Vorbereitung
Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wähle Hilfe für deine aktuelle Oberfläche.
Vorbereitung
Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wähle Hilfe für deine aktuelle Oberfläche.
Eine vollständige Liste von Artikeln zum Thema Sicherheit findest du unter Überblick über die Sicherheit in Acrobat und PDF-Dateien.
Du kannst Zertifikate verwenden, um Dokumente zu verschlüsseln und eine digitale Signatur zu verifizieren. Eine digitale Signatur gibt dem Empfänger Sicherheit darüber, dass das Dokument von dir stammt. Durch Verschlüsselung wird erreicht, dass nur der vorgesehene Empfänger den Inhalt sehen kann. In einem Zertifikat ist der öffentliche Schlüssel als Komponente einer digitalen ID gespeichert. Weitere Informationen zu digitalen IDs findest du unter Digitale IDs.
Wenn du eine PDF-Datei mit einem Zertifikat schützt, gibst du die Empfangenden an und legst die Dateizugriffsebene für jede/n Empfänger*in bzw. für jede Gruppe fest. Du kannst beispielsweise einer Gruppe das Signieren und Ausfüllen von Formularen gestatten, einer anderen das Bearbeiten von Text oder Entfernen von Seiten. Zertifikate beziehst du wahlweise aus deiner Liste vertrauenswürdiger Identitäten, aus Dateien auf der Festplatte, von einem LDAP-Server oder aus dem Windows-Zertifikatspeicher (nur Windows). Füge dein Zertifikat auch stets der Empfängerliste hinzu, sodass du das Dokument später öffnen kannst.
Falls möglich, solltest du Dokumente mit Zertifikaten verschlüsseln, die aus digitalen IDs von Drittanbietern stammen. Falls das Zertifikat verloren geht oder gestohlen wird, kann der Zertifikatsaussteller es ersetzen. Wenn eine selbst signierte digitale ID gelöscht wird, ist der Zugriff auf PDF-Dateien, die mit dem Zertifikat dieser ID verschlüsselt wurden, nicht mehr möglich.
Öffne eine PDF-Datei und wähle Alle Werkzeuge > PDF schützen > Mit Zertifikat verschlüsseln.
Wenn du dazu aufgefordert wirst, wähle Ja.
Wähle im Dialogfeld Zertifikat-Sicherheitseinstellungen die zu verschlüsselnden Dokumentkomponenten aus.
Wähle im Menü „Verschlüsselungsalgorithmus“ eine Verschlüsselungsrate aus und wähle dann Weiter.
Der Verschlüsselungsalgorithmus und die Schlüsselgröße sind versionsspezifisch. Die Empfangenden müssen dieselbe Version von Acrobat bzw. Acrobat Reader oder eine höhere Version haben, um das Dokument entschlüsseln und lesen zu können.
Wenn du „128-Bit AES“ auswählst, müssen die Empfangenden Acrobat 7 oder höher bzw. Acrobat Reader 7 oder höher haben, um das Dokument öffnen zu können.
Wenn du „256-Bit AES“ auswählst, ist zum Öffnen des Dokuments mindestens Adobe Acrobat 9 oder Adobe Reader 9 erforderlich.
Erstelle eine Empfängerliste für die verschlüsselte PDF-Datei. Nimm immer auch dein eigenes Zertifikat in die Liste der Empfangenden auf, damit du das Dokument später öffnen kannst.
Klicke auf „Suchen“, wenn du Identitäten auf einem Verzeichnisserver oder in deiner Liste mit vertrauenswürdigen Identitäten suchen möchtest.
Klicke auf „Durchsuchen“, um die Datei auszuwählen, die die Zertifikate der vertrauenswürdigen Identitäten enthält.
Wähle zum Festlegen von Einschränkungen für das Bearbeiten und Drucken des Dokuments Empfänger in der Liste aus und klicke dann auf „Berechtigungen“.
Wenn ein*e Empfänger*in die PDF-Datei öffnet, werden die für diese Person festgelegten Sicherheitseinstellungen verwendet.
Öffne eine PDF-Datei und wähle Alle Werkzeuge > PDF schützen > Sicherheitseigenschaften festlegen.
Wähle Einstellungen ändern.
Führe einen der folgenden Schritte durch und wähle dann Weiter.
Wenn du andere Dokumentkomponenten verschlüsseln möchtest, wähle die entsprechende Option aus.
Wenn du den Verschlüsselungsalgorithmus ändern möchtest, wähle ihn im Menü aus.
Wähle zum Überprüfen einer vertrauenswürdigen Identität den*die Empfänger*in aus und klicke auf Details.
Um Empfangende zu entfernen, wähle einen oder mehrere Empfangende aus und klicke auf Entfernen. Entferne dein Zertifikat nur, wenn du über dieses Zertifikat Zugriff auf die Datei erhalten möchtest.
Zum Ändern von Empfängerberechtigungen wähle einen oder mehrere Empfangende aus und klicke auf „Berechtigungen“.
Wähle Weiter und wähle dann Beenden. Wähle OK, um das Dialogfeld Dokumenteigenschaften zu schließen und wende deine Änderungen an.
Öffne eine PDF und wähle Alle Werkzeuge > Eine PDF schützen > Sicherheitseinstellungen entfernen.
Unternehmen, die Zertifikate für geschützte Workflows verwenden, speichern diese Zertifikate oft auf einem Verzeichnisserver. Die Teilnehmer des Verfahrens können auf diesen Server zugreifen, um ihre Liste von vertrauenswürdigen Identitäten zu erweitern.
Wenn du ein Zertifikat erhältst, kannst du es deiner Liste vertrauenswürdiger Identitäten hinzufügen. Du kannst mit den Einstellungen zur Vertrauenswürdigkeit festlegen, dass alle digitalen Signaturen und zertifizierten Dokumente, die mit einem bestimmten Zertifikat erstellt wurden, als vertrauenswürdig gelten. Du kannst auch Zertifikate aus einem Zertifikatspeicher, wie z. B. dem Windows-Zertifikatspeicher, importieren. Ein Zertifikatspeicher enthält häufig eine Vielzahl von Zertifikaten, die von unterschiedlichen Zertifizierungsstellen ausgestellt wurden.
Drittanbieter von Schutzmechanismen prüfen Identitäten in der Regel mit eigenen Verfahren. Es ist auch möglich, dass die jeweiligen Prüfmethoden in Acrobat integriert werden. Wenn du das Sicherheitssystem eines Drittanbieters verwendest, lies bitte die entsprechende Dokumentation des Drittanbieters.
Zertifikate, die du von anderen Anwendern erhältst, werden in einer Liste vertrauenswürdiger Identitäten abgelegt. Diese Liste ist vergleichbar mit einem Adressbuch. Du kannst damit die Signaturen in Dokumenten prüfen, die du von den Anwender*innnen erhältst.
Wenn dir eine Kontaktperson ein Zertifikat per E-Mail schickt, wird es als Import-/Export-Dateianhang angezeigt.
Öffne den E-Mail-Anhang und wähle dann im angezeigten Dialogfeld die Option Vertrauen festlegen.
Wähle den Kontakt aus und wähle dann Importieren.
Gib das erforderliche Kennwort ein und klicke auf Weiter. Klicke auf OK, um die Importdetails anzuzeigen, und klicke dann noch einmal auf OK.
Wähle den Speicherort aus und klicke auf Weiter. Wähle dann Beenden.
Wähle für Vertrauen die gewünschten Optionen aus.
Aktiviere die Option Dieses Zertifikat als vertrauenswürdigen Stamm verwenden nur dann, wenn es zum Validieren einer digitalen Signatur erforderlich ist. Wenn du ein Zertifikat als Vertrauensanker festgelegt hast, wird dafür keine Aufhebungsprüfung mehr durchgeführt (auch nicht für andere Zertifikate in der Kette).
Wenn du Vorgänge zulassen möchtest, die evtl. eine Sicherheitsgefährdung darstellen, klicke auf Zertifizierte Dokumente und aktiviere dann die gewünschten Optionen:
Dynamischer Inhalt
Enthält FLV-Dateien, SWF-Dateien und externe Links.
Eingebettete JavaScripts mit hoher Berechtigungsstufe
Stuft eingebettete Skripte als vertrauenswürdig ein.
Privilegierte Systemvorgänge
Hierzu gehören Netzwerkzugang, Drucken und Dateizugriff.
Du kannst ein Zertifikat aus einer signierten PDF-Datei auf sichere Weise zu deiner Liste vertrauenswürdiger Identitäten hinzufügen, indem du dir zunächst die Korrektheit des Fingerabdrucks vom Aussteller bestätigen lässt oder einen Abgleich mit dem Zertifikat durchführst.
Wähle im Menü Optionen Signatureigenschaften anzeigen aus und klicke anschließend auf Zertifikat eines Unterzeichnenden anzeigen.
Wähle auf der Registerkarte Vertrauenswürdigkeit die Option Zu vertrauenswürdigen Identitäten hinzufügen und klicke danach auf OK.
Lege im Dialogfeld Kontakteinstellungen importieren Vertrauensoptionen fest und wähle dann OK.
Es wird nicht empfohlen, Zertifikate aus dem Windows-Zertifikatspeicher als vertrauenswürdig zu betrachten.
Wenn du deine Zertifikate im Windows-Zertifikatspeicher organisierst, kannst du Zertifikate mit einem Assistenten in Windows Explorer importieren. Zum Importieren von Zertifikaten suche nach der Datei mit den Zertifikaten und bestimme den Dateispeicherort.
Wenn du aufgefordert wirst, das Zertifikat vor der Installation zu überprüfen, notiere dir die MD5- und SHA1-Digest-Werte (Fingerabdruck). Wende dich vor der Einstufung des Zertifikats an den*die Zertifikatersteller*in zur Bestätigung der Richtigkeit der Werte. Klicke auf OK.
Im Dialogfeld Zertifikatanzeige werden Anwenderattribute und andere zertifikatbezogene Informationen angezeigt. Wenn ein*e andere*r Anwender*in dein Zertifikat importiert, wird er*sie in der Regel deine Fingerabdruck-Daten mit den Informationen abgleichen, die er*sie zusammen mit dem Zertifikat erhalten hat. (Der Fingerabdruck bezieht sich auf die MD5-Digest- und SHA1-Digest-Werte.) Du kannst die Zertifikatinformationen deiner digitalen ID-Dateien oder der importierten Dateien prüfen.
Weitere Informationen über die Verifizierung von Zertifikaten findest du im Digital Signatures User Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.
Im Dialogfeld Zertifikatanzeige werden die folgenden Informationen angezeigt:
Gültigkeitsdauer des Zertifikats
Beabsichtigter Verwendungszweck des Zertifikats
Zertifikatdaten wie Seriennummer und Methode des öffentlichen Schlüssels
Du kannst auch überprüfen, ob die Zertifizierungsstelle das Zertifikat gesperrt hat. Zertifikate werden normalerweise gesperrt, wenn ein*e Angestellte*r das Unternehmen verlassen hat oder wenn die zugehörigen Sicherheitseinstellungen Unbefugten bekannt geworden sind.
Navigiere zu Voreinstellungen > Signaturen. Wähle unter Identitäten & vertrauenswürdige Zertifikate Mehr aus.
Wähle deine digitale ID aus und klicke auf Zertifikatdetails .
Wähle im Bereich Signaturen die gewünschte Signatur aus. Wähle im Menü Optionen Signatureigenschaften anzeigen aus.
Navigiere zu Voreinstellungen > Signaturen. Wähle unter Identitäten & vertrauenswürdige Zertifikate Mehr aus.
Wähle das Zertifikat aus und klicke auf ID entfernen.