Open Source
Elektronische Signaturen prüfen mit EU DSS
miPDFvalidator — Web-Frontend und REST-API zur Validierung elektronischer Signaturen (PAdES, XAdES, CAdES, ASiC) auf Basis des EU Digital Signature Service. Lizenz: MIT.
Überblick
miPDFvalidator ist eine Next.js-Anwendung, die signierte Dokumente per Drag & Drop entgegennimmt, sie über die REST-API einer DSS-Instanz (EU Digital Signature Service) validiert und einen PDF-Prüfbericht erzeugt — mit Gesamtstatus, Signaturdetails, Zertifikatskette, Qualifikation, Zeitstempeln und OCSP/CRL-Widerrufsprüfung.
Wichtig für den Datenschutz: Die Anwendung ist nur ein Client. Das DSS-Backend läuft als eigene (Docker-)Instanz — Dokumente werden an keinen öffentlichen Dienst gesendet.
Live-Demo ausprobieren
Öffentliche Testinstanz — Verfügbarkeit nicht garantiert. Für den produktiven Einsatz empfiehlt sich eine eigene Instanz (Anleitung unten).
Funktionen
- Drag & Drop und Upload für signierte Dokumente
- Automatische Formaterkennung: PAdES, XAdES, CAdES, ASiC-S/-E
- PDF-Prüfbericht nach dem Vorbild des DSS Simple Report
- Rohdaten-Export der DSS-Reports (JSON) für Audit und Debugging
- Zweisprachig (Deutsch/Englisch), Auswahl wird gespeichert
Selbst betreiben
Benötigt werden Node.js ≥ 18 (oder Docker) und eine laufende DSS-Instanz mit REST-Services — die Demo-Bundles der EU-Kommission (dss-demo-webapp) lassen sich direkt per Docker betreiben. Danach:
npm install
cp .env.example .env.local # set DSS_API_URL to your DSS instance
npm run dev # → http://localhost:3000
# production via Docker:
docker compose up -d --build
Standards & Kontext
Die Validierung folgt den ETSI-Signaturstandards (EN 319 102 ff.) und nutzt die offiziellen EU Trusted Lists, die das DSS beim Start lädt. Der Prüfbericht liefert damit eine belastbare Aussage zur Qualifikation einer Signatur nach eIDAS.
Fragen oder ein konkretes Vorhaben?
Ob Integration, Erweiterung oder ein verwandtes Projekt — ich unterstütze gerne von der Konzeption bis zur produktiven Auslieferung.