Tutorials

So komprimieren Sie PDF-Dateien, ohne die digitale Signatur zu verlieren

Von Ahtisham ul haq Khan · Founder & Semantic SEO Engineer

· Aktualisiert · 9 Min. gelesen

So komprimieren Sie PDF-Dateien, ohne die digitale Signatur zu verlieren
Auf dieser Seite

Durch das Komprimieren einer digital signierten PDF-Datei wird die Signatur ungültig. Daran führt bei normaler Komprimierung kein Weg vorbei, da die Signatur die genauen Bytes der Datei überprüft. Ändern Sie ein beliebiges Byte, und die Signatur schlägt bei der Validierung fehl. In diesem Leitfaden werden die vier sicheren Arbeitsabläufe zum Verkleinern einer signierten PDF-Datei behandelt: Vor dem Signieren komprimieren, eine inkrementelle Aktualisierung verwenden, nur verlustfreie Optimierung anwenden oder nach der Komprimierung erneut signieren. Es gilt für Adobe Acrobat, DocuSign, EchoSign, Aadhaar eSign und jede zertifikatbasierte Signaturplattform. Es funktioniert unter Windows, Mac und Linux und die Konzepte lassen sich auf iPhone und Android übertragen. Lesen Sie weiter, um den genauen Workflow pro Plattform zu erfahren, wann jede Option geeignet ist und elf direkte Antworten auf die Fragen, die Signatur-Workflows am häufigsten stellen.

Warum die Komprimierung digitale Signaturen zerstört

Eine digitale Signatur ist ein kryptografischer Hash des Dateiinhalts. Wenn Sie eine PDF-Datei signieren, verschlüsselt der private Schlüssel des Unterzeichners einen Hash der Datei. Der öffentliche Schlüssel kann diesen Hash später entschlüsseln. Wenn jemand auch nur ein einziges Byte ändert, stimmt der Hash nicht mehr überein und die Signatur meldet bei der nächsten Überprüfung „ungültig“.

Durch die Komprimierung werden Bytes per Definition geändert. Es kodiert Bilder neu, unterteilt Schriftarten und ordnet interne PDF-Objekte neu an. Das Ergebnis ist eine kleinere Datei, die nicht mehr mit dem ursprünglichen Hash übereinstimmt. Das ist kein Fehler; So sollen Signaturen funktionieren. Jede Änderung des signierten Dokuments sollte die Signatur ungültig machen. Andernfalls könnte jeder Verträge nach der Unterzeichnung bearbeiten.

Bester Workflow ordnet die Schritte neu an. Bereiten Sie das PDF in voller Qualität vor. Komprimieren Sie es mit dem auf Ihre Zielgröße PDF Compress-Homepage oder die 500 KB große Zielseite. Wenden Sie dann die digitale Signatur auf die komprimierte Datei an. Die Unterschrift signiert die kleine Datei. Es bleibt für immer gültig, ohne dass eine Komprimierung nach dem Signieren erfolgt.

Dies funktioniert, weil das Signieren zuletzt erfolgt. Unabhängig von der Größe der Datei beim Signieren ist es die Datei, die durch die Signatur geschützt wird. Führen Sie alle Größenänderungen vor dem Signaturschritt durch.

Workflow 2: Inkrementelles Update in Adobe Acrobat

Adobe Acrobat unterstützt inkrementelle Updates, die Signaturen hinzufügen, ohne die Datei neu zu schreiben. Die ursprünglich signierten Bytes bleiben erhalten; Neue Seiten oder Kommentare werden am Ende angehängt. Das bedeutet, dass Sie einer signierten PDF-Datei Anmerkungen hinzufügen können, ohne die Originalsignatur zu beschädigen.

Bei der Komprimierung handelt es sich jedoch nicht um ein inkrementelles Update. Es schreibt die Datei neu. Sogar der Acrobat-eigene Befehl „Dateigröße reduzieren“ macht vorhandene Signaturen ungültig. Die Problemumgehung besteht darin, nach der Komprimierung eine zweite Signatur hinzuzufügen, die zeigt, dass die Datei komprimiert und neu signiert wurde. Die Originalsignatur wird im Panel als ungültig markiert, die neue Signatur ist jedoch gültig.

Workflow 3: Nur verlustfreie Optimierung

Nicht jede PDF-Optimierung unterbricht Signaturen. Bestimmte verlustfreie Vorgänge (Entfernen nicht verwendeter Objekte, Komprimieren unkomprimierter Streams, Bereinigen von Junk-Metadaten) können eine Datei verkleinern, ohne den signierten Inhaltsstream zu ändern. Der PDF-Optimierer von Acrobat verfügt über einen Modus namens „Aufräumen“, der genau dies tut. In der Praxis werden Dateien bei der rein verlustfreien Optimierung um 5 bis 20 Prozent verkleinert, nicht um die 70 bis 90 Prozent, die bei der vollständigen Komprimierung erreicht werden.

Wenn Ihr signiertes PDF 2 MB groß ist und für den Upload 1,6 MB erreichen muss, reicht möglicherweise eine verlustfreie Optimierung aus. Wenn es 500 KB oder 100 KB erreichen muss, ist ein vollständiger Neusignierungsworkflow erforderlich.

Arbeitsablauf 4: Nach der Komprimierung erneut signieren

Beim erneuten Signieren wird die Originalsignatur ungültig gemacht und eine neue Signatur angewendet. Der Arbeitsablauf: Öffnen Sie das signierte PDF, entfernen Sie die vorhandene Signatur (Acrobat bittet um Bestätigung), komprimieren Sie die nicht signierte Datei und signieren Sie sie dann erneut mit Ihrem Schlüssel.

Dies gilt für interne Dokumente, bei denen Sie der Unterzeichner sind. Für Dokumente, die von einer anderen Partei unterzeichnet wurden, ist dies nicht zulässig, da Sie nicht in deren Namen unterschreiben können. Wenn ein Kunde einen Vertrag unterzeichnet und an Sie gesendet hat, können Sie diesen Vertrag ohne ihn nicht komprimieren und kündigen.

Es ist wichtig, welchen Signaturtyp Sie haben

Drei Signaturtypen verhalten sich bei der Komprimierung unterschiedlich, und die Kenntnis, um welchen Typ es sich handelt, entscheidet über den Arbeitsablauf.

  • Zertifikatbasierte digitale Signatur: durch jede Byte-Änderung unterbrochen. Erfordert die oben genannten Arbeitsabläufe. Wird von Adobe Sign mit einem persönlichen Zertifikat, staatlichen E-Sign-Systemen (Aadhaar eSign in Indien, DigiD in den Niederlanden) und Unternehmens-PKI-Setups verwendet.
  • Elektronische Signatur (Bild einer Unterschrift): nicht kryptografisch gebunden. Durch die Komprimierung wird das Bild in geringerer Qualität neu kodiert, aber die Signatur „funktioniert“ (visuell) auf die gleiche Weise, da sie von Anfang an nie kryptografisch überprüft wurde. In den günstigeren Tarifen von DocuSign üblich und bei HelloSign kostenlos.
  • Handschriftlicher Scan einer signierten Seite: dasselbe wie jedes gescannte Bild. Die Komprimierung ist in Ordnung; Die Signatur besteht nur aus Pixeln.

Die Arbeitsabläufe in diesem Handbuch gelten für Typ 1. Die Typen zwei und drei werden wie jedes andere PDF ohne besondere Behandlung komprimiert.

So überprüfen Sie, ob ein PDF eine echte digitale Signatur hat

Öffnen Sie das PDF im Adobe Reader (kostenlos). Schauen Sie sich den oberen Rand des Fensters an. Wenn ein blaues Banner mit der Aufschrift „Signiert und alle Signaturen sind gültig“ oder „Bei mindestens einer Signatur gibt es Probleme“ angezeigt wird, handelt es sich um eine zertifikatbasierte Signatur. Wenn kein Banner vorhanden ist, handelt es sich bei der Signatur wahrscheinlich nur um ein Bild im PDF.

Auf der linken Seite des Readers listet das Signaturfenster jede Signatur auf, wann sie angewendet wurde und wer sie unterzeichnet hat. Zertifikatsignaturen zeigen ein Zertifikatsymbol. Bildsignaturen zeigen nur Pixel.

Komprimierungsziele für signierte PDFs

Wenn Sie die Reihenfolge steuern können (komprimieren, dann signieren), wählen Sie ein Ziel aus, das Spielraum lässt. Eine komprimierte 400-KB-Datei, die mit einem 4-KB-Zertifikat signiert ist, erzeugt eine signierte Datei mit 404 KB. Ziel ist es, dass das Komprimierungsziel etwa 90 Prozent des Portallimits beträgt, damit die Signatur Sie nicht überfordert.

Gängige Portale akzeptieren diese Größen für signierte Dokumente:

  • Uploads digitaler Signaturen der britischen Regierung: 1 MB Ziel lässt viel Platz.
  • Indischer Reisepass Seva mit unterschriebenen Dokumenten: 100 KB ist die feste Obergrenze; Ziel ist eine Vorsignatur von 90 KB.
  • E-Notar-Einreichungen in den USA: 2 MB sind typisch; 1,5 MB Vorsignatur sind sicher.

Was tun, wenn das Portal auf einer zu großen signierten Datei besteht?

Manchmal wird der Arbeitsablauf vom Empfänger festgelegt: Er hat Ihnen ein signiertes PDF geschickt, Sie müssen es irgendwo mit einer Größenbeschränkung hochladen und ein erneutes Signieren ist keine Option. Es bleiben zwei Wege übrig.

  • Bitten Sie den Absender, eine komprimierte Kopie erneut auszustellen: die sauberste Lösung. Der Unterzeichner drückt sich auf die Seite und unterschreibt erneut; Sie laden die kleinere signierte Kopie hoch.
  • Verwenden Sie nur verlustfreie Optimierung: wird keine engen Ziele erreichen, kann aber 10 bis 20 Prozent einsparen. Genug für Boxen mit einer maximalen Größe von 5 MB, wenn Ihre Datei 5,5 MB groß ist.

Für nicht signierte Dokumente, die eine kleine Größe erfordern, ist das Browser-Tool mit einem voreingestellten Ziel viel einfacher; siehe das Geschwisterstück weiter So komprimieren Sie PDF auf 500 KB für den Workflow, wenn keine Signaturen im Spiel sind.

Häufig gestellte Fragen

Kann ich ein signiertes PDF komprimieren, ohne die Signatur zu beschädigen?

Nur verlustfreie Optimierung bewahrt Signaturen, und es verkleinert eine Datei normalerweise um höchstens 5 bis 20 Prozent. Durch die vollständige Komprimierung auf 100 KB oder 500 KB wird jede zertifikatbasierte Signatur zerstört.

Was ist eine digitale Signatur im Vergleich zu einer elektronischen Signatur?

Digitale Signaturen sind zertifikatsbasiert und kryptografisch gebunden zu den Dateibytes. Bei elektronischen Signaturen handelt es sich in der Regel um ein auf der Seite platziertes Bild einer Signatur ohne Zertifikat. Digitale Signaturen brechen bei jeder Änderung; Elektronische Signaturen nicht.

Welche Plattformen verwenden zertifikatbasierte Signaturen?

Adobe Sign mit persönlichen Zertifikaten, DocuSign auf höheren Ebenen, Aadhaar eSign in Indien, DigiD in den Niederlanden und die meisten PKI-Setups für Unternehmen. Regierungsportale, die digitale Signaturen für Steuererklärungen und rechtliche Einreichungen erfordern, basieren alle auf Zertifikaten.

Kann ich ein PDF komprimieren und dann signieren?

Ja. Dies ist der empfohlene Arbeitsablauf. Erst komprimieren, dann unterschreiben. Die Signatur signiert die kleine Datei und sie bleibt gültig.

Unterbricht das Hinzufügen einer Bildsignatur nach der Komprimierung die Komprimierung?

NEIN. Bildsignaturen überprüfen keine Dateibytes. Sie können nach der Komprimierung eine Bildsignatur hinzufügen, und sowohl die Komprimierung als auch die Signatur bleiben in Ordnung.

Lassen Sie es unkomprimiert, wenn Sie es unterschrieben haben. Die Integrität eines Rechtsvertrags ist wichtiger als sein Umfang. Wenn die Datei kleiner sein muss, arbeiten Sie mit der Gegenpartei zusammen, um die komprimierte Version erneut zu signieren.

Kann ich eine digitale Signatur aus einem PDF entfernen?

Ja, wenn Sie Schreibzugriff haben. Adobe Acrobat Pro entfernt Signaturen über das Signaturfenster. Reader (kostenlos) kann nicht. Nach dem Entfernen verbleibt die Signaturreferenz im Audit-Trail, die kryptografische Bindung ist jedoch verschwunden.

Lohnt sich die verlustfreie Optimierung tatsächlich?

Nur wenn die Datei 10 bis 20 Prozent über dem Budget liegt. Für alles, was aggressiver ist, kann verlustfrei nicht helfen. Verwenden Sie es, wenn Sie eine kleine Größenverkleinerung benötigen, ohne die Signatur zu berühren.

Was ist kleiner: ein signiertes PDF oder dasselbe PDF unsigniert?

Der Das signierte PDF ist etwas größer weil die Signatur 2 bis 8 KB an Zertifikatsdaten hinzufügt. Aus diesem Grund führt die Komprimierung vor dem Signieren in der Regel zu saubereren Ergebnissen als die Komprimierung danach.

Behält die Komprimierung von Adobe Sign seine Signaturen bei?

NEIN. Adobe Sign bietet keine Komprimierung nach dem Signieren an, gerade weil dadurch Signaturen beschädigt würden. Die Komprimierung auf dem Adobe-Stack erfolgt zum Zeitpunkt des Hochladens vor dem Signieren.

Wo kann ich etwas über die Person erfahren, die diese Leitfäden verwaltet?

Der Über Seite stellt die Website und Ahtisham ul haq Khan vor, der die technischen Leitfäden schreibt und überprüft.

Kann ein komprimiertes und neu signiertes PDF noch vor Gericht überprüft werden?

Ja, wenn die Neuunterzeichnung dokumentiert wird. Gerichte akzeptieren neu signierte komprimierte Kopien, sofern aus dem Prüfprotokoll hervorgeht, wer die Datei wann komprimiert hat und dass der ursprüngliche Unterzeichner die Änderung autorisiert hat. Behalten Sie beide Dateien bei: die ursprünglich signierte Version und die komprimierte, neu signierte Version, mit einer klaren Namenskonvention, damit die Reihenfolge klar ist.

Der sicherste Arbeitsablauf besteht fast immer darin, zuerst zu komprimieren und dann zu unterschreiben. Entwerfen Sie jede Dokumentenpipeline, die Signaturen beinhaltet, unter Berücksichtigung dieser Reihenfolge.

Zeitgestempelte Signaturen und Langzeitvalidierung

Eine digitale Signatur mit Zeitstempel enthält zusätzlich zur Signatur des Unterzeichners die Signatur einer vertrauenswürdigen Zeitstempelstelle. Dies wird als LTV (Langzeitvalidierung) bezeichnet und ermöglicht die Überprüfung der Signatur auch Jahre nach Ablauf des Zertifikats des Unterzeichners. Durch die Komprimierung werden LTV-Zeitstempel auf die gleiche Weise zerstört wie bei regulären Zertifikaten.

Für LTV-Dokumente ist die Regel „Vor dem Signieren komprimieren“ noch wichtiger. Ein rechtsgültiger Vertrag, der einen LTV erfordert, sollte vor dem Schritt der Unterzeichnung gestaltet und dimensioniert werden. Sobald LTV angewendet wird, wird die Datei aus rechtlichen Gründen schreibgeschützt; Selbst das Entfernen von Leerzeichen, um 100 Bytes zu sparen, macht die Signaturkette ungültig.

Umgang mit PDFs, die mit mehreren Signaturen signiert sind

Eine besondere Herausforderung stellen Verträge mit mehreren Unterzeichnern dar. Jeder Unterzeichner fügt seine Unterschrift zur gesammelten Datei hinzu. Unterzeichner A unterzeichnet den leeren Vertrag; Unterzeichner B signiert die Version mit der Unterschrift von A; Unterzeichner C signiert die Version mit beiden. Durch die Komprimierung wird an jedem Punkt jede nachfolgende Signatur in der Kette unterbrochen.

Praktischer Workflow für Dokumente mit mehreren Signaturen:

  • Komprimieren Sie den leeren Vertrag auf die Zielgröße, bevor jemand unterschreibt.
  • Unterzeichner A signiert die komprimierte Datei. Nicht erneut komprimieren.
  • Unterzeichner B signiert die von A zurückgegebene Datei. Immer noch keine Komprimierung.
  • Unterzeichner C signiert die von B zurückgegebene Datei. Die endgültige Datei behält die komprimierte Größe zuzüglich etwa 4 KB pro Signatur.

Die endgültige Datei hat ungefähr die komprimierte Größe plus 12 bis 20 KB für drei Signaturen. Planen Sie das anfängliche Komprimierungsziel unter Berücksichtigung dieses Overheads.

Reagieren alle digitalen Signaturplattformen gleich auf die Komprimierung?

NEIN. Zertifikatbasierte Plattformen (Adobe Sign mit persönlichem Zertifikat, staatliche E-Sign-Systeme) lehnen jegliche Komprimierung nach dem Signieren ab. Bildbasierte Plattformen (DocuSign im kostenlosen Kontingent, HelloSign-Einstiegsstufe) überprüfen keine Bytes und behandeln die Komprimierung wie jede Dateibearbeitung.

Kann ich ein von Aadhaar signiertes PDF komprimieren?

Nur bevor Aadhaar eSign angewendet wird. Sobald Aadhaar eSign das Dokument signiert hat, macht die Komprimierung die Signatur ungültig und erfordert eine erneute Signatur durch den eSign-Prozess, der eine erneute OTP-Verifizierung beinhaltet.

Was ist komprimierungsfreundlicher: Adobe Sign oder DocuSign?

Beide sind gleichermaßen streng bei Verwendung zertifikatbasierter Signaturen. Die Wahl hängt von Ihrem Arbeitsablauf ab, nicht von der Komprimierungskompatibilität.

Kann ich einer signierten PDF-Datei Anmerkungen hinzufügen und komprimieren?

Anmerkungen überstehen inkrementelle Aktualisierungen, aber die vollständige Komprimierung zerstört die ursprüngliche Signatur. Fügen Sie Anmerkungen zunächst als inkrementelle Aktualisierung hinzu, wenn der Unterzeichner dies zulässt, und lassen Sie die Datei dann unkomprimiert, um den Prüfpfad beizubehalten.

Welche Signaturplattformen kennzeichnen komprimierte Dateien als manipuliert?

Jede zertifikatbasierte Plattform, einschließlich Adobe Sign, Aadhaar eSign, DigiD, GlobalSign und Enterprise-PKI-Setups. Die Manipulationswarnung erscheint, sobald ein nachgeschalteter Prüfer die Datei öffnet. Bildbasierte Signaturplattformen kennzeichnen nichts, da sie keine Bytes überprüfen.

Überprüft eine komprimierte, nicht signierte PDF-Datei die Signaturen, wenn ich sie später unterschreibe?

Ja. Die Signatur signiert die aktuellen Dateibytes. Solange sich die Datei nach dem Signieren nicht ändert, bleibt die Signatur unbegrenzt gültig (oder bis das Zertifikat abläuft).

Verwandte Artikel

So komprimieren Sie PDF auf 300 KB
Tutorials

So komprimieren Sie PDF auf 300 KB

300 KB sind der Mittelweg für Visa-Boxen und Stipendienportale für das Vereinigte Königreich. Schnellste Methode, wenn 300 KB besser sind als 200 oder 500 KB, und 12 FAQs.