Vorfall zur Formatierung am 15. Dezember

18.12.2024

TLDR: Wir haben ein Problem mit der Formatierung von Dokumentensignaturen behoben. Es wurden in keiner Weise Daten oder Unterschriften kompromittiert. Wir haben alle betroffenen Dokumente korrigiert. Möglicherweise erhalten Sie die vollständigen Dokumente erneut. Alle zukünftigen Downloads werden wie erwartet angezeigt.

Was ist passiert?

Wir haben ein Problem mit der Dokumentformatierung und den Unterschriften entdeckt und behoben. Dokumente, die zwischen dem 15. und 18. Dezember erstellt wurden, könnten von einem Formatierungsproblem betroffen gewesen sein, das dazu führte, dass die Unterschrift in Adobe PDF und anderen Ansichtswerkzeugen nicht korrekt angezeigt wurde. Dieses Problem trat auf, während wir eine nicht verwandte potenzielle Sicherheitsanfälligkeit angegangen sind.

Problem 1512 war ein potenzieller Angriffspunkt, über den wir kürzlich informiert wurden. Die Sicherheitsanfälligkeit könnte Änderungen am Inhalt eines unterzeichneten Dokuments ermöglichen, ohne die Unterschrift ungültig zu machen, mittels mehrerer Inhaltsebenen. Obwohl bisher rein theoretisch, haben wir entschieden, dies anzugehen, um maximalen Schutz für unsere Nutzer sicherzustellen.

Um mehrere Inhaltsebenen aus dem PDF zu entfernen und die Möglichkeit von gefälschtem Inhalt zu beseitigen, haben wir einen Teil der Dokumentenverarbeitung in den Browser verschoben, um das PDF zu glätten, bevor es zur Generierung an den Server gesendet wird. Obwohl es scheinbar nichts mit Unterschriften zu tun hat, führte ein Unterschied im Verhalten von PDF-lib.js im Browser im Vergleich zum Server zu einer Verschiebung im internen Dokumentformat. Obwohl dies in den meisten Fällen nicht sichtbar war, war ein bekannter Nebeneffekt, dass Unterschriften in Adobe PDF nicht korrekt angezeigt wurden, obwohl sie korrekt in das PDF eingefügt wurden.

Es gab keine Fehler während des Signierens in unseren Testpipelines und die "erfolgreiche" Einfügung der Unterschriften ließ dieses Problem unbemerkt während der Tests und der Bereitstellung.

Unsere Lösung

Wir haben dies, sobald wir darüber informiert wurden, durch das Bereitstellen eines Hotfixes behoben, um das unerwartete Verhalten zu korrigieren. Die Glättungslogik wurde zurück auf die Serverseite verschoben. Darüber hinaus haben wir ein Korrekturskript ausgeführt, um alle betroffenen Dokumente neu zu generieren.

Es ist wichtig zu beachten, dass keine Daten beschädigt wurden und kein Signiervorgang in Frage gestellt wird. Dies ermöglichte es uns, die betroffenen Dokumente einfach neu zu generieren, da alle relevanten Basisdaten korrekt und unverändert waren. Alle Dokumentdownloads werden in Zukunft korrekt in jedem PDF-Betrachter angezeigt.

Sie können erneut vollständige Dokumente erhalten, um sicherzustellen, dass Sie eine korrigierte Version der von Ihnen unterzeichneten Dokumente haben. Je nach Ihrem Prozess möchten Sie möglicherweise die betroffenen Dokumente erneut herunterladen. Wenn Sie Hilfe beim Herunterladen mehrerer Dokumente benötigen, können Sie support@documenso.com kontaktieren. Es sind keine weiteren Maßnahmen Ihrerseits erforderlich.

Wichtige Erkenntnisse für Kunden

Alle betroffenen Dokumente wurden korrigiert und es sind keine weiteren Maßnahmen erforderlich.

Das Problem hat den Inhalt oder die Integrität eines Dokuments nicht beeinflusst.

Kryptografische Unterschriften bleiben gültig und sicher.

Alle betroffenen Dokumente wurden behoben und sind jetzt vollständig funktionsfähig.
Wie bereits erwähnt, wurden während dieses Vorfalls keine Dokumente oder Daten kompromittiert. Prüflogs, Dokumentenstatus, Gültigkeit der Unterschrift und alle anderen Daten bleiben unverändert.

Zukünftige Probleme vermeiden

Um ähnliche Herausforderungen in Zukunft zu vermeiden, haben wir unsere Test- und Verarbeitungs-Pipelines verbessert, um eine robuste Handhabung von geschichteten PDFs sicherzustellen. Wir prüfen derzeit weitere automatisierte Tests, um nicht nur die Integrität der Unterschriften, sondern auch die korrekte Formatierung sicherzustellen, wie von den Betrachtern erwartet.

Das ist knifflig, da wir den häufigsten Betrachter, Adobe PDF, serverseitig nicht ausführen können. Wir werden jedoch einen Weg finden, um dies in Zukunft zu umgehen.