PDF 2.0 minimiert Wildwuchs des Dokumentenformats

E pluribus unum

Thomas Merz

Nach jahrelanger Vorarbeit veröffentlichte die ISO im Juli 2017 den Standard ISO 32000-2 für PDF 2.0. Die neue Version holt viele Extensions zurück ins Standarddokument und macht Schluss mit alten Zöpfen in Sachen Verschlüsselung. Doch natürlich lässt auch PDF 2.0 einige Wünsche offen.¹

Im Sommer 2017 wurde als ISO 32000-2 ein fast 1000 Seiten starkes Dokument mit der Bezeichnung „Document management – Portable document format – Part 2: PDF 2.0“ veröffentlicht. Nach jahrelanger Arbeit konnte das zuständige ISO-Komitee damit den Nachfolger von PDF 1.7 (ISO 32000-1) vorlegen. Im Gegensatz zu einer verbreiteten Vorstellung bedeutet das übrigens nicht, dass „die ISO“ ein neues Datenformat erfindet. Tatsächlich bietet die International Organization for Standardization nur den Rahmen, in dem sich Experten die Köpfe heißreden, über Vorschläge abstimmen und schließlich das gemeinsame Ergebnis formulieren und veröffentlichen können. Im konkreten Fall waren PDF-Fachleute aus vielen Ländern beteiligt, große Unternehmen ebenso vertreten wie kleinere. Die meisten PDF-Hersteller sind Mitglieder der PDF Association. Da dieser Industrieverband eine „Kategorie-A-Liaison“ zu den mit PDF befassten ISO-Komitees unterhält, spielte diese Organisation auch eine wichtige Rolle bei der Entwicklung des neuen Standards.

Während ISO 32000-1 das Format PDF 1.7 des PDF - Erfinders Adobe technisch unverändert zum internatio nalen Standard erklärte, enthält der neue Standard Beiträge aus vielen Quellen. Naturgemäß steuerte Adobe wieder wichtige Teile bei. Doch auch die anderen Mitglieder des Gremiums trugen zu den Neuerungen bei und setzten unter anderem auch durch, dass einige Altlasten aus PDF entfernt wurden.

Die Neuerungen bezieht PDF 2.0 aus verschiedenen Quellen. Hier sind (wenig überraschend) zunächst die bisherigen Acrobat-Versionen beziehungsweise deren Dateiformat zu nennen. PDF 2.0 übernimmt aber auch Features aus anderen PDF-Standards. Die Spezialformate PDF/A (Archivierung), PDF/X (Druckvorstufe) und PDF/VT (variable Daten) führten nämlich einige Hilfskonstrukte ein, die bisher nicht Teil des Hauptformats waren. PDF 2.0 holt dies nach, sodass künftige Versionen dieser Standards wieder als echte Teilmenge von PDF spezifiziert werden können, ohne dass dafür eigene Erweiterungen definiert werden müssen.

Deprecated: Veraltete Features

Dokumentinfo-Felder, einfache Paare aus Schlüssel und Wert für gebräuchliche Metadaten wie Autor oder Titel eines Dokuments, überlappen sich schon lange mit dem mächtigeren Metadatenkonzept XMP. Diese Überlappung und die dadurch nötige Synchronisierung hat den Entwicklern insbesondere bei der Implementierung von PDF/A hohen Zusatzaufwand beschert (wie so oft bei redundanter Datenhaltung). PDF 2.0 erklärt die Dokumentinfo-Felder daher als veraltet.

XFA-Formulare waren ohnehin nie Bestandteil von PDF, sondern wurden von Adobe gewissermaßen in die PDF-Software hineingeschmuggelt. PDF 2.0 erklärt nun explizit, dass XFA nicht Bestandteil von PDF ist.

Mit Shockwave/Flash ist eine weitere Adobe-Technologie aus PDF 2.0 herausgefallen, von der sich der Hersteller bereits selbst schrittweise verabschiedet hat.

Formularfelder mussten in PDF bisher nicht zwingend ihre grafische Darstellung mitbringen, sondern verließen sich darauf, dass der Viewer sie aus den jeweiligen Feldinhalten berechnet. Dies kann zu abweichender Darstellung in verschiedenen Viewern führen. Jetzt schreibt PDF 2.0 vor, dass die sogenannte Appearance eines Felds mit im PDF gespeichert werden muss, die Variante ohne Appearance gilt als veraltet.

Bei Verschlüsselung und digitaler Signatur zollt PDF 2.0 der kryptografischen Entwicklung Tribut und erklärt alle schwachen Verfahren für hinfällig. So soll zum Beispiel RC4 nicht mehr zum Einsatz kommen, sondern nur noch AES-256. Signaturen auf Basis des Digests SHA-1 gelten schon lange nicht mehr als sicher und werden in PDF 2.0 zum ersten Mal offiziell geächtet. Bei der Verpackung der Signaturen setzt PDF 2.0 auf die neueren ETSI-Verfahren. Apropos digitale Signatur: Mit dem Konzept der Usage Rights können spezielle Signaturen in einem Dokument erweiterte Funktionen im Viewer freischalten. Da dies aber nur mit Adobe Reader funktioniert, kann man dieses Feature getrost als proprietär betrachten. Konsequenterweise ist diese Methode nicht mehr Bestandteil von PDF 2.0.

Einige Elemente ohne praktischen Nutzen wurden ebenfalls entsorgt, so redundante Einträge bei Font-Subsets, die bei der Erstellung und Validierung immer wieder Probleme bereiteten.

PDF 2.0 für die Druckindustrie

Die Druckindustrie nutzt im Unterschied zu vielen anderen Softwareanwendungsbereichen große, teure Maschinen und produziert hohe Stückzahlen unter zum Teil hohem Termindruck. Darum hegt diese Branche eine notorische Abneigung gegenüber Innovationen und Updates aller Art. Workflows auf Basis des Standards PDF/X-1 aus dem Jahr 2001 sind noch nicht ganz ausgestorben; der Umstieg vom verbreiteten PDF/X-3 auf PDF/X-4 aus dem Jahr 2008 ist nach fast zehn Jahren noch nicht abgeschlossen. Vor diesem Hintergrund ist kaum zu erwarten, dass die relevanten Neuerungen in PDF 2.0 in der Branche schnell umgesetzt werden. Hier dennoch ein kleiner Überblick.

PDF/X führte eine Beschreibung der farbmetrischen Eigenschaften des Ausgabegeräts ein. Dabei beschreibt ein ICC-Profil (International Color Consortium) den sogenannten Output Intent. In PDF 2.0 können auch einzelne Seiten einen Output Intent erhalten, was etwa die exakte Farbwiedergabe von Broschüren mit farbigem Deckblatt und schwarzweißem Inhalt oder die Montage von Dokumenten mit unterschiedlichem Output Intent erleichtert.

Schmuckfarben können in PDF 2.0 durch Angabe ihrer spektralen Eigenschaften beschrieben werden, was farbgenauere Proofdrucke ermöglicht. Für die Speicherung der Spektraldaten existiert mit CxF/X-4 gemäß ISO 17972-4:2015 bereits ein Standard, auf den sich PDF 2.0 bezieht. Ebenfalls auf die Verbesserung von Proofs zielen die MixingHints ab: Sie beschreiben die Reihenfolge, in der die Farben im Druckprozess aufgetragen werden. Dies ist wichtig für Proofs, bei denen die Schmuckfarben nicht zur Verfügung stehen.

Eine weitere Verbesserung mit der Bezeichnung Black Point Compensation (BPC) ist wichtig für die Erhaltung der Details in dunklen Bildbereichen. Diese Methode wird zum Beispiel in Adobe Photoshop bereits seit einiger Zeit umgesetzt.

Wirklich neue Features wurden vor allem für die Druckproduktion sowie die Barrierefreiheit (Tagged PDF) hinzugefügt. Schließlich gab es an vielen Stellen im Standard Klarstellungen redaktioneller und technischer Art. So wird jetzt zum Beispiel die Verarbeitung transparenter Objekte genauer spezifiziert und die Verschachtelungsregeln für die Strukturelemente von Tagged PDF werden explizit aufgelistet. Letztere waren bisher über den Text verstreut und mussten vom Entwickler erst mühsam zusammengetragen werden.

Im Prinzip rückwärtskompatibel

Auch wenn es noch wenig konkrete Ankündigungen der Hersteller zur Unterstützung von PDF 2.0 in Viewern, RIPs (Raster Image Processors), Verarbeitungs- und sonstiger PDF-Software gibt, kann man darauf vertrauen, dass zumindest die im ISO-Komitee vertretenen Firmen an der konkreten Umsetzung arbeiten. Die meisten Erweiterungen sind in dem Sinn kompatibel, als dass ältere Software in der Regel PDF 2.0 einlesen oder verarbeiten kann, wobei die Neuerungen natürlich nicht genutzt werden können. Von dieser Regel gibt es auch offensichtliche Ausnahmen, insbesondere bezüglich der Verschlüsselung (siehe unten).

Eine Voraussetzung für dieses Verhalten ist allerdings, dass die Software eine Datei nicht gleich wegen der Versionsnummer ablehnt, die am Anfang jeder PDF-Datei steht. Bei Acrobat DC ist dies für PDF 2.0 derzeit noch der Fall: Der Versuch, eine solche Datei zu öffnen, wird mit einer Warnung quittiert. Nach Wegklicken der Warnung wird das Dokument aber – soweit eben möglich – angezeigt. Diese Warnung soll mit dem nächsten Acrobat-Update aus dem Continuous Track entfallen, womit Adobe den ersten Schritt zur formalen Unterstützung von PDF 2.0 geht.

Mit PDF 1.7 führte Adobe die sogenannten Extension Levels ein. Darunter sind PDF-Erweiterungen zu verstehen, die bestimmte Features auf eine Basisversion draufsatteln, ohne die Basisversionsnummer zu ändern. Die konstant gehaltene Basisversion PDF 1.7 zusammen mit den sprunghaften Extension Levels ergab etwas unübersichtliche Versionsnummern. So lautet das Dateiformat von Acrobat 9 beispielsweise PDF 1.7 Extension Level 3, während Acrobat X mit PDF 1.7 Extension Level 8 arbeitet. Ab Acrobat XI wurden die (wenigen) Neuerungen dann gar nicht mehr als separate Version gekennzeichnet.

Zukünftige PDF-Standards auf Basis von PDF 2.0

Im PDF-Universum entstand eine Reihe von Standards, die manche optionale Features von PDF beschränken, um den Einsatz in bestimmten Anwendungsgebieten zu verbessern. Dazu zählen PDF/A für sichere Langzeitarchivierung, PDF/X für zuverlässige Druckausgabe, PDF/VT für schnelles Rendering großer Datenmengen mit variablen Daten und PDF/UA für barrierefreie Dokumente.

Diese Standards wurden im Laufe der Jahre ausdifferenziert und weiterentwickelt. Sie fußen daher auf unterschiedlichen PDF-Basisversionen. Für einige Aspekte mussten Funktionen zu PDF hinzugefügt werden, etwa die Angabe eines ICC-Profils als Druckausgabebedingung. Im Ergebnis gibt es heute eine Fülle von Unterformaten, die sich zum Teil nur in Details unterscheiden.

PDF 2.0 konsolidiert alle Erweiterungen, die für die Subset-Standards eingeführt wurden, sodass wieder eine gemeinsame Grundlage zur Verfügung steht. Die folgenden Standards sind für die nächsten Jahre geplant und sollen auf PDF 2.0 basieren:

– PDF/X-6

– PDF/A-4

– PDF/UA-2

Die enge Zusammenarbeit und personelle Verzahnung der zuständigen ISO-Komitees hat einen großen Vorteil: Um ein erneutes Ausfransen zu verhindern, enthält PDF 2.0 bereits einige Features für zukünftige Standards. Dazu gehören zum Beispiel die Angabe unterschiedlicher Druckausgabebedingungen (Output Intent) für einzelne Seiten und nicht nur für das ganze Dokument sowie die Bereinigung von Tagged PDF und die Aufnahme neuer Tags. Davon wird vor allem PDF/UA-2 profitieren.

Ein wichtiges Ziel von PDF 2.0 war es deshalb, diese Erweiterungen zum einen wieder einzufangen und zum anderen klar zu definieren. Eine Bereinigung war insbesondere bei der integrierten Verschlüsselung dringend erforderlich. Acrobat 9 führte AES-Verschlüsselung und Unicode-Passwörter ein. Da das Verfahren zur Ableitung des AES-Schlüssels aus dem Passwort jedoch eine Schwäche aufwies, wurde das Verfahren mit Acrobat X verbessert. Nur dieser neuere starke Algorithmus ist Teil von PDF 2.0. Der Standard löst dabei ein weiteres Problem: Adobes Beschreibung der AES-Verschlüsselung war lückenhaft, sodass man nur mittels Reverse Engineering und vieler Experimente die entsprechenden Funktionen kompatibel implementieren konnte. ISO 32000-2 dokumentiert nun die Details der AES-Verschlüsselung in PDF zum ersten Mal vollständig und korrekt.

Zu den weiteren Funktionen, die PDF 2.0 aus den letzten Acrobat-Versionen übernimmt, zählen die Multimedia-Features in den sogenannten Rich Media Annotations. Sie stellen Audio-, Video- und 3D-Inhalte im PDF dar. Für 3D-Modelle implementiert PDF 2.0 das Format PRC, das mittlerweile ebenfalls als ISO-Standard veröffentlicht wurde. Auch die Bemaßung von Geodaten, also die Zuordnung geografischer Weltkoordinaten zu Seiteninhalten, fällt in diese Kategorie.

Formate und Definitionen im PDF-Umfeld

CAdES: Cryptographic Message Syntax Advanced Electronic Signatures, Framework für eine digitale Signatur nach EU-Direktive 1999/93/EC

CxF/X-4 gemäß ISO 17972-4:2015 – Charakterisierungsdaten für Schmuckfarben

eIDAS: electronic Identification, Authentication and trust Services, EU-Verordnung (EU) über elektronische Identifizierung und Vertrauensdienste für Transaktionen

EMSA-PSS: Encoding-Verfahren für digitale Signaturen

ETSI: European Telecommunications Standards Institute

PAdES: PDF Advanced Electronic Signatures, Verwendung von CAdES-Signaturen in PDF

PDF/A: PDF-Teilmenge für die Archivierung, PDF/A-4 soll 2018 in PDF 2.0 integriert werden.

PDF/UA: PDF-Teilmenge für barrierefreie Dokumente. PDF/UA-2 soll in PDF 2.0 integriert werden.

PDF/VT: PDF-Spezifikation für die performante Ausgabe grafischer Inhalte auf Druckmaschinen

PDF/X: Verschiedene PDF-Spezifikationen für die Druckvorstufe. PDF/X-6 soll Teil von PDF 2.0 werden.

RIP: Raster-Image-Prozessor; Hard- und / oder Software, die Vorschriften der Beschreibungssprachen in Pixelgrafik umsetzt

Tagged PDF: mit besonderen Auszeichnungen (Tags) versehene PDFs, die Hinweise auf die inhaltliche Struktur geben und so den Dokumentenzugang barrierefrei zu machen

XMP: Extensible Metadata Platform, ISO-Standard ISO 16684-1 für Metadaten in digitalen Medien

Bei digitalen Signaturen orientierte sich Adobe ab Acrobat X an den CAdES-Formaten, die im Rahmen der ETSI standardisiert wurden, und übernahm sie als PAdES für PDF (siehe Kasten „Formate und Definitionen im PDF-Umfeld“). Diese Formate bilden die Grundlage des eIDAS-Frameworks für den EU-weit einheitlichen Umgang mit Signaturen. PAdES basiert auf modernen Signaturkonzepten mit Schutzvorkehrungen für gewisse Angriffsszenarios sowie Unterstützung für die Langzeitarchivierung (Long Term Validation, LTV). All diese Konzepte sind in PDF 2.0 enthalten.