Eine digitale ID enthält ein Zertifikat mit einem öffentlichen und einem privaten Schlüssel. In Signatur- und Zertifikatsicherheitsprozesse eingebundene Personen übermitteln den öffentlichen Teil (das Zertifikat) ihrer digitalen ID. Wenn Sie ein Zertifikat einer Person erhalten und es Ihrer Liste vertrauenswürdiger Identitäten hinzufügen, können Sie Dokumente dieser Person verschlüsseln. Mitunter sind Zertifikate nicht bereits mit einem von Ihnen festgelegten Vertrauensanker verbunden. In diesem Fall können Sie den Grad der Vertrauenswürdigkeit einstellen, so dass Sie die Signatur des Eigentümers prüfen können. Machen Sie sich mit den Eigenschaften und der Funktionsweise vertrauenswürdiger Identitäten vertraut, um Arbeitsabläufe zu optimieren und eventuell auftretende Probleme beheben zu können. Sie können beispielsweise vertrauenswürdige Identitäten bereits im Voraus hinzufügen und den Grad der Vertrauenswürdigkeit für jedes einzelne Zertifikat festlegen. Bei Unternehmen ist Ihre Liste vertrauenswürdiger Identitäten eventuell vordefiniert. Mitunter können Sie auch einen Verzeichnisserver nach weiteren Zertifikaten durchsuchen.

Zertifikate importieren und exportieren

Sie können Ihr Zertifikat sowie Ihre Kontaktdaten zur Verwendung in Workflows für die Unterschriftenprüfung und die Zertifikatsicherheit exportieren. Andere Benutzer können diese Daten in ihre Liste vertrauenswürdiger Identitäten importieren. Mit derart hinzugefügten Kontaktdaten kann die Anzahl der Benutzer, die an geschützten Dokumentarbeitsabläufen teilnehmen können, erweitert werden. Informationen zum Exportieren von Zertifikaten finden Sie im Digital Signature Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de (in englischer Sprache).

  1. Öffnen Sie das Dialogfeld Voreinstellungen.
  2. Wählen Sie unter Kategorien Signaturen aus.
  3. Klicken Sie bei Identitäten & vertrauenswürdige Zertifikate auf Mehr.
  4. Wählen Sie links Digitale IDs.
  5. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie zum Importieren einer ID auf die Schaltfläche „ID hinzufügen“ und befolgen Sie die Anweisungen auf dem Bildschirm.

    • Klicken Sie zum Exportieren eines Zertifikats auf die Schaltfläche „Exportieren“ und befolgen Sie die Anweisungen auf dem Bildschirm, um das Zertifikat als Datei per E-Mail zu versenden oder zu speichern.

Vertrauenswürdigkeit festlegen

Zum Erstellen einer Liste vertrauenswürdiger Identitäten benötigen Sie zunächst die digitalen ID-Zertifikate der Personen, die an Signatur- und Zertifikatsicherheitsprozessen teilnehmen. Sie erhalten diese Informationen von einem Server, einer Datei oder einem signierten Dokument. Bei Signaturarbeitsabläufen können Sie diese Informationen auch während der Signaturprüfung abrufen. Bei Zertifikatsicherheitsprozessen mit Verschlüsselung sollten Sie diese Informationen im Voraus anfordern. So können Sie das Dokument mit dem öffentlichen Schlüssel des Dokumentempfängers verschlüsseln. Weitere Informationen zum Einrichten von Zertifikatberechtigungen finden Sie im Digital Signature Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de (in englischer Sprache).

Adobe Approved Trust List (AATL)

Mit der Adobe Approved Trust List (AATL) können Benutzer zertifikatbasierte Signaturen erstellen, die beim Öffnen signierter Dokumente in Acrobat oder Reader ab Version 9 als vertrauenswürdig eingestuft werden. Sowohl in Acrobat als auch in Reader wird alle 30 Tage von einer von Adobe gehosteten Webseite eine Liste vertrauenswürdiger digitaler Stammzertifikate heruntergeladen. Eine mit einer Berechtigung erstellte zertifikatbasierte Signatur, die mit einem Zertifikat auf dieser Liste verbunden ist, wird als vertrauenswürdig eingestuft. Die vertrauenswürdigen Stammzertifikate wurden von Adobe und anderen Institutionen auf Einhaltung spezieller technischer Anforderungen geprüft. Sie stehen für hohe Standards bei Identitätssicherung und Signatur-Berechtigungsnachweisen. Die Zertifikate enthalten individuelle und behördliche Berechtigungsnachweise von überall auf der Welt. Außerdem enthalten sie Berechtigungsnachweise globaler kommerzieller Zertifizierungsstellen und akkreditierter Zertifizierungsdienstanbieter (CSP Certification Service Provider) in Europa.

Weitere Einzelheiten zu dieser Funktion sowie dazu, warum diese Funktion für die Überprüfung von Signaturen wichtig ist, finden Sie auf der AATL-Webseite unter www.adobe.com/security/approved-trust-list.html.

AATL ist standardmäßig aktiviert. Beim ersten Öffnen oder Erstellen eines signierten Dokuments bzw. beim Aufrufen der verschiedenen Dialogfelder für Sicherheitsvoreinstellungen wird die Liste heruntergeladen. Sie werden aufgefordert zu überprüfen, ob das automatische Update in AATL akzeptabel ist. Zum Erhalten von Updates klicken Sie auf „Ja“.

Hinweis:

Hat Ihr Unternehmen den AATL-Zugriff aus bestimmten Gründen deaktiviert, wenden Sie sich an Ihren Administrator.

So prüfen Sie, ob AATL aktiviert ist:

  1. Wählen Sie Bearbeiten > „Voreinstellungen“ (Windows) bzw. „Acrobat/Adobe Reader“ > „Voreinstellungen“.

  2. Wählen Sie auf der linken Seite unter Kategorie Berechtigungen aus.

  3. Wählen Sie die Option Vertrauenswürdige Stammzertifikate von einem Adobe-Server laden.

    Diese Option erlaubt es Acrobat oder Reader, automatisch Einstellungen zur Vertrauenswürdigkeit von einem Adobe-Server herunterzuladen. Diese Einstellungen zur Vertrauenswürdigkeit stellen sicher, dass der mit dem Zertifikat verknüpfte Benutzer bzw. die damit verknüpfte Organisation die Sicherheitsstufe des Programms Adobe Approved Trust List erfüllt.

  4. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie gefragt werden möchten, ob neue Stammzertifikate von Adobe heruntergeladen werden sollen, wählen Sie „Vor dem Aktualisieren fragen“.

    • Zum Herunterladen der aktuellen Version der Liste vertrauenswürdiger Identitäten von Adobe klicken Sie auf Jetzt aktualisieren.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie