Digitale IDs FAQ

Was ist eine digitale ID?

Eine digitale ID ähnelt einem elektronischen Führerschein oder Reisepass, der Ihre Identität bestätigt. Eine digitale ID enthält normalerweise Ihren Namen und Ihre E-Mail-Adresse, den Namen der Organisation, die die digitale ID ausgestellt hat, eine Seriennummer und ein Ablaufdatum. Digitale IDs werden für die Zertifikatsicherheit und digitale Signaturen verwendet.

Digitale IDs enthalten zwei Schlüssel: Mit dem öffentlichen Schlüssel werden Daten gesperrt bzw. verschlüsselt. Mit dem privaten Schlüssel werden diese Daten wieder freigegeben bzw. entschlüsselt. Wenn Sie PDF-Dateien signieren, übernehmen Sie mit dem privaten Schlüssel Ihre digitale Signatur. Der öffentliche Schlüssel befindet sich in einem Zertifikat, das Sie an andere Personen verteilen. Beispiel: Sie können das Zertifikat an die Personen senden, die Ihre Unterschrift oder Identität überprüfen möchten. Bewahren Sie Ihre digitale ID an einem sicheren Ort auf, da sie Ihren privaten Schlüssel enthält, mit dem Dritte Ihre Informationen entschlüsseln können.

Digitale IDs
Digitale IDs umfassen einen geheim gehaltenen privaten Schlüssel und einen weitergegebenen öffentlichen Schlüssel (Zertifikat).

Warum benötige ich eine digitale ID?

Für die meisten in PDF-Dateien ausgeführten Arbeitsvorgänge benötigen Sie keine digitale ID. Eine digitale ID ist beispielsweise nicht zum Erstellen, Kommentieren und Bearbeiten von PDF-Dateien erforderlich. Sie benötigen eine digitale ID zum Signieren eines Dokuments oder zum Verschlüsseln von PDF-Dateien mit Hilfe eines Zertifikats.

Wie erhalte ich eine digitale ID?

Sie können eine digitale ID von einem Drittanbieter erhalten oder selbst erstellen.

Was sind selbst signierte digitale IDs?

Eigene digitale IDs eignen sich für die private Nutzung bzw. für kleine und mittlere Unternehmen. Ihre Verwendung sollte auf Partner beschränkt werden, die gegenseitiges Vertrauen aufgebaut haben.

Was sind IDs von Zertifizierungsstellen?

Für die meisten Geschäftstransaktionen ist eine digitale ID eines vertrauenswürdigen Drittanbieters, einer so genannten Zertifizierungsstelle erforderlich. Da die Zertifizierungsstelle für die Überprüfung Ihrer Identität für andere Personen verantwortlich ist, sollten Sie eine Zertifizierungsstelle auswählen, die auch von großen Unternehmen verwendet wird, die Geschäfte über das Internet abwickeln. Weitere Informationen zu Sicherheitspartnern von Adobe, die digitale IDs und andere Sicherheitslösungen anbieten, finden Sie auf der Adobe-Website. Siehe Adobe Approved Trust List-Mitglieder.

Wie kann ich das Kennwort meiner digitalen ID wiederherstellen oder zurücksetzen?

Leider können Sie das Kennwort nicht wiederherstellen oder zurücksetzen, wenn Sie es vergessen haben. Wenn Sie die ID selbst erstellt haben, können Sie ein neues mit denselben Informationen erstellen, die Sie für die ID verwendet haben. Wenn Sie die ID von einer Zertifizierungsstelle erhalten haben, wenden Sie sich für Hilfe an die Zertifizierungsstelle.

Eigene digitale ID erstellen

Vertrauliche Transaktionen zwischen Unternehmen erfordern im Allgemeinen eine ID einer Zertifizierungsstelle und keine eigene digitale ID.

  1. Klicken Sie in Acrobat auf das Menü Bearbeiten und wählen Sie Voreinstellungen > Unterschriften aus.

  2. Wählen Sie Identitäten & vertrauenswürdige Zertifikate aus und klicken Sie auf Mehr.

  3. Wählen Sie links Digitale IDs aus und klicken Sie auf die Schaltfläche ID hinzufügen .

  4. Wählen Sie die Option Neue digitale ID, die ich jetzt erstellen möchte aus und klicken Sie auf Weiter.

  5. Geben Sie an, an welchem Ort die digitale ID gespeichert werden soll. Klicken Sie dann auf Weiter.

    Neue digitale ID-Datei im PKCS#12-Format

    Die Informationen der digitalen ID werden in einer Datei mit der Erweiterung .pfx (Windows) bzw. mit der Erweiterung .p12 (Mac OS) gespeichert. Beide Dateien können unter beiden Betriebssystemen eingesetzt werden. Wenn Sie eine Datei aus einem Betriebssystem in das andere übertragen, wird sie von Acrobat nach wie vor erkannt.

    Windows-Zertifikatspeicher (nur Windows)

    Speichert die digitale ID an einem Speicherort, an dem auch andere Windows-Anwendungen darauf zugreifen können.

  6. Geben Sie einen Namen, eine E-Mail-Adresse und weitere persönliche Informationen für Ihre digitale ID ein. Wenn Sie ein Dokument zertifizieren oder unterschreiben, wird der Name im Fenster „Unterschriften“ und im Unterschriftsfeld angezeigt.

  7. Wählen Sie eine Option im Menü Schlüsselalgorithmus. Die Option „2048-Bit RSA“ bietet mehr Sicherheit als „1024-Bit RSA“, letztere Option ist jedoch kompatibler.

  8. Geben Sie im Menü Digitale ID verwenden für an, ob Sie die digitale ID für Unterschriften, für Datenverschlüsselung oder für beides verwenden möchten.

  9. Geben Sie ein Kennwort für die digitale ID-Datei ein. Während der Kennworteingabe wird die Sicherheit des Kennworts geprüft und die Kennwortsicherheit anhand einer Farbskala dargestellt. Bestätigen Sie Ihr Kennwort erneut.

    Sie können Ihre Zertifikatdatei exportieren und an Kontakte senden, damit diese Ihre Unterschrift prüfen können.

    Hinweis:

    Erstellen Sie eine Sicherheitskopie von Ihrer digitalen ID-Datei. Geht Ihre digitale ID-Datei verloren, wird sie beschädigt oder vergessen Sie Ihr Kennwort, können Sie mit diesem Profil keine Unterschriften mehr hinzufügen.

Digitale ID registrieren

Registrieren Sie Ihre ID in Acrobat oder Reader, um die digitale ID verwenden zu können.

  1. Wählen Sie im Menü Bearbeiten die Optionen Voreinstellungen > Unterschriften aus. Klicken Sie unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.

  2. Wählen Sie links Digitale IDs.
  3. Klicken Sie auf die Schaltfläche ID hinzufügen .
  4. Wählen Sie eine der folgenden Optionen aus:

    Datei

    Wählen Sie diese Option aus, wenn Sie eine digitale ID als elektronische Datei abgerufen haben. Wählen Sie bei entsprechender Aufforderung die digitale ID-Datei aus, geben Sie das Kennwort ein, und fügen Sie die digitale ID zur Liste hinzu.

    Digitale ID, die auf einem Roaming-Server gespeichert ist

    Wählen Sie diese Option aus, um eine digitale ID zu verwenden, die auf einem Unterschriftserver gespeichert ist. Geben Sie den Servernamen und die URL mit dem Speicherort der Roaming-ID bei entsprechender Aufforderung ein.

    Gerät, das an diesen Computer angeschlossen ist

    Wählen Sie diese Option aus, wenn ein Sicherheits-Token oder ein Hardware-Token an den Computer angeschlossen ist.

  5. Klicken Sie auf Weiter und befolgen Sie die Anweisungen auf dem Bildschirm, um die digitale ID zu registrieren.

Digitale Standard-ID festlegen

Damit nicht bei jedem Signieren bzw. Zertifizieren einer PDF-Datei eine Eingabeaufforderung angezeigt wird, können Sie eine digitale ID auswählen, die standardmäßig verwendet werden soll.

  1. Wählen Sie im Menü Bearbeiten die Optionen Voreinstellungen > Unterschriften aus. Klicken Sie unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.

  2. Wählen Sie auf der linken Seite die Option Digitale IDs aus und wählen Sie die digitale ID aus, die Sie als Standard-ID verwenden möchten.
  3. Klicken Sie auf die Schaltfläche „Verwendungsoptionen“  und wählen Sie eine Aufgabe aus, für die Sie die digitale ID als Standard einstellen möchten. Wenn Sie die digitale ID als Standard für zwei Aufgaben definieren möchten, klicken Sie erneut auf die Schaltfläche „Verwendungsoptionen“ und wählen Sie eine zweite Option aus.

