Benutzerhandbuch Abbrechen

Validieren digitaler Signaturen

Vorbereitung

Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wähle Hilfe für deine aktuelle Oberfläche.

In der neuen Oberfläche erscheinen die Werkzeuge auf der linken Seite des Bildschirms.

Was ist eine digitale Signatur?

Digitale Signaturen sind eine sichere und effiziente Methode zur elektronischen Unterzeichnung und Authentifizierung von Dokumenten und stellen damit die Authentizität und Integrität dieser Dokumente sicher. Mit digitalen Signaturen kannst du Dokumente schnell und einfach signieren und sicher sein, dass sie nicht manipuliert oder gefälscht werden können.

Warum muss eine digitale Signatur überprüft werden?

Bei Erhalt eines signierten Dokuments kannst du die Signatur und somit die Unterzeichnenden sowie den signierten Inhalt prüfen. Abhängig von der Konfiguration deiner Anwendung, kann eine solche Prüfung auch automatisch ablaufen. Die Gültigkeitsprüfung der Signatur erfolgt durch Echtheitsprüfung des Zertifikatsstatus der digitalen ID des Unterzeichners und der Dokumentintegrität.

Um die Authentizität zu verifizieren, überprüft der Prüfende, ob das Zertifikat der Unterzeichnenden oder das übergeordnete Zertifikat vertrauenswürdig sind. Die Gültigkeit des Signaturzertifikats wird auch basierend auf den Acrobat- oder Acrobat Reader-Einstellungen der Benutzenden überprüft.

Um die Dokumentintegrität zu verifizieren, überprüft der Prüfende, ob der signierte Inhalt nach dem Signieren geändert wurde. Wenn Änderungen vorgenommen wurden, wird bei der Überprüfung sichergestellt, dass sie von den Unterzeichnenden zugelassen wurden.

set-signature-preferences

Voreinstellungen für die Überprüfung digitaler Signaturen festlegen

Du kannst Überprüfungsvoreinstellungen im Voraus festlegen, sodass digitale Signaturen gültig sind, wenn du eine PDF-Datei öffnest und Verifizierungsdetails mit der Signatur angezeigt werden. Werden digitale Signaturen überprüft, wird ein Symbol in der Dokumentmitteilungsleiste angezeigt, um den Signaturstatus anzugeben.

  1. Wähle das Hamburger-Menü   (Windows®) oder gehe zu Acrobat (macOS) > Voreinstellungen.

  2. Wähle im Dialogfeld „Voreinstellungen“ unter „Kategorien“ die Option Signaturen aus.

  3. Wähle im Bereich Digitale Signaturen im Feld Überprüfung die Option Mehr... aus.

    set-digital-sign

  4. Im daraufhin angezeigten Dialogfeld „Voreinstellungen für die Signaturprüfung“ kannst du die folgenden Einstellungen festlegen: 

    • Automatische Überprüfung von Signaturen festlegen: Wenn das Kontrollkästchen Signaturen beim Öffnen des Dokuments prüfen aktiviert ist, überprüft Acrobat automatisch alle Signaturen in einem PDF-Dokument, sobald das Dokument geöffnet wird.
    • Überprüfungsverhalten festlegen: Mit diesen Optionen werden Methoden festgelegt, um zu bestimmen, welches Zusatzmodul beim Überprüfen einer Signatur verwendet wird. Das passende Zusatzmodul wird häufig automatisch ausgewählt. Frage deine*n Systemadministrator*in nach den spezifischen Anforderungen für Zusatzmodule zum Überprüfen von Signaturen.
    • Widerrufsstatus von Zertifikaten überprüfen: Wenn das Kontrollkästchen Zertifikats-Widerrufsprüfung anfordern, um problemlos zu arbeiten... aktiviert ist, vergleicht Acrobat die Zertifikate mit einer Liste von während der Überprüfung ausgeschlossenen Zertifikaten. Wenn du das-Kontrollkästchen deaktivierst, wird der Widerrufsstatus für Acrobat Approval-Signaturen ignoriert. Der Sperrstatus ist zur Zertifizierung von Signaturen immer aktiviert.
    • Abgelaufene Zeitstempel verwenden: Die Option ist standardmäßig ausgewählt. Es wird die vom Zeitstempel bereitgestellte oder in der Signatur eingebettete Uhrzeit verwendet, selbst dann, wenn das Zertifikat der Signatur abgelaufen ist. Wenn du das-Kontrollkästchen deaktivierst, verwirft Acrobat abgelaufene Zeitstempel.
    • Überprüfung für Zeit festlegen: Du kannst die entsprechenden Optionen unter „Zeitpunkt der Überprüfung“ auswählen, um den Zeitpunkt der Erstellung der Signatur, den in der Signatur eingebetteten Zeitstempel oder die aktuelle Zeit zu überprüfen. 
    • Überprüfungsinformationen hinzufügen: Wähle unter „Überprüfungsinformationen“ die entsprechenden Optionen aus, um der signierten PDF-Datei Überprüfungsinformationen hinzuzufügen oder um die*den Benutzer*in zu benachrichtigen, wenn die Überprüfungsinformationen zu umfangreich sind.
    • Allen Stammzertifikaten im Windows® Certificate Store vertrauen: Du kannst angeben, ob alle Stammzertifikate im Windows® Certificate Store für die folgenden Aktionen als vertrauenswürdig eingestuft werden sollen:
      • Überprüfen von Signaturen: Zertifikaten wird bei der Validierung von Acrobat Approval-Signaturen vertraut.
      • Validieren zertifizierter Dokumente: Zertifikaten wird bei der Validierung von Zertifizierungssignaturen vertraut.

    Hinweis:Die Auswahl dieser Optionen kann sich negativ auf die Sicherheit auswirken.

Vertrauenswürdigkeit eines Zertifikats festlegen

In Acrobat bzw. Acrobat Reader ist die Signatur eines zertifizierten oder signierten Dokuments gültig, wenn du und die*der Unterzeichner*in ein Vertrauensverhältnis haben. Der Grad der Vertrauenswürdigkeit des Zertifikats gibt an, für welche Vorgänge du den*die Unterzeichner*in als vertrauenswürdig einstufst.

Du kannst die Vertrauenswürdigkeitseinstellungen von Zertifikaten ändern, um bestimmte Aktionen zuzulassen. Du kannst die Einstellungen beispielsweise so ändern, dass dynamische Inhalte und eingebettetes JavaScript™ im zertifizierten Dokument als vertrauenswürdig eingestuft werden.

  1. Navigiere zum Hamburger-Menü   (Windows) oder zum Menü Acrobat (macOS) > Voreinstellungen > Signaturen.

  2. Für Identitäten & vertrauenswürdige Zertifikate wähle Mehr...
    aus.

  3. Wähle im linken Bereich Vertrauenswürdige Zertifikate aus.

    set-digital-id-certificates

  4. Wähle aus der Liste ein Zertifikat aus und wähle dann Vertrauen bearbeiten aus.

  5. Wähle in dem daraufhin angezeigten Dialogfeld Zertifikatvertrauensstellung bearbeiten eines der folgenden Elemente aus, um das Zertifikat als vertrauenswürdig einzustufen:

    • Dieses Zertifikat als vertrauenswürdigen Stamm verwendenEin Stammzertifikat ist eine ursprüngliche Stelle in einer Kette von Zertifizierungsstellen, die das Zertifikat ausgestellt haben. Wenn du das Stammzertifikat als vertrauenswürdig einstufst, werden automatisch alle Zertifikate, die von dieser Zertifizierungsstelle ausgegeben werden, als vertrauenswürdig eingestuft.
    • Signierte Dokumente oder Daten: Bestätigt die Identität des Unterzeichnenden.
    • Zertifizierte Dokumente: Stuft Dokumente als vertrauenswürdig ein, bei denen die*der Verfasser*in das Dokument mit einer Signatur zertifiziert hat. Du stufst den Unterzeichner als vertrauenswürdig für das Zertifizieren von Dokumenten ein und akzeptieren die vom zertifizierten Dokument ausgeführten Aktionen.
      Wenn die Option „Zertifizierte Dokumente“ ausgewählt ist, sind die folgenden Optionen verfügbar:
      • Dynamischer Inhalt: Lässt die Wiedergabe von Filmen, Audiodateien und anderen dynamischen Elementen in einem zertifizierten Dokument zu.
      • Eingebettetes JavaScript™ mit hoher Berechtigungsstufe: Lässt die Ausführung von in PDF-Dateien eingebettetem privilegiertem JavaScript™ zu. JavaScript™-Dateien können eingesetzt werden, um Schaden zu verursachen. Es empfiehlt sich, diese Option nur dann zu aktivieren, wenn es bei vertrauenswürdigen Zertifikaten notwendig ist.
      • Bevorzugter Systembetrieb: Gestattet Internetverbindungen, domänenübergreifende Skripterstellung, Drucken im Hintergrund, externe Objektverweise und Import-/Exportvorgänge bei zertifizierten Dokumenten.
    Hinweis:

    Wähle die Optionen Eingebettetes JavaScript™ mit hoher Berechtigungsstufe und Bevorzugter Systembetrieb nur bei Quellen, denen du vertraust und mit denen du eng zusammenarbeitest. Beispielsweise bei deinem Arbeitgeber oder Dienstanbieter.

  6. Klicke auf OK.

Weitere Informationen findest du im Digital Signature Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/acrodigsig_de.

Hinweis:

Du kannst im Fenster Signaturen mit der rechten Maustaste auf ein Signaturfeld klicken, um die meisten signaturbezogenen Aufgaben auszuführen, darunter Hinzufügen, Löschen und Validieren von Signaturen. In manchen Fällen wird das Signaturfeld nach dem Signieren jedoch gesperrt.

PDF-Dokumente im Vorschaumodus signieren, um die Dokumentintegrität zu gewährleisten

Wenn die Dokumentintegrität für deinen Signaturprozess eine wesentliche Rolle spielt, kannst du „Dokumente im Vorschaumodus anzeigen“ aktivieren und dann das Dokument signieren. Diese Funktion analysiert das Dokument auf Inhalte, die möglicherweise das Erscheinungsbild des Dokuments ändern, und unterdrückt solche Inhalte, sodass du das Dokument in einem statischen und sicheren Status anzeigen und signieren kannst.

Wenn du dich im Vorschaumodus anmeldest, kannst du feststellen, ob das Dokument Folgendes enthält:

  • Dynamische Inhalte oder externe Abhängigkeiten
  • Konstrukte wie z. B. Formularfelder, Multimedia oder JavaScript™, die sich auf das Erscheinungsbild auswirken können 

Nach dem Überprüfen des Berichts kannst du dich wegen der im Bericht aufgeführten Probleme an den*die Verfasser*in des Dokuments wenden.

PDF-Dokumente zertifizieren

Die Zertifizierung eines PDF-Dokuments bedeutet, ihren Inhalt zu genehmigen und anzugeben, welche Änderungen zulässig sind, damit das Dokument zertifiziert bleibt. Eine Regierungsbehörde erstellt beispielsweise ein Formular mit Signaturfeldern und zertifiziert es, sodass Benutzende nur Formularfelder ändern und das Dokument signieren dürfen. Wenn Seiten entfernt oder Kommentare hinzugefügt werden, geht der zertifizierte Status verloren.

Eine Zertifizierungssignatur kann nur angewendet werden, wenn das PDF-Dokument keine anderen Signaturen enthält. Diese Signaturen können sichtbar oder unsichtbar sein. Eine blaue Schleife  im Bereich „Signaturen“ weist auf eine gültige Zertifizierungssignatur hin. Um eine zertifizierende digitale Signatur hinzuzufügen, ist eine digitale ID erforderlich.

PDF-Dokumente mit einem Zeitstempel versehen

Mit Acrobat können Benutzende einem PDF-Dokument einen Dokumentzeitstempel hinzufügen, ohne dass eine identitätsbasierte Signatur erforderlich ist. Um einen Zeitstempel für ein PDF-Dokument zu erstellen, wird ein Zeitstempelserver benötigt. So konfigurierst du einen Zeitstempelserver.
Ein Zeitstempel garantiert die Authentizität und das Vorhandensein eines Dokuments zu einem bestimmten Zeitpunkt und entspricht der ETSI 102 778 PDF-Norm für erweitere elektronische Signaturen (PAdES). 

Validieren einer digitalen Signatur

Wenn der Signaturstatus unbekannt oder nicht verifiziert ist, überprüfe ihn manuell, um das Problem zu identifizieren und eine mögliche Lösung zu finden. Wenn der Signaturstatus ungültig ist, musst du die*den Unterzeichner*in kontaktieren, um das Problem zu beheben.

Weitere Informationen zu Signaturwarnungen und gültigen und ungültigen Signaturen findest du im Handbuch für digitale Signaturen.

Alle digitalen Signaturen überprüfen

  1. Öffne das PDF-Dokument, in dem du alle digitalen Signaturen überprüfen möchtest.

  2. Wähle in der globalen Leiste oben links Alle Werkzeuge aus.

  3. Wähle im Fenster Alle Werkzeuge die Option Zertifikat verwenden > Alle Signaturen validieren aus.

  4. Wähle im Bestätigungsdialogfeld OK aus. Nachdem alle Signaturen validiert sind, erhältst du eine Bestätigungsmeldung. 

Frühere Versionen eines digital signierten Dokuments anzeigen

Wenn ein Zertifikat zum Signieren eines Dokuments verwendet wird, wird eine signierte Version des PDF-Dokuments erstellt und zusammen mit der Original-PDF-Datei gespeichert. Die gespeicherten PDF-Dateien werden als Anhang gespeichert, d. h., die Originalversion kann nicht geändert werden. Der Bereich „Signaturen“ bietet Zugriff auf alle digitalen Signaturen und die entsprechenden Versionen.

Um frühere Versionen anzuzeigen, öffne den Signaturbereich und wähle dann Optionen  > Signierte Version anzeigen

Die vorherige Version wird in einer neuen PDF-Datei geöffnet, wobei die Versionsinformationen sowie der Name der Unterzeichnenden in der Titelleiste angezeigt werden. Um zum Originaldokument zurückzukehren, wähle im Windows®-Menü den Dokumentnamen aus.

Versionen eines signierten Dokuments vergleichen

Nach dem Signieren eines Dokuments kannst du eine Liste der Änderungen anzeigen, die seit der letzten Version im Dokument vorgenommen wurden.

Um die früheren Versionen zu vergleichen, öffne den Bereich „Signaturen“ und wähle die Signatur aus. Wähle dann Optionen  > Signierte Version mit aktueller Version vergleichen.

 

Wenn du fertig bist, schließe das temporäre Dokument.

 

Zertifikat von Unterzeichnenden als vertrauenswürdig einstufen

Damit ein Zertifikat als vertrauenswürdig eingestuft wird, muss es der Liste der vertrauenswürdigen Identitäten des Benutzenden unter „Vertrauenswürdige Identitäten verwalten“ hinzugefügt werden. Außerdem muss der Grad der Vertrauenswürdigkeit manuell festgelegt werden. Endbenutzende können Zertifikate austauschen oder sie direkt aus signierten Dokumenten hinzufügen und deren Vertrauenswürdigkeit festlegen. Unternehmen können jedoch von ihren Mitarbeitenden die Überprüfung von Signaturen ohne manuelle Eingriffe verlangen. Acrobat stuft alle mit einem Vertrauensanker signierten und zertifizierten Zertifikate als vertrauenswürdig ein. Daher können Administrierende Clientinstallationen vorkonfigurieren oder zulassen, dass Endbenutzende einen Vertrauensanker hinzufügen. Weitere Informationen dazu, wie du Zertifikate als vertrauenswürdig einstufst, findest du unter Informationen zu zertifikatbasierten Signaturen.

PDF-Komponenten und PDF-Portfolios signieren 

Du kannst PDF-Komponenten in einem PDF-Portfolio oder das gesamte PDF-Portfolio signieren. Sobald du eine PDF-Komponente signierst, kann die PDF-Datei nicht mehr bearbeitet werden und der Inhalt wird geschützt. Nachdem du alle PDF-Komponenten signiert hast, kannst du das gesamte PDF-Portfolio signieren, um es abzuschließen. Du kannst auch das gesamte PDF-Portfolio signieren, um den Inhalt aller PDF-Komponenten gleichzeitig zu sperren.

  • Weitere Informationen zum Signieren von PDF-Komponenten findest du unter PDF-Dokumente signieren. Die signierte PDF-Datei wird automatisch im PDF-Portfolio gespeichert.

  • Wenn du ein PDF-Portfolio als Ganzes signieren möchtest, signiere das Deckblatt (Anzeige > Portfolio > Deckblatt). Nach dem Signieren des gesamten PDF-Portfolios kannst du den Komponentendokumenten keine Signaturen mehr hinzufügen. Du kannst jedoch weitere Signaturen zum Deckblatt hinzufügen.

Anlagen von PDF-Komponenten digital signieren

Anlagen können vor dem Signieren des Deckblatts mit Signaturen versehen werden. Führe hierzu die folgenden Schritte aus:

  1. Öffne die PDF-Datei in einem separaten Fenster.
  2. Klicke mit der rechten Maustaste auf die Anlage und wähle Datei öffnen aus. 
  3. Zum Anzeigen der Signaturen im PDF-Portfolio öffne das Deckblatt. Die Dokumentmeldungsleiste und der Signaturbereich werden eingeblendet.

Signierte und zertifizierte PDF-Portfolios anzeigen

Ein ordnungsgemäß signiertes bzw. zertifiziertes PDF-Portfolio besitzt eine oder mehrere Signaturen, die das PDF-Portfolio genehmigen oder zertifizieren. Die wichtigste Signatur wird in einer Signaturplakette in der Werkzeugleiste angezeigt. Detailinformationen zu allen Signaturen werden auf dem Deckblatt angezeigt.

  • Um den Namen der Organisation bzw. Person anzuzeigen, die das PDF-Portfolio signiert hat, bewege den Mauszeiger über der Signaturplakette.

  • Um Detailinformationen zur Signatur anzuzeigen, die auf der Signaturplakette eingeblendet wird, klicke auf die Signaturplakette. Das Deckblatt und der Signaturbereich links werden mit Detailinformationen angezeigt.

Wenn die Genehmigung bzw. die Zertifizierung des PDF-Portfolios ungültig ist oder ein Problem aufweist, erscheint ein Warnsymbol auf der Signaturplakette. Um eine Erklärung für das Problem anzuzeigen, bewege den Mauszeiger über eine Signaturplakette mit einem Warnsymbol. Es werden verschiedene Warnsymbole für unterschiedliche Situationen angezeigt.

Eine Liste und Erklärungen zu allen Warnungen findest du im Handbuch zur Administration digitaler Signaturen.

Signaturen im XML-Datenformat

In Acrobat und Acrobat Reader werden Datensignaturen im XML-Format unterstützt. Diese werden zum Signieren von Daten in XFA-Formularen (XML Forms Architectures) eingesetzt. Bei Formularereignissen wie Mausklick, Dateispeicherung oder Übermittlung stellt der*die Formularersteller*in Anweisungen zu XML-Signaturfunktion, -Prüfung oder -Entfernung zur Verfügung.

Datensignaturen im XML-Format entsprechen der W3C XML-Signaturnorm. Genau wie digitale PDF-Signaturen gewährleisten digitale XML-Signaturen Integrität, Authentifizierung und die Unversehrtheit des Dokuments.

PDF-Signaturen verfügen allerdings über mehr als einen Datenprüfungsstatus. Einige dieser Statuseinstufungen werden bei Änderung von digital signiertem PDF-Inhalt aktiviert. XML-Signaturen verfügen im Gegensatz dazu nur über den Status gültig bzw. den Status ungültig. Der Status ungültig wird bei Änderung von XML-signiertem Inhalt aktiviert.

Einrichten einer langfristigen Unterschriftsprüfung

Mit der langfristigen Signaturprüfung kannst du die Gültigkeit der Signatur lange nach dem Signieren des Dokuments überprüfen. Dazu müssen alle zur Signaturprüfung erforderlichen Elemente in die signierte PDF-Datei eingebettet sein. Diese Elemente können während des Dokumentsigniervorgangs eingebettet oder anschließend hinzugefügt werden.

Wenn bestimmte Informationen nicht in der PDF-Datei enthalten sind, kann die Signatur nur für eine begrenzte Zeit überprüft werden, da Zertifikate, die sich auf die Signatur beziehen, irgendwann ablaufen oder widerrufen werden. Wenn ein Zertifikat abläuft, ist die ausstellende Behörde nicht mehr dafür verantwortlich, den Widerrufsstatus bereitzustellen, wodurch die Signatur nicht mehr verifizierbar ist.

Zu den erforderlichen Elementen für die Signaturgültigkeit gehören die Signaturzertifikatkette, der Status des Zertifikatswiderrufs und möglicherweise ein Zeitstempel. Wenn diese Elemente während der Signatur eingebettet werden, kann die Signatur überprüft werden, ohne dass externe Ressourcen erforderlich sind.

Acrobat und Acrobat Reader können die erforderlichen Elemente einbetten, falls verfügbar. Die erstellende Person der PDF-Datei muss dann Nutzungsrechte für Acrobat Reader-Benutzende aktivieren. Gehe dazu zum Hamburger-Menü   (Windows) oder zum Menü Acrobat (macOS) > Speichern unter > Acrobat Reader Extended PDF.

Hinweis:

Zum Einbetten von Zeitstempel-Informationen ist ein ordnungsgemäß konfigurierter Zeitstempelserver erforderlich. Außerdem muss die Validierungszeit der Signatur auf „Zeit sichern“ eingestellt werden. Gehe dazu zu Voreinstellungen > Sicherheit > Erweiterte Voreinstellungen > Registerkarte Überprüfung.

Mit CDS-Zertifikaten können Dokumenten weitere Prüfungsinformationen wie Sperrungen und Zeitstempel ohne zusätzliche Konfiguration seitens der Unterzeichnenden hinzugefügt werden. Die Unterzeichnenden müssen zum Abrufen der erforderlichen Informationen allerdings online sein.

Hinzufügen von Überprüfungsinformationen beim Unterschreiben

So fügst du beim Signieren Überprüfungsinformationen hinzu:

  1. Stelle sicher, dass dein Computer eine Verbindung mit den erforderlichen Netzwerkressourcen herstellen kann.
  2. Gehe zu Voreinstellungen > Signaturen > Erstellung & ErscheinungsbildMehr und stelle sicher, dass die Option Beim Signieren Sperrstatus der Signatur einschließen ausgewählt ist.
  3. Unterschreibe das PDF-Dokument.

Wenn alle Elemente der Zertifikatskette verfügbar sind, werden die Informationen automatisch zum PDF hinzugefügt. Wenn ein Zeitstempelserver konfiguriert wurde, wird der Zeitstempel ebenfalls hinzugefügt.

Hinzufügen von Prüfungsinformationen nach dem Unterschreiben

In bestimmten Workflows sind Informationen zur Signaturprüfung während der Signatur möglicherweise nicht verfügbar, können aber später abgerufen werden. Dies ermöglicht zum Beispiel Unternehmensmitarbeitenden auf Reisen, ohne Internetzugang einen Vertrag auf einem Laptop zu unterzeichnen. Wenn der Internetzugriff erst später verfügbar ist, kann jede Person, die die Signatur validiert, der PDF-Datei Zeitstempel- und Widerrufsinformationen hinzufügen. Nachfolgende Signaturprüfungen können diese Informationen ebenfalls nutzen.

So fügst du Überprüfungsinformationen nach dem Signieren hinzu:

  1. Stelle sicher, dass dein Computer eine Verbindung mit den erforderlichen Netzwerkressourcen herstellen kann, und klicke dann mit der rechten Maustaste auf die Signatur der PDF-Datei.
  2. Wähle die Option zum Hinzufügen von Überprüfungsinformationen aus.

Die zum Einbetten dieser langfristigen Signaturprüfungsinformationen (LTV) in die PDF-Datei verwendeten Informationen und Methoden entsprechen Teil 4 der ETSI 102 778 PDF-Norm für fortgeschrittene elektronische Signaturen (PAdES).

Der Befehl steht nicht zur Verfügung, wenn die Signatur ungültig oder mit einem selbst signierten Zertifikat unterzeichnet ist. Der Befehl steht ebenfalls nicht zur Verfügung, wenn die Überprüfungszeit mit der aktuellen Zeit übereinstimmt.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?