pdf/a-3 – ein Überblick · encryption forbidden colours description of all used colours...
TRANSCRIPT
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
11
Dr. Bernd Wild
Geschäftsführer intarsys Vorstandsmitglied PDF Association,Leiter AP3 im FeRD - Forum elektronische Rechnung Deutschland
PDF/A-3 – ein Überblick
PDF Days Europe 2016
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
2
• PDF/A - der ISO-Standard
• Hybride Rechnungen
• Kryptografischer Langzeitarchivcontainer
Agenda
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
3
• PDF/A: Das standardisierte, statische Format für Dokumente in Archiven
• Eindeutig, statisch
• Vollständig, selbst-dokumentierend
• Geräteunabhängig
Der PDF/A Standard (ISO 19005)
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
4
• Schriften einbetten
• Metadaten einbetten, ggf. mit Definition
• Erscheinungsbild für Formulare und Kommentare
• Kein Passwortschutz
Der PDF/A Standard (ISO 19005) Vollständig, selbst-dokumentierend
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
5
• Eindeutig, statisch
• Keine dynamischen Inhalte (3D, Movie, Sound)
• Keine Aktionen
• Geräteunabhängig
• ICC basierte Farben
Der PDF/A Standard (ISO 19005)
PDF/A-1 versus PDF/A-2PDF/A-1 PDF/A-2PDF/A-1a PDF/A-1b PDF/A-2a PDF/A-2u PDF/A-2b
Reproducability Visual and semantic structure Visual structure Visual and semantic structure
Visual structure and text extraction
(Unicode)Visual structure
PDF version 1.4 ISO 32000 (PDF 1.7)PDF/A Tag Description of PDF/A level and conformity level is mandatory
Metadata Metadata on document level have to compliant with XMP Metadata on document and object level have to compliant with XMP
Logical structure
Tagging, alternative image description, used languages – Tagging, alternative image
description, used languages – –
Encryption forbidden
ColoursDescription of all used colours
Description of device dependent colour spaces by OutputIntent
Transparency forbidden allowed
PDF/A-1 versus PDF/A-2PDF/A-1 PDF/A-2
PDF/A-1a PDF/A-1b PDF/A-2a PDF/A-2u PDF/A-2b
Compression methods
LZW not allowed
JPEG2000 not allowed JPEG2000 allowed
FontsAll fonts used in the documents have to be embedded (subsetting allowed)The applied font encoding has to be unique
Every letter has to be mapped to unicode – Every letter has to be mapped to unicode –
Anmerkungen/Annotationen
Sound or movie comments are not allowed; Other text or marker annotations are allowed if they are defined in PDF 1.4
Sound or movie comments are not allowed; Other text or marker annotations are allowed if they are defined in in ISO32000 (z.B. watermarks, file attachment)
Referenced content Referenced (non-embedded) images or page elements are not allowed
Alternative images Alternative images (e.g. low resolution) are not allowed
PDF/A-1 versus PDF/A-2 and PDF/A-3
PDF/A-1 PDF/A-2 PDF/A-31a 1b 2a 2u 2b 3a 3u 3b
Scripting JavaScript is not allowed
Actions Actions for start/stop of movies or sound recordings or for sending an email or reset a form are not allowed
Forms With restrictions allowed (no JavaScript, no forbidden actions)
Digital signature
Embedded digital signature allowed; visual signatures have to follow the PDF/A rules for colour spaces and fonts and have to be compliant with PDF 1.4
Embedded digital signature allowed; visual signatures have to follow the PDF/A rules for colour spaces and fonts and have to be compliant with ISO 32000-1
Embedded files Not allowedAllowed when embedded files are compliant to PDF/A-1 or PDF/A-2
Allowed for all file types as long as a MIME type is defined
OpenType Not allowed; Conversion to Type-1 or TrueType format required OpenType compliant with ISO/IEC 14496-22 allowed
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
9
PDF/A-1: Keine Attachments
PDF/A-2: Attachments ja, aber nur als PDF/A
PDF/A-3: Attachments in beliebigen Formaten
Die PDF/A Standardteile
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
10
• Menschen- und maschinenlesbar
• Electronic Invoicing
• ZUGFeRD 1.0 (Deutschland)
• Nota Fiscal Eletronica 2.0 (Brasilien)
• CFDI (Mexico)
• ZUGFeRD 2.0 / FACTUR-X (Frankreich)
• Personenstandsregister (Deutsche Standesämter)
Hybride Formate mit PDF/A-3
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
11
• Hybride Rechnung
• PDF/A-3 “Hülle” basierend auf einem etablierten Archivformat (ISO 19005)
• XML Attachment basierend auf internationalen Standards (z.B. UN/CEFACT CII)
• Empfänger wählt den von ihm verwendeten Teil
“Blind Exchange” für elektronische Rechnungen
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
12
Semantische Profile
BASIC WL
BASIC
M
COMFORT
EXTENDED
Nicht USt-konform(keine Positionsdaten)
mind. EN16931-konform
EN16931-konform
USt-Konform
BASIC
COMFORT
EXTENDED
ZUGFeRD 1.0 ZUGFeRD 2.0/FACTUR-X
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
13
Entwicklungen im Bereich eRechnung
ZUGFeRD - branchenübergeifend
ZUGFeRD 1.0 RCZUGFeRD 1.0
ZUGFeRD 1.0 Corrigendum
ZUGFeRD 2.0
02/201306/2014
09/2014 07/2017
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
14
Entwicklungen im Bereich eRechnung
EU-Norm - öffentliche Verwaltung
EU eInvoice Richtlinie 2014/55/EU E-Rechnungs-
gesetz
EN16931-2
E-Rechnungs- Pflicht I
E-Rechnungs- Pflicht II
05/2014 12/2016 06/2017 11/2018 11/2019
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
15
Entwicklungen im Bereich eRechnung
05/2014 12/2016 06/2017 11/2018 11/2019
02/201306/2014
09/2014 07/2017
ZUGFeRD - branchenübergeifend
EU-Norm - öffentliche Verwaltung
Standard
Standard Standard
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
16
• Oft kritisiert:
• zu kompliziert, normales PDF „tut’s doch auch“
• keine Freeware oder Open Source Werkzeuge für Konvertierung von PDF nach PDF/A(-3)
• Hersteller von Fakturierungsprogrammen bei Einbau von PDF/A-3 Unterstützung zögerlich (keine kommerzielle Kompensation; fehlendes PDF/A-KnowHow; Bibliothekslieferanten unterstützen häufig kein PDF(/A))
• gängige Open Source Bibliotheken unterstützen max. PDF/A-1; oft fehlerhafte oder lückenhafte Implementierung
Erfahrungen im Einsatz von PDF/A-3 im Umfeld ZUGFeRD / hybride Rechnungen
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
17
• Erzeugung von syntaktisch korrekten XMP-Metadaten
• Encoding von Strings in Verzeichnissen (Name Tree Dictionary, File Specification Dictionary)
• Konsistente Benennung von File Attachments
• Korrespondenz von XMP-Metadaten und XML-Payload
• größtes Problem:
• Erzeugung standardkonformer XML-Daten
• Validierung
Erfahrungen im Einsatz von PDF/A-3 im Umfeld ZUGFeRD / hybride Rechnungen
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
18
• Rechnungssender/-empfänger
• Dienstleister
Anwender (Auswahl)
Beitragsrechnung für GS1 Complete 2014
Belegnummer 2014-33564301.01.2014Datum
Bitte bei allen Rückfragen angeben !
Vorgangsnummer 677939
Bearbeiter jfak
Schlosskellerei AffaltrachDr. R. Baumann KGAm Ordensschloß 15-2174182 Obersulm
@@NMR +49 (7130) 4744-44@@
Datum: 01.01.2014Zeichen: JfakTelefon: +49(0)221 94714-333Telefax: +49(0)221 94714-7291eMail: [email protected]
Unsere GLN:
Beitragsrechnung für GS1 Complete 2014
Ihr Antrag vom: 26.04.1984, Herr Th. Baumann
Hiermit berechnen wir Ihnen gem. Ziffer III, 1 der Allg. Geschäftsbedingungen im Rahmen Ihrer Teilnahme an GS1Complete für die Lokationsnummer (GLN):
40 00132 00000 4 Schlosskellerei Affaltrach Menge Einzelpreis GesamtpreisME SCBezeichnungArtikel
Ihre GLN: 40 00132 00000 4
Pos.
Kundennr.: D010046GLN: 40 00132 00000 4 010046-43356430
(Bitte bei Zahlung angeben) USt-IdNr.
Belegnr.:
Die Rechnung wurde per E-Mail an die Adresse [email protected] gesendet
4 000001 018536 Jährlicher Nutzungspreis Umsatzstufe 2 1 420,00 101420,00Stk101.01.2014Leistungsdatum:
420,00 SCZwischensumme ohne verrechnete Anzahlungen EURZwischensumme ohne verrechnete Anzahlungen Differenz/ kumulativ EUR 0,00Zwischensumme EUR
79,80101zzgl. MwSt. mit Steuercode 19,00 420,00%
Gesamtbetrag EUR 499,80
Die Berechnung des jährlichen Nutzungspreises erfolgt auf Basis des von Ihnen gemeldeten Gesamtumsatzes IhresUnternehmens. Wir behalten uns eine Prüfung und eventuelle Umgruppierung, verbunden mit Nachberechnungen, vor.
Zahlung erfolgt durch sofort netto ohne Abzug
Zahlungsvereinbarungen:
Zahlbar sofort ohne Abzug
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
19
• PDF/A-3 als Datenpaketsformat für Informations- und Beweiswerterhaltung
Konzept: PDF/A-3 als kryptografischer Langzeitarchivcontainer
PDF/A-3
A1
PDF Catalog
XMP MetadataPDF Objects (Main document)Attachments
Signature
DSS (Verification Info)CAdES
A2
siehe auch „Datenpakete zur Informations- und Beweiswerterhaltung – ein Vergleich“, D∙A∙CH Security 2017,5.-6.9.2017, München
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
20
• Mögliche Archiv-Containerformate • XAIP
• Grundlage von TR-ESOR TR-03125
• XML-Basis
• XFDU
• ISO Standard ISO 13527:2010
• XML-Basis
• ASiC
• CEN-Standard EN 319 162
• basiert auf ZIP-Archiv
• PDF/A-3
• ISO-Standard ISO 19005-3
• Signaturen gemäß ETSI/EN-Standards
Konzept: PDF/A-3 als kryptografischer Langzeitarchivcontainer
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
21
• Selbsttragendes Dokumentenformat
• Unveränderte Reproduktion des Dokuments jederzeit möglich (alle notwendigen Ressourcen inbegriffen)
• Speicherung von beliebigen Metadaten möglich
• Speicherung von mehreren Dokumenten/Dateien
• Integritätsschutz
• Integrierter Integritätsschutz
• alle zur Verifikation und zur Integritätssicherung notwendigen Komponenten sind im Container enthalten
• Verfahren zur Sicherung kryptografischer Schlüssel integriert
Gründe für ein kryptografisches Langzeitcontainer-format
Signaturen Evidence Records
Hash Trees Zeitstempel
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
22
• Selbsttragendes Dokumentenformat
• Unveränderte Reproduktion des Dokuments jederzeit möglich (alle notwendigen Ressourcen inbegriffen)
• OK (Alleinstellungsmerkmal!)
• Speicherung von beliebigen Metadaten möglich
• OK (ja, aber derzeit nur via XMP; sehr umständlich)
• Speicherung von mehreren Dokumenten/Dateien
• PDF/A-3 bedingt immer ein „Primärdokument“
• Keine Versionierung
Eignung von PDF/A-3
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
23
• Integritätsschutz
• Integrierter Integritätsschutz
• alle zur Verifikation und zur Integritätssicherung notwendigen Komponenten sind im Container enthalten
• OK; PAdES-Signaturen sind aber immer eingebettet und beziehen sich auf das gesamte PDF/A-3-Dokument
• Verfahren zur Sicherung kryptografischer Schlüssel integriert
• Auf Einzeldokumentbasis über PAdES-LTA-Profil möglich; für sehr große Anzahl an Dokumenten weniger praktikabel
Eignung von PDF/A-3
➽ Anforderungen an künftige PDF/A-Versionen• Support von Evidence Records (als Attachment)
• Relationen zw. PDF(/A) und Signatur-/Metadaten-Attachments
• Alternative zu XMP für Metadaten
A PDF Association Presentation · © 2017 by PDF Association · www.pdfa.org
www.pdfa.org
2017-05-16
Dr. Bernd Wild Geschäftsführer intarsys GmbH
24
Thank you! Fragen?
PDF Days Europe 2017
3