    Ein Häkchen wird neben den ausgewählten Optionen angezeigt. Wenn Sie nur die Unterzeichnungsoption auswählen, wird neben der digitalen ID das Unterschreiben-Symbol  angezeigt. Wenn Sie nur die Verschlüsselungsoption auswählen, wird das Sperrsymbol  angezeigt. Wenn Sie nur die Zertifizierungsoption oder sowohl die Unterzeichnungs- als auch die Zertifizierungsoption auswählen, wird eine blaue Schleife  angezeigt.

    Hinweis:

    Wenn Sie eine digitale Standard-ID löschen möchten, wiederholen Sie diese Schritte und heben Sie die Auswahl für die Verwendungsoptionen auf.

Kennwort und Zeitlimit einer digitalen ID ändern

Für PKCS#12-IDs können Kennwörter und Zeitlimits festgelegt werden. Wenn die PKCS#12-ID mehrere IDs enthält, konfigurieren Sie das Kennwort und das Zeitlimit auf Dateiebene.

Hinweis:

Selbst erstellte digitale IDs laufen nach fünf Jahren ab. Nach dem Ablaufdatum können Sie mit der ID Dokumente öffnen, nicht aber unterzeichnen oder verschlüsseln.

  1. Wählen Sie im Menü Bearbeiten die Optionen Voreinstellungen > Unterschriften aus. Klicken Sie unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.

  2. Erweitern Sie auf der linken Seite den Eintrag Digitale IDs, wählen Sie Digitale ID-Dateien aus und wählen Sie auf der rechten Seite eine digitale ID aus.
  3. Klicken Sie auf Kennwort ändern. Geben Sie das alte Kennwort und ein neues Kennwort ein. Während der Kennworteingabe wird die Sicherheit des Kennworts geprüft und die Kennwortsicherheit anhand einer Farbskala dargestellt. Bestätigen Sie das neue Kennwort und klicken Sie auf „OK“.

  4. Klicken Sie bei ausgewählter ID auf die Schaltfläche „Kennwortzeitlimit“.

  5. Geben Sie an, wann Sie zur Eingabe des Kennworts aufgefordert werden sollen:

    Immer

    Sie werden bei der Verwendung der digitalen ID immer zur Eingabe des Kennworts aufgefordert.

    Nach

    Ermöglicht Ihnen das Angeben eines Intervalls.

    Einmal pro Sitzung

    Sie werden bei jedem Öffnen von Acrobat einmalig zur Eingabe des Kennworts aufgefordert.

    Nie

    Sie werden nie zur Eingabe eines Kennworts aufgefordert.

  6. Geben Sie Ihr Kennwort ein und klicken Sie auf „OK“.

Hinweis:

Bewahren Sie Ihr Kennwort an einem sicheren Ort auf. Wenn Sie Ihr Kennwort vergessen haben, erstellen Sie entweder eine neue, eigene digitale ID und löschen die alte oder erwerben Sie eine von einem Drittanbieter.

Digitale ID löschen

Wenn Sie eine digitale ID in Acrobat löschen, wird die PKCS #12-Datei gelöscht, die den privaten Schlüssel und das Zertifikat enthält. Vergewissern Sie sich vor dem Löschen einer digitalen ID, dass diese ID nicht von anderen Programmen verwendet wird oder für die Entschlüsselung von Dokumenten erforderlich ist.

Hinweis:

Sie können nur selbst signierte digitale IDs löschen, die Sie selbst in Acrobat erstellt haben. Eine von einem anderen Anbieter zur Verfügung gestellte digitale ID kann nicht gelöscht werden.

  1. Wählen Sie im Menü Bearbeiten die Optionen Voreinstellungen > Unterschriften aus. Klicken Sie unter Identitäten & vertrauenswürdige Zertifikate auf Mehr.

  2. Klicken Sie links auf Digitale IDs und wählen Sie dann die zu entfernende digitale ID aus.
  3. Klicken Sie auf „ID entfernen“und dann auf „OK“.

Digitale IDs schützen

Wenn Sie Ihre digitalen IDs schützen, können Sie die unbefugte Verwendung privater Schlüssel zum Signieren oder Entschlüsseln von Dokumenten mit vertraulichen Informationen verhindern. Prüfen Sie, ob Sie im Falle von gestohlenen oder verlorenen IDs über die notwendigen Mittel verfügen.

Verfahren - Digitale IDs schützen

Werden private Schlüssel auf Hardware-Tokens, Smartcards oder anderen Kennwort- oder PIN-geschützten Geräten gespeichert, sollten Sie ein Kennwort oder eine PIN verwenden, das bzw. die nicht einfach zu erraten ist. Geben Sie Ihr Kennwort niemals an Dritte weiter. Wenn Sie sich Ihr Kennwort notieren müssen, bewahren Sie die Notiz unbedingt an einem sicheren Ort auf. Wenn Sie Unterstützung zur Auswahl eines geeigneten Kennworts benötigen, wenden Sie sich an Ihren Systemadministrator. Ihr Kennwort sollte folgenden Sicherheitsrichtlinien entsprechen:

  • Verwenden Sie mindestens acht Zeichen.

  • Mischen Sie Groß- und Kleinbuchstaben mit Zahlen und Sonderzeichen.

  • Wählen Sie ein schwer zu entschlüsselndes Kennwort, das Sie sich allerdings ohne Weiteres merken können.

  • Verwenden Sie keine richtig geschriebenen Wörter (egal in welcher Sprache), da diese mit „Wörterbuch-Hackmethoden“ in wenigen Minuten entschlüsselt werden können.

  • Ändern Sie regelmäßig das Kennwort.

  • Wenn Sie Unterstützung zur Auswahl eines geeigneten Kennworts benötigen, wenden Sie sich an Ihren Systemadministrator.

Zum Schutz privater Schlüssel, die in P12/PFX-Dateien gespeichert sind, verwenden Sie ein sicheres Kennwort und versehen Sie es mit entsprechenden Sicherheitsoptionen. Beim Verwenden einer P12-Datei zum Speichern privater Schlüssel für digitale Unterschriften sollten Sie die Standardeinstellung für die Kennwortzeitlimit-Option festlegen. Hierdurch ist die Eingabe Ihres Kennworts grundsätzlich notwendig. Wenn Sie Ihre P12-Datei zum Speichern privater Schlüssel und zur Entschlüsselung von Dokumenten verwenden, sollten Sie eine Sicherheitskopie des privaten Schlüssels oder der P12-Datei erstellen. Bei Verlust der Sicherheitsschlüssel können Sie die Sicherheitskopie des privaten Schlüssels oder der P12-Datei zum Öffnen verschlüsselter Dokumente verwenden.

Dieser Mechanismus wird zum Schützen privater Schlüssel verwendet, die im Windows-Zertifikatspeicher gespeichert sind. Der Mechanismus hängt vom Unternehmen ab, das den Speicher zur Verfügung stellt. Wenden Sie sich an den jeweiligen Hersteller, um herauszufinden, mit welcher Methode Ihre Schlüssel optimal vor unbefugtem Zugriff geschützt werden und welche Sicherungsmethode die günstigste ist. Im Allgemeinen sollten Sie den sichersten verfügbaren Autorisierungsvorgang verwenden und ein möglichst sicheres Kennwort bzw. eine möglichst sichere PIN anlegen.

Maßnahmen bei verlorenen oder gestohlenen digitalen IDs

Wurde die digitale ID von einer Zertifizierungsstelle ausgehändigt, wenden Sie sich umgehend an diese und fordern Sie die Zertifikatsaufhebung an. Außerdem sollten Sie nicht Ihren privaten Schlüssel verwenden.

Haben Sie die digitale ID selbst erstellt, vernichten Sie den privaten Schlüssel und informieren Sie alle Personen, denen Sie den entsprechenden öffentlichen Schlüssel (das Zertifikat) zur Verfügung gestellt haben.

Smartcards und Hardware-Tokens

Eine Smartcard ähnelt einer Kreditkarte. Auf ihr kann eine digitale ID in einem integrierten Mikroprozessorchip gespeichert werden. Verwenden Sie die digitale ID mit einer Smartcard zum Unterzeichnen und Entschlüsseln von Dokumenten auf Computern, die an einen Smartcard-Reader angeschlossen werden können. Einige Smartcard-Reader sind mit einem numerischen Tastenblock für das Eingeben einer PIN (Personal Identification Number) ausgestattet.

Ein Sicherheits-Hardware-Token ist eine kleine Einheit in Form eines Schlüsselrings, auf der Sie digitale IDs und Authentifizierungsdaten speichern können. Der Zugriff auf Ihre digitale ID erfolgt, wenn Sie das Token über einen USB-Port mit Ihrem Computer oder einer mobilen Einheit verbinden.

Schließen Sie beim Speichern Ihrer digitalen ID auf einer Smartcard oder einem Hardware-Token dieses Gerät an Ihr Gerät zum Unterzeichnen von Dokumenten an.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie