benötigt. Dieses kann bei der Firma A-Trust beantragt werden.
Für Testzwecke kann mit folgendem Befehl ein Testzertifikat erstellt werden:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout test.key -out test.crt
Mit folgendem Befehl kann daraus ein p12 File erstellt werden
openssl pkcs12 -export -in test.crt -inkey test.key -out test.p12
===== Dokumente signieren =====
Wenn die Dokumente zum Signieren markiert sind, werden diese beim Archivieren im FAS automatisch signiert.
Dazu sind folgende Schritte nötig:
* Dokumenttyp als Signierbar markieren. Hierzu wird im Vilesci unter Stammdaten -> Dokumentenvorlagen der Dokumenttyp ausgewählt und unter Vorlage bearbeiten der Haken bei Archivierbar und Signierbar gesetzt.
* Vorlage Anpassen. In die Dokumentenvorlage muss das Bild mit dem QR Code für die Signatur eingebettet werden. Dazu wird zuerst das Bild in das ZIP File hinzugefügt und danach das Bild an der entsprechenden Stelle im Dokument eingebunden.
Wird ein Dokument zur Signatur vorgesehen, wird vom Dokument_export automatisch ein "signed" Attribut zur Datenquelle hinzugefügt. Anhand dessen kann in der Vorlage unterschieden werden ob das Bild für die Amtssignatur eingebunden wird oder stattdessen ein manueller Signaturblock geschrieben wird. Beim Aufruf über den normalen Menüpunkt wird dann das Dokument mit manuellem Signaturblock erstellt. Beim Archivieren wird das Dokument elektronisch signiert.
===== Sonstige Hinweise =====
==== HTTP Status 500 - Failed to write PDF Document ====
Signieren einzelner Dokumente funktioniert nicht und bricht mit folgender Fehlermeldung ab:
HTTP Status 500 - Failed to write PDF Document
The server encountered an internal error that prevented it from fulfilling this request.
Dies kann daran liegen, dass einzelne Stellen im PDF nicht korrekt verarbeitet werden können. Hier kann es zB helfen an der entsprechenden Stelle einen Zeilenumbruch einzufügen.