nw  

Mobile Wireless PDF Signierung mit Android

Zusammenfassung

Seit einigen Jahren gibt es die SuisseID von der Schweizerischen Post, als elektronischer Identitätsnachweis des Schweizer Bürgers. Eine Desktop-Variante LocalSigner (Webseite LocalSigner) zur Signierung von PDF Dokumenten existiert bereits. Das Ziel dieser Bachelorarbeit war es eine mobile Android Applikation mit den Funktionalitäten ähnlich denen des LocalSigners zu realisieren.

Schlüsselbegriffe

RSA, Kryptographie, Zertifikate, PKCS12, Signierung, APDU, smart card, PDF, iText, Android, Java, USB, Bluetooth, Timestamp, OCSP

Zielsetzung

Die Hauptziele (Anforderungen) an das Produkt waren:

Ausgangslage

Es wurden unterschiedliche Möglichkeiten für die Verbindung zur SuisseID vorgeschlagen:
1. Emulation der SuisseID smart card ausschliesslich durch Software (Für Demo- und Testzwecke)
2. Bluetoothverbindung zwischen smart card Adapter (Certgate token) und SuisseID
3. Direkt via USB verbundener smart card Adapter (SuisseID USB token)
4. Anhand eines NFC interfaces
5. Durch einen remote HTTP service

In einem ersten Schritt soll eine lokale Demoapplikation erstellt werden, welche PDFs mit einem üblichen Zertifikat (via Bouncy Castle) signiert. In einem nächstem Schritt soll die Ausführung der Signierung auf der SuisseID smart card realisiert werden. Falls der Projektfortschritt es zulässt, sollen geeignete Softwarebibliotheken für Android ermittelt werden, um den Signierprozess und das PDF Viewing auf einer mobilen Applikation umsetzen zu können mit PKCS12 Variante und schlussendlich mit der SuisseID.
Da die SuisseID smart card selbst keine NFC Schnittstelle besitzt, wurde diese Variante zu Beginn. Auf die HTTP Service Methode wurde ebenfalls verzichtet, da bereits ein funktionierender USB Prototyp existierte und es bereits viele Services in dieser Art auf dem Markt gibt.

Ergebnisse




Eigenschaften der GLUESigner App: