Signaturprüfung einrichten

Bei Erhalt eines signierten Dokuments können Sie die Signatur(en) und somit den Unterzeichner sowie den unterzeichneten Inhalt prüfen. Abhängig von der Konfiguration Ihrer Anwendungsprüfung kann dies auch automatisch ablaufen. Die Gültigkeitsprüfung der Signatur erfolgt durch Echtheitsprüfung des Zertifikatsstatus der digitalen ID des Unterzeichners und der Dokumentintegrität:

  • Die Echtheitsprüfung bestätigt, dass das Zertifikat des Unterzeichners oder das entsprechend übergeordnete Zertifikat in der Liste vertrauenswürdiger Identitäten des Prüfenden vorhanden ist. Ferner wird geprüft, ob das Unterschriftszertifikat gültig gemäß der Benutzerkonfiguration von Acrobat oder Reader ist.

  • Mit der Prüfung der Dokumentintegrität wird kontrolliert, ob der unterschriebene Inhalt nach dem Unterschreiben geändert wurde. Bei Inhaltsänderungen wird bei Prüfung der Dokumentintegrität kontrolliert, ob die Inhaltsänderung vom Unterschreibenden genehmigt wurde.

Voreinstellungen für die Unterschriftsprüfung festlegen

  1. Klicken Sie in Acrobat oder Reader auf „Bearbeiten“ > „Voreinstellungen“.
  2. Wählen Sie im Dialogfeld „Voreinstellungen“ links „Sicherheit“ aus.
  3. Um alle Signaturen in einem PDF-Dokument beim Öffnen des Dokuments automatisch zu prüfen, wählen Sie „Beim Öffnen des Dokuments Unterschriften prüfen“. Standardmäßig ist diese Option aktiviert.
  4. Klicken Sie auf „Erweiterte Voreinstellungen“ und dann auf die Registerkarte „Überprüfung“.
  5. Wählen Sie die gewünschten Überprüfungsoptionen.
  6. (Nur Windows) Klicken Sie auf die Registerkarte „Windows-Integration“ und legen Sie fest, ob Identitäten aus der Windows-Zertifikatfunktion in die Liste vertrauenswürdiger Identitäten importiert werden kann. Legen Sie ferner fest, ob alle Stammzertifikate der Windows-Zertifikatfunktion beim Überprüfen von Signaturen und zertifizierten Dokumenten als vertrauenswürdig angesehen werden sollen. Die Auswahl dieser Optionen kann sich negativ auf die Sicherheit auswirken.
    Hinweis: Es ist nicht empfehlenswert, alle Stammzertifikate in der Windows-Zertifikatfunktion als vertrauenswürdig einzustufen. Viele der mit Windows ausgegebenen Zertifikate wurden für andere Zwecke als die Prüfung vertrauenswürdiger Identitäten konzipiert.

Überprüfungsoptionen

Beim Überprüfen
Mit diesen Optionen werden Methoden festgelegt, um zu bestimmen, welches Zusatzmodul beim Überprüfen einer Signatur verwendet wird. Das passende Zusatzmodul wird häufig automatisch ausgewählt. Fragen Sie Ihren Systemadministrator nach den spezifischen Anforderungen für Zusatzmodule zum Überprüfen von Signaturen.

Beim Prüfen von Unterschriften nach Möglichkeit immer feststellen, ob das zugehörige Zertifikat gesperrt wurde
Zertifikate werden mit einer Liste von während der Prüfung ausgeschlossenen Zertifikaten verglichen. Standardmäßig ist diese Option aktiviert. Wenn Sie diese Option deaktivieren, wird der Widerrufsstatus für Genehmigungsunterschriften ignoriert. Der Sperrstatus ist bei Zertifizierungssignaturen immer aktiviert.

Unterschriften prüfen anhand von
Wählen Sie eine Option aus, um festzulegen, wie die Gültigkeit der digitalen Unterschrift geprüft werden soll. Standardmäßig können Sie die Zeit anhand des Erstellungszeitpunkts der Signatur prüfen. Andernfalls kann dies auch durch Prüfung auf Grundlage der aktuellen Zeit oder der Zeit des Zeitstempelservers bei Erstellung der Signatur erfolgen.

Abgelaufene Zeitstempel verwenden
Es wird die vom Zeitstempel bereitgestellte oder in der Signatur eingebettete sichere Zeitangabe verwendet, selbst dann, wenn das Zertifikat der Signatur abgelaufen ist. Standardmäßig ist diese Option aktiviert. Wenn Sie diese Option deaktivieren, können Sie abgelaufene Zeitstempel verwerfen.

Vertrauenswürdigkeit eines Zertifikats festlegen

In Acrobat bzw. Reader ist die Signatur eines zertifizierten oder unterzeichneten Dokuments gültig, wenn Sie und der Unterzeichner ein Vertrauensverhältnis haben. Der Grad der Vertrauenswürdigkeit des Zertifikats gibt an, für welche Vorgänge Sie den Unterzeichner als vertrauenswürdig einstufen.

Sie können die Vertrauenswürdigkeitseinstellungen von Zertifikaten ändern, um bestimmte Aktionen zuzulassen. Sie können die Einstellungen beispielsweise so ändern, dass dynamische Inhalte und eingebettetes JavaScript im zertifizierten Dokument als vertrauenswürdig eingestuft werden.

  1. Führen Sie einen der folgenden Schritte aus:
    • Wählen Sie in Acrobat „Werkzeuge“ > „Signieren und zertifizieren“ > „Signieren und zertifizieren - Weitere Optionen“ > „Vertrauenswürdige Identitäten verwalten“.

    • Wählen Sie in Reader „Bearbeiten“ > „Schutz“ > „Vertrauenswürdige Identitäten verwalten“.

    Hinweis: Wenn das Fenster „Signieren und zertifizieren“ bzw. das Fenster „Schutz“ nicht angezeigt wird, zeigen Sie es an, indem Sie die Anweisungen zum Hinzufügen von Fenstern im Abschnitt Aufgabenfenster befolgen.
  2. Wählen Sie einen Kontakt aus und klicken Sie auf „Details“.
  3. Wählen Sie den Zertifikatnamen aus und klicken Sie auf „Vertrauen bearbeiten“.
  4. Wählen Sie auf der Registerkarte „Vertrauenswürdigkeit“ eines der folgenden Elemente aus, für die das Zertifikat als vertrauenswürdig eingestuft werden soll:
    Dieses Zertifikat als vertrauenswürdigen Stamm verwenden
    Ein Stammzertifikat ist die übergeordnete Zertifizierungsstelle einer Kette von Zertifizierungsstellen, von denen eine das Zertifikat ausgestellt hat. Wenn Sie das Stammzertifikat als vertrauenswürdig einstufen, werden automatisch alle Zertifikate, die von dieser Zertifizierungsstelle ausgegeben werden, als vertrauenswürdig eingestuft.

    Unterschriebene Dokumente oder Daten
    Bestätigt die Identität des Unterzeichners.

    Zertifizierte Dokumente
    Stuft Dokumente als vertrauenswürdig ein, bei denen der Verfasser das Dokument mit einer Unterschrift zertifiziert hat. Sie stufen den Unterzeichner als vertrauenswürdig für das Zertifizieren von Dokumenten ein und akzeptieren die vom zertifizierten Dokument ausgeführten Aktionen.

    Bei Auswahl dieser Option sind die folgenden Optionen verfügbar:

    Dynamischer Inhalt
    Gestattet die Wiedergabe von Filmen, Audiodateien und anderen dynamischen Elementen in einem zertifizierten Dokument..

    Eingebettete JavaScripts mit hoher Berechtigungsstufe
    Gestattet die Ausführung von privilegiertem JavaScript, das in PDF-Dateien eingebettet ist. JavaScript-Dateien können eingesetzt werden, um Schaden zu verursachen. Es empfiehlt sich, diese Option nur dann zu aktivieren, wenn es bei vertrauenswürdigen Zertifikaten notwendig ist.

    Privilegierte Systemvorgänge
    Gestattet Internetverbindungen, domänenübergreifende Skriptverwendung, Drucken im Hintergrund, externe Objektreferenzen und die Einfügung einer Import-/Export-Datei für Sicherheitseinstellungen bei zertifizierten Dokumenten.

    Hinweis: Aktivieren Sie die Optionen „Eingebettete JavaScripts mit hoher Berechtigungsstufe“ und „Privilegierte Systemvorgänge“ nur bei Quellen, denen Sie vertrauen und mit denen Sie eng kooperieren, beispielsweise bei Ihrem Arbeitgeber oder Dienstanbieter.
  5. Klicken Sie zweimal auf „OK“ und dann auf „Schließen“.

Weitere Informationen finden Sie im Digital Signature Guide (Handbuch für digitale Signaturen - PDF) unter www.adobe.com/go/learn_acr_security_de.