Hinweis:

Eine vollständige Liste von Artikeln zum Thema Sicherheit finden Sie in Überblick über die Sicherheit in Acrobat und in PDF-Dateien.

Zertifikatsicherheit

Sie können Zertifikate verwenden, um Dokumente zu verschlüsseln und eine digitale Unterschrift zu verifizieren. Eine digitale Unterschrift gibt dem Empfänger Sicherheit darüber, dass das Dokument von Ihnen stammt. Durch Verschlüsselung wird erreicht, dass nur der vorgesehene Empfänger den Inhalt sehen kann. In einem Zertifikat ist der öffentliche Schlüssel als Komponente einer digitalen ID gespeichert. Weitere Informationen zu digitalen IDs finden Sie unter Digitale IDs.

Wenn Sie eine PDF-Datei mit einem Zertifikat schützen, geben Sie die Empfänger an und legen die Dateizugriffsebene für jeden Empfänger bzw. für jede Gruppe fest. Sie können beispielsweise einer Gruppe das Unterschreiben und Ausfüllen von Formularen gestatten, einer anderen das Bearbeiten von Text oder Entfernen von Seiten. Zertifikate beziehen Sie wahlweise aus Ihrer Liste vertrauenswürdiger Identitäten, aus Dateien auf der Festplatte, von einem LDAP-Server oder aus dem Windows-Zertifikatspeicher (nur Windows). Fügen Sie Ihr Zertifikat auch stets der Empfängerliste hinzu, so dass Sie das Dokument später öffnen können.

Hinweis:

Falls möglich, sollten Sie Dokumente mit Zertifikaten verschlüsseln, die aus digitalen IDs von Drittanbietern stammen. Falls das Zertifikat verloren geht oder gestohlen wird, kann der Zertifikatsaussteller es ersetzen. Wenn eine selbst signierte digitale ID gelöscht wird, ist der Zugriff auf PDFs, die mit dem Zertifikat dieser ID verschlüsselt wurden, nicht mehr möglich.

PDF-Dateien oder PDF-Portfolios mit einem Zertifikat verschlüsseln

Mit dem Aktionsassistenten in Acrobat Pro („Datei“ > Aktionsassistent) können mehrere PDF-Dokumente gleichzeitig anhand einer vordefinierten Aktion verschlüsselt werden. Sie haben auch die Möglichkeit, eine Sequenz zu bearbeiten, um die gewünschten Sicherheitsfunktionen hinzuzufügen. Sie können Ihre Zertifikateinstellungen als Sicherheitsrichtlinie speichern, wenn Sie diese Einstellungen zum Verschlüsseln von PDF-Dateien öfter verwenden möchten.

Hinweis:

Im Fall von PDF-Portfolios wendet der Aktionsassistent die Sicherheit auf die PDF-Komponenten, jedoch nicht auf das PDF-Portfolio selbst an. Um das gesamte PDF-Portfolio zu schützen, wenden Sie die Sicherheit auf das Deckblatt des Portfolios an.

  1. Öffnen Sie ein einzelnes PDF-Dokument oder eine Komponentendatei aus einem PDF-Portfolio. Wenn Sie ein PDF-Portfolio verschlüsseln möchten, öffnen Sie das PDF-Portfolio und wählen Sie „Anzeige“ > „Portfolio“ > Deckblatt.
  2. Wählen Sie Werkzeuge > Schutz > Verschlüsseln > Verschlüsseln mit Zertifikat. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeigen Sie es an, indem Sie die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgen.
  3. Klicken Sie bei Aufforderung auf „Ja“.
  4. Wählen Sie im Dialogfeld Zertifikat-Sicherheitseinstellungen die zu verschlüsselnden Dokumentkomponenten aus.
  5. Wählen Sie im Menü „Verschlüsselungsalgorithmus“ eine Verschlüsselungsrate und klicken Sie dann auf „Weiter“.

    Der Verschlüsselungsalgorithmus und die Schlüsselgröße sind versionsspezifisch. Die Empfänger müssen dieselbe Version von Acrobat bzw. Reader oder eine höhere Version haben, um das Dokument entschlüsseln und lesen zu können.

    • Wenn Sie „128-Bit AES“ auswählen, müssen die Empfänger Acrobat 7 oder höher bzw. Reader 7 oder höher haben, um das Dokument öffnen zu können.

    • Wenn Sie „256-Bit AES“ auswählen, ist zum Öffnen des Dokuments mindestens Adobe Acrobat 9 oder Adobe Reader 9 erforderlich.

  6. Erstellen Sie eine Empfängerliste für die verschlüsselte PDF-Datei. Nehmen Sie immer auch Ihr eigenes Zertifikat in die Liste der Empfänger auf, damit Sie das Dokument später öffnen können.
    • Klicken Sie auf „Suchen“, wenn Sie Identitäten auf einem Verzeichnisserver oder in Ihrer Liste mit vertrauenswürdigen Identitäten suchen möchten..

    • Klicken Sie auf „Durchsuchen“, um die Datei auszuwählen, die die Zertifikate der vertrauenswürdigen Identitäten enthält.

    • Wählen Sie zum Festlegen von Einschränkungen für das Bearbeiten und Drucken des Dokuments Empfänger in der Liste aus und klicken Sie dann auf „Berechtigungen“.

  7. Klicken Sie auf „Weiter“, um die Einstellungen zu überprüfen, und klicken Sie anschließend auf „Fertig stellen“.

    Wenn der Empfänger die PDF-Datei oder das PDF-Portfolio öffnet, werden die für diese Person festgelegten Sicherheitseinstellungen verwendet.

Verschlüsselungseinstellungen ändern

  1. Führen Sie einen der folgenden Schritte aus:
    • Öffnen Sie ein einzelnes PDF-Dokument oder eine Komponentendatei aus einem PDF-Portfolio.

    • Wenn Sie ein PDF-Portfolio verschlüsseln möchten, öffnen Sie das PDF-Portfolio und wählen Sie „Anzeige“ > „Portfolio“ > Deckblatt.

  2. Wählen Sie Werkzeuge > „Schutz“ > Erweiterter Schutz > „Sicherheitseinstellungen“. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeigen Sie es an, indem Sie die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgen.
  3. Klicken Sie auf Einstellungen ändern.
  4. Führen Sie einen der folgenden Schritte aus und klicken Sie dann auf „Weiter“.
    • Wenn Sie andere Dokumentkomponenten verschlüsseln möchten, wählen Sie die entsprechende Option aus.

    • Wenn Sie den Verschlüsselungsalgorithmus ändern möchten, wählen Sie ihn im Menü aus.

  5. Führen Sie einen der folgenden Schritte aus:
    • Wählen Sie zum Überprüfen einer vertrauenswürdigen Identität den Empfänger aus und klicken Sie auf „Details“.

    • Zum Entfernen von Empfängern, wählen Sie einen oder mehrere Empfänger aus und klicken Sie auf „Entfernen“. Entfernen Sie Ihr eigenes Zertifikat nicht aus dieser Liste, wenn Sie auf die Datei mit diesem Zertifikat später noch zugreifen möchten.

    • Zum Ändern von Empfängerberechtigungen wählen Sie einen oder mehrere Empfänger aus und klicken Sie auf „Berechtigungen“.

  6. Klicken Sie auf „Weiter“ und dann auf die Schaltfläche zum Fertigstellen. Klicken Sie auf „OK“, um das Dialogfeld Dokumenteigenschaften zu schließen, und speichern Sie anschließend das Dokument, um Ihre Änderungen zu übernehmen.

Verschlüsselungseinstellungen entfernen

  1. Führen Sie einen der folgenden Schritte aus:
    • Öffnen Sie ein einzelnes PDF-Dokument oder eine Komponentendatei aus einem PDF-Portfolio.

    • Wenn Sie ein PDF-Portfolio verschlüsseln möchten, öffnen Sie das PDF-Portfolio und wählen Sie „Anzeige“ > „Portfolio“ > Deckblatt.

  2. Wählen Sie Werkzeuge > „Schutz“ > „Verschlüsseln“ > „Entfernen“. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeigen Sie es an, indem Sie die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgen.
  3. Geben Sie bei Aufforderung das Berechtigungskennwort ein. Wenn Sie das Kennwort nicht kennen, wenden Sie sich an den Verfasser der PDF-Datei.

Zertifikate mit anderen Benutzern gemeinsam verwenden

Unternehmen, die Zertifikate für geschützte Workflows verwenden, speichern diese Zertifikate oft auf einem Verzeichnisserver. Die Teilnehmer des Verfahrens können auf diesen Server zugreifen, um ihre Liste vertrauenswürdiger Identitäten zu erweitern.

Wenn Sie ein Zertifikat erhalten, können Sie es Ihrer Liste vertrauenswürdiger Identitäten hinzufügen. Sie können mit den Einstellungen zur Vertrauenswürdigkeit festlegen, dass alle digitalen Unterschriften und zertifizierten Dokumente, die mit einem bestimmten Zertifikat erstellt wurden, als vertrauenswürdig gelten. Sie können auch Zertifikate aus einem Zertifikatspeicher, wie z. B. dem Windows-Zertifikatspeicher, importieren. Ein Zertifikatspeicher enthält häufig eine Vielzahl von Zertifikaten, die von unterschiedlichen Zertifizierungsstellen ausgestellt wurden.

Vollständige Informationen zum Freigeben von Zertifikaten finden Sie im Digital Signatures Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.

Hinweis:

Drittanbieter von Schutzmechanismen prüfen Identitäten in der Regel mit eigenen Verfahren. Es ist auch möglich, dass die jeweiligen Prüfmethoden in Acrobat integriert werden. Wenn Sie das Sicherheitssystem eines Drittanbieters verwenden, lesen Sie bitte die entsprechende Dokumentation des Drittanbieters.

Zertifikate von anderen Benutzern erhalten

Zertifikate, die Sie von anderen Anwendern erhalten, werden in einer Liste vertrauenswürdiger Identitäten abgelegt. Diese Liste ist vergleichbar mit einem Adressbuch. Sie können damit die Unterschriften in Dokumenten prüfen, die Sie von den Anwendern erhalten.

Per E-Mail erhaltene Zertifikate hinzufügen

Wenn Ihnen eine Kontaktperson ein Zertifikat per E-Mail schickt, wird es als Import-/Export-Dateianhang angezeigt.

  1. Doppelklicken Sie auf den E-Mail-Anhang und wählen Sie im angezeigten Dialogfeld die Option Vertrauen festlegen.
  2. Wählen Sie den Kontakt aus und klicken Sie auf Importieren.
  3. Geben Sie das erforderliche Kennwort ein und klicken Sie auf Weiter. Klicken Sie auf „OK“, um die Importdetails anzuzeigen, und klicken Sie dann noch einmal auf „OK“.
  4. Wählen Sie die Stelle aus und klicken Sie auf Weiter. Klicken Sie dann auf Fertig stellen.
  5. Klicken Sie erneut auf „Vertrauen festlegen“, um anzuzeigen, dass der Kontakt den Zertifikaten hinzugefügt wurde. Wählen Sie das Zertifikat aus, um Informationen zu Details und Vertrauen anzuzeigen.
    • Wählen Sie für Vertrauen die gewünschten Optionen aus.

    • Aktivieren Sie die Option Dieses Zertifikat als vertrauenswürdigen Stamm verwenden nur dann, wenn es zum Validieren einer digitalen Unterschrift erforderlich ist. Wenn Sie ein Zertifikat als Vertrauensanker festgelegt haben, wird dafür keine Sperrstatusprüfung mehr durchgeführt (auch nicht für andere Zertifikate in der Kette).

    • Wenn Sie Vorgänge zulassen möchten, die evtl. eine Sicherheitsgefährdung darstellen, klicken Sie auf Zertifizierte Dokumente und aktivieren Sie dann die gewünschten Optionen:

      Dynamischer Inhalt

      Bezieht FLV- und SWF-Dateien sowie externe Links ein.

      Eingebettete JavaScripts mit hoher Berechtigungsstufe

      Stuft eingebettete Skripte als vertrauenswürdig ein.

      Privilegierte Systemvorgänge

      Hierzu gehören Netzwerkzugang, Drucken und Dateizugriff.

Zertifikat aus einer digitalen Unterschrift in ein PDF-Dokument einfügen

Sie können ein Zertifikat aus einer signierten PDF-Datei auf sichere Weise zu Ihrer Liste vertrauenswürdiger Identitäten hinzufügen, indem Sie sich zunächst die Korrektheit des Fingerabdrucks vom Aussteller bestätigen lassen oder einen Abgleich mit dem Zertifikat durchführen.

Zertifikatanzeige
  1. Öffnen Sie das PDF-Dokument mit der Signatur.
  2. Öffnen Sie das Unterzeichnungsbedienfeld und wählen Sie die Signatur aus.
  3. Klicken Sie im Menü Optionen auf Unterschriftseigenschaften einblenden und anschließend auf Zertifikat eines Unterzeichners anzeigen.
  4. Lassen Sie sich bei einem selbst signierten Zertifikat die Korrektheit der auf der Registerkarte Details angegebenen Fingerabdruckwerte vom Zertifikatverfasser bestätigen. Betrachten Sie das Zertifikat nur dann als vertrauenswürdig, wenn die angezeigten Werte den Werten vom Zertifikatverfasser entsprechen.
  5. Klicken Sie auf der Registerkarte Vertrauenswürdigkeit auf Zu vertrauenswürdigen Identitäten hinzufügen und klicken Sie danach auf „OK“.
  6. Legen Sie im Dialogfeld Kontakteinstellungen importieren Vertrauensoptionen fest und klicken Sie auf „OK“.

Acrobat für die Suche im Windows-Zertifikatspeicher einrichten (nur Windows)

  1. Wählen Sie Voreinstellungen >Signaturen. Klicken Sie bei Überprüfung auf Mehr.
  2. Wählen Sie die gewünschten Optionen unter Windows-Integration aus und klicken Sie zweimal auf „OK“.

Es wird nicht empfohlen, Zertifikate aus dem Windows-Zertifikatspeicher als vertrauenswürdig zu betrachten.

Zertifikate mit dem Windows-Zertifikatassistenten importieren (nur Windows)

Wenn Sie Ihre Zertifikate im Windows-Zertifikatspeicher organisieren, können Sie Zertifikate mit einem Assistenten in Windows Explorer importieren. Zum Importieren von Zertifikaten suchen Sie nach der Datei mit den Zertifikaten und bestimmen den Dateispeicherort.

  1. Klicken Sie in Windows Explorer mit der rechten Maustaste auf die Zertifikatdatei und wählen Sie „PFX installieren“.
  2. Befolgen Sie die Anweisungen auf dem Bildschirm, um das Zertifikat zu Ihrem Windows-Zertifikatspeicher hinzuzufügen.
  3. Wenn Sie aufgefordert werden, das Zertifikat vor der Installation zu überprüfen, notieren Sie sich die MD5-Digest- und SHA1-Digest-Werte (Fingerabdruck). Wenden Sie sich vor der Einstufung des Zertifikats an den Zertifikatersteller zur Bestätigung der Richtigkeit der Werte. Klicken Sie auf „OK“.

Zertifikatsinformationen prüfen

Im Dialogfeld Zertifikatanzeige werden Anwenderattribute und andere zertifikatbezogene Informationen angezeigt. Wenn ein anderer Anwender Ihr Zertifikat importiert, wird er in der Regel Ihre Fingerabdruck-Daten mit den Informationen abgleichen, die er zusammen mit dem Zertifikat erhalten hat. (Der Fingerabdruck bezieht sich auf die MD5-Digest- und SHA1-Digest-Werte.) Sie können die Zertifikatinformationen Ihrer digitalen ID-Dateien oder der importierten ID-Dateien prüfen.

Weitere Informationen über die Verifizierung von Zertifikaten finden Sie im Digital Signatures User Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.

Im Dialogfeld Zertifikatanzeige werden die folgenden Informationen angezeigt:

  • Gültigkeitsdauer des Zertifikats

  • Beabsichtigter Verwendungszweck des Zertifikats

  • Zertifikatsdaten wie Seriennummer und Methode des öffentlichen Schlüssels

Sie können auch überprüfen, ob die Zertifizierungsstelle das Zertifikat gesperrt hat. Zertifikate werden normalerweise gesperrt, wenn ein Angestellter das Unternehmen verlassen hat oder wenn die zugehörigen Sicherheitseinstellungen Unbefugten bekannt geworden sind.

Eigenes Zertifikat überprüfen

  1. Wählen Sie Voreinstellungen > Signaturen. Klicken Sie unterIdentitäten & vertrauenswürdige Zertifikate auf Mehr .
  2. Wählen Sie Ihre digitale ID aus und klicken Sie auf Zertifikatdetails .

Zertifikatdaten eines Kontakts prüfen

  1. Treffen Sie im Bereich Signaturen die gewünschte Auswahl. Wählen Sie im Menü Optionen Unterschriftseigenschaften einblenden aus.
  2. Wählen Sie Zertifikat eines Unterzeichners anzeigen aus, um Details zum Zertifikat anzuzeigen.

Zertifikate aus vertrauenswürdigen Identitäten löschen

  1. Wählen Sie Voreinstellungen > Signaturen. Klicken Sie unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.
  2. Wählen Sie das Zertifikat aus und klicken Sie auf ID entfernen.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie