Verwalten digitaler IDs

Suchen
Adobe Acrobat

Adobe Acrobat

Im Internet öffnen

FAQ zu digitalen IDs

Eine digitale ID ähnelt einem elektronischen Führerschein oder Reisepass, der deine Identität bestätigt. Eine digitale ID enthält normalerweise deinen Namen und deine E-Mail-Adresse, den Namen der Organisation, die die digitale ID ausgestellt hat, eine Seriennummer und ein Ablaufdatum. Digitale IDs werden für die Zertifikatsicherheit und digitale Signaturen verwendet.

Digitale IDs enthalten zwei Schlüssel: Mit dem öffentlichen Schlüssel werden Daten gesperrt bzw. verschlüsselt. Mit dem privaten Schlüssel werden diese Daten wieder freigegeben bzw. entschlüsselt. Wenn du PDF-Dateien signierst, übernimmst du mit dem privaten Schlüssel deine digitale Signatur. Der öffentliche Schlüssel befindet sich in einem Zertifikat, das du an andere Personen verteilst. Beispiel: Du kannst das Zertifikat an die Personen senden, die deine Unterschrift oder Identität überprüfen möchten. Bewahre deine digitale ID an einem sicheren Ort auf, da sie deinen privaten Schlüssel enthält, mit dem Dritte deine Informationen entschlüsseln können.

Digitale IDs in Acrobat
Digitale IDs umfassen einen geheim gehaltenen privaten Schlüssel und einen weitergegebenen öffentlichen Schlüssel (Zertifikat).

Für die meisten in PDF-Dateien ausgeführten Arbeitsvorgänge benötigst du keine digitale ID. Eine digitale ID ist beispielsweise nicht zum Erstellen, Kommentieren und Bearbeiten von PDF-Dateien erforderlich. Du benötigst eine digitale ID zum Signieren eines Dokuments oder zum Verschlüsseln von PDF-Dateien mit Hilfe eines Zertifikats.

Eigene digitale IDs eignen sich für die private Nutzung bzw. für kleine und mittlere Unternehmen. Ihre Verwendung sollte auf Partner beschränkt werden, die gegenseitiges Vertrauen aufgebaut haben.

Für die meisten Geschäftstransaktionen ist eine digitale ID eines vertrauenswürdigen Drittanbieters, einer so genannten Zertifizierungsstelle, erforderlich. Da die Zertifizierungsstelle für die Überprüfung deiner Identität für andere Personen verantwortlich ist, solltest du eine Zertifizierungsstelle auswählen, die auch von großen Unternehmen verwendet wird, die Geschäfte über das Internet abwickeln. Weitere Informationen zu Sicherheitspartnern von Adobe, die digitale IDs und andere Sicherheitslösungen anbieten, findest du auf der Adobe-Website. Weitere Informationen findest du unter Mitglieder der Adobe Approved Trust List.

Leider kannst du das Kennwort nicht wiederherstellen oder zurücksetzen, wenn du es vergessen hast. Wenn du die ID selbst erstellt hast, kannst du ein neues mit denselben Informationen erstellen, die du für die ID verwendet hast. Wenn du die ID von einer Zertifizierungsstelle erhalten hast, wende dich für Hilfe an die Zertifizierungsstelle.

Eigene digitale ID erstellen

Vertrauliche Transaktionen zwischen Unternehmen erfordern im Allgemeinen eine ID einer Zertifizierungsstelle und keine eigene digitale ID.

  1. Klicke in Acrobat auf das Menü Bearbeiten und wähle Voreinstellungen > Signaturen.

  2. Klicke rechts auf Mehr für Identitäten & vertrauenswürdige Zertifikate.

  3. Wähle links Digitale IDs aus und klicke auf die Schaltfläche ID hinzufügen .

    Neue digitale ID hinzufügen

  4. Wähle die Option Neue digitale ID, die ich jetzt erstellen möchte aus und klicke auf Weiter.

    Neue digitale ID erstellen

  5. Gib an, an welchem Ort die digitale ID gespeichert werden soll. Klicke dann auf Weiter.

    Neue digitale ID-Datei im PKCS#12-Format

    Die Informationen der digitalen ID werden in einer Datei mit der Erweiterung .pfx (Windows) bzw. mit der Erweiterung .p12 (Mac OS) gespeichert. Beide Dateien können unter beiden Betriebssystemen eingesetzt werden. Wenn du eine Datei aus einem Betriebssystem in das andere überträgst, wird sie von Acrobat nach wie vor erkannt.

    Windows-Zertifikatspeicher (nur Windows)

    Speichert die digitale ID an einem Speicherort, an dem auch andere Windows-Anwendungen darauf zugreifen können.

  6. Führe folgende Schritte aus:

    1. Gib einen Namen, eine E-Mail-Adresse und weitere persönliche Informationen für deine digitale ID ein. Wenn du ein Dokument zertifizierst oder unterschreibst, wird der Name im Fenster „Unterschriften“ und im Unterschriftsfeld angezeigt.
    2. Wähle eine Option im Menü Schlüsselalgorithmus. Die Option „2048-Bit RSA“ bietet mehr Sicherheit als „1024-Bit RSA“, letztere Option ist jedoch kompatibler.
    3. Gib im Menü Digitale ID verwenden für an  an , ob du die digitale ID für Unterschriften, für Datenverschlüsselung oder für beides verwenden möchtest.
    4. Klicke auf Weiter.
    Gib deine Identitätsinformationen ein.

  7. Führe folgende Schritte aus:

    1. Gib ein Kennwort für die digitale ID-Datei ein. Während der Kennworteingabe wird die Sicherheit des Kennworts geprüft und die Kennwortsicherheit anhand einer Farbskala dargestellt. Bestätige dein Kennwort erneut.
    2. Die Datei für die digitale ID wird am standardmäßigen Ort gespeichert, wie im Feld Dateiname gezeigt. Möchtest du sie an einem anderen Ort speichern, klicke auf Durchsuchen und wähle den entsprechenden Speicherort.
    3. Klicke auf Fertig stellen.
    Gib ein Kennwort für die ID an.

    Ist bereits eine digitale ID mit demselben Namen vorhanden, wirst du dazu aufgefordert, sie zu ersetzen. Klicke auf OK, um sie zu ersetzen, oder auf „Durchsuchen“, um einen anderen Speicherort für die Datei auszuwählen.

  8. Die ID wurde erstellt. Du kannst deine Zertifikatdatei exportieren und an Kontakte senden, damit diese deine Unterschrift prüfen können.

    Die ID wurde erstellt.

    Hinweis:

    Erstelle eine Sicherheitskopie deiner digitalen ID-Datei. Geht deine digitale ID-Datei verloren, wird sie beschädigt oder vergisst du dein Kennwort, kannst du mit diesem Profil keine Unterschriften mehr hinzufügen.

Digitale ID registrieren

Registriere deine ID in Acrobat oder Reader, um die digitale ID verwenden zu können.

  1. Klicke in Acrobat auf das Menü Bearbeiten und wähle Voreinstellungen > Signaturen. Klicke unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.

  2. Wähle links Digitale IDs.
  3. Klicke auf die Schaltfläche ID hinzufügen.
  4. Wähle eine der folgenden Optionen aus:

    Datei

    Wähle diese Option aus, wenn du eine digitale ID als elektronische Datei abgerufen hast. Wähle bei entsprechender Aufforderung die digitale ID-Datei aus, gib das Kennwort ein, und füge die digitale ID zur Liste hinzu.

    Digitale ID, die auf einem Roaming-Server gespeichert ist

    Wähle diese Option aus, um eine digitale ID zu verwenden, die auf einem Unterschriftserver gespeichert ist. Gib den Servernamen und die URL mit dem Speicherort der Roaming-ID bei entsprechender Aufforderung ein.

    Gerät, das an diesen Computer angeschlossen ist

    Wähle diese Option aus, wenn ein Sicherheits-Token oder ein Hardware-Token an den Computer angeschlossen ist.

  5. Klicke auf Weiter und befolge die Anweisungen auf dem Bildschirm, um die digitale ID zu registrieren.

Digitale Standard-ID festlegen

Damit nicht bei jedem Signieren bzw. Zertifizieren einer PDF-Datei eine Eingabeaufforderung angezeigt wird, kannst du eine digitale ID auswählen, die standardmäßig verwendet werden soll.

  1. Klicke in Acrobat auf das Menü Bearbeiten und wähle Voreinstellungen > Signaturen. Klicke unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.

  2. Wähle auf der linken Seite die Option Digitale IDs aus und wähle die digitale ID aus, die du als Standard-ID verwenden möchtest.

  3. Klicke auf die Schaltfläche Verwendungsoptionen  und wähle eine Aufgabe aus, für die du die digitale ID als Standard einrichten möchtest. Wenn du die digitale ID als Standard für zwei Aufgaben definieren möchtest, klicke erneut auf die Schaltfläche „Verwendungsoptionen“ und wähle eine zweite Option.

    Wähle die Optionen, für die die digitale ID als Standard verwendet werden soll.

    Ein Häkchen wird vor den ausgewählten Optionen angezeigt. Wenn du nur die Signaturoption wählst, wird das  Signatursymbol   neben  der digitalen ID angezeigt. Wenn du nur die Verschlüsselungsoption auswählst, wird das  Sperrsymbol   angezeigt . Wenn du nur die Zertifizierungsoption oder sowohl die Signatur- als auch die Zertifizierungsoptionen auswählst, wird ein  blaues Schleifensymbol   neben .

    Hinweis:

    Wenn du eine digitale Standard-ID löschen möchtest, wiederhole diese Schritte und hebe die Auswahl für die Verwendungsoptionen auf.

Kennwort und Zeitlimit einer digitalen ID ändern

Für PKCS#12-IDs können Kennwörter und Zeitlimits festgelegt werden. Wenn die PKCS#12-ID mehrere IDs enthält, konfiguriere das Kennwort und das Zeitlimit auf Dateiebene.

Hinweis:

Selbst erstellte digitale IDs laufen nach fünf Jahren ab. Nach dem Ablaufdatum kannst du mit der ID Dokumente öffnen, nicht aber unterzeichnen oder verschlüsseln.

  1. Klicke in Acrobat auf das Menü Bearbeiten und wähle Voreinstellungen > Signaturen. Klicke unter Identitäten & vertrauenswürdige Zertifikate auf Mehr .

  2. Erweitere auf der linken Seite den Eintrag Digitale IDs, wähle Digitale ID-Dateien aus und wähle auf der rechten Seite eine digitale ID aus.

  3. Klicke auf Kennwort ändern. Gib das alte Kennwort und ein neues Kennwort ein. Während der Kennworteingabe wird die Sicherheit des Kennworts geprüft und die Kennwortsicherheit anhand einer Farbskala dargestellt. Bestätige das neue Kennwort und klicke auf „OK“.

  4. Klicke bei ausgewählter ID auf die Schaltfläche „Kennwortzeitlimit“.

  5. Gib an, wann du zur Eingabe des Kennworts aufgefordert werden sollst:

    Immer

    Du wirst bei der Verwendung der digitalen ID immer zur Eingabe des Kennworts aufgefordert.

    Nachher

    Ermöglicht dir das Angeben eines Intervalls.

    Einmal pro Sitzung

    Du wirst bei jedem Öffnen von Acrobat einmalig zur Eingabe des Kennworts aufgefordert.

    Nie

    Du wirst nie zur Eingabe eines Kennworts aufgefordert.

  6. Gib dein Kennwort ein und klicke auf „OK“.

Hinweis:

Bewahre dein Kennwort an einem sicheren Ort auf. Wenn du dein Kennwort vergessen hast, erstellst du entweder eine neue, eigene digitale ID und löschst die alte oder erwirb eine von einem Drittanbieter.

Digitale ID löschen

Wenn du eine digitale ID in Acrobat löschst, wird die PKCS #12-Datei gelöscht, die den privaten Schlüssel und das Zertifikat enthält. Vergewissere dich vor dem Löschen einer digitalen ID, dass diese ID nicht von anderen Programmen verwendet wird oder für die Entschlüsselung von Dokumenten erforderlich ist.

Hinweis:

Du kannst nur selbst signierte digitale IDs löschen, die du selbst in Acrobat erstellt hast. Eine von einem anderen Anbieter zur Verfügung gestellte digitale ID kann nicht gelöscht werden.

  1. Klicke in Acrobat auf das Menü Bearbeiten und wähle Voreinstellungen > Signaturen. Klicke unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.

  2. Klicke links auf Digitale IDs und wähle dann die zu entfernende digitale ID aus.

  3. Klicke auf ID entfernen.

  4. Gib das Kennwort ein und klicke auf OK.

    Hinweis:

    Hast du das Kennwort vergessen, kannst du die ID an dieser Stelle nicht löschen. Wenn du auf „ID entfernen“ klickst, wird im Acrobat Security-Dialogfeld der vollständige Speicherort der Datei für die digitale ID angezeigt. Öffne den Speicherort, lösche die Datei und starte anschließend Acrobat neu. Die ID wird aus der Liste entfernt.

Digitale IDs schützen

Wenn du deine digitalen IDs schützt, kannst du die unbefugte Verwendung privater Schlüssel zum Signieren oder Entschlüsseln von Dokumenten mit vertraulichen Informationen verhindern. Prüfe, ob du im Falle von gestohlenen oder verlorenen IDs über eine entsprechende Strategie verfügst.

Verfahren - Digitale IDs schützen

Werden private Schlüssel auf Hardware-Tokens, Smartcards oder anderen Kennwort- oder PIN-geschützten Geräten gespeichert, solltest du ein Kennwort oder eine PIN verwenden, das bzw. die nicht einfach zu erraten ist. Gib dein Kennwort niemals an Dritte weiter. Wenn du dir dein Kennwort notieren musst, bewahre die Notiz unbedingt an einem sicheren Ort auf. Wenn du Unterstützung zur Auswahl eines geeigneten Kennworts benötigst, wende dich an deine Systemadministrierenden. Dein Kennwort sollte folgenden Sicherheitsrichtlinien entsprechen:

  • Verwende mindestens acht Zeichen.

  • Mische Groß- und Kleinbuchstaben mit Zahlen und Sonderzeichen.

  • Wähle ein schwer zu entschlüsselndes Kennwort, das du dir allerdings ohne Weiteres merken kannst.

  • Verwende keine richtig geschriebenen Wörter (egal in welcher Sprache), da diese mit „Wörterbuch-Hackmethoden“ in wenigen Minuten entschlüsselt werden können.

  • Ändere regelmäßig das Kennwort.

  • Wenn du Unterstützung zur Auswahl eines geeigneten Kennworts benötigst, wende dich an deine Systemadministrierenden.

Zum Schutz privater Schlüssel, die in P12/PFX-Dateien gespeichert sind, verwende ein sicheres Kennwort und versieh es mit entsprechenden Sicherheitsoptionen. Beim Verwenden einer P12-Datei zum Speichern privater Schlüssel für digitale Unterschriften solltest du die Standardeinstellung für die Kennwortzeitlimit-Option festlegen. Hierdurch ist die Eingabe deines Kennworts grundsätzlich notwendig. Wenn du deine P12-Datei zum Speichern privater Schlüssel und zur Entschlüsselung von Dokumenten verwendest, solltest du eine Sicherheitskopie des privaten Schlüssels oder der P12-Datei erstellen. Bei Verlust des Sicherheitsschlüssels hast du dann noch die Sicherheitskopie des privaten Schlüssels oder der P12-Datei zum Öffnen verschlüsselter Dokumente.

Dieser Mechanismus wird zum Schützen privater Schlüssel verwendet, die im Windows-Zertifikatspeicher gespeichert sind. Der Mechanismus hängt vom Unternehmen ab, das den Speicher zur Verfügung stellt. Wende dich an den jeweiligen Hersteller, um herauszufinden, mit welcher Methode deine Schlüssel optimal vor unbefugtem Zugriff geschützt werden und welche Sicherungsmethode die günstigste ist. Im Allgemeinen solltest du den sichersten verfügbaren Autorisierungsvorgang verwenden und ein möglichst sicheres Kennwort bzw. eine möglichst sichere PIN anlegen.

Maßnahmen bei verlorenen oder gestohlenen digitalen IDs

Wurde die digitale ID von einer Zertifizierungsstelle ausgehändigt, wende dich umgehend an diese und fordere die Zertifikatsaufhebung an. Außerdem solltest du nicht deinen privaten Schlüssel verwenden.

Hast du die digitale ID selbst erstellt, vernichte den privaten Schlüssel und informiere alle Personen, denen du den entsprechenden öffentlichen Schlüssel (das Zertifikat) zur Verfügung gestellt hast.

Smartcards und Hardware-Tokens

Eine Smartcard ähnelt einer Kreditkarte. Auf ihr kann eine digitale ID in einem integrierten Mikroprozessorchip gespeichert werden. Verwende die digitale ID mit einer Smartcard zum Unterzeichnen und Entschlüsseln von Dokumenten auf Computern, die an einen Smartcard-Reader angeschlossen werden können. Einige Smartcard-Reader sind mit einem numerischen Tastenblock für das Eingeben einer PIN (Personal Identification Number) ausgestattet.

Ein Sicherheits-Hardware-Token ist eine kleine Einheit in Form eines Schlüsselrings, auf der du digitale IDs und Authentifizierungsdaten speichern kannst. Der Zugriff auf deine digitale ID erfolgt, wenn du das Token über einen USB-Port mit deinem Computer oder einer mobilen Einheit verbindest.

Schließe beim Speichern deiner digitalen ID auf einer Smartcard oder einem Hardware-Token dieses Gerät an dein Gerät zum Signieren von Dokumenten an.

Ähnliche Themen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie