Benutzerhandbuch Abbrechen

Schützen von PDF-Dateien mit Zertifikaten

Vorbereitung

Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wähle Hilfe für deine aktuelle Oberfläche.

In der neuen Oberfläche erscheinen die Werkzeuge auf der linken Seite des Bildschirms.

Hinweis:

Eine vollständige Liste von Artikeln zum Thema Sicherheit findest du unter Überblick über die Sicherheit in Acrobat und PDF-Dateien.

Zertifikatsicherheit

Du kannst Zertifikate verwenden, um Dokumente zu verschlüsseln und eine digitale Signatur zu verifizieren. Eine digitale Signatur gibt dem Empfänger Sicherheit darüber, dass das Dokument von dir stammt. Durch Verschlüsselung wird erreicht, dass nur der vorgesehene Empfänger den Inhalt sehen kann. In einem Zertifikat ist der öffentliche Schlüssel als Komponente einer digitalen ID gespeichert. Weitere Informationen zu digitalen IDs findest du unter Digitale IDs.

Wenn du eine PDF-Datei mit einem Zertifikat schützt, gibst du die Empfangenden an und legst die Dateizugriffsebene für jede/n Empfänger*in bzw. für jede Gruppe fest. Du kannst beispielsweise einer Gruppe das Signieren und Ausfüllen von Formularen gestatten, einer anderen das Bearbeiten von Text oder Entfernen von Seiten. Zertifikate beziehst du wahlweise aus deiner Liste vertrauenswürdiger Identitäten, aus Dateien auf der Festplatte, von einem LDAP-Server oder aus dem Windows-Zertifikatspeicher (nur Windows). Füge dein Zertifikat auch stets der Empfängerliste hinzu, sodass du das Dokument später öffnen kannst.

Hinweis:

Falls möglich, solltest du Dokumente mit Zertifikaten verschlüsseln, die aus digitalen IDs von Drittanbietern stammen. Falls das Zertifikat verloren geht oder gestohlen wird, kann der Zertifikatsaussteller es ersetzen. Wenn eine selbst signierte digitale ID gelöscht wird, ist der Zugriff auf PDF-Dateien, die mit dem Zertifikat dieser ID verschlüsselt wurden, nicht mehr möglich.

PDF-Datei mit Zertifikat verschlüsseln

  1. Öffne eine PDF-Datei und wähle Alle Werkzeuge > PDF schützen > Mit Zertifikat verschlüsseln.

  2. Wenn du dazu aufgefordert wirst, wähle Ja.

  3. Wähle im Dialogfeld Zertifikat-Sicherheitseinstellungen die zu verschlüsselnden Dokumentkomponenten aus.

  4. Wähle im Menü „Verschlüsselungsalgorithmus“ eine Verschlüsselungsrate aus und wähle dann Weiter.

    Der Verschlüsselungsalgorithmus und die Schlüsselgröße sind versionsspezifisch. Die Empfangenden müssen dieselbe Version von Acrobat bzw. Acrobat Reader oder eine höhere Version haben, um das Dokument entschlüsseln und lesen zu können.

    • Wenn du „128-Bit AES“ auswählst, müssen die Empfangenden Acrobat 7 oder höher bzw. Acrobat Reader 7 oder höher haben, um das Dokument öffnen zu können.

    • Wenn du „256-Bit AES“ auswählst, ist zum Öffnen des Dokuments mindestens Adobe Acrobat 9 oder Adobe Reader 9 erforderlich.

  5. Erstelle eine Empfängerliste für die verschlüsselte PDF-Datei. Nimm immer auch dein eigenes Zertifikat in die Liste der Empfangenden auf, damit du das Dokument später öffnen kannst.

    • Klicke auf „Suchen“, wenn du Identitäten auf einem Verzeichnisserver oder in deiner Liste mit vertrauenswürdigen Identitäten suchen möchtest.

    • Klicke auf „Durchsuchen“, um die Datei auszuwählen, die die Zertifikate der vertrauenswürdigen Identitäten enthält.

    • Wähle zum Festlegen von Einschränkungen für das Bearbeiten und Drucken des Dokuments Empfänger in der Liste aus und klicke dann auf „Berechtigungen“.

  6. Klicke auf „Weiter“, um die Einstellungen zu überprüfen, und klicke anschließend auf „Fertig stellen“.

    Wenn ein*e Empfänger*in die PDF-Datei öffnet, werden die für diese Person festgelegten Sicherheitseinstellungen verwendet.

Verschlüsselungseinstellungen ändern

  1. Öffne eine PDF-Datei und wähle Alle Werkzeuge > PDF schützen > Sicherheitseigenschaften festlegen.

  2. Wähle Einstellungen ändern.

  3. Führe einen der folgenden Schritte durch und wähle dann Weiter.

    • Wenn du andere Dokumentkomponenten verschlüsseln möchtest, wähle die entsprechende Option aus.

    • Wenn du den Verschlüsselungsalgorithmus ändern möchtest, wähle ihn im Menü aus.

  4. Führe einen der folgenden Schritte aus:
    • Wähle zum Überprüfen einer vertrauenswürdigen Identität den*die Empfänger*in aus und klicke auf Details.

    • Um Empfangende zu entfernen, wähle einen oder mehrere Empfangende aus und klicke auf Entfernen. Entferne dein Zertifikat nur, wenn du über dieses Zertifikat Zugriff auf die Datei erhalten möchtest.

    • Zum Ändern von Empfängerberechtigungen wähle einen oder mehrere Empfangende aus und klicke auf „Berechtigungen“.

  5. Wähle Weiter und wähle dann Beenden. Wähle OK, um das Dialogfeld Dokumenteigenschaften zu schließen und wende deine Änderungen an.

Verschlüsselungseinstellungen entfernen

  1. Öffne eine PDF und wähle Alle Werkzeuge > Eine PDF schützen > Sicherheitseinstellungen entfernen.

  2. Gib bei Aufforderung das Berechtigungspasswort ein. Wenn du das Passwort nicht kennst, wende dich an den*die Verfasser*in der PDF-Datei.

Zertifikate mit anderen Benutzern gemeinsam verwenden

Unternehmen, die Zertifikate für geschützte Workflows verwenden, speichern diese Zertifikate oft auf einem Verzeichnisserver. Die Teilnehmer des Verfahrens können auf diesen Server zugreifen, um ihre Liste von vertrauenswürdigen Identitäten zu erweitern.

Wenn du ein Zertifikat erhältst, kannst du es deiner Liste vertrauenswürdiger Identitäten hinzufügen. Du kannst mit den Einstellungen zur Vertrauenswürdigkeit festlegen, dass alle digitalen Signaturen und zertifizierten Dokumente, die mit einem bestimmten Zertifikat erstellt wurden, als vertrauenswürdig gelten. Du kannst auch Zertifikate aus einem Zertifikatspeicher, wie z. B. dem Windows-Zertifikatspeicher, importieren. Ein Zertifikatspeicher enthält häufig eine Vielzahl von Zertifikaten, die von unterschiedlichen Zertifizierungsstellen ausgestellt wurden.

Hinweis:

Drittanbieter von Schutzmechanismen prüfen Identitäten in der Regel mit eigenen Verfahren. Es ist auch möglich, dass die jeweiligen Prüfmethoden in Acrobat integriert werden. Wenn du das Sicherheitssystem eines Drittanbieters verwendest, lies bitte die entsprechende Dokumentation des Drittanbieters.

Zertifikate von anderen Benutzern erhalten

Zertifikate, die du von anderen Anwendern erhältst, werden in einer Liste vertrauenswürdiger Identitäten abgelegt. Diese Liste ist vergleichbar mit einem Adressbuch. Du kannst damit die Signaturen in Dokumenten prüfen, die du von den Anwender*innnen erhältst.

Per E-Mail erhaltene Zertifikate hinzufügen

Wenn dir eine Kontaktperson ein Zertifikat per E-Mail schickt, wird es als Import-/Export-Dateianhang angezeigt.

  1. Öffne den E-Mail-Anhang und wähle dann im angezeigten Dialogfeld die Option Vertrauen festlegen.

  2. Wähle den Kontakt aus und wähle dann Importieren.

  3. Gib das erforderliche Kennwort ein und klicke auf Weiter. Klicke auf OK, um die Importdetails anzuzeigen, und klicke dann noch einmal auf OK.

  4. Wähle den Speicherort aus und klicke auf Weiter. Wähle dann Beenden.

  5. Klicke erneut auf „Vertrauen festlegen“, um anzuzeigen, dass der Kontakt den Zertifikaten hinzugefügt wurde. Wähle das Zertifikat aus, um Informationen zu Details und Vertrauen anzuzeigen.
    • Wähle für Vertrauen die gewünschten Optionen aus.

    • Aktiviere die Option Dieses Zertifikat als vertrauenswürdigen Stamm verwenden nur dann, wenn es zum Validieren einer digitalen Signatur erforderlich ist. Wenn du ein Zertifikat als Vertrauensanker festgelegt hast, wird dafür keine Aufhebungsprüfung mehr durchgeführt (auch nicht für andere Zertifikate in der Kette).

    • Wenn du Vorgänge zulassen möchtest, die evtl. eine Sicherheitsgefährdung darstellen, klicke auf Zertifizierte Dokumente und aktiviere dann die gewünschten Optionen:

      Dynamischer Inhalt

      Enthält FLV-Dateien, SWF-Dateien und externe Links.

       

      Eingebettete JavaScripts mit hoher Berechtigungsstufe

      Stuft eingebettete Skripte als vertrauenswürdig ein.

       

      Privilegierte Systemvorgänge

      Hierzu gehören Netzwerkzugang, Drucken und Dateizugriff.

       

Zertifikat aus einer digitalen Signatur in ein PDF-Dokument einfügen

Du kannst ein Zertifikat aus einer signierten PDF-Datei auf sichere Weise zu deiner Liste vertrauenswürdiger Identitäten hinzufügen, indem du dir zunächst die Korrektheit des Fingerabdrucks vom Aussteller bestätigen lässt oder einen Abgleich mit dem Zertifikat durchführst.

Ein selbst signiertes Zertifikat

  1. Öffne das PDF-Dokument mit der Signatur.
  2. Öffne das Unterzeichnungsbedienfeld und wähle die Signatur aus.
  3. Wähle im Menü Optionen Signatureigenschaften anzeigen aus und klicke anschließend auf Zertifikat eines Unterzeichnenden anzeigen.

  4. Lass dir bei einem selbst signierten Zertifikat die Korrektheit der auf der Registerkarte Details angegebenen Fingerabdruckwerte vom Zertifikatverfasser bestätigen. Betrachte das Zertifikat nur dann als vertrauenswürdig, wenn die angezeigten Werte den Werten des Zertifikatverfassers entsprechen.
  5. Wähle auf der Registerkarte Vertrauenswürdigkeit die Option Zu vertrauenswürdigen Identitäten hinzufügen und klicke danach auf OK.

  6. Lege im Dialogfeld Kontakteinstellungen importieren Vertrauensoptionen fest und wähle dann OK.

Acrobat für die Suche im Windows-Zertifikatspeicher einrichten (nur Windows)

  1. Wähle Voreinstellungen > Signaturen. Klicke bei Überprüfung auf Mehr.
  2. Wähle die gewünschten Optionen unter Windows-Integration aus und klicke zweimal auf „OK“.

Es wird nicht empfohlen, Zertifikate aus dem Windows-Zertifikatspeicher als vertrauenswürdig zu betrachten.

Zertifikate mit dem Zertifikatassistenten importieren (nur Windows)

Wenn du deine Zertifikate im Windows-Zertifikatspeicher organisierst, kannst du Zertifikate mit einem Assistenten in Windows Explorer importieren. Zum Importieren von Zertifikaten suche nach der Datei mit den Zertifikaten und bestimme den Dateispeicherort.

  1. Klicke in Windows Explorer mit der rechten Maustaste auf die Zertifikatdatei und wähle „PFX installieren“.
  2. Befolge die Anweisungen auf dem Bildschirm, um das Zertifikat zu deinem Windows-Zertifikatspeicher hinzuzufügen.
  3. Wenn du aufgefordert wirst, das Zertifikat vor der Installation zu überprüfen, notiere dir die MD5- und SHA1-Digest-Werte (Fingerabdruck). Wende dich vor der Einstufung des Zertifikats an den*die Zertifikatersteller*in zur Bestätigung der Richtigkeit der Werte. Klicke auf OK.

Zertifikatsinformationen prüfen

Im Dialogfeld Zertifikatanzeige werden Anwenderattribute und andere zertifikatbezogene Informationen angezeigt. Wenn ein*e andere*r Anwender*in dein Zertifikat importiert, wird er*sie in der Regel deine Fingerabdruck-Daten mit den Informationen abgleichen, die er*sie zusammen mit dem Zertifikat erhalten hat. (Der Fingerabdruck bezieht sich auf die MD5-Digest- und SHA1-Digest-Werte.) Du kannst die Zertifikatinformationen deiner digitalen ID-Dateien oder der importierten Dateien prüfen.

Weitere Informationen über die Verifizierung von Zertifikaten findest du im Digital Signatures User Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.

Im Dialogfeld Zertifikatanzeige werden die folgenden Informationen angezeigt:

  • Gültigkeitsdauer des Zertifikats

  • Beabsichtigter Verwendungszweck des Zertifikats

  • Zertifikatdaten wie Seriennummer und Methode des öffentlichen Schlüssels

Du kannst auch überprüfen, ob die Zertifizierungsstelle das Zertifikat gesperrt hat. Zertifikate werden normalerweise gesperrt, wenn ein*e Angestellte*r das Unternehmen verlassen hat oder wenn die zugehörigen Sicherheitseinstellungen Unbefugten bekannt geworden sind.

Eigenes Zertifikat überprüfen

  1. Navigiere zu Voreinstellungen > Signaturen. Wähle unter Identitäten & vertrauenswürdige Zertifikate Mehr aus.

  2. Wähle deine digitale ID aus und klicke auf Zertifikatdetails  .

Zertifikatdaten eines Kontakts prüfen

  1. Wähle im Bereich Signaturen die gewünschte Signatur aus. Wähle im Menü Optionen Signatureigenschaften anzeigen aus.

  2. Wähle Zertifikat eines Unterzeichnenden anzeigen aus, um Details zum Zertifikat anzuzeigen.

Zertifikate aus vertrauenswürdigen Identitäten löschen

  1. Navigiere zu Voreinstellungen > Signaturen. Wähle unter Identitäten & vertrauenswürdige Zertifikate Mehr aus.

  2. Wähle das Zertifikat aus und klicke auf ID entfernen.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?