Validieren digitaler Signaturen

Suchen
Adobe Acrobat Benutzerhandbuch

Auf dieser Seite

Gilt für: Adobe Acrobat 2017 Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Legen Sie bereits im Vorhinein Ihre Validierungseinstellungen fest. Auf diese Weise wird sichergestellt, dass Digitale Signaturen gültig sind, wenn Sie eine PDF öffnen und Verifizierungsdetails zur Signatur angezeigt werden. Weitere Informationen finden Sie unter Voreinstellungen für die Signaturüberprüfung festlegen.

Werden digitale Signaturen validiert, wird ein Symbol in der Dokumentmitteilungsleiste angezeigt, um den Signaturstatus wiederzugeben. Weitere Statusdetails erscheinen im Fenster Signaturen und im Dialogfeld Signatureigenschaften.

Einrichten einer digitalen Signaturvalidierung

Bei Erhalt eines signierten Dokuments können Sie die Signatur(en) und somit den Unterzeichner sowie den unterzeichneten Inhalt prüfen. Abhängig von der Konfiguration Ihrer Anwendungsprüfung kann dies auch automatisch ablaufen. Die Gültigkeitsprüfung der Signatur erfolgt durch Echtheitsprüfung des Zertifikatsstatus der digitalen ID des Unterzeichners und der Dokumentintegrität:

  • Die Echtheitsprüfung bestätigt, dass das Zertifikat des Unterzeichners oder das entsprechend übergeordnete Zertifikat in der Liste vertrauenswürdiger Identitäten des Prüfenden vorhanden ist. Ferner wird geprüft, ob das Unterschriftszertifikat gültig gemäß der Benutzerkonfiguration von Acrobat oder Reader ist.

  • Mit der Prüfung der Dokumentintegrität wird kontrolliert, ob der unterschriebene Inhalt nach dem Unterschreiben geändert wurde. Bei Inhaltsänderungen wird bei Prüfung der Dokumentintegrität kontrolliert, ob die Inhaltsänderung vom Unterschreibenden genehmigt wurde.

Voreinstellungen für die Unterschriftsprüfung festlegen

  1. Öffnen Sie das Dialogfeld Voreinstellungen.
  2. Wählen Sie unter Kategorien die Option Unterschriften.

  3. Klicken Sie bei Überprüfung auf Mehr.

  4. Zur automatischen Validierung aller Signaturen in einem PDF wählen Sie beim Öffnen des Dokuments Signaturen beim Öffnen des Dokuments prüfen. Standardmäßig ist diese Option aktiviert.

  5. Wählen Sie die gewünschten Überprüfungsoptionen und klicken Sie auf OK.

    Überprüfungsverhalten

    Beim Überprüfen

    Mit diesen Optionen werden Methoden festgelegt, um zu bestimmen, welches Zusatzmodul beim Überprüfen einer Signatur verwendet wird. Das passende Zusatzmodul wird häufig automatisch ausgewählt. Fragen Sie Ihren Systemadministrator nach den spezifischen Anforderungen für Zusatzmodule zum Überprüfen von Signaturen.

    Zertifikats-Widerrufsprüfung anfordern, um nach Möglichkeit problemlos zu arbeiten ...

    Zertifikate werden mit einer Liste von während der Prüfung ausgeschlossenen Zertifikaten verglichen. Standardmäßig ist diese Option aktiviert. Wenn Sie diese Option deaktivieren, wird der Widerrufsstatus für Genehmigungsunterschriften ignoriert. Der Sperrstatus ist bei Zertifizierungssignaturen immer aktiviert.

    Zeitpunkt der Überprüfung

    Unterschriften prüfen anhand von

    Wählen Sie eine Option aus, um festzulegen, wie die Gültigkeit der digitalen Unterschrift geprüft werden soll. Standardmäßig können Sie die Zeit anhand des Erstellungszeitpunkts der Signatur prüfen. Andernfalls kann dies auch durch Prüfung auf Grundlage der aktuellen Zeit oder der Zeit des Zeitstempelservers bei Erstellung der Signatur erfolgen.

    Abgelaufene Zeitstempel verwenden

    Es wird die vom Zeitstempel bereitgestellte oder in der Signatur eingebettete sichere Zeitangabe verwendet, selbst dann, wenn das Zertifikat der Signatur abgelaufen ist. Standardmäßig ist diese Option aktiviert. Wenn Sie diese Option deaktivieren, können Sie abgelaufene Zeitstempel verwerfen.

    Überprüfungsinformationen

    Gibt an, ob der signierten PDF-Datei Überprüfungsinformationen hinzugefügt werden sollen. Beim Standardwert werden Benutzer benachrichtigt, wenn die Überprüfungsinformationen zu groß sind.

    Windows-Integration

    Legen Sie fest, ob alle Stammzertifikate der Windows-Zertifikatfunktion beim Überprüfen von Signaturen und zertifizierten Dokumenten als vertrauenswürdig angesehen werden sollen. Die Auswahl dieser Optionen kann sich negativ auf die Sicherheit auswirken.

    Hinweis:

    Es ist nicht empfehlenswert, alle Stammzertifikate in der Windows-Zertifikatfunktion als vertrauenswürdig einzustufen. Viele der mit Windows ausgegebenen Zertifikate wurden für andere Zwecke als die Prüfung vertrauenswürdiger Identitäten konzipiert.

Vertrauenswürdigkeit eines Zertifikats festlegen

In Acrobat bzw. Reader ist die Signatur eines zertifizierten oder unterzeichneten Dokuments gültig, wenn Sie und der Unterzeichner ein Vertrauensverhältnis haben. Der Grad der Vertrauenswürdigkeit des Zertifikats gibt an, für welche Vorgänge Sie den Unterzeichner als vertrauenswürdig einstufen.

Sie können die Vertrauenswürdigkeitseinstellungen von Zertifikaten ändern, um bestimmte Aktionen zuzulassen. Sie können die Einstellungen beispielsweise so ändern, dass dynamische Inhalte und eingebettetes JavaScript im zertifizierten Dokument als vertrauenswürdig eingestuft werden.

  1. Öffnen Sie das Dialogfeld Voreinstellungen.
  2. Wählen Sie unter Kategorien Signaturen aus.
  3. Klicken Sie bei Identitäten & vertrauenswürdige Zertifikate auf Mehr.
  4. Wählen Sie links Vertrauenswürdige Zertifikate aus.
  5. Wählen Sie aus der Liste ein Zertifikat aus und klicken Sie auf Vertrauen bearbeiten.

  6. Wählen Sie auf der Registerkarte Vertrauen eines der folgenden Elemente aus, um diesem Zertifikat zu vertrauen:

    Dieses Zertifikat als vertrauenswürdigen Stamm verwenden

    Ein Stammzertifikat ist die übergeordnete Zertifizierungsstelle einer Kette von Zertifizierungsstellen, von denen eine das Zertifikat ausgestellt hat. Wenn Sie das Stammzertifikat als vertrauenswürdig einstufen, werden automatisch alle Zertifikate, die von dieser Zertifizierungsstelle ausgegeben werden, als vertrauenswürdig eingestuft.

    Unterschriebene Dokumente oder Daten

    Bestätigt die Identität des Unterzeichners.

    Zertifizierte Dokumente

    Stuft Dokumente als vertrauenswürdig ein, bei denen der Verfasser das Dokument mit einer Unterschrift zertifiziert hat. Sie stufen den Unterzeichner als vertrauenswürdig für das Zertifizieren von Dokumenten ein und akzeptieren die vom zertifizierten Dokument ausgeführten Aktionen.

    Bei Auswahl dieser Option sind die folgenden Optionen verfügbar:

    Dynamischer Inhalt

    Gestattet die Wiedergabe von Filmen, Audiodateien und anderen dynamischen Elementen in einem zertifizierten Dokument.

    Eingebettete JavaScripts mit hoher Berechtigungsstufe

    Gestattet die Ausführung von privilegiertem JavaScript, das in PDF-Dateien eingebettet ist. JavaScript-Dateien können eingesetzt werden, um Schaden zu verursachen. Es empfiehlt sich, diese Option nur dann zu aktivieren, wenn es bei vertrauenswürdigen Zertifikaten notwendig ist.

    Privilegierte Systemvorgänge

    Gestattet Internetverbindungen domänenübergreifende Skriptverwendung, Drucken im Hintergrund, externe Objektreferenzen und die Einfügung einer Import-/Export-Datei für Sicherheitseinstellungen bei zertifizierten Dokumenten.

    Hinweis:

    Wählen Sie die Optionen Integriertes JavaScript mit hoher Berechtigung und Bevorzugter Systembetrieb bei Quellen, denen Sie vertrauen und mit denen Sie eng zusammenarbeiten. beispielsweise bei Ihrem Arbeitgeber oder Dienstanbieter.

  7. Klicken Sie auf OK und schließen Sie das Dialogfeld Einstellungen für digitale IDs und vertrauenswürdige Zertifikate. Klicken Sie dann im Dialogfeld „Voreinstellungen“ auf OK.

Weitere Informationen finden Sie im Digital Signature Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/acrodigsig_de.

Signaturfenster für digitale Signaturen

Im Fenster Signaturen werden Informationen zu allen digitalen Signaturen im aktuellen Dokument und die Änderungshistorie des Dokuments seit der ersten digitalen Signatur angezeigt. Jede digitale Signatur verfügt über ein Symbol zur Darstellung des Überprüfungsstatus. Die Details der Überprüfung werden unter jeder Signatur aufgeführt und können durch Erweitern der Signatur angezeigt werden. Im Fenster Signaturen finden Sie außerdem Informationen zum Signierzeitpunkt des Dokuments und Details zur Vertrauenswürdigkeit und zum Unterzeichner.

Signaturfenster in Acrobat
Signaturen im Fenster „Unterschriften“ prüfen

  1. Wählen Sie Ansicht > Einblenden/Ausblenden > Navigationsfenster > Signaturen oder klicken Sie auf die Schaltfläche Signaturfenster in der Mitteilungsleiste des Dokuments.

Hinweis:

Sie können im Fenster Signaturen mit der rechten Maustaste auf ein Signaturfeld klicken, um die meisten signaturbezogenen Aufgaben auszuführen, darunter Hinzufügen, Löschen und Validieren von Signaturen. In manchen Fällen wird das Unterschriftsfeld nach dem Unterschreiben jedoch gesperrt.

PDF-Dokumente im Dokumentvorschau-Modus signieren

Spielt die Dokumentintegrität bei Ihrem Signaturprozess eine wesentliche Rolle, verwenden Sie die Dokumentvorschau-Funktion zum Signieren von Dokumenten. Diese Funktion sucht im Dokument nach Inhalt, der das Erscheinungsbild des Dokuments ändern könnte. Dieser Inhalt wird dann unterdrückt, so dass Sie das Dokument in einem statischen und sicheren Status anzeigen und signieren können.

Mit Hilfe der Dokumentvorschau-Funktion können Sie feststellen, ob das Dokument dynamische Inhalte oder externe Abhängigkeiten enthält. Sie können damit auch ermitteln, ob das Dokument Konstrukte, wie z. B. Formularfelder, Multimedia oder JavaScript enthält, die das Erscheinungsbild beeinflussen können. Nach dem Überprüfen des Berichts können Sie sich wegen der im Bericht aufgeführten Probleme an den Verfasser des Dokuments wenden.

Mit Hilfe des Dokumentvorschau-Modus können Sie auch außerhalb des Signaturvorgangs die Integrität eines Dokuments überprüfen.

  1. Öffnen Sie das Dialogfeld Voreinstellungen.

  2. Wählen Sie unter Kategorien die Option Unterschriften.

  3. Klicken Sie unter Erstellung und Erscheinungsbild auf Weitere.

  4. Wählen Sie unter „Beim Signieren“ die Option „Dokumente im Vorschaumodus“ aus und klicken Sie auf „OK“.

  5. Klicken Sie im PDF-Dokument auf das Signaturfeld und wählen Sie „Dokument signieren“.

    In der Dokumentmeldungsleiste werden der Kompatibilitätsstatus und Optionen angezeigt.

  6. (Optional) Klicken Sie in der Dokumentmeldungsleiste (falls verfügbar) auf Bericht anzeigen und wählen Sie die einzelnen Elemente der Liste aus, um deren Details anzuzeigen. Schließen Sie danach das Dialogfeld PDF-Signaturbericht.

  7. Wenn Sie das Dokument überprüft haben und damit zufrieden sind, klicken Sie in der Dokumentmeldungsleiste auf Dokument unterschreiben und fügen Sie Ihre digitale Signatur hinzu.

  8. Speichern Sie das PDF-Dokument unter einem anderen Namen als die Originaldatei und schließen Sie das Dokument, ohne weitere Änderungen vorzunehmen.

PDF-Dokumente zertifizieren

Wenn Sie ein PDF-Dokument signieren, genehmigen Sie seinen Inhalt. Darüber hinaus legen Sie die zulässigen Änderungen fest, die die Zertifizierung des Dokuments weiterhin gewährleisten. Angenommen eine Regierungsbehörde erstellt ein Formular mit Signaturfeldern. Nach Fertigstellung des Formulars zertifiziert die Behörde das Dokument, so dass Anwender nur Formularfelder ändern und das Dokument signieren können. Benutzer können das Formular ausfüllen und unterschreiben. Werden jedoch Seiten entfernt oder Kommentare hinzugefügt, verliert das Dokument seine Zertifizierung.

Sie können eine Zertifizierungssignatur nur dann anwenden, wenn das PDF-Dokument keine anderen Signaturen enthält. Zertifizierungssignaturen können sichtbar oder unsichtbar sein. Eine blaue Schleife  im Fenster „Unterschriften“ weist auf eine gültige Zertifizierungsunterschrift hin. Zum Hinzufügen der digitalen Zertifizierungsunterschrift ist eine digitale ID erforderlich.

  1. Inhalte, die die Sicherheit des Dokuments gefährden, wie JavaScript, Aktionen oder eingebettete Medien, sollten Sie vor der Zertifizierung entfernen.

  2. Wählen Sie Werkzeuge > Zertifikate, um das Fenster zu öffnen.

  3. Wählen Sie eine der folgenden Optionen aus:

    Zertifizieren (sichtbare Unterschrift)

    Fügt im für die digitale Unterschrift bestimmten Feld (sofern vorhanden) oder an der von Ihnen angegebenen Stelle eine zertifizierte Signatur ein.

    Zertifizieren (unsichtbare Unterschrift)

    Zertifiziert das Dokument, die Signatur wird aber nur im Fenster Unterschriften angezeigt.

  4. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Signatur einzufügen (falls zutreffend), geben Sie eine digitale ID an und legen Sie eine Option für Nach der Zertifizierung zulässige Aktionen fest.

    Hinweis:

    Wenn Sie in den Voreinstellungen zur Signatur die Option Beim Signieren: Dokumente im Vorschaumodus anzeigen aktiviert haben, können Sie auch in der Nachrichtenleiste des Dokuments Dokument unterschreiben auswählen.

  5. Speichern Sie das PDF unter einem anderen Namen als die Originaldatei und schließen Sie das Dokument, ohne weitere Änderungen vorzunehmen. Es empfiehlt sich, das Dokument unter einem anderen Dateinamen zu speichern, damit Sie das nicht signierte Originaldokument beibehalten können.

PDF-Dokumente mit einem Zeitstempel versehen

In Acrobat verfügen Benutzer über die Möglichkeit, PDF-Dateien einen Dokumentzeitstempel ohne ID-basierte Signatur hinzuzufügen. Zum Hinzufügen eines Zeitstempels ist ein Zeitstempelserver erforderlich. (Siehe Zeitstempelserver konfigurieren.) Ein Zeitstempel bestätigt die Echtheit und das Vorhandensein eines Dokuments zu einem bestimmten Zeitpunkt. Diese Zeitstempel entsprechen den Zeitstempel- und Sperrfunktionen in Teil 4 der ETSI 102 778 PDF-Norm für erweiterte elektronische Signaturen (PAdES). Auch Benutzer von Acrobat Reader X (und höher) können ein Dokument mit einem Zeitstempel versehen, wenn das Dokument mit den entsprechenden erweiterten Reader-Funktionen versehen wurde.

Weitere Informationen zu PAdES finden Sie unter blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html (in englischer Sprache).

  1. Öffnen Sie das Dokument, dem Sie einen Zeitstempel hinzufügen möchten.

  2. Wählen Sie Werkzeuge > Zertifikate > Zeitstempel.

  3. Wählen Sie aus der Liste im Dialogfeld Standard-Uhrzeitstempelserver auswählen einen Standard-Zeitstempelserver aus oder fügen Sie einen neuen Server hinzu.

  4. Klicken Sie auf Weiter und speichern Sie das mit dem Zeitstempel versehene Dokument.

Validieren einer digitalen Signatur

Ist der Signaturstatus unbekannt oder nicht bestätigt, überprüfen Sie die Signatur manuell, um das Problem und eine mögliche Lösung zu finden. Wenn der Unterschriftsstatus ungültig ist, setzen Sie sich mit dem Unterzeichner bezüglich des Problems in Verbindung.

Weitere Informationen zu Warnungen bei Unterschriften sowie zu gültigen und ungültigen Signaturen finden Sie im Digital Signature Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/acrodigsig_de.

Sie können die Gültigkeit einer digitalen Signatur und den Zeitstempel durch Auswählen der Signatureigenschaften bewerten.

  1. Legen Sie die Voreinstellungen für die Signaturprüfung fest. Weitere Informationen finden Sie unter Voreinstellungen für die Unterschriftsprüfung festlegen.

  2. Öffnen Sie das PDF-Dokument, das die Signatur enthält, und klicken Sie auf die Signatur. Das Dialogfeld Status der Signaturvalidierung beschreibt die Gültigkeit der Signatur.

  3. Wenn Sie weitere Informationen über die Signatur und den Zeitstempel wünschen, klicken Sie auf Unterschriftseigenschaften.

  4. Überprüfen Sie im Dialogfeld Unterschriftseigenschaften die Zusammenfassung für die Gültigkeit. In der Zusammenfassung kann eine der folgenden Meldungen angezeigt werden:

    Datum und Uhrzeit der Unterschrift stammen von der Uhr des Computers des Unterzeichners.

    Die Uhrzeit basiert auf der lokalen Zeit auf dem Computer des Unterzeichners.

    Die Unterschrift ist mit einem Zeitstempel versehen.

    Der Unterzeichner hat einen Zeitstempelserver verwendet, und Ihre Einstellungen zeigen, dass Sie diesen Zeitstempelserver für vertrauenswürdig halten.

    Die Unterschrift ist mit einem Zeitstempel versehen, doch der Zeitstempel konnte nicht geprüft werden.

    Zur Zeitstempelprüfung muss das Zertifikat des Zeitstempelservers Ihrer Liste vertrauenswürdiger Identitäten hinzugefügt werden. Sprechen Sie mit Ihrem Systemadministrator.

    Die Signatur ist mit einem Zeitstempel versehen, doch der Zeitstempel ist abgelaufen.

    In Acrobat und Reader werden Zeitstempel auf Grundlage aktuellen Uhrzeit geprüft. Diese Meldung wird angezeigt, wenn das Zertifikat des Unterzeichners des Zeitstempels vor der aktuellen Uhrzeit abgelaufen ist. To let Acrobat or Reader accept an expired timestamp, select Use Expired Timestamps in the Signature Verification Preferences dialog box (Preferences > Signatures > Verification: More). In Acrobat und Reader wird bei der Überprüfung von Signaturen mit abgelaufenem Zeitstempel eine Warnmeldung angezeigt.

  5. Wenn Sie weitere Informationen zum Zertifikat des Unterzeichners wünschen, z. B. Einstellungen zur Vertrauenswürdigkeit oder rechtliche Einschränkungen der Signatur, klicken Sie im Dialogfeld „Unterschriftseigenschaften“ auf Zertifikat eines Unterzeichners anzeigen.

    Wurde das Dokument nach dem Signieren geändert, prüfen Sie die signierte Version des Dokuments und vergleichen Sie sie mit der aktuellen Version.

Digitale Signaturen entfernen

Sie können digitale Signaturen nur entfernen, wenn Sie selbst sie eingefügt haben und wenn Sie die entsprechende digitale ID zur Unterzeichnung installiert haben.

  1. Führen Sie einen der folgenden Schritte aus:

    • Zum Entfernen einer digitalen Signatur klicken Sie mit der rechten Maustaste auf das Signaturfeld und wählen Sie Unterschrift löschen.
    • Zum Entfernen aller Signaturen eines PDF-Dokuments wählen Sie im Menü „Optionen“ des Fensters Signaturen die Option Alle Unterschriftsfelder leeren. (Zum Öffnen des Fensters Signaturen wählen Sie Ansicht > Ein-/Ausblenden > Navigationsfenster > Signaturen.)

Frühere Versionen eines digital signierten Dokuments anzeigen

Bei jeder Signierung eines Dokuments mit einem Zertifikat wird eine signierte Version des PDF-Dokuments mit dem PDF zusammen gespeichert. Jede Version wird als Nur-Anhängen-Version gespeichert, so dass eine Bearbeitung des Originals nicht möglich ist. Alle digitalen Signaturen und die entsprechenden Versionen können über das Fenster Signaturen abgerufen werden.

  1. Wählen Sie im Fenster Signaturen die Signatur aus, erweitern Sie sie und wählen Sie Signierte Version anzeigen aus dem Optionsmenü .

    Die vorherige Version wird in einer neuen PDF-Datei geöffnet, wobei die Versionsinformationen sowie der Name des Unterzeichners in der Titelleiste angezeigt werden.

  2. Um zum Originaldokument zurückzukehren, wählen Sie im Menü Fenster den Dokumentnamen aus.

Versionen eines signierten Dokuments vergleichen

Nach dem Signieren eines Dokuments können Sie eine Liste der Änderungen anzeigen, die seit der letzten Version im Dokument vorgenommen wurden.

  1. Wählen Sie im Fenster Signaturen die Signatur.

  2. Wählen Sie Signierte Version mit aktueller Version vergleichen aus dem Optionsmenü .

  3. Schließen Sie nach Beendigung des Vorgangs das temporäre Dokument.

Zertifikat eines Unterzeichners als vertrauenswürdig einstufen

Bei Einstufung eines Zertifikats als vertrauenswürdig wird es der Liste vertrauenswürdiger Identitäten unter Vertrauenswürdige Identitäten verwalten hinzugefügt und die Einstellung des Vertrauenswürdigkeitsgrads wird manuell vorgenommen. Endbenutzer tauschen bei Verwendung der Zertifikatsicherheit häufig Zertifikate nach Bedarf aus. Sie fügen Zertifikate auch direkt von Signaturen in signierte Dokumente ein und legen dann den Grad der Vertrauenswürdigkeit fest. In Unternehmen müssen Angestellte hingegen die Signaturen Anderer häufig automatisch prüfen. Acrobat stuft alle Zertifikate zum Signieren und Zertifizieren als vertrauenswürdig ein, die mit einem Vertrauensanker verbunden sind. Administratoren sollten daher die Client-Installationen entsprechend konfigurieren oder Benutzern beim Hinzufügen eines oder mehrerer Vertrauensanker behilflich sein. Weitere Informationen zur Einstufung von Zertifikaten als vertrauenswürdig finden Sie in Zertifikatbasierte Signaturen.

PDF-Portfolios und digitale Signaturen

Sie können PDF-Komponenten in einem PDF-Portfolio oder das gesamte PDF-Portfolio signieren. Sobald Sie eine PDF-Komponente signieren, kann die PDF-Datei nicht mehr bearbeitet werden und der Inhalt wird geschützt. Nachdem Sie alle PDF-Komponenten signiert haben, können Sie das gesamte PDF-Portfolio signieren, um es abzuschließen. Sie können auch das gesamte PDF-Portfolio signieren, um den Inhalt aller PDF-Komponenten gleichzeitig zu sperren.

  • Weitere Informationen zum Signieren von PDF-Komponenten finden Sie unter PDF-Dokumente signieren. Die signierte PDF-Datei wird automatisch im PDF-Portfolio gespeichert.

  • Wenn Sie ein PDF-Portfolio als Ganzes signieren möchten, signieren Sie das Deckblatt (Ansicht > Portfolio > Deckblatt). Nach dem Signieren des gesamten PDF-Portfolios können Sie den Komponentendokumenten keine Signaturen mehr hinzufügen. Sie können jedoch weitere Signaturen zum Deckblatt hinzufügen.

Digitale Signaturen für Anlagen von PDF-Komponenten

Anlagen können vor dem Signieren des Deckblatts mit Signaturen versehen werden. Wenn Sie Signaturen auf angehängte PDF-Dateien anwenden möchten, öffnen Sie die PDF-Datei in einem separaten Fenster. Klicken Sie mit der rechten Maustaste auf den Anhang, und wählen Sie Datei öffnen aus dem Kontextmenü. Zum Anzeigen der Signaturen im PDF-Portfolio öffnen Sie das Deckblatt. Die Dokumentmeldungsleiste und das Signaturfenster werden eingeblendet.

Signierte und zertifizierte PDF-Portfolios

Ein ordnungsgemäß signiertes bzw. zertifiziertes PDF-Portfolio besitzt eine oder mehrere Signaturen, die das PDF-Portfolio genehmigen oder zertifizieren. Die wichtigste Signatur wird in einer Signaturplakette in der Werkzeugleiste angezeigt. Detailinformationen zu allen Signaturen werden auf dem Deckblatt angezeigt.

Signaturplakette in Acrobat
Anhand der Signaturplakette kann die Genehmigung bzw. die Zertifizierung des PDF-Portfolios schnell überprüft werden.

  • Um den Namen der Organisation bzw. Person anzuzeigen, die das PDF-Portfolio signiert hat, positionieren Sie den Zeiger über der Signaturplakette.

  • Um Detailinformationen zur Signatur anzuzeigen, die in der Signaturplakette eingeblendet wird, klicken Sie auf die Signaturplakette. Das Deckblatt und das Fenster Signaturen links werden mit den Details geöffnet.

Wenn die Genehmigung bzw. die Zertifizierung des PDF-Portfolios ungültig ist oder ein Problem aufweist, erscheint ein Warnsymbol auf der Signaturplakette. Um eine Erklärung für das Problem anzuzeigen, positionieren Sie den Mauszeiger auf der Signaturplakette mit dem Warnsymbol. Es werden verschiedene Warnsymbole für unterschiedliche Situationen angezeigt.

Eine Liste mit Erläuterungen zu den Warnungen finden Sie im DigSig-Administratorhandbuch unter www.adobe.com/go/acrodigsig_de.

Signaturen im XML-Datenformat

In Acrobat und Reader werden Datensignaturen im XML-Format unterstützt. Diese werden zum Signieren von Daten in XFA-Formularen (XML Forms Architectures) eingesetzt. Bei Formularereignissen wie Mausklick, Dateispeicherung oder Übermittlung stellt der Formularersteller Anweisungen zu XML-Signaturfunktion, -Prüfung oder -Entfernung zur Verfügung.

Datensignaturen im XML-Format entsprechen der W3C XML-Signaturnorm. Genau wie digitale PDF-Signaturen gewährleisten digitale XML-Signaturen Integrität, Authentifizierung und die Unversehrtheit des Dokuments.

PDF-Signaturen verfügen allerdings über mehr als einen Datenprüfungsstatus. Einige dieser Statuseinstufungen werden bei Änderung von digital signiertem PDF-Inhalt aktiviert. XML-Signaturen verfügen im Gegensatz dazu nur über den Status gültig bzw. den Status ungültig. Der Status ungültig wird bei Änderung von XML-signiertem Inhalt aktiviert.

Einrichten einer langfristigen Unterschriftsprüfung

Mit der langfristigen Unterschriftsprüfung können Sie die Gültigkeit einer Signatur auch lange nach dem Unterschreiben des Dokuments überprüfen. Für eine langfristige Prüfung müssen alle zur Unterschriftsprüfung erforderlichen Elemente in das signierte PDF eingebettet sein. Das Einbetten dieser Elemente kann beim Unterschreiben des Dokuments oder nach der Erstellung der Unterschrift vorgenommen werden.

Wenn bestimmte Informationen nicht zum PDF hinzugefügt werden, kann eine Signatur nur für begrenzte Zeit validiert werden. Diese Einschränkung kommt dadurch zustande, dass mit der Signatur in Verbindung stehende Zertifikate zu einem bestimmten Zeitpunkt ablaufen oder widerrufen werden. Ist ein Zertifikat abgelaufen, ist die herausgebende Stelle nicht mehr verantwortlich für Statusinformationen zum Widerruf des Zertifikats. Ohne entsprechenden Widerrufstatus kann die Signatur nicht geprüft werden.

Zu den erforderlichen Elementen für die Einrichtung der Signaturgültigkeit gehören die Signaturzertifikatskette, der Widerrufstatus des Zertifikats und möglicherweise ein Zeitstempel. Stehen die erforderlichen Elemente zur Verfügung und werden beim Signieren eingebettet, kann die Signatur auch bei Erforderlichkeit externer Validierungsressourcen geprüft werden. In Acrobat und Reader können die erforderlichen Elemente eingebettet werden, sofern diese zur Verfügung stehen. Der Verfasser des PDF-Dokuments muss die entsprechenden Verwendungsrechte für Benutzer von Reader aktivieren (Datei > Speichern unter > PDF mit erweiterten Reader-Funktionen).

Hinweis:

Zum Einbetten von Zeitstempel-Informationen ist ein ordnungsgemäß konfigurierter Zeitstempelserver erforderlich. Außerdem muss die Validierungszeit der Signatur auf Zeit sichern (Voreinstellungen > Sicherheit > Erweiterte Voreinstellungen > Überprüfung) eingestellt sein. Mit CDS-Zertifikaten können Dokumenten weitere Prüfungsinformationen wie Sperrungen und Zeitstempel ohne zusätzliche Konfiguration seitens des Unterzeichnenden hinzugefügt werden. Der Unterzeichnende muss zum Abrufen der erforderlichen Informationen allerdings online sein.

Hinzufügen von Überprüfungsinformationen beim Unterschreiben

  1. Stellen Sie sicher, dass Ihr Computer eine Verbindung mit den erforderlichen Netzwerkressourcen herstellen kann.

  2. Stellen Sie sicher, dass die Voreinstellung Beim Unterzeichnen Sperrstatus der Unterschrift einschließen noch ausgewählt ist (Voreinstellungen > Signaturen > Erstellung & Erscheinungsbild: Mehr). Diese Voreinstellung ist standardmäßig ausgewählt.

  3. Unterschreiben Sie das PDF-Dokument.

Wenn alle Elemente der Zertifikatskette verfügbar sind, werden die Informationen automatisch zum PDF hinzugefügt. Wenn ein Zeitstempelserver konfiguriert wurde, wird der Zeitstempel ebenfalls hinzugefügt.

Hinzufügen von Prüfungsinformationen nach dem Unterschreiben

In einigen Arbeitsabläufen stehen keine Informationen zur Unterschriftenprüfung beim Unterzeichnen zur Verfügung, können aber später abgerufen werden. Beispielsweise kann es vorkommen, dass der Repräsentant eines Unternehmens einen Vertrag während einer Flugreise auf seinem Laptop offiziell unterzeichnet. Der Computer kann zu diesem Zeitpunkt aber nicht mit dem Internet kommunizieren, um Informationen zum Zeitstempel und zum Widerruf zur Signatur hinzuzufügen. Wenn später ein Internetanschluss verfügbar ist, kann jeder, der die Unterschrift validiert, diese Informationen zur PDF-Datei hinzufügen. Alle nachfolgenden Signaturüberprüfungen können diese Informationen dann auch verwenden.

  1. Stellen Sie sicher, dass Ihr Computer eine Verbindung mit den erforderlichen Netzwerkressourcen herstellen kann, und klicken Sie dann mit der rechten Maustaste auf die Signatur der PDF-Datei.

  2. Wählen Sie die Option zum Hinzufügen von Überprüfungsinformationen.

Die zum Einbetten dieser langfristigen Signaturprüfungsinformationen (LTV) in die PDF-Datei verwendeten Informationen und Methoden entsprechen Teil 4 der ETSI 102 778 PDF-Norm für erweiterte elektronische Signaturen (PAdES). Weitere Informationen finden Sie unter blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html (in englischer Sprache). Der Befehl steht nicht zur Verfügung, wenn die Signatur ungültig oder mit einem selbst signierten Zertifikat unterzeichnet ist. Der Befehl steht ebenfalls nicht zur Verfügung, wenn die Überprüfungszeit mit der aktuellen Zeit übereinstimmt.