Direkt zum Seiteninhalt

ResiScan Hilfe - Horland Software

Menü überspringen

horland software

Menü überspringen

ResiScan Hilfe

Menü überspringen
Themen

Durch Beenden der ResiConfig Anwendung werden alle Konfigurationswerte in 2 Dateien gespeichert.
Data.resi für alle Attribute und Config.resi für alle übrigen Daten.

Client Rollout
Der Client benötigt alle Dateien aber nicht ResiConfig.exe

Schematischer Aufbau der Transferdatei
Kopfbereich Text
Attribute
Fußbereich Text


Attribute
Über Einfügen oder Neu können neue Attribute erstellt werden über DEL werden Attribute gelöscht.
Index Namen = Interner Name des Attributs
Beschriftung = Beschriftung der Eingabe
Eingabe = Leer oder Vorbelegtes Feld der Beschriftung
Aus Beschriftung und Eingabe entsteht ein Werte Paar.
Auswahl = Optionale Liste mit Werten die im Eingabefeld Ausgewählt werden können.
Ausgabe = Der Endgültige Text des Attributs der Transferdatei. Die Variable {Eingabe} übergibt die Werte des Eingabefeldes nach dem es Ausgefüllt wurde.

Schalter
Eingabe erforderlich erzwingt eine Eingabe
Index anzeigen zeigt den Index oder nicht, so können Eingaben durch z.B. Variablen erfolgen die der Anwender nicht beeinflussen kann.
Attribut anwenden ist dieser Wert deaktiviert wird das Attribut nicht in die Transferdatei mit übernommen.

Hilfe Text Zeigt diesen Text über der Eingabe in PDFView.

Verzeichnisse
PDF Verzeichnis (Scans) - Das Verzeichnis wird als Standardverzeichnis in PDFView im Datei öffnen Dialog ausgewählt.
Ziel Verzeichnis - Wird hier ein gültiges Verzeichnis angegeben speichert PDFView die neu erstellte Datei in diesem Verzeichnis ansonsten bekommt die neue Datei den Zusatz "_Resi.pdf".
Original PDF nach Umwandlung löschen -  Löscht die Originaldatei nach einer Umwandlung.

Certificate
Zur Signatur der PDF Datei können PFX Zertifikate verwendet werden.

Verifying PDF
Nur "Neue" PDF sind für den Transfervermerk zulässig.
Ist diese Prüfung aktiv können PDF Dateien die Älter als die Vorgabe sind nicht verwendet werden.

Im Konfigurator Testen
Einige Werte der Variablen können im Test nicht gefüllt werden da es hier noch keine PDF Datei gibt!



Resi PDF Viewer
Wird das PDF über Drag&Drop oder dem Öffnen Dialog geladen erscheint in einem Popup Fenster die Abfrage der Attribute.
Werte des Dokuments überschreiben dabei die jeweiligen Variablen.
Mit dem Klick auf Übernehmen wird ein neues PDF mit Transfervermerk erstellt.
Resultat

Installationsanleitung für ResiScan

1. Installation von ResiScan
ResiScan wird als Stickware in einer komprimierten ZIP-Datei ausgeliefert.
Es sind keine Setup-Routinen und keine Änderungen am System erforderlich.

Schritt 1: ZIP-Datei entpacken
Entpacken Sie die heruntergeladene ZIP-Datei in ein beliebiges Verzeichnis
auf dem Datenträger oder auf einen USB-Stick.

2. Konfigurationsmodul (ResiConfig.exe)
Das Konfigurationsmodul dient zur Einrichtung und Verwaltung der ResiScan-Umgebung.
- ResiConfig.exe benötigt Schreibrechte im Verzeichnis, in dem sie ausgeführt wird.
- Falls erforderlich, passen Sie die Dateiberechtigungen an.
- Die Lizenzdatei 'ResiLic.Lizenz' wird im gleichen Verzeichnis wie die ResiConfig.exe gespeichert.
Beispiel-Aufruf mit Parameter:
ResiConfig.exe "C:\Meine Daten"
-> Speichert die Konfigurationsdateien Config.resi und Data.resi im angegebenen Verzeichnis.
Ohne Parameter werden die Konfigurationsdateien im gleichen Verzeichnis von ResiConfig.exe gespeichert!

3. PDF-Viewer (PDFView.exe)
Der PDF-Viewer kann unabhängig von ResiConfig.exe ausgeliefert werden.
- Der Viewer benötigt keine Schreibrechte im Ausführungsverzeichnis.
- Die Lizenzdatei 'ResiLic.Lizenz' wird im Verzeichnis der PDFView.exe gespeichert.
Beispiel-Aufruf mit Parameter:
PDFView.exe "C:\Meine Daten"
-> Öffnet die Konfigurationsdateien Config.resi und Data.resi aus dem angegebenen Verzeichnis.
Ohne Parameter werden die Konfigurationsdateien aus dem gleichen Verzeichnis von PDFView.exe geöffnet!

4. Starten der Module
- ResiConfig.exe -> Zum Erstellen oder Ändern von Konfigurationen.
- PDFView.exe    -> Zum Anzeigen von PDFs, Erfassen von Transfervermerken und Erzeugen von Enddokumenten.

5. Einsatzbeispiele

Beispiel für einen Client:
Benötigte Dateien auf dem Server-Share:
   \ICC
   DynaPDF.dll
   PDFView.exe
   ResiLic.Lizenz

Aufruf von PDFView.exe über eine Verknüpfung:
PDFView.exe "\\Servershare\Resi\Rechnungsabteilung"
-> In \\Servershare\Resi\Rechnungsabteilung liegen die Konfigurationsdateien für diese Abteilung.

Beispiel für einen Administrator:
Benötigte Dateien:
   ResiConfig.exe
   ResiLic.Lizenz

Beispiel-Aufruf:
ResiConfig.exe "\\Servershare\Resi\Rechnungsabteilung"
-> Öffnet und speichert die Konfigurationsdateien direkt in diesem Verzeichnis.

6. Systemvoraussetzungen
Betriebssystem : Microsoft Windows ab Version 10
Scans         : PDF/A-3-konforme Bilddateien (z.B. JPG,TIF,BMP)



Interne und Externe Parameter

  • {Dateidatum} Dateidatum der geöffneten PDF Datei
  • {Dateiname} Dateiname der geöffneten PDF Datei
  • {Hostname} PC Name des PC der PDFViewer verwendet
  • {Now} Zeit Jetzt
  • {PDFPageCount} Seitenanzahl der geöffneten PDF Datei
  • {PDFProducer} Meta Tag der geöffneten PDF Datei
  • {WindowsUser} Angemeldeter Benutzer der PDFViewer verwendet
  • {Eingabe} Ergebnis der Abfrage durch den Anwender
  • {Datum} Datum
  • {Dateiänderungdatum} Dateiänderungsdatum der geöffneten PDF Datei
  • {WindowsUserFull} Active Dircetory - Vollständiger Benutzername
  • {PDFPixelFormat} Dargestellte visuelle Farben der geöffneten PDF Datei Seite 1
  • {PDFApplication} Meta Tag der geöffneten PDF Datei
  • {VerfahrensUUID} Eindeutiger Zufallswert
  • {UserFirstName} Active Dircetory - Vorname des angemeldeten Benutzer
  • {UserLastName} Active Dircetory - Nachname des angemeldeten Benutzer
  • {ParScanner} PDFViewer Parameter - Scanner="Scanner Name des Hersteller"
  • {ParScannerApp} PDFViewer Parameter - App="Scanner Software Name des Hersteller"
  • *PDFViewer Parameter - File="PDF Datei"
  • *AutoSave Parameter - Automatisch Speichern falls es keine Eingabe geben muss.

Die Anwendung PDFViewer kann direkt von einer Scannersoftware angesteuert werden um z.B. das erzeugte PDF direkt zu übergeben.

Beispiel PDFView.exe "p:\Profile\" Scanner="Epson WorkForce ES-580W" APP="Horland Scan2PDF PRO" File="D:\Scanns\12345.pdf" AutoSave=1
Parameter 1 ist der Ort der Resi Profil Dateien
Parameter Scanner ist die Scanner Hardware
Parameter App ist die Scanner Software
Parameter File ist die Datei
Parameter AutoSave ist der Schalter zum automatischen speichern, falls es keine manuelle Eingabe geben muss.
Elektronische Signaturverfahren in ResiScan
ResiScan unterstützt seit Version 1.1.x.x die direkte Erzeugung qualifizierter elektronischer Signaturen (QES) auf PDF-Dokumenten gemäß eIDAS-Verordnung (EU) Nr. 910/2014 und TR-ResiScan (BSI-TR-03138).
Das Signaturverfahren basiert auf der standardisierten PDF/A-3b-Konvertierung in Verbindung mit einer detached PKCS#7/CAdES-Signatur (Profil PAdES-BES oder optional PAdES-T).

Verfahren und technische Grundlage

Erstellung der Signaturdaten
Nach Abschluss des Scan- und Validierungsprozesses wird das PDF-Dokument von ResiScan an die integrierte Signaturkomponente übergeben.
Die integrierte Signaturkomponente wird verwendet, um die PDF-Byte-Ranges gemäß Adobe PAdES zu bestimmen und den Hashwert (SHA-256) über die signierten Bereiche zu bilden.

Signaturerzeugung über den Windows-Zertifikatsspeicher
ResiScan nutzt die Windows-CryptoAPI, um auf vorhandene qualifizierte Zertifikate zuzugreifen (z. B. Certum Qualified Sign und SimplySign).
Das Zertifikat wird anhand seines SHA-1-Fingerabdrucks (Thumbprint) aus dem Zertifikatsspeicher CurrentUser\MY geladen.
Die eigentliche Signaturerzeugung erfolgt vollständig in der Hardware- oder Remote-Signaturkomponente (KSP/CSP) des Vertrauensdiensteanbieters.
Die Anwendung selbst hat zu keinem Zeitpunkt Zugriff auf den privaten Schlüssel.

Erstellung der PKCS#7/CAdES-Struktur
Die integrierte Signaturkomponente erstellt ein detached PKCS#7-Objekt (CMS) im Format DER mit definierter Länge gemäß PDF-1.7 / PAdES-BES.
Die Signatur wird als adbe.pkcs7.detached-Eintrag in das PDF eingebettet und mit den Feldern „Reason“, „Location“ und „ContactInfo“ versehen.
Der Algorithmus ist RSA-2048 / SHA-256.

Optionale Zeitstempelung (PAdES-T)
Wenn eine Internetverbindung und ein RFC-3161-kompatibler Zeitstempel-Server (TSA) vorhanden sind, ruft ResiScan automatisch einen beweissicheren Zeitstempel ab.
Dieser wird als „unsigned attribute“ in die Signatur eingebettet und kennzeichnet den exakten Zeitpunkt der Signaturerzeugung.
Bei fehlender Verbindung (Offline-Modus) wird automatisch eine PAdES-BES-Signatur mit der lokalen Systemzeit erstellt; die Signatur bleibt voll qualifiziert, jedoch ohne nachweisbare Zeitquelle.

Verifikation und Anzeige
Die erzeugte Signatur ist mit gängigen PDF-Readern (z. B. Adobe Acrobat, Foxit, PDF-XChange) prüfbar.
Die Zertifikatskette verweist auf den europäischen Vertrauensdiensteanbieter (z. B. Certum, Polen).
Bei aktivem TSA wird zusätzlich ein gültiger Zeitstempel angezeigt.
Langzeitarchivierung (optional PAdES-LT/LTA)

Für langfristige Beweiswerterhaltung kann ResiScan zukünftig automatisch OCSP-Antworten und CRLs abrufen und im PDF als DSS-Struktur einbetten.*
Damit wird die Signatur auch nach Ablauf des Zertifikats prüfbar.

*In Version 1.1.0.0 noch nicht enthalten.
Fingerabdruck / Thumbprint finden
MMC (Microsoft Management Console) — vollständiger Weg (Windows GUI)

  1. Win + R drücken, Eingabe: mmc → Enter.
  2. Im MMC-Fenster: Datei → Snap-In hinzufügen/entfernen (File → Add/Remove Snap-in).
  3. In der Liste links „Zertifikate“ (Certificates) auswählen, auf „Hinzufügen / Add“ klicken.
  4. Es erscheint ein Dialog „Certifikate Snap-in“:
  5. Wähle „Mein Benutzerkonto / My user account“ wenn du das Zertifikat des aktuellen Benutzers suchst.
  6. Oder „Computerkonto / Computer account“ → „Lokaler Computer“, wenn das Zertifikat im Maschinenstore liegt.
  7. → OK.
  8. Du bist zurück im Snap-In-Dialog — OK klicken, das Snap-In wird eingebunden.
  9. In der Baumansicht links öffnest du jetzt: Zertifikate (Lokaler Computer) oder Zertifikate – Aktueller Benutzer → Eigene Zertifikate / Personal → Zertifikate.
  10. In der mittleren Liste das gewünschte Zertifikat doppelklicken.
  11. Im Zertifikat-Dialog auf „Details“ wechseln.
  12. In der Liste der Felder nach unten scrollen und „Fingerabdruck / Thumbprint“ auswählen.
  13. Der Fingerabdruck wird als Hex-String mit Leerzeichen angezeigt, z. B.
  14. ab cd ef 01 23 45 67 89 ....
  15. Kopieren: rechtsklick auf den Fingerabdruck → Kopieren (oder markiere und Ctrl+C).
  16. Für den Code bereinigen: Im Editor (Notepad) einfügen, alle Leerzeichen und unsichtbare Zeichen entfernen → Ergebnis z. B. ABCDEF0123456789... (Groß-/Kleinschreibung egal).

Schneller: certmgr.msc (Direct GUI für CurrentUser)

  1. Win + R → certmgr.msc → Enter.
  2. Öffne „Eigene Zertifikate → Zertifikate“.
  3. Doppelklick auf Zertifikat → Details → Fingerabdruck → kopieren.
  4. Leerzeichen entfernen wie oben.
Vorteil: sofort auf CurrentUser, schneller als MMC.




Horland Software - 65510 Idstein Deutschland | Telefon: +49(0)6126 - 7004716
Email Kontakt | Warenkorb | Impressum | AGB
Copyright (c) 2009-2025 A. Horländer - Alle Rechte vorbehalten.
Zurück zum Seiteninhalt