Forum>Software>Alternative zu kostenpflichtigen PDF Tools wie Acrobat Pro/DC oder pdf wondershare

Alternative zu kostenpflichtigen PDF Tools wie Acrobat Pro/DC oder pdf wondershare

@mac
@mac07.04.2116:51
Hi Leute,

aktuell suche ich nach einem Tool, alternativ zu dem im Titel genannten.
Versteht mich nicht falsch, sollte ich die Produkte täglich mehrfach nutzen, würde ich die Kosten als gerechtfertigt ansehen, dies ist jedoch nicht der Fall.

Was für alternativen gibt es für OSX oder WIN, die ähnliche Funktionalität anbieten?
  • konvertieren von PDF in Word, Excel usw.
  • Beschreibbare PDFs erstellen
  • Signieren von Dokumenten
  • PDF speichern als PDF/A

Ich freue mich auf eure Vorschläge
„Wo ich bin, herrscht Chaos. Leider kann ich nicht überall sein.“
0

Kommentare

marm21.07.2121:48
Vielen Dank für deine Erläuterungen. Für mich reicht ein Unterschriftsfeld. Erstmal geht es mir ganz egoistisch darum, dass meine Unterschrift sicher ist. Insofern ist Acrobat Reader mich die Lösung. Ich werde das mal in der Praxis testen.
Weia
Ja, was nun? Identitätsvalidierung oder nur E-Mail-Validierung? Für Identitätsvalidierung (die ein Einsenden einer Kopie des Personalausweises erfordert) wäre das übrigens sensationell billig: Bei D-Trust kostet das für 2 Jahre 99€ statt hier angeblich 69€.
Wenn es das gleiche Produkt ist, aber unterschiedlich gut validiert, verwässert es dann nicht die Qualität und Glaubwürdigkeit also das Vertrauen in das Produkt insgesamt? Ich glaube, ich warte mal wirklich ab, was das Ergebnis bei dir ist.
0
Weia
Weia21.07.2122:00
marm
Wenn es das gleiche Produkt ist, aber unterschiedlich gut validiert, verwässert es dann nicht die Qualität und Glaubwürdigkeit also das Vertrauen in das Produkt insgesamt?
Entweder ist eine der Beschreibungen fehlerhaft oder es ist eben nicht dasselbe Produkt. Wie gesagt: Chaos!
Ich glaube, ich warte mal wirklich ab, was das Ergebnis bei dir ist.
Ja, wenn das nicht dringend bei Dir ist, ist das sicher die beste Idee. Irgendwann in diesem Jahr werde ich mein Zertifikat ja wohl noch erhalten und dann hier berichten.

Ich habe übrigens noch mal bei D-Trust angerufen und für den Fall der Fälle gefragt, wie das denn nun mit den qualifizierten Zertifikaten (mit Signaturkarte) für den Mac aussieht. Antwort: Geht noch nicht, aber man arbeite daran …
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
0
Weia
Weia21.07.2122:23
marm
Wenn es das gleiche Produkt ist, aber unterschiedlich gut validiert, verwässert es dann nicht die Qualität und Glaubwürdigkeit also das Vertrauen in das Produkt insgesamt?
Ich habe jetzt mal testweise den Bestellprozess bei der von Dir verlinkten PSW Group begonnen, und die wollen in der Tat eine Kopie des Personalausweises, also Identitätsvalidierung, aber als Datei hochgeladen.

Insofern könnte es tatsächlich sein, dass der Bestellprozess für dasselbe Produkt dort nur ein paar Tage statt ein halbes Jahr dauert, ohne Versenden von Papierbriefen auskommt und 40% billiger ist.

Das hätte ich gerne schon vor 10 Tagen gewusst, als ich bei D-Trust den ganzen Prozess von vorne gestartet habe.

Jedenfalls gut, dass Du diese alternative Quelle aufgetan hast!
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
0
Huba21.07.2123:37
Weia
marm
https://www.psw-group.de/smime/advanced-personal-a010015/

In jedem Fall wird, glaubt man der Nomenklatur dieser Website, dieses Zertifikat von Acrobat Reader wohl nicht anerkannt werden, da explizit nur für Emails gedacht (bei D-Trust heißt es hingegen ausdrücklich auch für Dokumentensignatur gedacht ]).

Ja, es ist tatsächlich nur für Emails gedacht. Für richtige Document-Signing-Zertifikate, mit denen also die hier thematisierten PDFs signiert werden, werden dann schon ganz andere Preise aufgerufen: Es geht los mit 349,– € pro Jahr, das ist schon eine Hausnummer! Dafür bekommt man aber auch einen schönen USB-Token, den man für das Signieren und Unterschreiben benötigt. Das Verfahren steht auch auf der Adobe Approved Trust-Liste, wird also von Adobe-Produkten (und wahrscheinlich also auch den Mitbewerbern) akzeptiert.
Weia
Was für ein Chaos!

In der Tat. Aber bei 349,– € für's Unterschreiben ein paar Rechnungen steige ich gar nicht erst ein. Wenn die hintere Ziffer wegfallen würde, kann man drüber reden…

Auf jeden Fall habe ich in diesem Thread schon über das Thema gelernt. Tolles Forum. Danke!
0
marm22.07.2100:39
Ich bin mal in die Bestellung über PSW eingestiegen. Ich hänge schon am ersten Schritt, dass ich ein CSR einfügen soll. Um meine anschließende Irrfahrt durch das Internet hier nicht auszudehnen, kurz die Fragen:
Über Zertifikatserstellung mit Mac Schlüsselbund geht es nicht? Mir erscheint das nach diversen Versuchen als Sackgasse. Immerhin habe ich gelernt, dass es sowas wie Zertifikatserstellung auf dem Mac gibt.
OpenSSL ist in nginx integriert. Sollte ich in einem Docker-Container auf der Synology nginx installieren und dann ein CSR erstellen? Einen anderen Linux- oder Microsoft-Server habe ich nicht und mit Mac oder online geht das offenbar nicht.
Bitte setzt mich mal auf die richtige Spur. Danke.
0
marm22.07.2100:47
Huba
Ja, es ist tatsächlich nur für Emails gedacht. Für richtige Document-Signing-Zertifikate, mit denen also die hier thematisierten PDFs signiert werden, werden dann schon ganz andere Preise aufgerufen: Es geht los mit 349,– € pro Jahr, das ist schon eine Hausnummer! Dafür bekommt man aber auch einen schönen USB-Token, den man für das Signieren und Unterschreiben benötigt.
Es reicht nach meinem Verständnis eine qualifizierte elektronische Signatur, die ohne Zwei-Faktor-Authentifizierung auskommt. Mit 2FA ist es dann ein Document-Signing-Zertifikat.
FAQ von PSW
Was ist die qualifizierte elektronische Signatur?
An diese Art der Signatur werden die höchsten Anforderungen gestellt. Die qualifizierte elektronische Signatur ist Zertifikats-basiert und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt. Diese Form der elektronischen Signatur kann rechtssicher die handschriftliche Signatur ersetzen.
0
Weia
Weia22.07.2101:03
Huba
Ja, es ist tatsächlich nur für Emails gedacht.
Eigene Erfahrung oder welche Quelle?

Ich bin gerade bei weiteren Recherchen auf folgenden Satz gestoßen:
SSLplus
Die Vorteile von Swisscom für Sie als Kunde
[…]
Alle Signaturen (fortgeschritten und qualifiziert) werden von Adobe anerkannt (AATL Standard)
Dieser Satz ergibt nur Sinn, wenn prinzipiell auch fortgeschrittene (und nicht nur qualifizierte) Signaturen zum Signieren von PDFs verwendet werden können, solange sie dem „AATL Standard“ gehorchen (vermutlich eine weitere Gelddrucklizenz für Adobe). Welche das nun sind, das ist die große Frage, denn von Adobe her werden nur Hersteller (und nicht einzelne Produkte) genannt, die AATL-kompatibel sind (so eben z.B. D-Trust), bei D-Trust wiederum steht bei den einzelnen Produkten nicht, ob die nun AATL-kompatibel sind.

Logische Konklusion: Das Advance Personal ID-Zertifikat, das fortgeschritten ist und von D-Trust selbst explizit als zum Unterzeichnen von Dokumenten geeignet beworben wird, könnte also AATL-kompatibel sein oder auch nicht. 🙄 Das wird sich nur durch Ausprobieren klären lassen, daher die Frage, ob Deine Aussage auf praktischer Erfahrung beruht.

Im übrigen ist aus meiner Sicht der rechtliche Status von diesem AATL völlig ungeklärt; Adobe ist schließlich kein Gesetzgeber. Und es fällt ja auf, dass Foxits PDF Editor die Signatur weit öfter als gültig erklärt als Acrobat Reader (siehe oben Tabelle Signatur-Validierung). Wer hat da nun recht?

Zur rechtlichen Differenzierung heißt es bei Wikipedia:
Wikipedia
In Deutschland erfüllen nur qualifizierte elektronische Signaturen gemäß Art. 3 Nr. 12 eIDAS-Verordnung die Anforderungen an die elektronische Form gemäß § 126a BGB, die die gesetzlich vorgeschriebene Schriftform ersetzen kann. Auch erhalten nur mit einer qualifizierten elektronischen Signatur versehene elektronische Dokumente den gleichen Beweiswert wie (Papier-)Urkunden im Sinne der Zivilprozessordnung (§ 371a Abs. 1 ZPO).

Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nach Art. 25 Abs. 1 eIDAS-Verordnung nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt. In Fällen, in denen eine qualifizierte elektronische Signatur nicht gesetzlich vorgeschrieben ist, können Dokumente, die „nur“ mit einer fortgeschrittenen elektronischen Signatur gemäß Art. 3 Nr. 11 eIDAS-Verordnung versehen wurden, jedoch per Augenscheinsbeweis ebenfalls als Beweismittel vor Gericht verwendet werden.
und weiter:
Das bürgerliche Gesetzbuch erlaubt den Ersatz der per Gesetz vorgeschriebenen – also nicht freiwilligen – Schriftform (max. 5 % aller unterzeichneten Vereinbarungen bzw. Erklärungen) durch die elektronische Form, soweit durch Gesetz nichts anderes bestimmt ist (§ 126 BGB). Die elektronische Form ist gewahrt, wenn dem elektronischen Dokument der Name des Unterzeichners/Signierenden hinzugefügt und mit einer qualifizierten elektronischen Signatur versehen wird (§ 126a BGB).
Das ist dann wohl die juristische Formulierung für lebensweltlich:
  • Gaaanz wichtige Dokumente / vorgeschriebene Schriftform (5%) → qualifizierte Signatur ersetzt Unterschrift
  • Wichtige Dokumente / freiwillige Schriftform (95%) → fortgeschrittene Signatur ersetzt Unterschrift


Folgender historische Exkurs fiel mir noch ins Auge:
(Hervorhebung von mir)
In Deutschland verlangte § 14 UStG eine qualifizierte elektronische Signatur auf elektronisch übermittelten Rechnungen. Andernfalls war das rechnungserhaltende Unternehmen nicht zum Abzug der Vorsteuer berechtigt. Diese Verpflichtung wurde durch das Steuervereinfachungsgesetz 2011 aufgehoben.
Wenn ich mich recht erinnere, ging es ab 2011 mit den PDF-Rechnungen richtig los.

Vermutlich brauchen wir entsprechend ein Signaturvereinfachungsgesetz mit verringerten Anforderungen an den Signaturvorgang. Dass die jetzigen Bestimmungen unter den Fittichen jenes Ministeriums liegen, das für die Sicherheit von Atomreaktoren zuständig ist (s.u.), sagt ja vielleicht einiges über den Überkanditelungskoeffizienten des ganzen Gesetzeswustes aus, den die Anbieter in diesem Bereich nur zu gerne für Preiswucher ausnutzen.

Wobei es laut Wikipedia möglich scheint, mit Hilfe seines elektronischen Personalausweises ein eigenes, selbsterstelltes Zertifikat zu einem qualifizierten zu machen:
Spätestens seit Ende 2017 gibt es jedoch die Möglichkeit seinen privaten, selbst erzeugten (=kostenlosen) Signaturschlüssel mit Hilfe der kostenlosen AusweisApp2 qualifiziert zu beglaubigen. Als weitere Voraussetzungen werden ein kompatibles, NFC-fähiges Mobilfunkgerät sowie ein entsprechender aktueller Personalausweis benötigt, was heutzutage jedoch meistens erfüllt ist.
Das klingt irgendwie zu schön, um wahr zu sein; ich habe bislang noch nie davon gehört (obgleich es ja naheliegend ist) und kann daher auch noch nichts dazu sagen. Aber weitere Recherche in diese Richtung ist sicher geboten. AATL-kompatibel wären solche Zertifikate aber wohl kaum; Adobe wird das nicht so schnafte finden.
Huba
Für richtige Document-Signing-Zertifikate, mit denen also die hier thematisierten PDFs signiert werden, werden dann schon ganz andere Preise aufgerufen: Es geht los mit 349,– € pro Jahr,
Das ganz sicher nicht. Das zuständige (sic!) Bundesministerium schreibt :
Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit
FAQ
Was kostet eine Ausstattung zur qualifizierten elektronischen Signatur?

Die Preise für eine Komplettausstattung mit Kartenlesegerät, Signaturkarte und Zertifikat für die qualifizierte elektronische Signatur mit einer Gültigkeitsdauer von drei Jahren liegen bei circa 120 bis 160 €.
Ich hätte gerne den Anbieter gekannt, der das für 120€ anbietet. Mit den 160€ ist wohl D-Trust gemeint und da eben das qualifizierte Zertifikat mit Signaturkarte; D-TRUST Card 4.1 kostet laut oben verlinkter Preisliste 159€ für 3 Jahre. Das ist nur unwesentlich teurer als die 99€ für 2 Jahre, die ich für das fortgeschrittene Zertifikat von D-Trust jetzt bleche. Aber das zugehörige Kartenlesegerät funktioniert bislang eben nur unter Windows.
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
0
Weia
Weia22.07.2101:16
marm
Ich bin mal in die Bestellung über PSW eingestiegen. Ich hänge schon am ersten Schritt, dass ich ein CSR einfügen soll.
Ja, das ist mir auch aufgefallen. Da hilft wohl ggf. nur ein Anruf beim Support dort. Bei der altmodischen Bundesdruckerei, zu der man Papierunterlagen schicken muss, gibt es dieses Problem dann wiederum nicht.
Bitte setzt mich mal auf die richtige Spur. Danke.
Ich habe auch keine Ahnung. Wie gesagt, anrufen. Die Telefonnummer steht ja groß da. Wohl aus gutem Grund.
marm
Es reicht nach meinem Verständnis eine qualifizierte elektronische Signatur, die ohne Zwei-Faktor-Authentifizierung auskommt. Mit 2FA ist es dann ein Document-Signing-Zertifikat.
FAQ von PSW
Was ist die qualifizierte elektronische Signatur?
An diese Art der Signatur werden die höchsten Anforderungen gestellt. Die qualifizierte elektronische Signatur ist Zertifikats-basiert und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt. Diese Form der elektronischen Signatur kann rechtssicher die handschriftliche Signatur ersetzen.
Aber ist die SSEE nicht gerade der zweite Faktor? (Der Besitz des Zertifikats ist der erste.)
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
0
marm22.07.2101:16
Laut dieser Seite ist das D-Trust Advanced Personal ID konform mit eIDAS und schon ein qualifiziertes Zertifikat. Während AATL für Adobe Approved Trust-Liste und einem Adobe-eigenen Standard setzt, der mit den von dir zitierten rechtlichen Anforderungen nichts zu tun hat.
Weia
Aber ist die SSEE nicht gerade der zweite Faktor? (Der Besitz des Zertifikats ist der erste.)
Das ist der von Huba erwähnte USB-Token, dachte ich.
0
Weia
Weia22.07.2101:21
marm
Weia
Aber ist die SSEE nicht gerade der zweite Faktor? (Der Besitz des Zertifikats ist der erste.)
Das ist der von Huba erwähnte USB-Token, dachte ich.
Ich dachte, USB Token und Kartenlesegerät sind zwei Varianten einer SSEE. Aber was weiß ich schon?
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
0
Weia
Weia22.07.2101:29
marm
Laut dieser Seite ist das D-Trust Advanced Personal ID konform mit eIDAS und schon ein qualifiziertes Zertifikat.
eIDAS ≠ qualifiziert. Das qualifiziert hängt an der SSEE. Und diese Webseite sagt zudem: Nur für Email

Whatever. Es ergibt keinen Sinn, da ewig weiterzuspüren; es gibt zu viele Widersprüche in den verschiedenen Angaben im Internet. Das wird nur die Praxis zeigen, wie sich das verhält. Wäre halt schön, wenn ich mein Zertifikat zum Testen schon hätte …
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
0

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.