So funktioniert es

Architektur und Signatur-Workflow

XignAll läuft vollständig auf Ihrem Rechner. Keine Dokumente verlassen Ihre Umgebung. So arbeitet jeder Schritt.

Phase 1 — Dokumentvorbereitung

Vor der Signatur müssen Quelldateien als PDF vorliegen. Der Pipeline-Tab automatisiert Konvertierung und Bereinigung.

01
Quelldateien in DOCX konvertieren. Unterstützt .doc, .docx, .odt, .rtf, .txt, .html, .xlsx, .xls, .ods, .csv über LibreOffice oder Microsoft Word.
02
DOCX-Seite anhängen. Typisch eine Unterzeichnerliste oder Deckseite, vor der PDF-Konvertierung eingefügt.
03
DOCX in PDF konvertieren. Erzeugt das finale signierbereite PDF.
04
PDF-Seite an bestehende PDFs anhängen. Fügt eine vorbereitete SEAL-, Deck- oder Anhangseite hinzu.
05–07
Inhalte bereinigen. Text ab Marker löschen oder letzte N Seiten aus DOCX/PDF entfernen.

Quelldateien werden nie verändert. Jeder Schritt schreibt in einen eigenen Ausgabeordner.

Phase 2 — Digitale Signatur

XignAll nutzt pyhanko für PAdES-Signaturen. Jede Signatur wird als inkrementelles PDF-Update eingebettet und erhält bestehende Signaturen.

Signaturformat

  • → PAdES — PDF Advanced Electronic Signatures
  • → eIDAS-kompatibel in der EU
  • → QES mit qualifiziertem Zertifikat auf Hardware-Token
  • → Optionaler RFC-3161-Zeitstempel
  • → Inkrementelles Update erhält vorhandene Signaturen

Zugangsdaten

  • → PKCS#12: .p12/.pfx + PIN pro Sitzung
  • → PKCS#11: USB-Token per Seriennummer
  • → PIN wird nie auf Datenträger gespeichert
  • → Falsche PIN wird erkannt, um Token-Sperren zu vermeiden
  • → Automatische Treibererkennung auf Windows, macOS, Linux

Platzierung

  • → Drag-and-drop auf Live-PDF-Vorschau
  • → Position pro Profil gespeichert
  • → Alle Seiten, gerade/ungerade oder eigener Bereich
  • → Sichtbar: Name, Grund, Ort, Datum, Logo
  • → PNG/JPG-Logo inklusive transparentem PNG

Leistung

  • → 20–60 Dokumente pro Minute
  • → Parallele Verarbeitung
  • → Fortschritt pro Datei und Gesamtfortschritt
  • → Atomare Ausgabe ohne Teildateien

Phase 3 — Serieller Multi-Signer-Workflow

Wenn ein Stapel mehrere Unterzeichner in definierter Reihenfolge braucht, orchestriert der Workflow-Tab die Kette.

  1. 1.
    Geordnete Liste. Der Administrator definiert Unterzeichner und XignAll-Profile.
  2. 2.
    Benachrichtigungen. Jeder Unterzeichner signiert und XignAll informiert den nächsten.
  3. 3.
    Ausfallsicherheit. Ein abwesender Unterzeichner kann übersprungen werden.
  4. 4.
    Optionales SEAL am Ende. Eine Organisationssignatur zertifiziert den finalen Stapel.
  5. 5.
    Signaturtabelle neu erstellen. Bei Markerzeile wird die alte Tabelle entfernt und neu aufgebaut.

Server Edition — Automatischer Folder Watch

Die Server Edition läuft im Hintergrund. Dokumente in überwachten Ordnern werden automatisch konvertiert und signiert.

Von XignAll überwachte Ordnerstruktur
/SEAL/
├── Department-A/
├── document.docx   ← hier ablegen
├── Signed/        ← signiertes PDF
└── Failed/        ← Fehler mit Log
├── Department-B/
└── ...
Neue Datei erkannt. Jeder Unterordner von /SEAL/ wird überwacht.
Automatische Konvertierung. Nicht-PDFs werden mit LibreOffice konvertiert, inklusive Office-Dateien und Bilder.
SEAL-Signatur. PKCS#12- oder PKCS#11-Profil, optional nach internen Workflow-Signaturen.
Kontrollierte Ausgabe. Signierte Dateien nach Signed/. Fehler nach Failed/ mit Journaleintrag.

Telegram-Bot — Remote-SEAL-Signatur

Die Server Edition enthält einen Telegram-Bot für autorisierte Nutzer, die Dokumente von jedem Gerät senden.

Ablauf

  1. Nutzer sendet Datei oder Foto an den Bot
  2. XignAll empfängt die Datei auf dem Server
  3. Konvertiert bei Bedarf nach PDF
  4. Signiert mit konfiguriertem SEAL-Profil
  5. Sendet das signierte PDF in Sekunden zurück

Unterstützte Eingaben

  • → Office-Dokumente: .docx, .doc, .odt, .rtf, .txt, .xlsx, .xls, .ods, .csv
  • → Bilder: .jpg, .png, .bmp, .tiff, .gif, .webp
  • → Telefonfotos über Telegram
  • → PDFs direkt ohne Konvertierung

Zugriff per Whitelist: Nur autorisierte Telegram-IDs können den Bot nutzen. Admin-Befehle: /status, /users, /log.

Unterstützende Werkzeuge

In XignAll integriert — keine externe Software nötig.

Zusammenführen & Teilen

Mehrere PDFs kombinieren oder nach Seitenbereichen aufteilen. Stapelverarbeitung.

Drehen & Wasserzeichen

Bestimmte Seiten drehen oder Text-/Bild-Wasserzeichen auf ganze Stapel anwenden.

Anonymisieren

E-Mails, IBANs, Telefonnummern, Passnummern und Karten automatisch per Regex schwärzen.

Text & Bilder extrahieren

Text als .txt oder eingebettete Bilder aus beliebigen PDFs extrahieren.

Metadaten bearbeiten

PDF-Metadaten wie Titel, Autor, Betreff, Schlüsselwörter und Producer ändern.

Verschlüsseln / entschlüsseln

PDFs mit Passwort schützen oder Schutz im Stapel entfernen.

Stempel-Extractor

Foto einer handschriftlichen Signatur oder eines Stempels → transparenter PNG-Stempel.

Signaturen prüfen

Signierer, Zertifikat, Zeitstempel und erkannte Änderungen kontrollieren.

Signaturprofile

Unbegrenzte Profile mit Zertifikat, Platzierung und Erscheinungsbild speichern.

Häufige Fragen

Werden Dokumente in die Cloud hochgeladen?

Nein. XignAll signiert lokal; Dokumente, Zertifikat und PIN bleiben in Ihrer Umgebung.

Kann ich einen qualifizierten USB-Token nutzen?

Ja. XignAll unterstützt PKCS#11 für eToken, SafeNet und kompatible Geräte.

Was passiert bei Fehlern?

Der Stapel läuft weiter, der Fehler wird protokolliert und die Datei isoliert.

Welche Plattformen werden unterstützt?

Windows, macOS und Linux.

Bereit für den ersten Stapel?

Die kostenlose Edition ist ohne Zeitlimit für Windows, macOS und Linux verfügbar.

Kostenlos herunterladen
Preise ansehen