Bei der Archivierung von Dokumenten ist PDF seit Jahren das favorisierte Format. Mittlerweile ist es ISO-Norm und Richtlinie für viele Unternehmen, die ihre Dokumente manipulationssicher über lange Zeit vorhalten müssen. Trotzdem müssen IT-Manager stets daran arbeiten, dass der Standard eingehalten wird und keine Sicherheitslücken entstehen.
von Ulrike Rieß
PDF/A Competence Center
Nicht nur die Hardware zählt, wenn es um sichere Archivierung von E-Mails und anderen digitalen Informationen geht. Um Dokumente möglichst lange lesbar und nutzbar zu halten, müssen Standardformate zum Einsatz kommen. Etabliert haben sich hier unter anderem TIFF, JPEG oder plain text. Absoluter Favorit in den Archiven ist allerdings das PDF-Format. Nicht zuletzt sorgten zuverlässige Reproduzierbarkeit, Layout-Treue, die Zertifizierung als Norm und die Manipulationssicherheit für den rasanten Erfolg. Die hohe Akzeptanz rührt zudem daher, dass das omnipräsente Format nicht nur im öffentlichen, sondern auch im privaten Sektor für unzählige Zwecke genutzt wird.
ISO-Norm gibt Sicherheit
Unternehmen halten sich gern an ISO- oder DIN-Zertifizierungen, um sowohl technisch als auch rechtlich abgesichert zu sein. Hier hat PDF viel zu bieten. Bereits 2001 wurde eine erste Version als ISO-Norm veröffentlicht. PDF/A erhielt die Zertifizierung als ISO-Norm 2005.
Diese ISO-Norm definiert PDF/A-1als ein Standardformat für die Langzeitarchivierung von elektronischen Dokumenten. Sie setzt auf das PDF-Format von Adobe in der Version 1.4 auf. Die Norm spezifiziert zwei Konformitäts-Ebenen: Zum einen Level »A« PDF/A-1a, worin sowohl eindeutige visuelle Reproduzierbarkeit wie auch Abbildbarkeit von Text nach Unicode und inhaltliche Strukturierung des Dokuments enthalten ist. Zum anderen wurde Level »B« PDF/A-1b festgelegt, was die eindeutige visuelle Reproduzierbarkeit bedeutet.
Um den Anforderungen der Langzeitarchivierung gerecht zu werden, schränkt PDF/A einige kritische Wahlmöglichkeiten ein, die dazu führen könnten, dass Dokumente nach längeren Zeiträumen auf dem einen oder anderen System überhaupt nicht mehr oder zumindest nicht mehr originalgetreu darstellbar sind: Beispielsweise müssen anders als in PDF 1.4 sämtliche Schriften zwingend in das Dokument eingebettet werden; eingebettete Audio- und Videodaten sind ebenso verboten wie die Nutzung von JavaScript.
Damit die Norm zukunftstauglich bleibt, wurde PDF/A als Normenreihe angelegt. Derzeit erfolgen entsprechende Weiterentwicklungen innerhalb des zuständigen ISO-Komitees (ISO TC 171 SC 2 WG 5). Voraussichtlich soll noch 2009, spätestens 2010 ein zweiter Normteil PDF/A-2 verabschiedet werden, der auf einer neueren Version des PDF-Formats aufsetzt und die dadurch eingeflossenen technischen Neuerungen wie beispielsweise JPEG2000 berücksichtigt.
Obwohl die ISO-Norm entsprechende Sicherheit fürs Archiv bedeutet, ist der Umgang mit ihr nicht unbedingt einfach. Zwar unterstützt der Standard die Verbesserung von Archivierungsstrategien, allerdings ist er sehr technisch gehalten und nur von Experten mit Wissen über Seitenbeschreibungssprachen wie PostScript und PDF vollständig zu verstehen. Die Dokumentation der technischen Grundlagen umfasst beispielsweise für die PDF-Referenz 1.4 nahezu 1.000 Seiten. Hinzu kommen noch weitere erklärende Abhandlungen zu Fontformaten, XML-Spezifikation oder Kompressionsformaten. Der IT-Manager ist also gut beraten, einen Fachmann hinzuzuziehen, um die PDF/A-Anforderungen zu verstehen, daraus eine unternehmensweite Archivierungsstrategie herzuleiten und die langfristigen Ziele für die Aufbewahrung von Dokumenten zu erreichen.
Risiken ausmerzen
Trotz aller Beliebtheit musste sich PDF in den letzten Jahren immer wieder Vorwürfe bezüglich bestehender Sicherheitslücken gefallen lassen. So gab es 2007 beispielsweise die Möglichkeit, PDF-Dokumente für Phishing auszunutzen. Überall, wo ein PDF-File gespeichert wurde, konnte ein beliebiger Javascript-Code eingefügt werden. Damit ließen sich Links verwenden, die von nahezu jeder beliebigen Seite auf eigene Seiten weitergeleitet wurden, beispielsweise auf Phishing-Seiten. Ebenso hätten Login-Daten von Cookies ausgelesen und an eine Datenbank übermittelt werden können, während jemand ein PDF-Dokument liest. Opfer dieser Attacke hätten nichts bemerkt, solange sie der Adressleiste keine Beachtung gaben. Umgehen ließ sich das Risiko durch das Deaktivieren von JavaScript. Erst im April 2009 gab es eine erneute Warnung zu diesem Thema. Problematisch waren zwei bekannt gewordene Möglichkeiten, PDF-Dateien mit JavaScript-Code zu versehen, was es Angreifern ermöglicht, unerwünschte Befehle mit den Zugriffsrechten der Anwendung selbst auf einem Rechner auszuführen. Betroffen waren hierbei alle erhältlichen Versionen des »Acrobat Reader«. Adobe riet auch hier den Benutzern, zunächst JavaScript in der Software zu deaktivieren.
Adobe und andere Hersteller, die PDF-Werkzeuge anbieten, bemühen sich stets solche Risiken zu minimieren oder gar nicht erst entstehen zu lassen. Trotzdem muss immer wieder nachgebessert werden. Also empfiehlt es sich beim Öffnen von PDF-Dateien unbekannter Herkunft vorsichtig zu sein. Die Ausnutzung von Sicherheitslücken bei der Verarbeitung von PDF-Dateien in verschiedenen Programmen ist mittlerweile Bestandteil gängiger Angriffs-Toolkits. Das bedeutet auch für den IT-Verantwortlichen stets auf dem neuesten Stand zu bleiben, was Entwicklungen und Updates des Formats betrifft.
Breite Produktpalette am Markt
Die breite Akzeptanz auf Seiten des Anwenders hat eine umfassende Palette an Werkzeugen und Produkten zur PDF-Verwendung hervorgebracht. Am bekanntesten dürfte der kostenfreie Leser von Adobe sein. Aber auch andere Anbieter offerieren Gratis-Software zum Öffnen und Lesen von PDF-Dokumenten, zum Beispiel Foxit oder CIB. Kostenpflichtig sind genau die Produkte, die PDFs wirklich nutzbar machen beziehungsweise erstellen und bearbeiten können. So bietet intasys ein Programm zur Konvertierung und Validierung nach der ISO-Norm 19005-1 (PDF/A). Zu weiteren Marktvertretern zählen Sealsystems, PDFstore, Scansoft oder envision Software. Hier findet der EDV-Verantwortliche für nahezu jedes Anwendungsgebiet die passende PDF-Lösung. Dabei sollte das Augenmerk nicht nur auf dem gewünschten Einsatzszenario liegen, sondern auch auf der Integrationsfähigkeit des jeweiligen Werkzeugs.
Wer zusätzlich eine neutrale Wissensplattform sucht, der kann sich beim PDF/A Competence Center informieren. Um den hohen Informationsbedarf zu befriedigen und den Erfahrungsaustausch rund um PDF/A zu fördern, wurde das Gremium von callas software, Compart, LuraTech Europe, PDF Tools und PDFlib als Verband gegründet. Hier finden interessierte IT-Manager nicht nur grundlegende Informationen zum Standard, sondern auch Termine von Fachseminaren oder Webcasts und den aktuellen Entwicklungsstand von PDF/A.
PDF nur ein Teil der Gesamtstrategie
Die Archivierung von Dokumenten entsprechend bestimmter Vorgaben verlangt nach einer umfassenden und vollständigen Lösung. PDF/A ist und kann nur ein Teil einer solchen Archivierungslösung sein. Der Standard alleine garantiert keine Langzeitarchivierung und ebenso wenig, dass die Darstellung so funktioniert, wie beabsichtigt. Das Format ist sicherlich nicht für jedes Einsatzgebiet adäquat. Hingegen definiert PDF/A spezifische Anforderungen an elektronische Dokumente, um die Langzeitarchivierung zu ermöglichen.
Wenn ein PDF/A-konformes Archiv implementiert werden soll, muss der jeweilige Administrator weitere Aspekte berücksichtigen. Dazu gehören beispielsweise unternehmensweite Standards und Prozeduren, verlässliche Datenquellen, Qualitätsmanagement und spezifische, auf den Anwendungszweck zugeschnittene Anforderungen. Vor allem die Migration der bestehenden Papier- oder TIFF-Archive in PDF/A-konforme Archive stellt eine bedeutende Aufgabe dar und muss deshalb sorgfältig geplant werden.