Aktuelle Mitglieder

Sehen Sie sich die aktuellen AATL-Mitglieder an.

Was ist das?

Die Adobe Approved Trust List ist ein Programm, mit dem Millionen von Benutzern auf der ganzen Welt digitale Signaturen erstellen können, die als vertrauenswürdig gelten, wenn das unterzeichnete Dokument in Adobe® Acrobat® oder Reader® geöffnet wird. Im Wesentlichen wurden Acrobat und Reader programmiert, um auf einer Webseite periodisch eine Liste von vertrauenswürdigen digitalen „root“-Zertifikaten herunterzuladen. Alle digitalen Signaturen, die mit einer Berechtigung erstellt wurden, die eine Beziehung („Kette“) zu den vertrauenswürdigen Zertifikaten mit hoher Zusicherung auf dieser Liste verfolgen können, werden von Acrobat und Adobe Reader als vertrauenswürdig erkannt.

Wie funktioniert er?

Zertifizierungsstellen (CAs) – Entitäten, die digitale Signaturen für andere Unternehmen und Benutzer bereitstellen - sowie Behörden und Unternehmen, die Zertifikate für ihre Bürgern und Mitarbeiter bereitstellen, können sich bei Adobe bewerben, um dem AATL-Programm beizutreten, indem sie Anträge und ihre Stammzertifikate (oder andere qualifizierende Zertifikate) übermitteln. Nachdem überprüft wurde, dass die Dienste und Anmeldedaten des Antragstellers die Sicherheitsebenen erfüllt haben, die von den technischen Anforderungen von AATL vorgegeben werden, fügt Adobe die Zertifikate der Liste vertrauenswürdiger Identitäten hinzu, signiert die Liste digital mit einer digitalen Unternehmens-ID von Adobe, die mit dem Adobe-Stammzertifikat verknüpft ist, das in Adobe-Produkten eingebettet ist, und veröffentlicht dann die Liste auf einer Website, die von Adobe gehostet wird.

Wenn anschließend ein Benutzer ein digital signiertes Dokument von einem Unterschreibenden erhält, dessen digitales Zertifikat seine Herkunft (Kette) zu einem Zertifikat auf AATL zurückverfolgen kann, wird diese Signatur automatisch als vertrauenswürdig eingestuft.

Warum ist diese Funktion wichtig?

Wenn Sie ein digital signiertes Dokument erhalten, müssen Reader und Acrobat drei wichtigen Fragen stellen, um die Signatur zu bestätigen:

  1. Ist das digitale Zertifikat, das das Dokument signierte, noch gültig? Ist es abgelaufen oder gesperrt?
  2. Wurde das Dokument nach dem Signieren verändert? Wurde die Integrität des Dokuments beeinflusst? Wenn Änderungen vorhanden sind, sind sie erlaubte Änderungen oder nicht?
  3. Außerdem, ist diese Zertifikatkette mit einem Zertifikat verknüpft, das in der Liste vertrauenswürdiger Identitäten aufgeführt ist? Wenn dies der Fall ist, wird die Signatur automatisch als vertrauenswürdig eingestuft.

Die Antworten auf die ersten zwei Fragen werden von Acrobat und Reader verarbeitet, die auf einer Analyse der Informationen basieren, die innerhalb des Zertifikats und des signierten Dokuments selbst enthalten sind. Allerdings ist es die Antwort auf die dritte Frage, die immer eine Herausforderung für elektronische Signaturen ist. Wie Sie wissen Sie, ob Sie einer digitalen Signatur vertrauen können? Welche Aspekte des digitalen Zertifikats/der Anmeldedaten des Unterzeichners sind wichtig? Wie wichtig ist das Verifizieren der Identität des Unterzeichners und wie wichtig ist die Speicherung des signierten Schlüssels?

Adobe weiß, dass die vertrauende Seite ihre eigenen Vertrauensentscheidungen, basierend auf den Umständen, machen muss. Allerdings hat Adobe auch nach Möglichkeiten gesucht, der sich darauf verlassenden Partei bei dieser Entscheidung zu helfen und dabei die Verwendung von digitalen Unterschriften einfacher zu gestalten. Die Adobe Approved Trust-Liste ist nichts anderes als der neueste Zugang zu diesen Bemühungen.

Wie lässt sich dieses Programm mit dem CDS-Programm vergleichen?

2005 hat Adobe das Certified Document Services (CDS) zurückgeholt, das automatisch neuen digitalen IDs vertraut, die mit (Teil der Familie von) dem Adobe-Stammzertifikat verknüpft sind, das in Adobe-Produkten eingebettet ist. CDS, der Vorläufer von AATL, hat fünf Zertifizierungsstellen, die Zertifikate bieten: Während die hochwertigen Vorteile der Adobe Approved Trust-Liste diesen ähnlich sind, können bestehende Zertifikatsgemeinschaften wie eID-Programme der Regierung, der Trust List beitreten, da die Kette für das Adobe-Stammzertifikat nicht erforderlich ist.

Welche Vorteile erwachsen meiner Organisation daraus?

Wenn Sie eine Organisation oder Regierung vertreten, die bereits eine bedeutende Investition in digitale Zertifikate getätigt hat (das heißt, Hunderttausende von Benutzern), und diese Zertifikate verwendet werden, um PDF-Dokumente zu unterzeichnen, dann wissen Sie bereits, wie wichtig Vertrauen ist und wie Zweifel an einer digitalen Unterschrift zu Support-Anrufen, Fragen und allgemeinem Unbehagen führen können. Das AATL-Programm bietet allen Zertifikatsinhabern, sofern sie den technischen Anforderungen gerecht werden, eine einfache Möglichkeit, Dokumente sicher zu unterzeichnen, und sich dabei sicher zu sein, dass die Empfänger nicht nur von Kosteneinsparungen und daraus resultierenden „grünen“ Vorteilen eine elektronischen Dokuments profitieren, sondern auch auf die Integritätsprüfung und das grüne Häkchen/blaue Band vertrauen können, wenn sie das Dokument öffnen.

Wie erhalte ich AATL-aktivierte Anmeldedaten?

Adobe verkauft diese Anmeldedaten nicht, verwaltet aber die Programme, aus denen diese ihre Vertrauenswürdigkeit beziehen. Wenden Sie sich an eines der Mitglieder, um AATL-aktivierte Zertifikate zu kaufen. Sehen Sie auch in der Liste nach, ob Ihre Organisation schon drin steht.

Wie kann ich die Funktion für Unternehmensimplementierungen kunfigurieren?

Weitere Informationen finden Sie unter Referenzinformationen zu den Voreinstellungen. Die Optionen umfassen Folgendes: 

  • Deaktivierung der Funktion.
  • Aktivieren des Imports von Zertifikaten im Stumm-Modus, sodass Endbenutzer den Importdialog nicht sehen.

Technischen Anforderungen für AATL

Das ist ein offizielles Repository der technischen Anforderungen für AATL Die neueste Spezifikation, die hier veröffentlicht wurde, gilt derzeit.

Herunterladen

Jetzt anmelden!

Fall Sie Interesse haben, mit Ihrer Organisation der AATL beizutreten, prüfen Sie bitte, dass die untenstehenden technischen Anforderungen erfüllt sind. Wenn Sie die Anforderungen erfüllen, kontaktieren Sie das AATL-Team bei Adobe, indem Sie unten auf den Link klicken:

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie