Vorbereitung
Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wähle Hilfe für deine aktuelle Oberfläche.
Vorbereitung
Wir entwickeln ein neues, intuitiveres Produkterlebnis. Wenn der hier abgebildete Bildschirm nicht mit deiner Produktoberfläche übereinstimmt, wähle Hilfe für deine aktuelle Oberfläche.
Digitale Signaturen sind eine sichere und effiziente Methode zur elektronischen Unterzeichnung und Authentifizierung von Dokumenten und stellen damit die Authentizität und Integrität dieser Dokumente sicher. Mit digitalen Signaturen kannst du Dokumente schnell und einfach signieren und sicher sein, dass sie nicht manipuliert oder gefälscht werden können.
Bei Erhalt eines signierten Dokuments kannst du die Signatur und somit die Unterzeichnenden sowie den signierten Inhalt prüfen. Abhängig von der Konfiguration deiner Anwendung, kann eine solche Prüfung auch automatisch ablaufen. Die Gültigkeitsprüfung der Signatur erfolgt durch Echtheitsprüfung des Zertifikatsstatus der digitalen ID des Unterzeichners und der Dokumentintegrität.
Um die Authentizität zu verifizieren, überprüft der Prüfende, ob das Zertifikat der Unterzeichnenden oder das übergeordnete Zertifikat vertrauenswürdig sind. Die Gültigkeit des Signaturzertifikats wird auch basierend auf den Acrobat- oder Acrobat Reader-Einstellungen der Benutzenden überprüft.
Um die Dokumentintegrität zu verifizieren, überprüft der Prüfende, ob der signierte Inhalt nach dem Signieren geändert wurde. Wenn Änderungen vorgenommen wurden, wird bei der Überprüfung sichergestellt, dass sie von den Unterzeichnenden zugelassen wurden.
Du kannst Überprüfungsvoreinstellungen im Voraus festlegen, sodass digitale Signaturen gültig sind, wenn du eine PDF-Datei öffnest und Verifizierungsdetails mit der Signatur angezeigt werden. Werden digitale Signaturen überprüft, wird ein Symbol in der Dokumentmitteilungsleiste angezeigt, um den Signaturstatus anzugeben.
Wähle das Hamburger-Menü
(Windows®) oder gehe zu Acrobat (macOS) > Voreinstellungen.Wähle im Dialogfeld „Voreinstellungen“ unter „Kategorien“ die Option Signaturen aus.
Wähle im Bereich Digitale Signaturen im Feld Überprüfung die Option Mehr... aus.
Im daraufhin angezeigten Dialogfeld „Voreinstellungen für die Signaturprüfung“ kannst du die folgenden Einstellungen festlegen:
Hinweis:Die Auswahl dieser Optionen kann sich negativ auf die Sicherheit auswirken.
In Acrobat bzw. Acrobat Reader ist die Signatur eines zertifizierten oder signierten Dokuments gültig, wenn du und die*der Unterzeichner*in ein Vertrauensverhältnis haben. Der Grad der Vertrauenswürdigkeit des Zertifikats gibt an, für welche Vorgänge du den*die Unterzeichner*in als vertrauenswürdig einstufst.
Du kannst die Vertrauenswürdigkeitseinstellungen von Zertifikaten ändern, um bestimmte Aktionen zuzulassen. Du kannst die Einstellungen beispielsweise so ändern, dass dynamische Inhalte und eingebettetes JavaScript™ im zertifizierten Dokument als vertrauenswürdig eingestuft werden.
Navigiere zum Hamburger-Menü
Für Identitäten & vertrauenswürdige Zertifikate wähle Mehr...
aus.
Wähle im linken Bereich Vertrauenswürdige Zertifikate aus.
Wähle aus der Liste ein Zertifikat aus und wähle dann Vertrauen bearbeiten aus.
Wähle in dem daraufhin angezeigten Dialogfeld Zertifikatvertrauensstellung bearbeiten eines der folgenden Elemente aus, um das Zertifikat als vertrauenswürdig einzustufen:
Wähle die Optionen Eingebettetes JavaScript™ mit hoher Berechtigungsstufe und Bevorzugter Systembetrieb nur bei Quellen, denen du vertraust und mit denen du eng zusammenarbeitest. Beispielsweise bei deinem Arbeitgeber oder Dienstanbieter.
Klicke auf OK.
Weitere Informationen findest du im Digital Signature Guide (Handbuch für digitale Signaturen, PDF) unter www.adobe.com/go/acrodigsig_de.
Du kannst im Fenster Signaturen mit der rechten Maustaste auf ein Signaturfeld klicken, um die meisten signaturbezogenen Aufgaben auszuführen, darunter Hinzufügen, Löschen und Validieren von Signaturen. In manchen Fällen wird das Signaturfeld nach dem Signieren jedoch gesperrt.
Wenn die Dokumentintegrität für deinen Signaturprozess eine wesentliche Rolle spielt, kannst du „Dokumente im Vorschaumodus anzeigen“ aktivieren und dann das Dokument signieren. Diese Funktion analysiert das Dokument auf Inhalte, die möglicherweise das Erscheinungsbild des Dokuments ändern, und unterdrückt solche Inhalte, sodass du das Dokument in einem statischen und sicheren Status anzeigen und signieren kannst.
Wenn du dich im Vorschaumodus anmeldest, kannst du feststellen, ob das Dokument Folgendes enthält:
Nach dem Überprüfen des Berichts kannst du dich wegen der im Bericht aufgeführten Probleme an den*die Verfasser*in des Dokuments wenden.
Navigiere zum Hamburger-Menü
(Windows) oder zum Menü Acrobat (macOS) > Voreinstellungen > Signaturen.Wähle unter Erstellung & Erscheinungsbild die Option Mehr... aus.
Aktiviere das Kontrollkästchen Dokumente im Vorschaumodus anzeigen.
Wähle in der PDF-Datei das Signaturfeld aus und wähle Dokument signieren.
In der Dokumentmeldungsleiste werden der Kompatibilitätsstatus und Optionen angezeigt.
Wähle optional in der Dokumentmeldungsleiste Bericht anzeigen (falls verfügbar) und wähle die einzelnen Elemente in der Liste aus, um deren Details anzuzeigen. Schließe danach das Dialogfeld PDF-Signaturbericht.
Wenn du mit dem Konformitätsstatus des Dokuments zufrieden bist, wähle in der Dokumentmeldungsleiste Dokument signieren und füge deine digitale Signatur hinzu.
Speichere das PDF-Dokument unter einem anderen Namen als die Originaldatei und schließe das Dokument, ohne weitere Änderungen vorzunehmen.
Die Zertifizierung eines PDF-Dokuments bedeutet, ihren Inhalt zu genehmigen und anzugeben, welche Änderungen zulässig sind, damit das Dokument zertifiziert bleibt. Eine Regierungsbehörde erstellt beispielsweise ein Formular mit Signaturfeldern und zertifiziert es, sodass Benutzende nur Formularfelder ändern und das Dokument signieren dürfen. Wenn Seiten entfernt oder Kommentare hinzugefügt werden, geht der zertifizierte Status verloren.
Eine Zertifizierungssignatur kann nur angewendet werden, wenn das PDF-Dokument keine anderen Signaturen enthält. Diese Signaturen können sichtbar oder unsichtbar sein. Eine blaue Schleife im Bereich „Signaturen“ weist auf eine gültige Zertifizierungssignatur hin. Um eine zertifizierende digitale Signatur hinzuzufügen, ist eine digitale ID erforderlich.
Inhalte, die die Sicherheit des Dokuments gefährden, wie JavaScript, Aktionen oder eingebettete Medien, solltest du vor der Zertifizierung entfernen.
Wähle im Menü Alle Werkzeuge die Option Zertifikat verwenden aus.
Wähle im Menü „Zertifikat verwenden“ auf der linken Seite eine der folgenden Optionen aus:
Befolge die Anweisungen auf dem Bildschirm, um die Signatur einzufügen (falls zutreffend), gib eine digitale ID an und wähle ggf. die Option Nach der Zertifizierung zulässige Aktionen aus.
Wenn das Signieren im Vorschaumodus aktiviert ist, wähle in der Dokumentmeldungsleiste die Option Dokument signieren aus.
Speichere das PDF-Dokument unter einem anderen Namen als die Originaldatei und schließe das Dokument, ohne weitere Änderungen vorzunehmen. Es empfiehlt sich, das Dokument unter einem anderen Dateinamen zu speichern, damit du das nicht signierte Originaldokument beibehalten kannst.
Mit Acrobat können Benutzende einem PDF-Dokument einen Dokumentzeitstempel hinzufügen, ohne dass eine identitätsbasierte Signatur erforderlich ist. Um einen Zeitstempel für ein PDF-Dokument zu erstellen, wird ein Zeitstempelserver benötigt. So konfigurierst du einen Zeitstempelserver.
Ein Zeitstempel garantiert die Authentizität und das Vorhandensein eines Dokuments zu einem bestimmten Zeitpunkt und entspricht der ETSI 102 778 PDF-Norm für erweitere elektronische Signaturen (PAdES).
Öffne das Dokument, dem du einen Zeitstempel hinzufügen möchtest.
Wähle im Menü Alle Werkzeuge die Option Zertifikat verwenden aus.
Wähle im Menü Zertifikat verwenden auf der linken Seite die Option Zeitstempel aus.
Wähle in dem daraufhin angezeigten Dialogfeld Standard-Uhrzeitstempelserver auswählen einen Standard-Zeitstempelserver aus der Liste aus oder füge einen neuen Standard-Zeitstempelserver hinzu.
Wähle Weiter und speichere das mit dem Zeitstempel versehene Dokument.
Wenn der Signaturstatus unbekannt oder nicht verifiziert ist, überprüfe ihn manuell, um das Problem zu identifizieren und eine mögliche Lösung zu finden. Wenn der Signaturstatus ungültig ist, musst du die*den Unterzeichner*in kontaktieren, um das Problem zu beheben.
Weitere Informationen zu Signaturwarnungen und gültigen und ungültigen Signaturen findest du im Handbuch für digitale Signaturen.
Du kannst die Gültigkeit einer digitalen Signatur und den Zeitstempel durch Überprüfen der Signatureigenschaften bewerten.
Öffne das PDF-Dokument, das die Signatur enthält, und wähle die Signatur aus.
Das Dialogfeld Status der Signaturvalidierung beschreibt die Gültigkeit der Signatur.
Weitere Informationen zu Signaturen und Zeitstempeln findest du unter Signatureigenschaften.
Prüfe im Dialogfeld Signatureigenschaften die Zusammenfassung für die Gültigkeit. Möglicherweise wird eine der folgenden Meldungen angezeigt:
Wenn du weitere Informationen zum Zertifikat der Unterzeichnenden wünschst, z. B. Einstellungen zur Vertrauenswürdigkeit oder rechtliche Einschränkungen der Signatur, wähle Zertifikat der Unterzeichnenden anzeigen im Dialogfeld Signatureigenschaften.
Wurde das Dokument nach dem Signieren geändert, prüfe die signierte Version des Dokuments und vergleiche sie mit der aktuellen Version.
Du kannst digitale Signaturen nur entfernen, wenn du selbst sie eingefügt hast und wenn du die entsprechende digitale ID zur Unterzeichnung installiert hast.
Wenn ein Zertifikat zum Signieren eines Dokuments verwendet wird, wird eine signierte Version des PDF-Dokuments erstellt und zusammen mit der Original-PDF-Datei gespeichert. Die gespeicherten PDF-Dateien werden als Anhang gespeichert, d. h., die Originalversion kann nicht geändert werden. Der Bereich „Signaturen“ bietet Zugriff auf alle digitalen Signaturen und die entsprechenden Versionen.
Um frühere Versionen anzuzeigen, öffne den Signaturbereich und wähle dann > Signierte Version anzeigen.
Die vorherige Version wird in einer neuen PDF-Datei geöffnet, wobei die Versionsinformationen sowie der Name der Unterzeichnenden in der Titelleiste angezeigt werden. Um zum Originaldokument zurückzukehren, wähle im Windows®-Menü den Dokumentnamen aus.
Nach dem Signieren eines Dokuments kannst du eine Liste der Änderungen anzeigen, die seit der letzten Version im Dokument vorgenommen wurden.
Um die früheren Versionen zu vergleichen, öffne den Bereich „Signaturen“ und wähle die Signatur aus. Wähle dann > Signierte Version mit aktueller Version vergleichen.
Wenn du fertig bist, schließe das temporäre Dokument.
Damit ein Zertifikat als vertrauenswürdig eingestuft wird, muss es der Liste der vertrauenswürdigen Identitäten des Benutzenden unter „Vertrauenswürdige Identitäten verwalten“ hinzugefügt werden. Außerdem muss der Grad der Vertrauenswürdigkeit manuell festgelegt werden. Endbenutzende können Zertifikate austauschen oder sie direkt aus signierten Dokumenten hinzufügen und deren Vertrauenswürdigkeit festlegen. Unternehmen können jedoch von ihren Mitarbeitenden die Überprüfung von Signaturen ohne manuelle Eingriffe verlangen. Acrobat stuft alle mit einem Vertrauensanker signierten und zertifizierten Zertifikate als vertrauenswürdig ein. Daher können Administrierende Clientinstallationen vorkonfigurieren oder zulassen, dass Endbenutzende einen Vertrauensanker hinzufügen. Weitere Informationen dazu, wie du Zertifikate als vertrauenswürdig einstufst, findest du unter Informationen zu zertifikatbasierten Signaturen.
Digitale Signaturen, die mit einem selbst signierten Zertifikat hinzugefügt wurden, können nicht automatisch von Adobe validiert werden, da das Zertifikat nicht in der Liste der vertrauenswürdigen Identitäten enthalten ist, die Adobe zur Validierung von Signaturen verwendet. Ein selbst signiertes Zertifikat ist ein Zertifikat, das du selbst mithilfe einer Drittanwendung erstellt hast. Du kannst die Signatur erst dann manuell validieren, wenn das Zertifikat von Adobe als vertrauenswürdig eingestuft wurde. Wenn du eine solche PDF-Datei öffnest, wird die Warnung Mindestens eine Signatur weist Probleme auf angezeigt.
Aus Sicherheitsgründen empfiehlt Adobe nicht, ein selbst signiertes Zertifikat oder irgendein anderes Zertifikat zur Liste der vertrauenswürdigen Identitäten von Adobe hinzuzufügen.
Gehe wie folgt vor, um das Zertifikat, das zum Anwenden der digitalen Signatur verwendet wurde, zur Liste der vertrauenswürdigen Identitäten von Adobe hinzuzufügen:
Öffne den Signaturbereich.
Klicke mit der rechten Maustaste auf die Signatur und wähle dann Signatureigenschaften anzeigen aus.
Wähle im Dialogfeld „Signatureigenschaften“ die Option Zertifikat der Unterzeichnenden anzeigen.
Wähle im Dialogfeld Zertifikatanzeige die Option Vertrauen > Zu vertrauenswürdigen Zertifikaten hinzufügen aus.
Klicke auf OK.
Du kannst PDF-Komponenten in einem PDF-Portfolio oder das gesamte PDF-Portfolio signieren. Sobald du eine PDF-Komponente signierst, kann die PDF-Datei nicht mehr bearbeitet werden und der Inhalt wird geschützt. Nachdem du alle PDF-Komponenten signiert hast, kannst du das gesamte PDF-Portfolio signieren, um es abzuschließen. Du kannst auch das gesamte PDF-Portfolio signieren, um den Inhalt aller PDF-Komponenten gleichzeitig zu sperren.
Weitere Informationen zum Signieren von PDF-Komponenten findest du unter PDF-Dokumente signieren. Die signierte PDF-Datei wird automatisch im PDF-Portfolio gespeichert.
Wenn du ein PDF-Portfolio als Ganzes signieren möchtest, signiere das Deckblatt (Anzeige > Portfolio > Deckblatt). Nach dem Signieren des gesamten PDF-Portfolios kannst du den Komponentendokumenten keine Signaturen mehr hinzufügen. Du kannst jedoch weitere Signaturen zum Deckblatt hinzufügen.
Anlagen können vor dem Signieren des Deckblatts mit Signaturen versehen werden. Führe hierzu die folgenden Schritte aus:
Ein ordnungsgemäß signiertes bzw. zertifiziertes PDF-Portfolio besitzt eine oder mehrere Signaturen, die das PDF-Portfolio genehmigen oder zertifizieren. Die wichtigste Signatur wird in einer Signaturplakette in der Werkzeugleiste angezeigt. Detailinformationen zu allen Signaturen werden auf dem Deckblatt angezeigt.
Um den Namen der Organisation bzw. Person anzuzeigen, die das PDF-Portfolio signiert hat, bewege den Mauszeiger über der Signaturplakette.
Um Detailinformationen zur Signatur anzuzeigen, die auf der Signaturplakette eingeblendet wird, klicke auf die Signaturplakette. Das Deckblatt und der Signaturbereich links werden mit Detailinformationen angezeigt.
Wenn die Genehmigung bzw. die Zertifizierung des PDF-Portfolios ungültig ist oder ein Problem aufweist, erscheint ein Warnsymbol auf der Signaturplakette. Um eine Erklärung für das Problem anzuzeigen, bewege den Mauszeiger über eine Signaturplakette mit einem Warnsymbol. Es werden verschiedene Warnsymbole für unterschiedliche Situationen angezeigt.
Eine Liste und Erklärungen zu allen Warnungen findest du im Handbuch zur Administration digitaler Signaturen.
In Acrobat und Acrobat Reader werden Datensignaturen im XML-Format unterstützt. Diese werden zum Signieren von Daten in XFA-Formularen (XML Forms Architectures) eingesetzt. Bei Formularereignissen wie Mausklick, Dateispeicherung oder Übermittlung stellt der*die Formularersteller*in Anweisungen zu XML-Signaturfunktion, -Prüfung oder -Entfernung zur Verfügung.
Datensignaturen im XML-Format entsprechen der W3C XML-Signaturnorm. Genau wie digitale PDF-Signaturen gewährleisten digitale XML-Signaturen Integrität, Authentifizierung und die Unversehrtheit des Dokuments.
PDF-Signaturen verfügen allerdings über mehr als einen Datenprüfungsstatus. Einige dieser Statuseinstufungen werden bei Änderung von digital signiertem PDF-Inhalt aktiviert. XML-Signaturen verfügen im Gegensatz dazu nur über den Status gültig bzw. den Status ungültig. Der Status ungültig wird bei Änderung von XML-signiertem Inhalt aktiviert.
Mit der langfristigen Signaturprüfung kannst du die Gültigkeit der Signatur lange nach dem Signieren des Dokuments überprüfen. Dazu müssen alle zur Signaturprüfung erforderlichen Elemente in die signierte PDF-Datei eingebettet sein. Diese Elemente können während des Dokumentsigniervorgangs eingebettet oder anschließend hinzugefügt werden.
Wenn bestimmte Informationen nicht in der PDF-Datei enthalten sind, kann die Signatur nur für eine begrenzte Zeit überprüft werden, da Zertifikate, die sich auf die Signatur beziehen, irgendwann ablaufen oder widerrufen werden. Wenn ein Zertifikat abläuft, ist die ausstellende Behörde nicht mehr dafür verantwortlich, den Widerrufsstatus bereitzustellen, wodurch die Signatur nicht mehr verifizierbar ist.
Zu den erforderlichen Elementen für die Signaturgültigkeit gehören die Signaturzertifikatkette, der Status des Zertifikatswiderrufs und möglicherweise ein Zeitstempel. Wenn diese Elemente während der Signatur eingebettet werden, kann die Signatur überprüft werden, ohne dass externe Ressourcen erforderlich sind.
Acrobat und Acrobat Reader können die erforderlichen Elemente einbetten, falls verfügbar. Die erstellende Person der PDF-Datei muss dann Nutzungsrechte für Acrobat Reader-Benutzende aktivieren. Gehe dazu zum Hamburger-Menü
(Windows) oder zum Menü Acrobat (macOS) > Speichern unter > Acrobat Reader Extended PDF.Zum Einbetten von Zeitstempel-Informationen ist ein ordnungsgemäß konfigurierter Zeitstempelserver erforderlich. Außerdem muss die Validierungszeit der Signatur auf „Zeit sichern“ eingestellt werden. Gehe dazu zu Voreinstellungen > Sicherheit >Erweiterte Voreinstellungen > Registerkarte Überprüfung.
Mit CDS-Zertifikaten können Dokumenten weitere Prüfungsinformationen wie Sperrungen und Zeitstempel ohne zusätzliche Konfiguration seitens der Unterzeichnenden hinzugefügt werden. Die Unterzeichnenden müssen zum Abrufen der erforderlichen Informationen allerdings online sein.
So fügst du beim Signieren Überprüfungsinformationen hinzu:
Wenn alle Elemente der Zertifikatskette verfügbar sind, werden die Informationen automatisch zum PDF hinzugefügt. Wenn ein Zeitstempelserver konfiguriert wurde, wird der Zeitstempel ebenfalls hinzugefügt.
In bestimmten Workflows sind Informationen zur Signaturprüfung während der Signatur möglicherweise nicht verfügbar, können aber später abgerufen werden. Dies ermöglicht zum Beispiel Unternehmensmitarbeitenden auf Reisen, ohne Internetzugang einen Vertrag auf einem Laptop zu unterzeichnen. Wenn der Internetzugriff erst später verfügbar ist, kann jede Person, die die Signatur validiert, der PDF-Datei Zeitstempel- und Widerrufsinformationen hinzufügen. Nachfolgende Signaturprüfungen können diese Informationen ebenfalls nutzen.
So fügst du Überprüfungsinformationen nach dem Signieren hinzu:
Die zum Einbetten dieser langfristigen Signaturprüfungsinformationen (LTV) in die PDF-Datei verwendeten Informationen und Methoden entsprechen Teil 4 der ETSI 102 778 PDF-Norm für fortgeschrittene elektronische Signaturen (PAdES).
Der Befehl steht nicht zur Verfügung, wenn die Signatur ungültig oder mit einem selbst signierten Zertifikat unterzeichnet ist. Der Befehl steht ebenfalls nicht zur Verfügung, wenn die Überprüfungszeit mit der aktuellen Zeit übereinstimmt.