Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
adobecert [2010/10/13 10:06] bushadobecert [2011/02/08 12:03] – "Reader öffnen" ergänzt bush
Zeile 5: Zeile 5:
  
  
-<note>**Hier wird noch gearbeitet!**</note>+Lassen Sie sich bitte nicht vom Umfang dieser Anleitung abschrecken: Die Arbeit ist einmalig und in 10-15 Minuten erledigt.
  
 +\\
  
- 
- 
-\\ 
 ===== Voraussetzungen ===== ===== Voraussetzungen =====
 \\ \\
Zeile 19: Zeile 17:
 [[http://get.adobe.com/de/reader/|{{:logos:get_adobe_reader.jpg |Zur Download-Seite von Adobe}}]]Zunächst sollten Sie nätürlich eine neuere Version des Adobe Reader installiert haben.\\ Sie können eine kostenlose Version direkt bei Adobe herunterladen.\\ Klicken Sie dazu einfach auf das nebenstehende Logo. [[http://get.adobe.com/de/reader/|{{:logos:get_adobe_reader.jpg |Zur Download-Seite von Adobe}}]]Zunächst sollten Sie nätürlich eine neuere Version des Adobe Reader installiert haben.\\ Sie können eine kostenlose Version direkt bei Adobe herunterladen.\\ Klicken Sie dazu einfach auf das nebenstehende Logo.
  
-Installieren Sie ggf. das Programm wie es der Installations-Dialog empfiehlt. Falls dabei für Zusatzprodukte geworben wird, können Sie getrost ablehnen.+Möglicherweise müssen Sie dem Browser erlauben, ein Zusatzprogramm (Add-on) zu installieren, damit der Download und die Installation erfolgen könnenGgf. starten Sie dann den Download erneut. 
 + 
 +Installieren Sie das Programm wie es der Installations-Dialog empfiehlt. 
 + 
 +Falls dabei für Zusatzprodukte geworben wird (z.B. Werkzeugleisten für Suchmaschinen o.ä.), können Sie getrost ablehnen
 + 
 +Beim ersten Start verlangt der Reader nach Ihrer Zustimmung zu den Lizenzbestimmungen. 
 + 
 +Klicken Sie auf "Akzeptieren".
  
 \\ \\
 +
 ==== 2. Das persönliche Zertifikat ==== ==== 2. Das persönliche Zertifikat ====
 \\ \\
Zeile 28: Zeile 35:
 **http://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate** **http://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate**
  
-Da Adobe Reader auf den Zertifikatsspeicher von Windows zugreift, muss das persönliche Zertifikat dort gespeichert werden.+Da Adobe Reader beim Unterschreiben auf den Zertifikatsspeicher von Windows zugreift, muss das persönliche Zertifikat dort gespeichert werden. 
 + 
 +Sofern Sie das persönliche Zertifikat mit dem Internet Explorer beantragt und abgeholt haben, müssen Sie nichts weiter unternehmen. Falls Sie einen anderen Browser benutzt haben, ist ein Export aus dem Zertifikatsspeicher in eine Datei und von dort in den Windows-Zertifikatsspeicher erforderlich. 
 + 
 +Der Export aus dem Browser wird am Beispiel "Mozilla Firefox" beschrieben unter 
 + 
 +**http://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_sichern** 
 + 
 +Bei diesem Vorgang wird das Zertifikat zusammen mit dem öffentlichen und dem geheimen Schlüssel in eine Datei geschrieben. Deshalb ist es wichtig, diese Datei mit einem guten Passwort zu schützen und in keine fremden Hände fallen zu lassen. Die Datei hat typischerweise die Namenserweiterung ".p12"
 + 
 +Der Import dieser Zertifikatsdatei in den Windows-Speicher kann mit Hilfe des Internet Explorers (Menüpunkt: Extras / Internetoptionen) oder über den Weg "Start / Einstellungen / Systemsteuerung / Internetoptionen) erfolgen. Im Fenster Internetoptionen wählen Sie auf der Karteikarte "Inhalte" die Schaltfläche "Zertifikate" und dort die Option "Importieren". Folgen Sie dem Dialog und lassen Sie den Speicher von Windows selbst auswählen. 
 + 
 +Eine ausführliche Anleitung finden Sie unter 
 + 
 +**[[http://www.vsa.de/fileadmin/ressourcen_vsa/AbrechnungsSysteme/Dokumente/Zertifikate_IEL_IE.pdf]]** 
 + 
 +Dort wird der Zertifikatsspeicher "Eigene Zertifikate" ausgewählt. Das ist im vorliegenden Fall auch zutreffend. 
  
 \\ \\
Zeile 34: Zeile 58:
  
 \\ \\
-Damit der Reader die gewünschte Funktion ausführen kann muss er noch "dazu überredet werden", die Zertifikate der //Uni FR CA// als vertrauenswürdig einzustufen.+Damit der Reader die gewünschte Funktion ausführen kann muss er noch "dazu überredet werden", die Zertifikate der //Uni FR CA// als vertrauenswürdig einzustufen. Das ist deshalb nötig, weil er die Zertifikate im Windows-Speicher für vertrauenswürdige Stammzertifikate nicht als vertrauenswürdig übernimmt.
  
 \\ \\
Zeile 46: Zeile 70:
 {{:bilder-software:startreader.png|}} {{:bilder-software:startreader.png|}}
  
-und wählen im Menü "Dokument" den Eintrag "Vertrauenswürdige Identitäten verwalten...".+und öffnen Sie das Fenster "Vertrauenswürdige Identitäten verwalten..."
 +Dazu gehen Sie 
 +  * im Acrobat Reader 9 über den Menüpunkt "Dokument", 
 +  * im Acrobat Reader X über die Punkte "Bearbeiten" / "Schutz", 
 +wie es im folgenden Bild gezeigt wird.
  
 {{:bilder-software:adobereader:identities.png|}} {{:bilder-software:adobereader:identities.png|}}
Zeile 54: Zeile 82:
   * In der nun angezeigten Liste von Herausgebern von Wurzelzertifikaten suchen Sie die Deutsche Telekom Root CA 2.   * In der nun angezeigten Liste von Herausgebern von Wurzelzertifikaten suchen Sie die Deutsche Telekom Root CA 2.
   * Aktivieren Sie diese Zeile und klicken Sie rechts auf die Schaltfläche "Vertrauenswürdigkeit bearbeiten...".   * Aktivieren Sie diese Zeile und klicken Sie rechts auf die Schaltfläche "Vertrauenswürdigkeit bearbeiten...".
 +Weiter geht's anschließend mit Abschnitt [[adobecert#vertrauenswuerdigkeit_bearbeiten|"Vertrauenswürdigkeit bearbeiten"]].
  
 {{:bilder-software:adobereader:identitylist.png|}} {{:bilder-software:adobereader:identitylist.png|}}
  
-Sollten Sie wider Erwarten diesen Herausgeber nicht finden, ist der Zertifikatsspeicher Ihres Betriebssystems schon länger nicht mehr aktualisiert worden. Starten Sie in diesem Fall den Internet Explorer und geben Sie folgende Adresse ein:+Sollten Sie diesen Herausgeber nicht finden, zeigt der nächste Abschnitt, wie Sie vorgehen müssen. 
 + 
 +\\ 
 +==== 2. Wurzelzertifikat importieren ==== 
 +\\ 
 + 
 +Acrobat Reader benutzt einen eigenen Speicher für vertrauenswürdige Identitäten, in den das Wurzelzertifikat der Deuteschen Telekom CA2 importiert werden muss. 
 + 
 +Starten Sie dazu einen beliebigen Browser und geben Sie folgende Adresse ein:
  
 **https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0** **https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0**
Zeile 63: Zeile 100:
 Damit erreichen Sie die Installations-Seite der Uni FR CA für Wurzel- und Zwischenzertifikate. Damit erreichen Sie die Installations-Seite der Uni FR CA für Wurzel- und Zwischenzertifikate.
  
-{{:bilder-netzsicherheit:gdfncertpage.jpg|}}+Speichern Sie die Datei, auf die der Link "Wurzelzertifikat" zeigt, als lokale Datei ab. 
 + 
 +Das klappt z.B. mit dem Internet Explorer oder Mozilla Firefox, indem Sie mit der rechten Maustaste auf den Link klicken und aus dem Kontextmenü "Ziel speichern unter..." auswählen. 
 + 
 +{{:bilder-software:adobereader:rootdownload.png|}} 
 + 
 +Speichern Sie die Datei. Sie wird üblicherweise die Namenserweiterung .crt erhalten. 
 + 
 +Öffnen Sie jetzt im Reader wieder das Fenster "Vertrauenswürdige Identitäten verwalten..." und klicken Sie rechts auf die Schaltfläche "Kontakte hinzufügen", im folgenden Fenster auf "Durchsuchen" und laden Sie die zuvor gespeicherte Datei (in unserem Beispiel "g_rootcert.crt") durch einen Doppelklick mit der linken Maustaste. 
 + 
 +{{:bilder-software:adobereader:rootimport.png|}} 
 + 
 +Im folgenden Fenster erscheint der gewünschte Herausgeber in der Rubrik "Kontakte". Klicken Sie nun auf diese Zeile und anschließend auf die Schaltfläche "Importieren"
 + 
 +{{:bilder-software:adobereader:contacts.png|}} 
 + 
 +Öffnen Sie jetzt nocheinmal das Fenster „Vertrauenswürdige Identitäten verwalten…“, wie es im vorigen Kapitel beschrieben wurde und starten Sie die Bearbeitung der Zertifikatsberechtigung. Gehen Sie dann weiter vor wie es im folgenden Kapitel gezeigt wird.
  
-Wählen Sie den Reiter "Wurzelzertifikat" und installieren Sie dieses.\\ 
-Danach durchsuchen Sie erneut die Liste der vertrauenswürdigen Identitäten (s. oben).\\ 
-Im Zweifel schließen Sie den Reader und starten ihn neu. 
  
 \\ \\
-==== 2. Vertrauenswürdigkeit bearbeiten ====+==== 3. Vertrauenswürdigkeit bearbeiten ====
 \\ \\
  
Zeile 77: Zeile 127:
 {{:bilder-software:adobereader:certmod.png|}} {{:bilder-software:adobereader:certmod.png|}}
  
-Konfigurieren Sie wie im Beispiel angegeben.+Konfigurieren Sie zumindest wie im Beispiel angegeben
 + 
 +Es bleibt Ihnen überlassen, ob Sie den damit zertifizierten eingebetteten JavaScripts oder privilegierten Systemvorgängen ebenfalls vertrauen wollen.
  
  
Zeile 85: Zeile 137:
 \\ \\
  
 +===== Dokument unterschreiben =====
 +\\
 +Öffnen Sie das PDF-Dokument, das Sie unterschreiben wollen. Typischerweise handelt es sich dabei um ein Formular, das ausgefüllt und digital unterschrieben (üblicherweise per E-Mail) verschickt werden soll.
 +\\
 +\\
 +==== 1. Ausgangsversion überprüfen ====
 +\\
 +Es wird wohl des öfteren so sein, dass der Autor des Formulars nach Fertigstellung der Vorlage das Dokument selbst unterschrieben hat, um damit zu bescheinigen, dass das Dokument in seinem Originalzustand bei Ihnen angekommen ist. Eine digitale Unterschrift zu diesem Zweck wird "Zertifizierung" genannt.
  
 +In der folgenden Abbildung sehen Sie ein auf dies Weise zertifiziertes Beispiel-Formular.
  
 +{{:bilder-software:adobereader:certform.png|}}
  
 +Die Zertifizierung kann sichtbar oder auch unsichtbar durchgeführt worden sein.
  
 +Auf jeden Fall wird am oberen Rand des Dokumentes ein farbiges Feld eingeblendet, das über die Zertifizierung Auskunft gibt.
  
 +Bei der sichtbaren Zertifizierung finden Sie auf dem Dokument eine graphische Darstellung der digitalen Unterschrift, wie es z.B. das folgende Bild zeigt.
  
 +{{:bilder-software:adobereader:certfield.png|}}
 +
 +Der Info-Text des Mauszeigers macht ebenfalls eine Aussage über die Gültigkeit der Zertifizierung.
 +
 +Rechts neben dem Zertifizierungs-Symbol ist übrigens bereits das Unterschriftenfeld für den Nutzer des Formulares angedeutet.
 +
 +Klicken Sie links oder oben auf das Symbol zum Öffnen des Unterschriftsfensters. Nach links öffnet sich dann eine Erweiterung, in der Sie alle im Dokument befindlichen Unterschrifts-Felder (mit oder ohne Unterschrift) aufgelistet bekommen. Eine Prüfung der enthaltenen digitalen Unterschriften können Sie jederzeit wiederholen.
 +
 +Im vorliegenden Beispiel handelt es sich um die Unterschrift des Autors, mit der er das Dokument zertifiziert hat. Die zweite Unterschrift ist noch nicht erfolgt: Es existiert ein leeres Unterschriften-Feld, in das Sie Ihre eigene Unterschrift einsetzen.
 +
 +{{:bilder-software:adobereader:signfields.png|}}
 +
 +Sollten nicht alle Unterschriften von Acrobat Reader bestätigt werden können und die Ursache ist nicht auf einfache Weise behebbar, können senden Sie den genauen Fehler-Wortlaut (eventuell als Bildschirmkopie) an die Zertifizierungsstelle pki@rz.uni-freiburg.de mit der Bitte um Beratung.
 +
 +Sobald Sie also das Dokument unterschriftsreif ausgefüllt haben, klicken Sie einfach in das für die Nutzer reservierte Unterschriften-Feld und folgen dem Dialog des Acrobat Reader.
 +
 +**Beachten Sie:** Sobald die Unterschrift eingesetzt ist, kann das Dokument nicht mehr korrigiert werden. Mit der Unterschrift bescheinigen Sie ja nicht nur, wer das Dokument ausgefüllt hat (nämlich Sie als InhaberIn des Zertifikates), sondern auch, dass die Eintragungen nicht mehr geändert wurden.
 +
 +<note tip>**Also: Nicht zu früh unterschreiben!**</note>
 +
 +Allerdings können Sie durchaus eine von Ihnen eingesetzte Unterschrift (und nur diese!) wieder löschen:
 +
 +{{:bilder-software:adobereader:signdelete.png|}}
 +
 +Einer nachträglichen Änderung Ihrer eigenen Formulardaten steht damit nichts im Wege.
 +
 +\\
 +\\
 +==== 2. Unterschreiben ====
 +
 +\\
 +
 +Vorausgesetzt, es sind alle Einträge wie gewünscht erfolgt, klicken Sie auf das Unterschriftsfeld, das für die Nutzer des Formulars vorgesehen ist. Es öffnet sich ein kleines Fenster, in dem Sie die Unterschriftsdaten nocheinmal kontrollieren können. Sobald Sie auf die Schaltfläche "Unterschreiben" klicken, wird das Unterschriftsfeld gefüllt und die digitale Unterschrift in das Dokument eingefügt. Gleichzeitig werden alle Felder, die der Autor des Formulars mit Ihrem Unterschriftsfeld verknüpft hat, für die weitere Bearbeitung gesperrt.
 +
 +Währen dieses Vorganges werden Sie zum Speichern des unterschriebenen Formulars aufgefordert. Danach kann die Datei als Mailanhang zur weiteren Bearbeitung versandt werden.
 +
 +{{:bilder-software:adobereader:signinguser.png|}}
 +
 +\\
 +\\
 +
 +===== Wichtiger Hinweis zum Acrobat Reader Browser Plugin =====
 +
 +
 +<note tip>Falls Sie die Bearbeitung des PDF-Dokumentes direkt im Browser vornehmen, kann es sein, dass Sie nicht zum Speichern aufgefordert werden. In diesem Fall speichern Sie eigenhändig über das Diskettensymbol des Acrobat-Reader-Plugin. Wenn Sie den Menüpunkt "Datei / Speichern unter..." des Browsers verwenden, werden nicht bei jedem Browsertyp die Daten in den ausgefüllten Feldern mit abgespeichert.
 +
 +**Aktivieren der Werkzeugleiste "Datei":**
 +
 +{{:bilder-software:adobereader:tools.png|}}
 +</note>
 +
 +\\
 +\\
  
 {{tag>software zertifikate sicherheit windows}} {{tag>software zertifikate sicherheit windows}}

Zuletzt angesehen:

QR-Code
QR-Code PDF-Dateien digital unterschreiben (Windows) (erstellt für aktuelle Seite)