Vorbereitung
Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wechsle zur Registerkarte Hilfe für deine aktuelle Oberfläche.
Vorbereitung
Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wechsle zur Registerkarte Hilfe für deine aktuelle Oberfläche.
Eine zertifikatbasierte Signatur identifiziert, wie eine von Hand ausgeführte Signatur, die Person, die ein Dokument unterschreibt. Im Gegensatz zur handschriftlichen Signatur ist eine zertifikatbasierte Signatur fast fälschungssicher, da sie verschlüsselte Informationen enthält, die den Unterzeichnenden eindeutig ausweisen. Sie kann einfach verifiziert werden und lässt die Empfangenden erkennen, ob das Dokument nach dem Signieren verändert wurde.
Um ein Dokument mit einer zertifikatbasierten Signatur signieren zu können, musst du eine digitale ID anfordern oder eine eigene digitale ID in Acrobat oder Acrobat Reader erstellen. Die digitale ID enthält einen privaten Schlüssel und ein Zertifikat mit einem öffentlichen Schlüssel sowie andere Daten. Der private Schlüssel wird zur Erstellung der zertifikatbasierten Signatur verwendet. Das Zertifikat ist ein automatisch auf das signierte Dokument angewendeter Identitätsnachweis. Öffnet der Empfänger das Dokument, wird die Signatur verifiziert.
Wenn du eine zertifikatbasierte Signatur verwendest, erstellt Acrobat mit Hilfe eines Hash-Algorithmus eine Meldungszusammenfassung, die mit dem privaten Schlüssel verschlüsselt wird. In Acrobat werden die verschlüsselte Nachrichtenzusammenfassung, die Zertifikatsinformationen, das Signaturbild und eine Dokumentversion zum Zeitpunkt der Unterzeichnung in die PDF-Datei eingebettet.
Öffne eine PDF in Acrobat und wähle Alle Werkzeuge > Mehr > Zertifikat verwenden in der globalen Leiste.
Alternativ wählst du auf der Acrobat-Startseite die Option Alle Werkzeuge anzeigen aus. Wähle im Abschnitt „Schützen“ die Option Zertifikat verwenden und wähle dann eine Datei aus, die du zertifizieren möchtest.
Das Werkzeug Zertifikat verwenden ist im linken Fensterbereich geöffnet.
Klicke im Dialogfeld „Als zertifiziertes Dokument speichern“ auf OK.
Wenn du in Schritt 2 „Zertifizieren (sichtbare Signaturen)“ ausgewählt hast, ziehe mit der Maus einen rechteckigen Bereich an die Stelle, an der deine Signatur angezeigt werden soll.
Mit dem Werkzeug Zertifikat verwenden kannst du zwei Arten von zertifikatbasierten Signaturen anwenden. Du kannst ein Dokument Zertifizieren, um seinen Inhalt zu bestätigen, oder ein Dokument mit der Option Digital signieren bestätigen.
Digital signieren
Wenn du mit einem Zertifikat Digital signierst, wird die Signatur als Genehmigungssignatur betrachtet.
Zertifizieren (sichtbare oder unsichtbare Signaturen)
Zertifizierungsoptionen bieten einen höheren Grad der Dokumentkontrolle als die Option Digital signieren. Bei Dokumenten, die eine Zertifizierung erfordern, musst du die Dokumente bestätigen, bevor andere sie signieren. Wenn ein Dokument bereits signiert wurde, sind die Zertifizierungsoptionen deaktiviert. Beim Zertifizieren eines Dokuments kannst du die Änderungen, die andere Personen vornehmen können, steuern. Außerdem kannst du beim Zertifizieren auswählen, ob du die Signatur anzeigst.
Signaturen, die mit den Optionen Zertifizieren oder Digital signieren vorgenommen werden, entsprechen den Datenschutzstandards des Europäischen Instituts für Telekommunikationsnormen (ETSI). Beide digitalen Signaturtypen entsprechen ferner der PAdES-Norm (PDF Advanced Electronic Signature). In Acrobat und Acrobat Reader steht eine Option zum Ändern des Standardsignierformats in ein CAdES-Format zur Verfügung. Die Option entspricht Teil 3 der PAdES-Norm. Die Zeitstempelfunktion und der integrierte Support für langfristige Signaturvalidierung (Einführung in Acrobat 9.1) entspricht Teil 4 der PAdES-Norm. Ist das Standard-Signaturformat korrekt eingerichtet, entspricht es Teil 2 der PAdES-Norm. Im Fenster „Signaturen“ des Dialogfelds „Voreinstellungen“ kannst du die Standardmethode und das Standardformat für das Signieren ändern. Klicke unter „Erstellung & Erscheinungsbild“ auf „Mehr“.
Mit Hilfe der folgenden vorbereitenden Maßnahmen lassen sich der Signaturvorgang beschleunigen und die Ergebnisse optimieren.
In manchen Situationen ist für das Signieren eine bestimmte digitale ID erforderlich. In einem Unternehmen oder einer Behörde kann z. B. die Auflage bestehen, dass zum Signieren offizieller Dokumente nur digitale IDs verwendet werden dürfen, die von dieser Behörde ausgegeben wurden. Informiere dich über die Richtlinien zu digitalen Signaturen in deinem Unternehmen, um zu erfahren, welche Quelle du für deine digitale ID verwenden musst.
Beschaffe eine digitale ID von deiner Organisation, erwirb eine digitale ID (siehe Adobe-Website für Sicherheitspartner) oder erstelle eine eigene digitale ID. Siehe Eigene digitale ID erstellen. Zertifikatbasierte Signaturen können nur mit einer digitalen ID angewendet werden.
Über die Voreinstellungen für Signaturen wird festgelegt, welche Elemente für dich sichtbar sind und welche Aktionen beim Öffnen des Signieren-Dialogfelds zur Verfügung stehen. Du kannst bestimmte Aktionen zulassen, Datenfelder ein- oder ausblenden und festlegen, inwiefern Inhalte sich auf das Signieren auswirken. Über die Voreinstellungen für Signaturen wird festgelegt, was beim Signieren angezeigt wird. Weitere Informationen zu den verfügbaren Voreinstellungen für Signaturen findest du unter dem Thema Signing Workflow Preferences (Voreinstellungen für den Signaturvorgang) im Digital Signature Guide (Handbuch für digitale Signaturen).
Seed-Werte bieten Dokumentverfassern zusätzliche Kontrollmöglichkeiten, da sie festlegen können, welche Auswahl Unterzeichner beim Unterschreiben eines Dokuments treffen dürfen. Durch die Verwendung von Seed-Werten für die Signaturfelder in nicht signierten PDFs können Verfasser Optionen anpassen und Aufgaben automatisieren. Sie können außerdem Signaturvorgaben für Elemente wie Zertifikate und Zeitstempelserver festlegen. Weitere Informationen zum Anpassen von Signaturen mit Seed-Werten findest du im Handbuch für digitale Signaturen.
Über die Optionen im Fenster „Signaturen“ des Dialogfelds „Voreinstellungen“ kannst du das Erscheinungsbild deiner zertifikatbasierten Signatur festlegen. Du kannst z. B. eine Abbildung deiner handschriftlichen Signatur, ein Firmenlogo oder ein Foto einschließen. Erstelle verschiedene Signaturen für unterschiedliche Zwecke. Einige Erscheinungsbilder sollen vielleicht detaillierter sein.
Eine Signatur kann auch Informationen enthalten, die anderen bei der Überprüfung deiner Signatur hilft, wie der Grund für die Signatur, Kontaktinformationen und mehr.
A. Textsignatur B. Grafiksignatur
Klicke mit der rechten Maustaste auf das Signaturfeld und wähle Dokument signieren oder Mit sichtbarer Signatur zertifizieren aus.
Du kannst ein Erscheinungsbild auch mithilfe der Signaturvoreinstellungen erstellen: Hamburger-Menü > „Voreinstellungen“ > „Signaturen“ (Windows) bzw. „Acrobat“ > „Voreinstellungen“ > „Signaturen“ (macOS).
Wähle im Menü „Erscheinungsbild“ des Signieren-Dialogfelds die Option Neues Erscheinungsbild erstellen aus.
Keine Grafik
Es werden nur das Standardsymbol und andere Informationen angezeigt, die von den Optionen unter „Text konfigurieren“ abhängen.
Importierte Grafik
Zeigt ein Bild mit deiner zertifikatbasierten Signatur an. Wähle diese Option, um ein Bild deiner handschriftlichen Signatur einzufügen. Um die Bilddatei zu importieren, wähle „Datei“, dann „Durchsuchen“ und wähle dann die gewünschte Bilddatei aus.
Name
Zeigt nur das Standardsymbol für Signaturen und deinen Namen an, wie er in deiner digitalen ID-Datei hinterlegt ist.
Gib unter „Texteigenschaften“ die zu verwendende Leserichtung und den Zifferntyp an und klicke auf OK. Siehe auch Rechts-nach-Links-Sprachoptionen aktivieren.
(Optional) Wenn das Dialogfeld den Bereich „Weitere Informationen zu Signaturen“ enthält, gib den Grund für das Signieren des Dokuments, den Ort und deine Kontaktinformationen ein. Diese Optionen sind nur verfügbar, wenn du sie im Dialogfeld mit den Voreinstellungen für „Erstellung & Erscheinungsbild“ als deine Voreinstellungen festlegst („Voreinstellungen“ > „Signaturen“ > „Erstellung & Erscheinungsbild“ > „Mehr“).
Eine Roaming-ID ist eine auf einem Server gespeicherte digitale ID, auf die der*die Abonnent*in Zugriff hat. Für den Zugriff auf eine Roaming-ID musst du über eine Internetverbindung verfügen. du benötigst außerdem ein Konto bei einer Organisation, die digitale Roaming-IDs bereitstellt.
Für Identitäten & vertrauenswürdige Zertifikate wähle Mehr.
Erweitere Digitale IDs auf der linken Seite, wähle Roaming-ID-Konten aus und klicke auf Konto hinzufügen.
Gib den Namen und die URL des Roaming-ID-Servers ein und wähle Weiter.
Gib den Benutzernamen und das Passwort ein oder befolge die Anweisungen zum Erstellen eines Kontos. Wähle Weiterund wähle dann Beenden.
Nach dem Hinzufügen der Roaming-ID kann diese zum Signieren und Verschlüsseln verwendet werden. Wenn du einen Vorgang durchführst, für den deine Roaming-ID erforderlich ist, wird automatisch eine Anmeldung am Roaming-ID-Server durchgeführt, falls deine Authentifizierungszusicherung nicht abgelaufen ist.
Du kannst verschiedene digitale IDs für verschiedene Vorgänge verwenden, wie z. B. wenn du Dokumente in verschiedenen Rollen signieren oder unterschiedliche Zertifizierungsmethoden verwenden musst. Digitale IDs sind im Allgemeinen kennwortgeschützt. Sie können im Dateiformat PKCS #12 auf deinem System gespeichert werden. Digitale IDs können ferner auch auf einer Smartcard, einem Hardware-Token oder im Windows-Zertifikatspeicher gespeichert werden. Roaming IDs können auf einem Server gespeichert werden. Acrobat verfügt über einen standardmäßigen Signatur-Handler, der auf digitale IDs an verschiedenen Speicherorten zugreifen kann. Du musst die digitale ID in Acrobat registrieren, damit diese Funktion zur Verfügung steht.
Verzeichnisserver sind zentrale Speicherorte von Identitäten innerhalb eines Unternehmens. Der Server dient als idealer Speicherort für Benutzerzertifikate in Unternehmen, die Zertifikatverschlüsselung einsetzen. Mit Verzeichnisservern kannst du nach bestimmten Zertifikaten auf Netzwerkservern, u. a. LDAP-Servern (Lightweight Directory Access Protocol), suchen. Nachdem du ein Zertifikat gefunden hast, kannst du es deiner Liste vertrauenswürdiger Identitäten hinzufügen, so dass du nicht mehr danach suchen musst. Durch die Entwicklung eines Speicherbereichs für vertrauenswürdige Zertifikate kannst du oder ein anderes Mitglied der Arbeitsgruppe die Nutzung der Verschlüsselung in deiner Arbeitsgruppe vereinfachen.
Weitere Informationen zu Verzeichnisservern findest du unter Handbuch für digitale Signaturen.
Einstellungen für Verzeichnisserver werden mithilfe einer Import-/Export-Datei für Sicherheitseinstellungen oder über eine Sicherheitseinstellungsdatei importiert. Vor dem Importieren von Einstellungen in eine Datei mithilfe einer Import-/Export-Datei für Sicherheitseinstellungen und vor dem Öffnen der Datei musst du sicherstellen, dass die Dateiherkunft als vertrauenswürdig gilt.
Für Dokument-Zeitstempel klicke auf Mehr.
Wähle auf der linken Seite die Option Verzeichnisserver aus und wähle dann Importieren.
Wähle die Import-/Export-Datei für Sicherheitseinstellungen aus und klicke auf Öffnen.
Wähle die Schaltfläche „Signatureigenschaften“, um den aktuellen Signaturstatus zu überprüfen, wenn die Datei signiert ist.
Wähle Suchverzeichniseinstellungen importieren aus.
Klicke bei entsprechender Aufforderung auf OK, um deine Auswahl zu bestätigen.
Im Dialogfeld Sicherheitseinstellungen wird der Verzeichnisserver angezeigt.
Auch wenn der Export von Sicherheitseinstellungen zu bevorzugen ist, kannst du Verzeichniseinstellungen auch als Import-/Export-Datei für Sicherheitseinstellungen exportieren. Mit der Datei kannst du den Verzeichnisserver auf einem anderen Computer konfigurieren.
Für Dokument-Zeitstempel klicke auf Mehr.
Wähle Exportieren, wähle ein Ziel aus und klicke dann auf Weiter.
Wähle zum Nachweisen, dass die Datei von dir stammt, Signieren, füge deine Signatur hinzu und klicke dann auf Weiter.
Zum Speichern der Datei gib den Dateinamen und Speicherort an und klicke anschließend auf Speichern.
Wenn du die Datei als E-Mail-Anhang senden möchtest, gib die E-Mail-Adresse in das Feld „An“ ein, klicke auf Weiter und dann auf Fertig stellen.
Siehe auch Sicherheitseinstellungen exportieren.
Du kannst deiner zertifikatbasierten Signatur Datum und Uhrzeit der Signatur des Dokuments hinzufügen. Zeitstempel sind leichter zu prüfen, wenn sie einem vertrauenswürdigen Zertifikat einer Zertifizierungsstelle zugewiesen sind. Mithilfe von Zeitstempeln kannst du festhalten, wann du das Dokument signiert hast. So wird das Risiko einer ungültigen Signatur verringert. Zeitstempel erhältst du bei der Zertifizierungsstelle, die deine digitale ID ausgegeben hat, oder bei einer anderen Ausgabestelle für Zeitstempel.
Zeitstempel werden im Signaturfeld und im Dialogfeld Signatureigenschaften angezeigt. Wird ein Zeitstempelserver konfiguriert, wird der Zeitstempel auf der Registerkarte „Datum/Uhrzeit“ im Dialogfeld Signatureigenschaften angezeigt. Wird kein Zeitstempelserver konfiguriert, zeigt das Signaturfeld die lokale Uhrzeit des Computers zum Zeitpunkt der Signatur an.
Wenn du keinen Zeitstempel beim Signieren des Dokuments eingebettet hast, kannst du später einen zu deiner Signatur hinzufügen. (Siehe auch Einrichten einer langfristigen Signaturvalidierung.) Ein Zeitstempel, der nach dem Unterzeichnen eines Dokuments angewendet wurde, verwendet die vom Zeitstempelserver vorgegebene Zeit.
Zur Konfiguration des Uhrzeitstempelservers benötigst du den Servernamen und die URL. Wende dich diesbezüglich an die jeweiligen Administrierenden oder entnimm die Daten einer Sicherheitseinstellungsdatei.
Wenn eine Datei mit Sicherheitseinstellungen vorhanden ist, solltest du diese Datei installieren und die folgenden Anweisungen zum Konfigurieren eines Servers nicht beachten. Stelle sicher, dass die Herkunft der Sicherheitseinstellungsdatei als vertrauenswürdig gilt. Informiere die Systemadministrierenden oder die IT-Abteilung, bevor du die Datei installierst.
Wenn du über eine Import-/Export-Datei für Sicherheitseinstellungen mit den Uhrzeitstempelserver-Einstellungen verfügst, klicke auf die Schaltfläche Importieren . Wähle die Datei aus und klicke auf Öffnen.
Wenn du über eine URL-Adresse für den Zeitstempelserver verfügst, klicke auf die Schaltfläche Neu. Gib einen Namen und dann die Server-URL ein. Lege fest, ob für den Server Benutzername und Passwort notwendig sind, klicke dann auf OK.
Zur Verwendung eines Zeitstempelservers für Zeitstempelsignaturen musst du diesen als Standardserver einrichten.
Klicke auf OK, um deine Auswahl zu bestätigen.
Mithilfe von ALCRM-Servern (Adobe LiveCycle Rights Management) kannst du zentralisierte Richtlinien zur Kontrolle des Zugriffs auf Dokumente definieren. Die Richtlinien werden auf dem ALCRM-Server gespeichert. Zur Verwendung der Richtlinien musst du Zugriff auf den Server haben.
Auf ALCRM-Servern werden Benutzerzugangsdaten in Dokumenten gespeichert. Aus diesem Grund musst du in den ALCRM-Richtlinien die Dokumentempfangenden angeben. Du kannst den ALCRM-Server auch zum Abrufen einer Empfängerliste aus den LDAP-Verzeichnissen veranlassen.
Verwende den ALCRM-Server zum Einrichten von Berechtigungen für unterschiedliche Dokumentaufgaben wie Öffnen, Bearbeiten oder Drucken von Dokumenten. Du kannst außerdem Dokumentprüfungsrichtlinien auf ALCRM-Servern definieren.