Zertifikatbasierte Signaturen

Suchen
Adobe Acrobat

Adobe Acrobat

Im Internet öffnen

Eine zertifikatbasierte Signatur identifiziert, wie eine von Hand ausgeführte Signatur, die Person, die ein Dokument unterschreibt. Im Gegensatz zur handschriftlichen Signatur ist eine zertifikatbasierte Signatur fast fälschungssicher, da sie verschlüsselte Informationen enthält, die den Unterzeichnenden eindeutig ausweisen. Sie kann einfach verifiziert werden und lässt den Empfänger erkennen, ob das Dokument nach dem Signieren verändert wurde.

Um ein Dokument mit einer zertifikatbasierten Signatur signieren zu können, musst du eine digitale ID anfordern oder eine eigene digitale ID in Acrobat oder Adobe Reader erstellen. Die digitale ID enthält einen privaten Schlüssel und ein Zertifikat mit einem öffentlichen Schlüssel sowie andere Daten. Der private Schlüssel wird zur Erstellung der zertifikatbasierten Signatur verwendet. Das Zertifikat ist ein automatisch auf das signierte Dokument angewendeter Identitätsnachweis. Öffnet der Empfänger das Dokument, wird die Signatur verifiziert.

Wenn du eine zertifikatbasierte Signatur verwendest, erstellt Acrobat mit Hilfe eines Hash-Algorithmus eine Meldungszusammenfassung, die mit dem privaten Schlüssel verschlüsselt wird. In Adobe werden die verschlüsselte Nachrichtenzusammenfassung, die Zertifikatsinformationen, das Signaturbild und eine Dokumentversion zum Zeitpunkt der Unterzeichnung in die PDF-Datei eingebettet.

Zertifikatbasierte Signatur in einem PDF-Formular
Zertifikatbasierte Signatur in einem PDF-Formular

Dokumente zertifizieren und signieren

Im Bereich „Signieren“ > „Arbeiten mit Zertifikaten“ kannst du zwei Arten zertifikatbasierter Signaturen anwenden. Du kannst ein Dokument zertifizieren, um seinen Inhalt zu bestätigen, oder ein Dokument mit der Option „Signieren mit Zertifikat“ bestätigen.

Zertifizieren

Zertifizierungsoptionen bieten einen höheren Grad an Dokumentkontrolle als die Option „Signieren mit Zertifikat“. Bei Dokumenten, die eine Zertifizierung erfordern, musst du die Dokumente bestätigen, bevor andere sie signieren. Wenn ein Dokument bereits signiert wurde, sind die Zertifizierungsoptionen deaktiviert. Beim Zertifizieren eines Dokuments kannst du die Änderungen, die andere Personen vornehmen können, steuern. Außerdem kannst du beim Zertifizieren auswählen, ob du die Signatur anzeigst.

Signieren mit Zertifikat

Wenn du mit einem Zertifikat signierst, wird die Signatur als Genehmigungssignatur betrachtet.

Signaturen, die mit Zertifizierungsoptionen oder der Option „Signieren mit Zertifikat“ vorgenommen werden, entsprechen den Datenschutzstandards des Europäischen Instituts für Telekommunikationsnormen (ETSI). Beide digitalen Signaturtypen entsprechen ferner der PAdES-Norm (PDF Advanced Electronic Signature). In Acrobat und Reader steht eine Option zum Ändern des Standardsignierformats in ein CAdES-Format zur Verfügung. Die Option entspricht Teil 3 der PAdES-Norm. Die Zeitstempelfunktion und der integrierte Support für langfristige Signaturvalidierung (Einführung in Acrobat 9.1) entspricht Teil 4 der PAdES-Norm. Ist das Standard-Signaturformat korrekt eingerichtet, entspricht es Teil 2 der PAdES-Norm. Im Fenster „Signaturen“ des Dialogfelds „Voreinstellungen“ kannst du die Standardmethode und das Standardformat für das Signieren ändern. Klicke unter „Erstellung & Erscheinungsbild“ auf „Mehr“.

Einrichten zertifikatbasierter Signaturen

Mit Hilfe der folgenden vorbereitenden Maßnahmen lassen sich der Signaturvorgang beschleunigen und die Ergebnisse optimieren.

Hinweis:

In manchen Situationen ist für das Signieren eine bestimmte digitale ID erforderlich. In einem Unternehmen oder einer Behörde kann z. B. die Auflage bestehen, dass zum Signieren offizieller Dokumente nur digitale IDs verwendet werden dürfen, die von dieser Behörde ausgegeben wurden. Informiere dich über die Richtlinien zu digitalen Signaturen in deinem Unternehmen, um zu erfahren, welche Quelle du für deine digitale ID verwenden musst.

  • Beschaffe eine digitale ID von deiner Organisation, erwirb eine digitale ID (siehe Adobe-Website für Sicherheitspartner) oder erstelle eine eigene digitale ID. Siehe Eigene digitale ID erstellen. Zertifikatbasierte Signaturen können nur mit einer digitalen ID angewendet werden.

  • Lege die Standard-Signaturmethode fest.
  • Verwende den Modus Dokumentvorschau, um alle dynamischen Inhalte zu unterdrücken, die das Erscheinungsbild des Dokuments verändern und dazu führen, dass du fälschlicherweise ein ungeeignetes Dokument signierst. Weitere Informationen zum Verwenden des Dokumentvorschau-Modus findest du unter PDF-Dokumente im Dokumentvorschau-Modus signieren.
  • Überprüfe vor dem Signieren alle Seiten in einem Dokument. Dokumente können auf mehreren Seiten Signaturfelder enthalten.

Ausführliche Informationen zu sämtlichen Konfigurationsoptionen der Unternehmenseinstellungen erhältst du im Digital Signatures Guide (Handbuch für digitale Signaturen).

  • Wähle einen Signaturtyp aus. Mach dich mit den Eigenschaften von Genehmigungs- und Zertifizierungssignaturen vertraut, um den für dein Dokument geeigneten Signaturtyp zu bestimmen. (Siehe Signaturtypen.)

Voreinstellungen für Signaturen festlegen

Über die Voreinstellungen für Signaturen wird festgelegt, welche Elemente für dich sichtbar sind und welche Aktionen beim Öffnen des Signieren-Dialogfelds zur Verfügung stehen. Du kannst bestimmte Aktionen zulassen, Datenfelder ein- oder ausblenden und festlegen, inwiefern Inhalte sich auf das Signieren auswirken. Über die Voreinstellungen für Signaturen wird festgelegt, was beim Signieren angezeigt wird. Weitere Informationen zu den verfügbaren Voreinstellungen für Signaturen findest du unter dem Thema Signing Workflow Preferences (Voreinstellungen für den Signaturvorgang) im Digital Signature Guide (Handbuch für digitale Signaturen) unter www.adobe.com/go/learn_acr_security_de.

Signaturvorgänge mit Seed-Werten anpassen

Seed-Werte bieten Dokumentverfasser*innen zusätzliche Kontrollmöglichkeiten, da sie festlegen können, welche Auswahl Unterzeichnende beim Signieren eines Dokuments treffen dürfen. Durch die Verwendung von Seed-Werten für die Signaturfelder in nicht signierten PDF-Dateien können Verfasser*innen Optionen anpassen und Aufgaben automatisieren. Du kannst außerdem Signaturvorgaben für Elemente wie Zertifikate und Zeitstempelserver festlegen. Weitere Informationen zum Anpassen von Signaturen mit Seed-Werten findest du im Digital Signature Guide (Handbuch für digitale Signaturen – PDF) unter www.adobe.com/go/learn_acr_security_de.

Erscheinungsbild für eine zertifikatbasierte Signatur erstellen

Über die Optionen im Fenster „Signaturen“ des Dialogfelds „Voreinstellungen“ kannst du das Erscheinungsbild deiner zertifikatbasierten Signatur festlegen. Du kannst z. B. eine Abbildung deiner handschriftlichen Signatur, ein Firmenlogo oder ein Foto einschließen. Erstelle verschiedene Signaturen für unterschiedliche Zwecke. Einige Erscheinungsbilder sollen vielleicht detaillierter sein.

Eine Signatur kann auch Informationen enthalten, die anderen bei der Überprüfung deiner Signatur hilft, wie der Grund für die Signatur, Kontaktinformationen und mehr.

Signaturformate in Acrobat
Signaturformate

A. Textsignatur B. Grafiksignatur 

  1. (Optional) Wenn du eine Abbildung deiner handschriftlichen Signatur in die zertifikatbasierte Signatur einschließen möchtest, scanne deine Signatur und speichere sie als Bilddatei. Platziere das Bild in einem eigenen Dokument und konvertiere das Dokument in das PDF-Format.

  2. Klicke mit der rechten Maustaste auf das Signaturfeld und wähle Dokument signieren oder Mit sichtbarer Signatur zertifizieren aus.

    Hinweis:

    Du kannst ein Erscheinungsbild auch mithilfe der Signaturvoreinstellungen erstellen: „Bearbeiten“ > „Voreinstellungen“ > „Signaturen“ (Windows) bzw. „Acrobat“ > „Voreinstellungen“ > „Signaturen“ (Mac OS).

  3. Wähle im Menü „Erscheinungsbild“ des Unterschreiben-Dialogfelds die Option Neues Erscheinungsbild erstellen aus.

  4. Gib im Dialogfeld „Erscheinungsbild der Signatur konfigurieren“ einen Namen für die von dir erstellte Signatur ein. Beim Signieren wählst du die Signatur anhand dieses Namens aus. Verwende daher einen kurzen, aussagekräftigen Titel.
  5. Wähle unter „Grafik konfigurieren“ eine Option aus:

    Keine Grafik

    Es werden nur das Standardsymbol und andere Informationen angezeigt, die von den Optionen unter „Text konfigurieren“ abhängen.

    Importierte Grafik

    Zeigt ein Bild mit deiner zertifikatbasierten Signatur an. Wähle diese Option, um ein Bild deiner handschriftlichen Signatur einzufügen. Zum Importieren der Bilddatei klicke auf „Datei“ > „Durchsuchen“ und wähle dann die gewünschte Bilddatei aus.

    Name

    Zeigt nur das Standardsymbol für Signaturen und deinen Namen an, wie er in deiner digitalen ID-Datei hinterlegt ist.

  6. Wähle unter „Text konfigurieren“ die gewünschten Optionen für die Signatur aus. „Charakteristischer Name“ zeigt die in deiner digitalen ID definierten Anwenderattribute an, darunter Name, Firma und Land.

  7. Gib unter „Texteigenschaften“ die zu verwendende Leserichtung und den Zifferntyp an und klicke auf OK. Siehe auch Rechts-nach-Links-Sprachoptionen aktivieren.

  8. (Optional) Wenn das Dialogfeld den Bereich „Weitere Informationen zu Signaturen“ enthält, gib den Grund für das Unterschreiben des Dokuments, den Ort und die Kontaktinformationen ein. Diese Optionen sind nur verfügbar, wenn du sie im Dialogfeld mit den Voreinstellungen für „Erstellung & Erscheinungsbild“ als deine Voreinstellungen festlegst („Bearbeiten“ > „Voreinstellungen“ > „Signaturen“ > „Erstellung & Erscheinungsbild“ > „Mehr“).

Digitale Roaming-ID-Konten einrichten

Eine Roaming-ID ist eine auf einem Server gespeicherte digitale ID, auf die der*die Abonnent*in Zugriff hat. Für den Zugriff auf eine Roaming-ID musst du über eine Internetverbindung verfügen. du benötigst außerdem ein Konto bei einer Organisation, die digitale Roaming-IDs bereitstellt.

  1. Öffne das Dialogfeld „Voreinstellungen“.
  2. Wähle unter Kategorien die Option Signaturen aus.
  3. Klicke bei Identitäten & vertrauenswürdige Zertifikate auf Mehr.
  4. Erweitere Digitale IDs auf der linken Seite, wähle Roaming-ID-Konten aus und klicke auf Konto hinzufügen.
  5. Gib den Namen und die URL des Roaming-ID-Servers ein und klicke auf Weiter.
  6. Gib den Benutzernamen und das Passwort ein oder befolge die Anweisungen zum Erstellen eines Kontos. Klicke auf Weiter und dann auf Beenden.

Nach dem Hinzufügen der Roaming-ID kann diese zum Signieren und Verschlüsseln verwendet werden. Wenn du einen Vorgang durchführst, für den deine Roaming-ID erforderlich ist, wird automatisch eine Anmeldung am Roaming-ID-Server durchgeführt, falls deine Authentifizierungszusicherung nicht abgelaufen ist.

PKCS#12-Module und -Token

Du kannst verschiedene digitale IDs für verschiedene Vorgänge verwenden, wie z. B. wenn du Dokumente in verschiedenen Rollen signieren oder unterschiedliche Zertifizierungsmethoden verwenden musst. Digitale IDs sind im Allgemeinen kennwortgeschützt. Sie können im Dateiformat PKCS #12 auf deinem System gespeichert werden. Digitale IDs können ferner auch auf einer Smartcard, einem Hardware-Token oder im Windows-Zertifikatspeicher gespeichert werden. Roaming IDs können auf einem Server gespeichert werden. Acrobat verfügt über einen standardmäßigen Signatur-Handler, der auf digitale IDs an verschiedenen Speicherorten zugreifen kann. Du musst die digitale ID in Acrobat registrieren, damit diese Funktion zur Verfügung steht.

Zertifikate auf Verzeichnisservern speichern

Verzeichnisserver sind zentrale Speicherorte von Identitäten innerhalb eines Unternehmens. Der Server dient als idealer Speicherort für Benutzerzertifikate in Unternehmen, die Zertifikatverschlüsselung einsetzen. Mit Verzeichnisservern kannst du nach bestimmten Zertifikaten auf Netzwerkservern, u. a. LDAP-Servern (Lightweight Directory Access Protocol), suchen. Nachdem du ein Zertifikat gefunden hast, kannst du es deiner Liste vertrauenswürdiger Identitäten hinzufügen, so dass du nicht mehr danach suchen musst. Durch die Entwicklung eines Speicherbereichs für vertrauenswürdige Zertifikate kannst du oder ein anderes Mitglied der Arbeitsgruppe die Nutzung der Verschlüsselung in deiner Arbeitsgruppe vereinfachen.

Weitere Informationen über Verzeichnisserver findest du im Digital Signature Guide (Handbuch für digitale Signaturen – PDF) unter www.adobe.com/go/learn_acr_security_de.

Einstellungen für Verzeichnisserver importieren (nur Windows)

Einstellungen für Verzeichnisserver werden mithilfe einer Import-/Export-Datei für Sicherheitseinstellungen oder über eine Sicherheitseinstellungsdatei importiert. Vor dem Importieren von Einstellungen in eine Datei mithilfe einer Import-/Export-Datei für Sicherheitseinstellungen und vor dem Öffnen der Datei musst du sicherstellen, dass die Dateiherkunft als vertrauenswürdig gilt.

  1. Öffne das Dialogfeld Voreinstellungen.
  2. Wähle unter Kategorien die Option Signaturen aus.
  3. Klicke bei Dokument-Zeitstempel auf Mehr.
  4. Wähle auf der linken Seite die Option Verzeichnisserver aus und klicke dann auf Importieren.
  5. Wähle die Import-/Export-Datei für Sicherheitseinstellungen aus und klicke auf Öffnen.
  6. Klicke bei einer signierten Datei auf die Schaltfläche Signatureigenschaften, um den aktuellen Signaturstatus zu prüfen.
  7. Klicke auf Suchverzeichniseinstellungen importieren.
  8. Klicke bei entsprechender Aufforderung auf „OK“, um deine Auswahl zu bestätigen.

    Im Dialogfeld Sicherheitseinstellungen wird der Verzeichnisserver angezeigt.

Einstellungen für Verzeichnisserver exportieren (nur Windows)

Auch wenn der Export von Sicherheitseinstellungen zu bevorzugen ist, kannst du Verzeichniseinstellungen auch als Import-/Export-Datei für Sicherheitseinstellungen exportieren. Mit der Datei kannst du den Verzeichnisserver auf einem anderen Computer konfigurieren.

  1. Öffne das Dialogfeld Voreinstellungen.
  2. Klicke unter Kategorien auf Identität.
  3. Gib deinen Namen, dein Unternehmen und deine E-Mail-Adresse ein, um das Profil zu erstellen.
  4. Wähle unter Kategorien Signaturen aus.
  5. Klicke bei Dokument-Zeitstempel auf Mehr.
  6. Klicke auf der linken Seite auf die Option Verzeichnisserver und wähle auf der rechten Seite die gewünschten Server aus.
  7. Klicke auf Exportieren, wähle ein Ziel aus und klicke auf Weiter.
  8. Klicke zum Nachweisen, dass die Datei von dir stammt, auf Signieren, füge deine Signatur hinzu und klicke dann auf Weiter.
  9. Führe einen der folgenden Schritte durch:

    • Zum Speichern der Datei gib den Dateinamen und Speicherort an. Klicke anschließend auf Speichern.

    • Wenn du die Datei als E-Mail-Anhang senden möchtest, gib die E-Mail-Adresse in das Feld „An“ ein, klicke auf Weiter und dann auf Fertig stellen.

    Hinweis:

    Siehe auch Sicherheitseinstellungen exportieren.

Zeitstempel zu zertifikatbasierten Signaturen hinzufügen

Du kannst deiner zertifikatbasierten Signatur Datum und Uhrzeit der Signatur des Dokuments hinzufügen. Zeitstempel sind leichter zu prüfen, wenn sie einem vertrauenswürdigen Zertifikat einer Zertifizierungsstelle zugewiesen sind. Mithilfe von Zeitstempeln kannst du festhalten, wann du das Dokument signiert hast. So wird das Risiko einer ungültigen Signatur verringert. Zeitstempel erhältst du bei der Zertifizierungsstelle, die deine digitale ID ausgegeben hat, oder bei einer anderen Ausgabestelle für Zeitstempel.

Zeitstempel werden im Signaturfeld und im Dialogfeld Signatureigenschaften angezeigt. Wird ein Zeitstempelserver konfiguriert, wird der Zeitstempel auf der Registerkarte „Datum/Uhrzeit“ im Dialogfeld Signatureigenschaften angezeigt. Wird kein Zeitstempelserver konfiguriert, zeigt das Signaturfeld die lokale Uhrzeit des Computers zum Zeitpunkt der Signatur an.

Hinweis:

Wenn du keinen Zeitstempel beim Signieren des Dokuments eingebettet hast, kannst du später einen zu deiner Signatur hinzufügen. (Siehe auch Einrichten einer langfristigen Signaturvalidierung.) Ein Zeitstempel, der nach dem Unterzeichnen eines Dokuments angewendet wurde, verwendet die vom Zeitstempelserver vorgegebene Zeit.

Zeitstempelserver konfigurieren

Zur Konfiguration des Uhrzeitstempelservers benötigst du den Servernamen und die URL. Wende dich diesbezüglich an die jeweiligen Administrierenden oder entnimm die Daten einer Sicherheitseinstellungsdatei.

Wenn eine Datei mit Sicherheitseinstellungen vorhanden ist, solltest du diese Datei installieren und die folgenden Anweisungen zum Konfigurieren eines Servers nicht beachten. Stelle sicher, dass die Herkunft der Sicherheitseinstellungsdatei als vertrauenswürdig gilt. Informiere die Systemadministrierenden oder die IT-Abteilung, bevor du die Datei installierst.

  1. Öffne das Dialogfeld Voreinstellungen.
  2. Wähle unter Kategorien die Option Signaturen aus.
  3. Klicke bei Dokument-Zeitstempel auf Mehr.
  4. Wähle links Zeitstempelserver aus.
  5. Führe einen der folgenden Schritte durch:

    • Wenn du über eine Import-/Export-Datei für Sicherheitseinstellungen mit den Uhrzeitstempelserver-Einstellungen verfügst, klicke auf die Schaltfläche Importieren . Wähle die Datei aus und klicke auf Öffnen.

    • Wenn du über eine URL-Adresse für den Zeitstempelserver verfügst, klicke auf die Schaltfläche Neu . Gib einen Namen und dann die Server-URL ein. Lege fest, ob für den Server Benutzername und Passwort notwendig sind, und klicke auf OK.

Zeitstempelserver als Standard festlegen

Zur Verwendung eines Zeitstempelservers für Zeitstempelsignaturen musst du diesen als Standardserver einrichten.

  1. Öffne das Dialogfeld Voreinstellungen.
  2. Wähle unter Kategorien die Option Signaturen aus.
  3. Klicke bei Dokument-Zeitstempel auf Mehr.
  4. Wähle links Zeitstempelserver aus.
  5. Wähle den Zeitstempelserver aus und klicke auf die Schaltfläche Standardeinstellung festlegen .
  6. Klicke auf OK, um deine Auswahl zu bestätigen.

Adobe LiveCycle Rights Management-Server (ALCRM)

Mithilfe von ALCRM-Servern (Adobe LiveCycle Rights Management) kannst du zentralisierte Richtlinien zur Kontrolle des Zugriffs auf Dokumente definieren. Die Richtlinien werden auf dem ALCRM-Server gespeichert. Zur Verwendung der Richtlinien musst du Zugriff auf den Server haben.

Auf ALCRM-Servern werden Benutzerzugangsdaten in Dokumenten gespeichert. Aus diesem Grund musst du in den ALCRM-Richtlinien die Dokumentempfangenden angeben. Du kannst den ALCRM-Server auch zum Abrufen einer Empfängerliste aus den LDAP-Verzeichnissen veranlassen.

Verwende den ALCRM-Server zum Einrichten von Berechtigungen für unterschiedliche Dokumentaufgaben wie Öffnen, Bearbeiten oder Drucken von Dokumenten. Du kannst außerdem Dokumentprüfungsrichtlinien auf ALCRM-Servern definieren.

Ähnliche Themen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie