Motivation – Wenn der Empfänger keine PKI hat
Externe Kontakte besitzen oft weder S/MIME- noch PGP-Zertifikate. Neben dem Portal stellt die PDF-Verschlüsselung eine weitere Alternative dar, um Empfänger ohne Schlüsselmaterial sicher zu erreichen. Trotzdem müssen sensible Inhalte (Patientenberichte, Audit-Dokumente, Spezifikationen) verschlüsselt ankommen.
Sichere Kommunikation ohne Schlüsselmaterial
PDF-Container – Funktionsprinzip
PDF-Container ermöglichen sichere E-Mail-Kommunikation auch dann, wenn der Empfänger keine eigenen Verschlüsselungsschlüssel besitzt. Alle Inhalte werden in einen verschlüsselten PDF-Container verpackt.
• AES-256-Verschlüsselung für maximale Sicherheit
• Flexible Passwort-Bereitstellung
• Kompatibel mit allen Standard-PDF-Readern
Der PDF-Container stellt sicher, dass sensible Informationen auch ohne eigene Schlüsselinfrastruktur sicher übertragen werden können.
Kennwort-Optionen
Praktische Anwendungsfälle
Einsatzszenarien
PDF-Verschlüsselung findet in verschiedenen Branchen und Situationen Anwendung, wo sichere Kommunikation ohne eigene Schlüsselinfrastruktur erforderlich ist.
• Behörde ↔ Unternehmen: Vergabeunterlagen mit Kennwortbrief nach § 55 UVgO
• Supply-Chain-Audit: Prüfbericht an Lieferant ohne eigenen Schlüssel
• Support-Rückkanal: Meldung enthält Antwort-Button "Sicher reagieren" → Portal-Login
Diese Einsatzszenarien zeigen die Vielseitigkeit der PDF-Verschlüsselung für verschiedene Compliance-Anforderungen und Branchen.
Automatisierte Verarbeitung
Technischer Ablauf
Der technische Ablauf der PDF-Verschlüsselung erfolgt vollautomatisch über die Workflow-Engine und verschiedene Services, die nahtlos zusammenarbeiten.
• Workflow-Engine: Erkennt "No Key" oder Tag #PDFSEC
• PDF-Service: PDF-Lib erzeugt verschlüsselten Container
• Passwort-Service: Wählt passende Kennwort-Quelle aus
• Versand: Mail mit .pdf-Anhang wird versendet
• Zusatzkanal: Optional SMS-Gateway, API oder Briefdruck für Kennwort
Der gesamte Prozess läuft automatisch ab und erfordert keine manuelle Intervention, während alle Compliance-Anforderungen erfüllt werden.
Compliance-Map
| Anforderung | Umsetzung |
|---|---|
| DSGVO Art. 32 | AES-256, Passwort-Policy, Audit-Log |
| NIS2 | Verschlüsselung bei fehlender PKI, Incident-Webhook |
| ISO 19005 (PDF/A) | Langzeitarchivierung gewährleistet |
'%3e%3ccircle%20cx='493.5'%20cy='493.5'%20r='249.5'%20fill='url(%23paint0_linear_144_957)'/%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_144_957'%20x='0'%20y='0'%20width='987'%20height='987'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='122'%20result='effect1_foregroundBlur_144_957'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_144_957'%20x1='371.5'%20y1='477.5'%20x2='680'%20y2='363'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23E42FE8'/%3e%3cstop%20offset='0.265625'%20stop-color='%236FCBFE'/%3e%3cstop%20offset='0.494792'%20stop-color='%239FB4FC'/%3e%3cstop%20offset='0.776042'%20stop-color='%23B7E4BB'/%3e%3cstop%20offset='1'%20stop-color='%236CF760'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)