HKSoftware - WebAPI

HKSoftware - Logo

PDF-Sicherheitsworkflow

Mehrstufige Absicherung aller hochgeladenen PDF-Dokumente auf der Vereinspauschale-Plattform.

Zielsetzung

Alle von Vereinen hochgeladenen PDF-Dokumente – insbesondere Freistellungsbescheide und Lizenznachweise – durchlaufen vor der Speicherung auf dem Server einen 5-stufigen Sicherheitsprozess. Dieser stellt sicher, dass hochgeladene Dateien frei von Schadsoftware sind, keine gefährlichen PDF-Strukturen enthalten, strukturell valide sind und verschlüsselt gespeichert werden.

Prozessübersicht

1

Quarantäne & Virenprüfung

Die hochgeladene Datei wird zunächst in einem isolierten Quarantäneverzeichnis (D:\PdfQuarantine\) gespeichert. Der auf dem Server installierte Bitdefender GravityZone BEST Agent scannt die Datei automatisch beim Schreiben (On-Access-Scan). Das Quarantäneverzeichnis ist nicht öffentlich zugänglich und hat keinen Webzugriff.

Bitdefender GravityZone On-Access Scan
2

PDF-Sanitization – gezielte Strukturbereinigung

Das PDF wird durch PyMuPDF gezielt bereinigt. Dabei werden JavaScript, eingebettete Dateien, Formularfelder, Annotationen und Launch-Aktionen entfernt. Nicht referenzierte Objekte werden durch eine automatische Garbage-Collection eliminiert. Das Ergebnis ist ein strukturell sauberes PDF ohne gefährliche Inhalte – bei gleichzeitig reduzierter Dateigröße. PyMuPDF steht unter MIT-Lizenz und ist kostenlos für kommerzielle Nutzung.

PyMuPDF MIT-Lizenz Strukturbereinigung
3

Strukturvalidierung

Das sanitisierte PDF wird durch Syncfusion PDF geladen und auf strukturelle Integrität geprüft. Schlägt das Laden fehl, wird der Upload abgebrochen und die Datei verworfen. Nur strukturell valide Dokumente werden weiterverarbeitet.

Syncfusion PDF Strukturcheck
4

256-Bit AES Verschlüsselung

Das validierte PDF wird mit Syncfusion PDF mit AES 256-Bit verschlüsselt und erst dann im finalen Speicherverzeichnis abgelegt. Owner- und User-Passwort werden serverseitig verwaltet und sind nicht öffentlich zugänglich. Zugriffsrechte werden auf Drucken beschränkt.

AES 256-Bit Syncfusion PDF
5

Bereinigung temporärer Dateien

Nach erfolgreichem Abschluss werden alle temporären Dateien in Quarantäne- und Sanitization-Verzeichnis automatisch gelöscht. Die Bereinigung erfolgt im Finally-Block und wird auch bei Fehler garantiert ausgeführt. Jede Datei erhält eine eindeutige GUID als Dateinamen – parallele Uploads mehrerer Benutzer sind dadurch vollständig voneinander isoliert.

Automatisch GUID-Isolierung

Serverumgebung

Betriebssystem
Windows Server 2022
Hosting
Strato Dedicated Server
Virenscanner
Bitdefender GravityZone BEST
Übertragung
HTTPS · TLS
« Zurück zur Übersicht