Inhaltsverzeichnis
PDF-Dateien digital unterschreiben (Windows)
Auf dieser Seite lernen Sie, wie Sie eine PDF-Datei, die entsprechend vorbereitet wurde, mit dem Adobe Reader digital unterschreiben können.
Lassen Sie sich bitte nicht vom Umfang dieser Anleitung abschrecken: Die Arbeit ist einmalig und in 10-15 Minuten erledigt.
Voraussetzungen
1. Adobe Reader
Zunächst sollten Sie nätürlich eine neuere Version des Adobe Reader installiert haben.
Sie können eine kostenlose Version direkt bei Adobe herunterladen.
Klicken Sie dazu einfach auf das nebenstehende Logo.
Möglicherweise müssen Sie dem Browser erlauben, ein Zusatzprogramm (Add-on) zu installieren, damit der Download und die Installation erfolgen können. Ggf. starten Sie dann den Download erneut.
Installieren Sie das Programm wie es der Installations-Dialog empfiehlt.
Falls dabei für Zusatzprodukte geworben wird (z.B. Werkzeugleisten für Suchmaschinen o.ä.), können Sie getrost ablehnen.
Beim ersten Start verlangt der Reader nach Ihrer Zustimmung zu den Lizenzbestimmungen.
Klicken Sie auf „Akzeptieren“.
2. Das persönliche Zertifikat
Eine weitere Vorbedingung ist ein persönliches Zertifikat, das Sie als Mitglied der Universität Freiburg von deren Zertifizierungsstelle (Uni FR CA) erhalten können. Ausführliche Informationen dazu finden Sie unter folgenden Adressen:
http://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate
Da Adobe Reader beim Unterschreiben auf den Zertifikatsspeicher von Windows zugreift, muss das persönliche Zertifikat dort gespeichert werden.
Sofern Sie das persönliche Zertifikat mit dem Internet Explorer beantragt und abgeholt haben, müssen Sie nichts weiter unternehmen. Falls Sie einen anderen Browser benutzt haben, ist ein Export aus dem Zertifikatsspeicher in eine Datei und von dort in den Windows-Zertifikatsspeicher erforderlich.
Der Export aus dem Browser wird am Beispiel „Mozilla Firefox“ beschrieben unter
http://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_sichern
Bei diesem Vorgang wird das Zertifikat zusammen mit dem öffentlichen und dem geheimen Schlüssel in eine Datei geschrieben. Deshalb ist es wichtig, diese Datei mit einem guten Passwort zu schützen und in keine fremden Hände fallen zu lassen. Die Datei hat typischerweise die Namenserweiterung „.p12“.
Der Import dieser Zertifikatsdatei in den Windows-Speicher kann mit Hilfe des Internet Explorers (Menüpunkt: Extras / Internetoptionen) oder über den Weg „Start / Einstellungen / Systemsteuerung / Internetoptionen) erfolgen. Im Fenster Internetoptionen wählen Sie auf der Karteikarte „Inhalte“ die Schaltfläche „Zertifikate“ und dort die Option „Importieren“. Folgen Sie dem Dialog und lassen Sie den Speicher von Windows selbst auswählen.
Eine ausführliche Anleitung finden Sie unter
http://www.vsa.de/fileadmin/ressourcen_vsa/AbrechnungsSysteme/Dokumente/Zertifikate_IEL_IE.pdf
Dort wird der Zertifikatsspeicher „Eigene Zertifikate“ ausgewählt. Das ist im vorliegenden Fall auch zutreffend.
Adobe Reader vorbereiten
Damit der Reader die gewünschte Funktion ausführen kann muss er noch „dazu überredet werden“, die Zertifikate der Uni FR CA als vertrauenswürdig einzustufen. Das ist deshalb nötig, weil er die Zertifikate im Windows-Speicher für vertrauenswürdige Stammzertifikate nicht als vertrauenswürdig übernimmt.
1. Reader starten
Dazu rufen Sie den Reader auf
und öffnen Sie das Fenster „Vertrauenswürdige Identitäten verwalten…“. Dazu gehen Sie
- im Acrobat Reader 9 über den Menüpunkt „Dokument“,
- im Acrobat Reader X über die Punkte „Bearbeiten“ / „Schutz“,
wie es im folgenden Bild gezeigt wird.
Es öffnet sich ein Dialogfenster.
- Wählen Sie in der Zeile „Anzeige“ den Menüpunkt „Zertifikate“ aus.
- In der nun angezeigten Liste von Herausgebern von Wurzelzertifikaten suchen Sie die Deutsche Telekom Root CA 2.
- Aktivieren Sie diese Zeile und klicken Sie rechts auf die Schaltfläche „Vertrauenswürdigkeit bearbeiten…“.
Weiter geht's anschließend mit Abschnitt "Vertrauenswürdigkeit bearbeiten".
Sollten Sie diesen Herausgeber nicht finden, zeigt der nächste Abschnitt, wie Sie vorgehen müssen.
2. Wurzelzertifikat importieren
Acrobat Reader benutzt einen eigenen Speicher für vertrauenswürdige Identitäten, in den das Wurzelzertifikat der Deuteschen Telekom CA2 importiert werden muss.
Starten Sie dazu einen beliebigen Browser und geben Sie folgende Adresse ein:
https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0
Damit erreichen Sie die Installations-Seite der Uni FR CA für Wurzel- und Zwischenzertifikate.
Speichern Sie die Datei, auf die der Link „Wurzelzertifikat“ zeigt, als lokale Datei ab.
Das klappt z.B. mit dem Internet Explorer oder Mozilla Firefox, indem Sie mit der rechten Maustaste auf den Link klicken und aus dem Kontextmenü „Ziel speichern unter…“ auswählen.
Speichern Sie die Datei. Sie wird üblicherweise die Namenserweiterung .crt erhalten.
Öffnen Sie jetzt im Reader wieder das Fenster „Vertrauenswürdige Identitäten verwalten…“ und klicken Sie rechts auf die Schaltfläche „Kontakte hinzufügen“, im folgenden Fenster auf „Durchsuchen“ und laden Sie die zuvor gespeicherte Datei (in unserem Beispiel „g_rootcert.crt“) durch einen Doppelklick mit der linken Maustaste.
Im folgenden Fenster erscheint der gewünschte Herausgeber in der Rubrik „Kontakte“. Klicken Sie nun auf diese Zeile und anschließend auf die Schaltfläche „Importieren“.
Öffnen Sie jetzt nocheinmal das Fenster „Vertrauenswürdige Identitäten verwalten…“, wie es im vorigen Kapitel beschrieben wurde und starten Sie die Bearbeitung der Zertifikatsberechtigung. Gehen Sie dann weiter vor wie es im folgenden Kapitel gezeigt wird.
3. Vertrauenswürdigkeit bearbeiten
Das Fenster zur Bearbeitung der Zertifikatsberechtigung sieht folgendermaßen aus:
Konfigurieren Sie zumindest wie im Beispiel angegeben.
Es bleibt Ihnen überlassen, ob Sie den damit zertifizierten eingebetteten JavaScripts oder privilegierten Systemvorgängen ebenfalls vertrauen wollen.
Schließen Sie die geöffneten Fenster. Die Vorbereitung ist damit beendet.
Dokument unterschreiben
Öffnen Sie das PDF-Dokument, das Sie unterschreiben wollen. Typischerweise handelt es sich dabei um ein Formular, das ausgefüllt und digital unterschrieben (üblicherweise per E-Mail) verschickt werden soll.
1. Ausgangsversion überprüfen
Es wird wohl des öfteren so sein, dass der Autor des Formulars nach Fertigstellung der Vorlage das Dokument selbst unterschrieben hat, um damit zu bescheinigen, dass das Dokument in seinem Originalzustand bei Ihnen angekommen ist. Eine digitale Unterschrift zu diesem Zweck wird „Zertifizierung“ genannt.
In der folgenden Abbildung sehen Sie ein auf dies Weise zertifiziertes Beispiel-Formular.
