Hinweis:
Eine vollständige Liste von Artikeln zum Thema Sicherheit finden Sie in Überblick über die Sicherheit in Acrobat und in PDF-Dateien.
Sie können Zertifikate verwenden, um Dokumente zu verschlüsseln und eine digitale Unterschrift zu verifizieren. Eine digitale Unterschrift gibt dem Empfänger Sicherheit darüber, dass das Dokument von Ihnen stammt. Durch Verschlüsselung wird erreicht, dass nur der vorgesehene Empfänger den Inhalt sehen kann. In einem Zertifikat ist der öffentliche Schlüssel als Komponente einer digitalen ID gespeichert. Weitere Informationen zu digitalen IDs finden Sie unter Digitale IDs.
Wenn Sie eine PDF-Datei mit einem Zertifikat schützen, geben Sie die Empfänger an und legen die Dateizugriffsebene für jeden Empfänger bzw. für jede Gruppe fest. Sie können beispielsweise einer Gruppe das Unterschreiben und Ausfüllen von Formularen gestatten, einer anderen das Bearbeiten von Text oder Entfernen von Seiten. Zertifikate beziehen Sie wahlweise aus Ihrer Liste vertrauenswürdiger Identitäten, aus Dateien auf der Festplatte, von einem LDAP-Server oder aus dem Windows-Zertifikatspeicher (nur Windows). Fügen Sie Ihr Zertifikat auch stets der Empfängerliste hinzu, so dass Sie das Dokument später öffnen können.
Hinweis:
Falls möglich, sollten Sie Dokumente mit Zertifikaten verschlüsseln, die aus digitalen IDs von Drittanbietern stammen. Falls das Zertifikat verloren geht oder gestohlen wird, kann der Zertifikatsaussteller es ersetzen. Wenn eine selbst signierte digitale ID gelöscht wird, ist der Zugriff auf PDFs, die mit dem Zertifikat dieser ID verschlüsselt wurden, nicht mehr möglich.
Mit dem Aktionsassistenten in Acrobat Pro („Datei“ > Aktionsassistent) können mehrere PDF-Dokumente gleichzeitig anhand einer vordefinierten Aktion verschlüsselt werden. Sie haben auch die Möglichkeit, eine Sequenz zu bearbeiten, um die gewünschten Sicherheitsfunktionen hinzuzufügen. Sie können Ihre Zertifikateinstellungen als Sicherheitsrichtlinie speichern, wenn Sie diese Einstellungen zum Verschlüsseln von PDF-Dateien öfter verwenden möchten.
Hinweis:
Im Fall von PDF-Portfolios wendet der Aktionsassistent die Sicherheit auf die PDF-Komponenten, jedoch nicht auf das PDF-Portfolio selbst an. Um das gesamte PDF-Portfolio zu schützen, wenden Sie die Sicherheit auf das Deckblatt des Portfolios an.
-
Wählen Sie Werkzeuge > Schutz > Verschlüsseln > Verschlüsseln mit Zertifikat. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeigen Sie es an, indem Sie die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgen.
-
Wählen Sie im Menü „Verschlüsselungsalgorithmus“ eine Verschlüsselungsrate und klicken Sie dann auf „Weiter“.
-
Erstellen Sie eine Empfängerliste für die verschlüsselte PDF-Datei. Nehmen Sie immer auch Ihr eigenes Zertifikat in die Liste der Empfänger auf, damit Sie das Dokument später öffnen können.
Klicken Sie auf „Suchen“, wenn Sie Identitäten auf einem Verzeichnisserver oder in Ihrer Liste mit vertrauenswürdigen Identitäten suchen möchten..
Klicken Sie auf „Durchsuchen“, um die Datei auszuwählen, die die Zertifikate der vertrauenswürdigen Identitäten enthält.
Wählen Sie zum Festlegen von Einschränkungen für das Bearbeiten und Drucken des Dokuments Empfänger in der Liste aus und klicken Sie dann auf „Berechtigungen“.
-
Wählen Sie Werkzeuge > „Schutz“ > Erweiterter Schutz > „Sicherheitseinstellungen“. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeigen Sie es an, indem Sie die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgen.
-
Wählen Sie zum Überprüfen einer vertrauenswürdigen Identität den Empfänger aus und klicken Sie auf „Details“.
Zum Entfernen von Empfängern, wählen Sie einen oder mehrere Empfänger aus und klicken Sie auf „Entfernen“. Entfernen Sie Ihr eigenes Zertifikat nicht aus dieser Liste, wenn Sie auf die Datei mit diesem Zertifikat später noch zugreifen möchten.
Zum Ändern von Empfängerberechtigungen wählen Sie einen oder mehrere Empfänger aus und klicken Sie auf „Berechtigungen“.
-
Wählen Sie Werkzeuge > „Schutz“ > „Verschlüsseln“ > „Entfernen“. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeigen Sie es an, indem Sie die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgen.
Unternehmen, die Zertifikate für geschützte Workflows verwenden, speichern diese Zertifikate oft auf einem Verzeichnisserver. Die Teilnehmer des Verfahrens können auf diesen Server zugreifen, um ihre Liste vertrauenswürdiger Identitäten zu erweitern.
Wenn Sie ein Zertifikat erhalten, können Sie es Ihrer Liste vertrauenswürdiger Identitäten hinzufügen. Sie können mit den Einstellungen zur Vertrauenswürdigkeit festlegen, dass alle digitalen Unterschriften und zertifizierten Dokumente, die mit einem bestimmten Zertifikat erstellt wurden, als vertrauenswürdig gelten. Sie können auch Zertifikate aus einem Zertifikatspeicher, wie z. B. dem Windows-Zertifikatspeicher, importieren. Ein Zertifikatspeicher enthält häufig eine Vielzahl von Zertifikaten, die von unterschiedlichen Zertifizierungsstellen ausgestellt wurden.
Vollständige Informationen zum Freigeben von Zertifikaten finden Sie im Digital Signatures Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.
Hinweis:
Drittanbieter von Schutzmechanismen prüfen Identitäten in der Regel mit eigenen Verfahren. Es ist auch möglich, dass die jeweiligen Prüfmethoden in Acrobat integriert werden. Wenn Sie das Sicherheitssystem eines Drittanbieters verwenden, lesen Sie bitte die entsprechende Dokumentation des Drittanbieters.
Zertifikate, die Sie von anderen Anwendern erhalten, werden in einer Liste vertrauenswürdiger Identitäten abgelegt. Diese Liste ist vergleichbar mit einem Adressbuch. Sie können damit die Unterschriften in Dokumenten prüfen, die Sie von den Anwendern erhalten.
Wenn Ihnen eine Kontaktperson ein Zertifikat per E-Mail schickt, wird es als Import-/Export-Dateianhang angezeigt.
-
Klicken Sie erneut auf „Vertrauen festlegen“, um anzuzeigen, dass der Kontakt den Zertifikaten hinzugefügt wurde. Wählen Sie das Zertifikat aus, um Informationen zu Details und Vertrauen anzuzeigen.
Wählen Sie für Vertrauen die gewünschten Optionen aus.
Aktivieren Sie die Option Dieses Zertifikat als vertrauenswürdigen Stamm verwenden nur dann, wenn es zum Validieren einer digitalen Unterschrift erforderlich ist. Wenn Sie ein Zertifikat als Vertrauensanker festgelegt haben, wird dafür keine Sperrstatusprüfung mehr durchgeführt (auch nicht für andere Zertifikate in der Kette).
Wenn Sie Vorgänge zulassen möchten, die evtl. eine Sicherheitsgefährdung darstellen, klicken Sie auf Zertifizierte Dokumente und aktivieren Sie dann die gewünschten Optionen:
Dynamischer Inhalt
Bezieht FLV- und SWF-Dateien sowie externe Links ein.
Eingebettete JavaScripts mit hoher Berechtigungsstufe
Stuft eingebettete Skripte als vertrauenswürdig ein.
Privilegierte Systemvorgänge
Hierzu gehören Netzwerkzugang, Drucken und Dateizugriff.
Sie können ein Zertifikat aus einer signierten PDF-Datei auf sichere Weise zu Ihrer Liste vertrauenswürdiger Identitäten hinzufügen, indem Sie sich zunächst die Korrektheit des Fingerabdrucks vom Aussteller bestätigen lassen oder einen Abgleich mit dem Zertifikat durchführen.

-
Lassen Sie sich bei einem selbst signierten Zertifikat die Korrektheit der auf der Registerkarte Details angegebenen Fingerabdruckwerte vom Zertifikatverfasser bestätigen. Betrachten Sie das Zertifikat nur dann als vertrauenswürdig, wenn die angezeigten Werte den Werten vom Zertifikatverfasser entsprechen.
Es wird nicht empfohlen, Zertifikate aus dem Windows-Zertifikatspeicher als vertrauenswürdig zu betrachten.
Wenn Sie Ihre Zertifikate im Windows-Zertifikatspeicher organisieren, können Sie Zertifikate mit einem Assistenten in Windows Explorer importieren. Zum Importieren von Zertifikaten suchen Sie nach der Datei mit den Zertifikaten und bestimmen den Dateispeicherort.
Im Dialogfeld Zertifikatanzeige werden Anwenderattribute und andere zertifikatbezogene Informationen angezeigt. Wenn ein anderer Anwender Ihr Zertifikat importiert, wird er in der Regel Ihre Fingerabdruck-Daten mit den Informationen abgleichen, die er zusammen mit dem Zertifikat erhalten hat. (Der Fingerabdruck bezieht sich auf die MD5-Digest- und SHA1-Digest-Werte.) Sie können die Zertifikatinformationen Ihrer digitalen ID-Dateien oder der importierten ID-Dateien prüfen.
Weitere Informationen über die Verifizierung von Zertifikaten finden Sie im Digital Signatures User Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.
Im Dialogfeld Zertifikatanzeige werden die folgenden Informationen angezeigt:
Gültigkeitsdauer des Zertifikats
Beabsichtigter Verwendungszweck des Zertifikats
Zertifikatsdaten wie Seriennummer und Methode des öffentlichen Schlüssels
Sie können auch überprüfen, ob die Zertifizierungsstelle das Zertifikat gesperrt hat. Zertifikate werden normalerweise gesperrt, wenn ein Angestellter das Unternehmen verlassen hat oder wenn die zugehörigen Sicherheitseinstellungen Unbefugten bekannt geworden sind.