PDF/A-3 ein Überblick

PDF Days Europe 2016 PDF/A-3 ein Überblick intarsys Vorstandsmitglied PDF Association, Leiter AP3 im FeRD - Forum elektronische Rechnung Deutschland 1

Agenda PDF/A - der ISO-Standard Hybride Rechnungen Kryptografischer Langzeitarchivcontainer 2

Der PDF/A Standard (ISO 19005) PDF/A: Das standardisierte, statische Format für Dokumente in Archiven Eindeutig, statisch Vollständig, selbst-dokumentierend Geräteunabhängig 3

Der PDF/A Standard (ISO 19005) Vollständig, selbst-dokumentierend Schriften einbetten Metadaten einbetten, ggf. mit Definition Erscheinungsbild für Formulare und Kommentare Kein Passwortschutz 4

Der PDF/A Standard (ISO 19005) Eindeutig, statisch Keine dynamischen Inhalte (3D, Movie, Sound) Keine Aktionen Geräteunabhängig ICC basierte Farben 5

PDF/A-1 versus PDF/A-2 PDF/A-1 PDF/A-2 PDF/A-1a PDF/A-1b PDF/A-2a PDF/A-2u Reproducability Visual and semantic structure Visual structure Visual and semantic structure Visual structure and text extraction Visual structure (Unicode) PDF version PDF/A Tag PDF/A-2b Metadata 1.4 ISO 32000 (PDF 1.7) Description of PDF/A level and conformity level is mandatory Metadata on document level have to Metadata on document and object level have to compliant with XMP compliant with XMP Logical structure Tagging, alternative image description, used languages Encryption forbidden Description of all used colours Colours Transparency Tagging, alternative image description, used languages Description of device dependent colour spaces by OutputIntent forbidden allowed

PDF/A-1 versus PDF/A-2 PDF/A-1 PDF/A-1a Compression methods Fonts Referenced content Alternative images PDF/ A-1b PDF/A-2a PDF/A-2u PDF/A-2b LZW not allowed JPEG2000 not allowed JPEG2000 allowed All fonts used in the documents have to be embedded (subsetting allowed) The applied font encoding has to be unique Every letter has to be mapped to unicode Anmerkungen/ Annotationen PDF/A-2 Every letter has to be mapped to unicode Sound or movie comments are not Sound or movie comments are not allowed; Other text or allowed; Other text or marker annotations marker annotations are allowed if they are defined in in are allowed if they are defined in PDF 1.4 ISO32000 (z.b. watermarks, file attachment) Referenced (non-embedded) images or page elements are not allowed Alternative images (e.g. low resolution) are not allowed

PDF/A-1 versus PDF/A-2 and PDF/A-3 PDF/A-1 1a PDF/A-2 1b 2a PDF/A-3 2u 2b 3a 3u 3b Scripting JavaScript is not allowed Actions Actions for start/stop of movies or sound recordings or for sending an email or reset a form are not allowed Forms With restrictions allowed (no JavaScript, no forbidden actions) Embedded digital signature allowed; Digital signature Embedded digital signature allowed; visual signatures have to follow the PDF/A visual signatures have to follow the PDF/A rules for colour spaces rules for colour spaces and fonts and have and fonts and have to be compliant with ISO 32000-1 to be compliant with PDF 1.4 Embedded files Not allowed Allowed when embedded files are compliant to PDF/A-1 or PDF/A-2 OpenType Not allowed; Conversion to Type-1 or TrueType format required OpenType compliant with ISO/IEC 14496-22 allowed Allowed for all file types as long as a MIME type is defined

Die PDF/A Standardteile PDF/A-1: Keine Attachments PDF/A-2: Attachments ja, aber nur als PDF/A PDF/A-3: Attachments in beliebigen Formaten 9

Hybride Formate mit PDF/A-3 Menschen- und maschinenlesbar Electronic Invoicing ZUGFeRD 1.0 (Deutschland) Nota Fiscal Eletronica 2.0 (Brasilien) CFDI (Mexico) ZUGFeRD 2.0 / FACTUR-X (Frankreich) Personenstandsregister (Deutsche Standesämter) 10

Blind Exchange für elektronische Rechnungen Hybride Rechnung PDF/A-3 Hülle basierend auf einem etablierten Archivformat (ISO 19005) XML Attachment basierend auf internationalen Standards (z.b. UN/CEFACT CII) Empfänger wählt den von ihm verwendeten Teil 11

Semantische Profile EXTENDED COMFORT BASIC EXTENDED COMFORT BASIC BASIC WL M ZUGFeRD 1.0 ZUGFeRD 2.0/FACTUR-X mind. EN16931-konform EN16931-konform USt-Konform Nicht USt-konform (keine Positionsdaten) 12

Entwicklungen im Bereich erechnung ZUGFeRD - branchenübergeifend 02/2013 06/2014 09/2014 07/2017 ZUGFeRD 1.0 RC ZUGFeRD 1.0 ZUGFeRD 2.0 ZUGFeRD 1.0 Corrigendum 13

Entwicklungen im Bereich erechnung EU-Norm - öffentliche Verwaltung 05/2014 12/2016 06/2017 11/2018 11/2019 EU einvoice Richtlinie 2014/55/EU E-Rechnungsgesetz E-Rechnungs- Pflicht I E-Rechnungs- Pflicht II EN16931-2 14

Entwicklungen im Bereich erechnung ZUGFeRD - branchenübergeifend 02/2013 06/2014 09/2014 07/2017 Standard Standard EU-Norm - öffentliche Verwaltung 05/2014 12/2016 06/2017 11/2018 11/2019 Standard 15

Erfahrungen im Einsatz von PDF/A-3 im Umfeld ZUGFeRD / hybride Rechnungen Oft kritisiert: zu kompliziert, normales PDF tut s doch auch keine Freeware oder Open Source Werkzeuge für Konvertierung von PDF nach PDF/A(-3) Hersteller von Fakturierungsprogrammen bei Einbau von PDF/A-3 Unterstützung zögerlich (keine kommerzielle Kompensation; fehlendes PDF/A-KnowHow; Bibliothekslieferanten unterstützen häufig kein PDF(/A)) gängige Open Source Bibliotheken unterstützen max. PDF/A-1; oft fehlerhafte oder lückenhafte Implementierung 16

Erfahrungen im Einsatz von PDF/A-3 im Umfeld ZUGFeRD / hybride Rechnungen Erzeugung von syntaktisch korrekten XMP- Metadaten Encoding von Strings in Verzeichnissen (Name Tree Dictionary, File Specification Dictionary) Konsistente Benennung von File Attachments Korrespondenz von XMP-Metadaten und XML- Payload größtes Problem: Erzeugung standardkonformer XML-Daten Validierung 17

Anwender (Auswahl) Rechnungssender/-empfänger Dienstleister 18

Konzept: PDF/A-3 als kryptografischer Langzeitarchivcontainer PDF/A-3 als Datenpaketsformat für Informations- und Beweiswerterhaltung PDF Catalog PDF/A-3 XMP Metadata PDF Objects (Main document) Attachments A1 A2 Signature CAdES DSS (Verification Info) siehe auch Datenpakete zur Informations- und Beweiswerterhaltung ein Vergleich, D A CH Security 2017,5.-6.9.2017, München 19

Konzept: PDF/A-3 als kryptografischer Langzeitarchivcontainer Mögliche Archiv-Containerformate XAIP Grundlage von TR-ESOR TR-03125 XML-Basis XFDU ISO Standard ISO 13527:2010 XML-Basis ASiC CEN-Standard EN 319 162 basiert auf ZIP-Archiv PDF/A-3 ISO-Standard ISO 19005-3 Signaturen gemäß ETSI/EN-Standards 20

Gründe für ein kryptografisches Langzeitcontainerformat Selbsttragendes Dokumentenformat Unveränderte Reproduktion des Dokuments jederzeit möglich (alle notwendigen Ressourcen inbegriffen) Speicherung von beliebigen Metadaten möglich Speicherung von mehreren Dokumenten/Dateien Integritätsschutz Integrierter Integritätsschutz Signaturen Evidence Records alle zur Verifikation und zur Integritätssicherung notwendigen Komponenten sind im Container enthalten Verfahren zur Sicherung kryptografischer Schlüssel integriert Hash Trees Zeitstempel 21

Eignung von PDF/A-3 Selbsttragendes Dokumentenformat Unveränderte Reproduktion des Dokuments jederzeit möglich (alle notwendigen Ressourcen inbegriffen) OK (Alleinstellungsmerkmal!) Speicherung von beliebigen Metadaten möglich OK (ja, aber derzeit nur via XMP; sehr umständlich) Speicherung von mehreren Dokumenten/Dateien PDF/A-3 bedingt immer ein Primärdokument Keine Versionierung 22

Eignung von PDF/A-3 Integritätsschutz Integrierter Integritätsschutz alle zur Verifikation und zur Integritätssicherung notwendigen Komponenten sind im Container enthalten OK; PAdES-Signaturen sind aber immer eingebettet und beziehen sich auf das gesamte PDF/A-3-Dokument Verfahren zur Sicherung kryptografischer Schlüssel integriert Auf Einzeldokumentbasis über PAdES-LTA-Profil möglich; für sehr große Anzahl an Dokumenten weniger praktikabel Anforderungen an künftige PDF/A-Versionen Support von Evidence Records (als Attachment) Relationen zw. PDF(/A) und Signatur-/Metadaten-Attachments Alternative zu XMP für Metadaten 23

PDF Days Europe 2017 Thank you! Fragen? 24 3