Die Zertifizierung kann sichtbar oder auch unsichtbar durchgeführt worden sein.
Auf jeden Fall wird am oberen Rand des Dokumentes ein farbiges Feld eingeblendet, das über die Zertifizierung Auskunft gibt.
Bei der sichtbaren Zertifizierung finden Sie auf dem Dokument eine graphische Darstellung der digitalen Unterschrift, wie es z.B. das folgende Bild zeigt.
Der Info-Text des Mauszeigers macht ebenfalls eine Aussage über die Gültigkeit der Zertifizierung.
Rechts neben dem Zertifizierungs-Symbol ist übrigens bereits das Unterschriftenfeld für den Nutzer des Formulares angedeutet.
Klicken Sie links oder oben auf das Symbol zum Öffnen des Unterschriftsfensters. Nach links öffnet sich dann eine Erweiterung, in der Sie alle im Dokument befindlichen Unterschrifts-Felder (mit oder ohne Unterschrift) aufgelistet bekommen. Eine Prüfung der enthaltenen digitalen Unterschriften können Sie jederzeit wiederholen.
Im vorliegenden Beispiel handelt es sich um die Unterschrift des Autors, mit der er das Dokument zertifiziert hat. Die zweite Unterschrift ist noch nicht erfolgt: Es existiert ein leeres Unterschriften-Feld, in das Sie Ihre eigene Unterschrift einsetzen.
Sollten nicht alle Unterschriften von Acrobat Reader bestätigt werden können und die Ursache ist nicht auf einfache Weise behebbar, können senden Sie den genauen Fehler-Wortlaut (eventuell als Bildschirmkopie) an die Zertifizierungsstelle pki@rz.uni-freiburg.de mit der Bitte um Beratung.
Sobald Sie also das Dokument unterschriftsreif ausgefüllt haben, klicken Sie einfach in das für die Nutzer reservierte Unterschriften-Feld und folgen dem Dialog des Acrobat Reader.
Beachten Sie: Sobald die Unterschrift eingesetzt ist, kann das Dokument nicht mehr korrigiert werden. Mit der Unterschrift bescheinigen Sie ja nicht nur, wer das Dokument ausgefüllt hat (nämlich Sie als InhaberIn des Zertifikates), sondern auch, dass die Eintragungen nicht mehr geändert wurden.
Allerdings können Sie durchaus eine von Ihnen eingesetzte Unterschrift (und nur diese!) wieder löschen:
Einer nachträglichen Änderung Ihrer eigenen Formulardaten steht damit nichts im Wege.
2. Unterschreiben
Vorausgesetzt, es sind alle Einträge wie gewünscht erfolgt, klicken Sie auf das Unterschriftsfeld, das für die Nutzer des Formulars vorgesehen ist. Es öffnet sich ein kleines Fenster, in dem Sie die Unterschriftsdaten nocheinmal kontrollieren können. Sobald Sie auf die Schaltfläche „Unterschreiben“ klicken, wird das Unterschriftsfeld gefüllt und die digitale Unterschrift in das Dokument eingefügt. Gleichzeitig werden alle Felder, die der Autor des Formulars mit Ihrem Unterschriftsfeld verknüpft hat, für die weitere Bearbeitung gesperrt.
Währen dieses Vorganges werden Sie zum Speichern des unterschriebenen Formulars aufgefordert. Danach kann die Datei als Mailanhang zur weiteren Bearbeitung versandt werden.
Wichtiger Hinweis zum Acrobat Reader Browser Plugin
- Sie werden nicht zum Speichern aufgefordert.
- Wenn Sie den Menüpunkt „Datei / Speichern unter…“ des Browsers verwenden, werden nicht bei jedem Browsertyp die Daten in den ausgefüllten Feldern mit abgespeichert.
- Unter Umständen ist es nicht möglich, digitale Unterschriften einzufügen.
In solchen Fällen speichern Sie also eigenhändig über das Diskettensymbol des Acrobat-Reader-Plugin und füllen Sie das Formular dann direkt im Acrobat Reader aus.
Aktivieren der Werkzeugleiste „Datei“: