Schützen von PDF-Dateien mit Zertifikaten

Suchen
Adobe Acrobat

Adobe Acrobat

Im Internet öffnen
Hinweis:

Eine vollständige Liste von Artikeln zum Thema Sicherheit findest du unter Überblick über die Sicherheit in Acrobat und PDF-Dateien.

Zertifikatsicherheit

Du kannst Zertifikate verwenden, um Dokumente zu verschlüsseln und eine digitale Signatur zu verifizieren. Eine digitale Signatur gibt dem Empfänger Sicherheit darüber, dass das Dokument von dir stammt. Durch Verschlüsselung wird erreicht, dass nur der vorgesehene Empfänger den Inhalt sehen kann. In einem Zertifikat ist der öffentliche Schlüssel als Komponente einer digitalen ID gespeichert. Weitere Informationen zu digitalen IDs findest du unter Digitale IDs.

Wenn du eine PDF-Datei mit einem Zertifikat schützt, gibst du die Empfangenden an und legst die Dateizugriffsebene für jede/n Empfänger*in bzw. für jede Gruppe fest. Du kannst beispielsweise einer Gruppe das Signieren und Ausfüllen von Formularen gestatten, einer anderen das Bearbeiten von Text oder Entfernen von Seiten. Zertifikate beziehst du wahlweise aus deiner Liste vertrauenswürdiger Identitäten, aus Dateien auf der Festplatte, von einem LDAP-Server oder aus dem Windows-Zertifikatspeicher (nur Windows). Füge dein Zertifikat auch stets der Empfängerliste hinzu, sodass du das Dokument später öffnen kannst.

Hinweis:

Falls möglich, solltest du Dokumente mit Zertifikaten verschlüsseln, die aus digitalen IDs von Drittanbietern stammen. Falls das Zertifikat verloren geht oder gestohlen wird, kann der Zertifikatsaussteller es ersetzen. Wenn eine selbst signierte digitale ID gelöscht wird, ist der Zugriff auf PDF-Dateien, die mit dem Zertifikat dieser ID verschlüsselt wurden, nicht mehr möglich.

PDF-Dateien oder PDF-Portfolios mit einem Zertifikat verschlüsseln

Mit dem Aktionsassistenten in Acrobat Pro (Werkzeuge > Aktionsassistent) können mehrere PDF-Dokumente anhand einer vordefinierten Aktion verschlüsselt werden. Du hast auch die Möglichkeit, eine Sequenz zu bearbeiten, um die gewünschten Sicherheitsfunktionen hinzuzufügen. Du kannst deine Zertifikateinstellungen als Sicherheitsrichtlinie speichern, wenn du diese Einstellungen zum Verschlüsseln von PDF-Dateien öfter verwenden möchtest.

Hinweis:

Im Fall von PDF-Portfolios wendet der Aktionsassistent die Sicherheit auf die PDF-Komponenten, jedoch nicht auf das PDF-Portfolio selbst an. Um das gesamte PDF-Portfolio zu schützen, wende die Sicherheit auf das Deckblatt des Portfolios an.

  1. Öffne ein einzelnes PDF-Dokument oder eine Komponentendatei aus einem PDF-Portfolio. Wenn du ein PDF-Portfolio verschlüsseln möchtest, öffne das PDF-Portfolio und wähle Anzeige > Portfolio > Deckblatt aus.

  2. Wähle Werkzeuge > Schützen > Weitere Optionen > Mit Zertifikat verschlüsseln aus. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeige es an, indem du die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgst.

  3. Klicke bei Aufforderung auf Ja.

  4. Wähle im Dialogfeld Zertifikat-Sicherheitseinstellungen die zu verschlüsselnden Dokumentkomponenten aus.

  5. Wähle im Menü „Verschlüsselungsalgorithmus“ eine Verschlüsselungsrate aus und klicke dann auf Weiter.

    Der Verschlüsselungsalgorithmus und die Schlüsselgröße sind versionsspezifisch. Die Empfänger müssen dieselbe Version von Acrobat bzw. Reader oder eine höhere Version haben, um das Dokument entschlüsseln und lesen zu können.

    • Wenn du „128-Bit AES“ auswählst, müssen die Empfangenden Acrobat 7 oder höher bzw. Reader 7 oder höher haben, um das Dokument öffnen zu können.

    • Wenn du „256-Bit AES“ auswählst, ist zum Öffnen des Dokuments mindestens Adobe Acrobat 9 oder Adobe Reader 9 erforderlich.

  6. Erstelle eine Empfängerliste für die verschlüsselte PDF-Datei. Nimm immer auch dein eigenes Zertifikat in die Liste der Empfänger auf, damit du das Dokument später öffnen kannst.

    • Klicke auf „Suchen“, wenn du Identitäten auf einem Verzeichnisserver oder in deiner Liste mit vertrauenswürdigen Identitäten suchen möchtest.

    • Klicke auf „Durchsuchen“, um die Datei auszuwählen, die die Zertifikate der vertrauenswürdigen Identitäten enthält.

    • Wähle zum Festlegen von Einschränkungen für das Bearbeiten und Drucken des Dokuments Empfänger in der Liste aus und klicke dann auf „Berechtigungen“.

  7. Klicke auf „Weiter“, um die Einstellungen zu überprüfen, und klicke anschließend auf „Fertig stellen“.

    Wenn der Empfänger die PDF-Datei oder das PDF-Portfolio öffnet, werden die für diese Person festgelegten Sicherheitseinstellungen verwendet.

Verschlüsselungseinstellungen ändern

  1. Führe einen der folgenden Schritte durch:

    • Öffne ein einzelnes PDF-Dokument oder eine Komponentendatei aus einem PDF-Portfolio.

    • Wenn du ein PDF-Portfolio verschlüsseln möchtest, öffne das PDF-Portfolio und wähle Anzeige > Portfolio > Deckblatt aus.

  2. Wähle Werkzeuge > Schützen > Weitere Optionen > Sicherheitseigenschaften aus. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeige es an, indem du die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgst.

  3. Klicke auf Einstellungen ändern.
  4. Führe einen der folgenden Schritte durch und klicke dann auf „Weiter“.

    • Wenn du andere Dokumentkomponenten verschlüsseln möchtest, wähle die entsprechende Option aus.

    • Wenn du den Verschlüsselungsalgorithmus ändern möchtest, wähle ihn im Menü aus.

  5. Führe einen der folgenden Schritte aus:

    • Wähle zum Überprüfen einer vertrauenswürdigen Identität den/die Empfänger*in aus und klicke auf „Details“.

    • Zum Entfernen von Empfangenden, wähle einen oder mehrere Empfangende aus und klicke auf „Entfernen“. Entferne dein eigenes Zertifikat nicht aus dieser Liste, wenn du auf die Datei mit diesem Zertifikat später noch zugreifen möchtest.

    • Zum Ändern von Empfängerberechtigungen wähle einen oder mehrere Empfangende aus und klicke auf „Berechtigungen“.

  6. Klicke auf „Weiter“ und dann auf die Schaltfläche zum Fertigstellen. Klicke auf „OK“, um das Dialogfeld Dokumenteigenschaften zu schließen, und speichere anschließend das Dokument, um deine Änderungen zu übernehmen.

Verschlüsselungseinstellungen entfernen

  1. Führe einen der folgenden Schritte durch:

    • Öffne ein einzelnes PDF-Dokument oder eine Komponentendatei aus einem PDF-Portfolio.

    • Wenn du ein PDF-Portfolio verschlüsseln möchtest, öffne das PDF-Portfolio und wähle „Anzeige“ > „Portfolio“ > Deckblatt aus.

  2. Wähle Werkzeuge > Schützen  > Weitere Optionen > Sicherheit entfernen aus. Wenn das Fenster „Schutz“ nicht angezeigt wird, zeige es an, indem du die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgst.

  3. Gib bei Aufforderung das Berechtigungspasswort ein. Wenn du das Passwort nicht kennst, wende dich an den*die Verfasser*in der PDF-Datei.

Zertifikate mit anderen Benutzern gemeinsam verwenden

Unternehmen, die Zertifikate für geschützte Workflows verwenden, speichern diese Zertifikate oft auf einem Verzeichnisserver. Die Teilnehmer des Verfahrens können auf diesen Server zugreifen, um ihre Liste von vertrauenswürdigen Identitäten zu erweitern.

Wenn du ein Zertifikat erhältst, kannst du es deiner Liste vertrauenswürdiger Identitäten hinzufügen. Du kannst mit den Einstellungen zur Vertrauenswürdigkeit festlegen, dass alle digitalen Signaturen und zertifizierten Dokumente, die mit einem bestimmten Zertifikat erstellt wurden, als vertrauenswürdig gelten. Du kannst auch Zertifikate aus einem Zertifikatspeicher, wie z. B. dem Windows-Zertifikatspeicher, importieren. Ein Zertifikatspeicher enthält häufig eine Vielzahl von Zertifikaten, die von unterschiedlichen Zertifizierungsstellen ausgestellt wurden.

Vollständige Informationen zum Freigeben von Zertifikaten findest du im Digital Signatures Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.

Hinweis:

Drittanbieter von Schutzmechanismen prüfen Identitäten in der Regel mit eigenen Verfahren. Es ist auch möglich, dass die jeweiligen Prüfmethoden in Acrobat integriert werden. Wenn du das Sicherheitssystem eines Drittanbieters verwendest, lies bitte die entsprechende Dokumentation des Drittanbieters.

Zertifikate von anderen Benutzern erhalten

Zertifikate, die du von anderen Anwendern erhältst, werden in einer Liste vertrauenswürdiger Identitäten abgelegt. Diese Liste ist vergleichbar mit einem Adressbuch. Du kannst damit die Signaturen in Dokumenten prüfen, die du von den Anwender*innnen erhältst.

Per E-Mail erhaltene Zertifikate hinzufügen

Wenn dir eine Kontaktperson ein Zertifikat per E-Mail schickt, wird es als Import-/Export-Dateianhang angezeigt.

  1. Doppelklicke auf den E-Mail-Anhang und wähle im angezeigten Dialogfeld die Option Vertrauen festlegen.
  2. Wähle den Kontakt aus und klicke auf Importieren.
  3. Gib das erforderliche Kennwort ein und klicke auf Weiter. Klicke auf „OK“, um die Importdetails anzuzeigen, und klicke dann noch einmal auf „OK“.
  4. Wähle die Stelle aus und klicke auf Weiter. Klicke dann auf Fertig stellen.
  5. Klicke erneut auf „Vertrauen festlegen“, um anzuzeigen, dass der Kontakt den Zertifikaten hinzugefügt wurde. Wähle das Zertifikat aus, um Informationen zu Details und Vertrauen anzuzeigen.

    • Wähle für Vertrauen die gewünschten Optionen aus.

    • Aktiviere die Option Dieses Zertifikat als vertrauenswürdigen Stamm verwenden nur dann, wenn es zum Validieren einer digitalen Unterschrift erforderlich ist. Wenn du ein Zertifikat als Vertrauensanker festgelegt hast, wird dafür keine Sperrstatusprüfung mehr durchgeführt (auch nicht für andere Zertifikate in der Kette).

    • Wenn du Vorgänge zulassen möchtest, die evtl. eine Sicherheitsgefährdung darstellen, klicke auf Zertifizierte Dokumente und aktiviere dann die gewünschten Optionen:

      Dynamischer Inhalt

      Enthält FLV-Dateien, SWF-Dateien und externe Links.

       

      Eingebettete JavaScripts mit hoher Berechtigungsstufe

      Stuft eingebettete Skripte als vertrauenswürdig ein.

       

      Privilegierte Systemvorgänge

      Hierzu gehören Netzwerkzugang, Drucken und Dateizugriff.

       

Zertifikat aus einer digitalen Signatur in ein PDF-Dokument einfügen

Du kannst ein Zertifikat aus einer signierten PDF-Datei auf sichere Weise zu deiner Liste vertrauenswürdiger Identitäten hinzufügen, indem du dir zunächst die Korrektheit des Fingerabdrucks vom Aussteller bestätigen lässt oder einen Abgleich mit dem Zertifikat durchführst.

Ein selbst signiertes Zertifikat

  1. Öffne das PDF-Dokument mit der Signatur.
  2. Öffne das Unterzeichnungsbedienfeld und wähle die Signatur aus.
  3. Klicke im Menü Optionen auf Signatureigenschaften anzeigen und anschließend auf Zertifikat eines Unterzeichners anzeigen.
  4. Lass dir bei einem selbst signierten Zertifikat die Korrektheit der auf der Registerkarte Details angegebenen Fingerabdruckwerte vom Zertifikatverfasser bestätigen. Betrachte das Zertifikat nur dann als vertrauenswürdig, wenn die angezeigten Werte den Werten vom Zertifikatverfasser entsprechen.
  5. Klicke auf der Registerkarte Vertrauenswürdigkeit auf Zu vertrauenswürdigen Identitäten hinzufügen und klicke danach auf „OK“.
  6. Lege im Dialogfeld Kontakteinstellungen importieren Vertrauensoptionen fest und klicke auf „OK“.

Acrobat für die Suche im Windows-Zertifikatspeicher einrichten (nur Windows)

  1. Wähle Voreinstellungen > Signaturen. Klicke bei Überprüfung auf Mehr.
  2. Wähle die gewünschten Optionen unter Windows-Integration aus und klicke zweimal auf „OK“.

Es wird nicht empfohlen, Zertifikate aus dem Windows-Zertifikatspeicher als vertrauenswürdig zu betrachten.

Zertifikate mit dem Windows-Zertifikatassistenten importieren (nur Windows)

Wenn du deine Zertifikate im Windows-Zertifikatspeicher organisierst, kannst du Zertifikate mit einem Assistenten in Windows Explorer importieren. Zum Importieren von Zertifikaten suche nach der Datei mit den Zertifikaten und bestimme den Dateispeicherort.

  1. Klicke in Windows Explorer mit der rechten Maustaste auf die Zertifikatdatei und wähle „PFX installieren“.
  2. Befolge die Anweisungen auf dem Bildschirm, um das Zertifikat zu deinem Windows-Zertifikatspeicher hinzuzufügen.
  3. Wenn du aufgefordert wirst, das Zertifikat vor der Installation zu überprüfen, notiere dir die MD5-Digest- und SHA1-Digest-Werte (Fingerabdruck). Wende dich vor der Einstufung des Zertifikats an den Zertifikatersteller zur Bestätigung der Richtigkeit der Werte. Klicke auf „OK“.

Zertifikatsinformationen prüfen

Im Dialogfeld Zertifikatanzeige werden Anwenderattribute und andere zertifikatbezogene Informationen angezeigt. Wenn ein anderer Anwender dein Zertifikat importiert, wird er in der Regel deine Fingerabdruck-Daten mit den Informationen abgleichen, die er zusammen mit dem Zertifikat erhalten hat. (Der Fingerabdruck bezieht sich auf die MD5-Digest- und SHA1-Digest-Werte.) Du kannst die Zertifikatinformationen deiner digitalen ID-Dateien oder der importierten ID-Dateien prüfen.

Weitere Informationen über die Verifizierung von Zertifikaten findest du im Digital Signatures User Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/learn_acr_security_de.

Im Dialogfeld Zertifikatanzeige werden die folgenden Informationen angezeigt:

  • Gültigkeitsdauer des Zertifikats

  • Beabsichtigter Verwendungszweck des Zertifikats

  • Zertifikatdaten wie Seriennummer und Methode des öffentlichen Schlüssels

Du kannst auch überprüfen, ob die Zertifizierungsstelle das Zertifikat gesperrt hat. Zertifikate werden normalerweise gesperrt, wenn ein*e Angestellte*r das Unternehmen verlassen hat oder wenn die zugehörigen Sicherheitseinstellungen Unbefugten bekannt geworden sind.

Eigenes Zertifikat überprüfen

  1. Wähle Voreinstellungen > Signaturen. Klicke unter Identitäten & vertrauenswürdige Zertifikate auf Mehr .
  2. Wähle deine digitale ID aus und klicke auf Zertifikatdetails  .

Zertifikatdaten eines Kontakts prüfen

  1. Triff im Bereich Signaturen die gewünschte Auswahl. Wähle im Menü Optionen Signatureigenschaften anzeigen aus.
  2. Wähle Zertifikat eines Unterzeichnenden anzeigen aus, um Details zum Zertifikat anzuzeigen.

Zertifikate aus vertrauenswürdigen Identitäten löschen

  1. Wähle Voreinstellungen > Signaturen. Klicke unter Identitäten & vertrauenswürdige Zertifikate auf Mehr .
  2. Wähle das Zertifikat aus und klicke auf ID entfernen.

Ähnliche Themen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie