Konfiguration einer Fortgeschrittenen elektronischen Signatur

Quelle: Diese Informationen hat die RWTH Aarchen der Ostfalia dankend zur Verfügung gestellt.

Anleitung zur Konfiguration einer fortgeschrittenen elektronischen Signatur im Acrobat Reader DC unter Windows nur für Beschäftigte.

Inhalt

• 1 Allgemeines
  • 1.1 Voraussetzungen
• 2 Persönliches Nutzerzertifikat
  • 2.1 Persönliches Nutzerzertifikat beantragen
  • 2.2 Persönliches Nutzerzertifikat importieren
• 3 Sicherheitseinstellungen
  • 3.1 Vertrauensdienste
  • 3.2 Zeitstempel konfigurieren
• 4 Stammzertifikat konfigurieren
• 5 Elektronische Unterschrift konfigurieren
• 6 PDF-Dokument elektronisch signieren
  • 6.1 PDF-Dokument öffnen
  • 6.2 Unterschreiben und Dokument sperren
  • 6.3 Mehrstufige Unterschriften
• 7 Elektronische Signatur prüfen
  • 7.1 Konfiguration
  • 7.2 Signatur prüfen
  • 7.3 Prüfergebnis
  • 7.4 Prüfbeispiel
• 8 Optische Darstellung anpassen (optional)
• 9 Weitere Informationen

1 Allgemeines

Diese Anleitung umfasst die Konfiguration einer elektronischen Unterschrift im Acrobat Reader DC unter Windows.

1.1 Voraussetzungen

Um ein PDF-Dokument im Acrobat Reader DC mit einer fortgeschrittenen elektronischen Signatur (Elektronische Unterschrift) zu versehen, müssen folgende Voraussetzungen erfüllt sein:

a. Sie verfügen über ein persönliches Nutzerzertifikat. (Kapitel 2 Persönliches Nutzerzertifikat)

b. Die Sicherheitseinstellungen wurden vorgenommen. (Kapitel 3 Sicherheitseinstellungen)

c. Das Stammzertifikat Ihres Nutzerzertifikats ist konfiguriert. (Kapitel 4 Stammzertifikat konfigurieren)

d. Sie haben die elektronische Unterschrift konfiguriert. (Kapitel 5 Elektronische Unterschrift konfigurieren)

Haben Sie die Konfiguration des Acrobat Reader DC bereits vorgenommen, können Sie direkt zum Kapitel 6 (PDF-Dokument elektronisch signieren) springen und die gewünschten Dokumente unterschreiben.

2 Persönliches Nutzerzertifikat

2.1 Persönliches Nutzerzertifikat beantragen

Für eine elektronische Signatur benötigen Sie ein persönliches Nutzerzertifikat welches von der DFN-PKI ausgestellt wurde. Sofern Sie dieses nicht schon für das Signieren Ihrer E-Mails beantragt haben und nutzen, können Sie dies online über das -DFN-Zertifizierungsportal https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=1390 vornehmen.
Eine Anleitung dazu finden Sie hier.
Bitte beachten Sie, dass Gruppenzertifikate bzw. die digitale ID von Gruppenzertifikaten, wie sie beispielsweise für Funktions-E-Mail-Postfächer ausgegeben werden, nicht für die elektronische Unterschrift verwendet werden dürfen, weil Sie in der Regel nicht die Bedingung erfüllen, dass sie genau einer Person zugeordnet werden können.

2.2 Persönliches Nutzerzertifikat importieren

Unter "Beantragung eines DFN Zertifikates" ist neben der eigentlichen Beantragung auch der Erhalt des Zertifikats beschrieben.
Bitte beachten Sie auch die dort beschriebene Notwendigkeit zur Erzeugung einer Sicherheitskopie und die Aufbewahrungshinweise!
Ihr persönliches Nutzerzertifikat (inkl. des zugehörigen Schlüsselpaares) können Sie über Doppelklick auf die von Ihnen erstellte Sicherheitskopie in den Zertifikatsspeicher von Windows importieren.

Es öffnet sich der Zertifikatsimport-Assistent von Windows. Wählen Sie als Speicherort „Aktueller Benutzer“ aus und klicken Sie auf den Button "Weiter".

Der Dateiname der Sicherungskopie ist vorausgewählt. Bitte bestätigen Sie die Auswahl mit Klick auf "Weiter".

Sie werden aufgefordert, dass zuvor beim Erstellen der Sicherungskopie vergebene Passwort einzugeben.

Bitte aktivieren Sie die Checkbox für hohe Sicherheit und das Einbeziehen der erweiterten Eigenschaften und bestätigen Sie dies mit Klick auf „Weiter“.

Bestätigen Sie die Auswahl des Zertifikatsspeichers mit Klick auf „Weiter“.

Bestätigen Sie den Import mit Klick auf „Fertig stellen“.

Nun öffnet sich das Fenster „Import des privaten Austauschschlüssels".

1. Klicken Sie auf „Details".
2. Klicken Sie auf „Sicherheitesstufe".

1. Details: Sehen Sie nach, ob unter Details ob Ihr gewünschtes Programm ausgewählt ist und klicken Sie "OK".

     2. Sicherheitsstufe: Überprüfen Sie die Sicherheitsstufe (diese sollte hoch eingestellt sein) und drücken Sie den Button "Weiter".

Erstellen Sie ein Kennwort für Ihren Privaten Schlüssel und bestätigen Sie diesen nochmals. Dann klicken Sie "Fertig stellen".

Bestätigen Sie den Import des privaten Austauschschlüssels mit "OK".

Quittieren Sie den Import mit Klick auf „OK".

Dadurch steht Ihnen die unter Kapitel 6 (PDF-Dokument elektronisch signieren) beschriebene digitale ID unter Windows zur Verfügung.

3 Sicherheitseinstellungen

Bevor Sie das erste Mal ein Dokument digital signieren oder auch das erste Mal eine digitale Signatur prüfen wollen, checken Sie bitte die Sicherheitseinstellung Ihres Acrobat Reader DC. Starten Sie dazu den Acrobat Reader DC ohne ein Dokument geöffnet zu haben.

Alle im Folgenden vorgenommenen Einstellungen zur elektronischen Unterschrift finden sich im Acrobat Reader DC im Bearbeitungsmenü unter dem Menüpunkt „Einstellungen“. (Bearbeiten -> Einstellungen)

3.1 Vertrauensdienste

Bitte stellen Sie sicher, dass Sie nur die Stammzertifikate konfiguriert haben, denen Sie wirklich vertrauen. Um vertrauenswürdige Stammzertifikate bewusst auszuwählen, schalten Sie im Dialogmenü „Einstellungen“ unter dem Navigationspunkt „Vertrauensdienste“ die automatischen Updates für die Adobe Approved Trustlist (AATL) und die European Union Trust Lists (EUTL) ab. Drücken Sie anschließend "OK".

Löschen Sie ggf. die bereits durch Adobe als vertrauenswürdig eingestuften Stammzertifikate aus der Liste der vertrauenswürdigen Zertifikate. Navigieren Sie dazu im Dialogmenü „Einstellungen“ zum Navigationspunkt „Unterschriften“ und klicken Sie im Bereich „Identitäten und vertrauenswürdige Zertifikate auf den Button „Weitere“.

Durch die im vorangegangenen Schritt abgeschaltete Adobe Approved Trustlist (AATL) und die European Union Trust Lists (EUTL) ist nach wie vor eine lange Liste von vertrauenswürdigen Zertifikaten vorhanden.

Markieren Sie alle Zertifikate, um sie und über den Button „Entfernen“ aus der Liste zu löschen.

Das Adobe Root CA G2- Zertifikat (ggf. auch das Adobe Root CA) ist immer vorhanden und lässt sich auch nicht entfernen, bzw. wird nach dem Entfernen beim nächsten Öffnen automatisch wieder in die Liste aufgenommen.

Aktivieren Sie die bitte in diesem Schritt wieder die „Vertrauensdienste“ die automatischen Updates für die Adobe Approved Trustlist (AATL) und die European Union Trust Lists (EUTL). Anschließend klicken Sie auf „Jetzt aktualisieren" und dann auf „OK"

3.2 Zeitstempel konfigurieren

Der DFN stellt einen Zeitstempel-Dienst zur Verfügung. Dieser ermöglicht es, unabhängig von der individuellen Zeitkonfiguration des lokalen Rechners, einen überprüfbaren und vertrauenswürdigen Zeitstempel an die Signatur zu heften. Da die lokale Rechnerzeit unter Umständen manipulierbar ist, wird an der Ostfalia der DFN-Zeitstempelserver eingebunden.

Die Konfiguration ist im Dialogfenster zu den Einstellungen des Acrobat Reader DC unter dem Navigationspunkt „Unterschriften“ im Bereich „Zeitstempel für Dokumente“ über Klick auf den Button „Weitere“ zu erreichen.

Es öffnet sich das Dialogfenster „Servereinstellungen“.

Unter dem Navigationspunkt „Uhrzeitstempelserver“ wählen Sie bitte in der Top-Navigation den Button Neu  aus.

Es öffnet sich das Dialogfenster „Neuer Uhrzeitstempelserver“. Geben Sie hier folgende Konfigurationsdaten ein:
  Name = DFN-Zeitstempel
  Server-URL = http://zeitstempel.dfn.de
und schließen Sie das Dialogfenster über den Button „OK".

Legen Sie den DFN-Zeitstempel-Dienst als Standard fest. Wählen Sie dazu den DFN-Zeitstempel aus und klicken Sie auf „Standardeinstellung festlegen“.

Bestätigen Sie die Standardeinstellung mit „OK".

Zeitstempeldienst Einstellungen bestätigen

Weitere Informationen zum Zeitstempel-Dienst des DFN finden Sie unter
https://www.pki.dfn.de/faqpki/faq-zeitstempel/

4 Stammzertifikat konfigurieren

Starten Sie den Acrobat Reader DC ohne ein Dokument geöffnet zu haben.

Alle Einstellungen zur elektronischen Unterschrift finden sich im Acrobat Reader DC sich im Bearbeitungsmenü unter dem Menüpunkt „Einstellungen“. (Bearbeiten -> Einstellungen)

In den Standardeinstellungen von Adobe Acrobat DC ist die Zertifikatskette bzw. das Stammzertifikat der an der Ostfalia verwendeten Nutzerzertifikate nicht enthalten.

Um das notwendige Stammzertifikat zu prüfen und ggf. zu importieren, wählen Sie bitte im Einstellungsmenü den Navigationspunkt „Unterschriften“ und dort im Bereich „Identitäten und vertrauenswürdige Zertifikate“ den Button „Weitere“.

Dieser öffnet das Fenster mit den Einstellungen für digitale IDs und vertrauenswürdige Zertifikate.

Hier wählen Sie bitte den Navigationspunkt „Vertrauenswürdige Zertifikate“.

Abhängig von der Konfiguration Ihrer Sicherheitseinstellungen zu den Vertrauensdiensten (Kapitel 3.1 Vertrauensdienste) sind die Vertrauenswürdigen Zertifikate vorhanden.

Das Stammzertifikat T-TeleSec GlobalRoot Class 2 der DFN-PKI Zertifikatskette, finden Sie im Dokumentationsportal des Rechenzentrums (https://www.ostfalia.de/cms/de/rz/pki/ca/global2/) unter „Wurzelzertifikat T-Telesec Global Root Class 2 -> Format -> CER" zum Download. Gehen Sie mit einem Rechtsklick auf "CER" und dann auf "Link speichern unter" und speichern Sie die Datei lokal auf Ihrer Festplatte um es im nächsten Schritt importieren zu können.

Den Import des Stammzertifikats T-TeleSec GlobalRoot Class2-Zertifikats können Sie über den Button „Importieren" (dies ist der blaue Pfeil) in der Top-Navigation anstoßen.

Es öffnet sich das Dialogmenü „Zu importierende Kontakte auswählen“. Bitte klicken Sie hier auf „Durchsuchen“.

Wählen Sie die Datei mit dem zuvor zwischengespeicherten T-TeleSec GlobalRoot G 2 Zertifikat aus und klicken Sie auf „Öffnen“

Im Bereich „Kontakte“ wird der jeweilige Name des importierten Zertifikats angezeigt. Hier: T-TeleSec GlobalRoot Class 2. Wählen Sie dieses im Bereich „Kontakte“ im Feld „Name“ durch Anklicken aus.

Im Bereich „Zertifikate“ wird im Anschluss das zugehörige Zertifikat angezeigt.

Wählen Sie jetzt wiederum im Bereich „Zertifikate“ das Zertifikat durch anklicken aus.

Im Anschluss betätigen Sie bitte den Button „Vertrauenswürdigkeit“.

Es öffnet sich ein weiteres Dialogfenster „Kontakteinstellungen importieren“.

In diesem Dialogfenster haken Sie bitte für die Vertrauenswürdigkeit des Zertifikats die Optionen „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ und „Zertifizierte Dokumente“ an. Bitte schließen Sie das Dialogfenster anschließend mit „OK".

Bitte bestätigen Sie den Import des Stammzertifikats im Dialogfenster mit dem Button „Importieren“.

Bestätigen Sie den Import mit „OK". Danach ist das Zertifikatsimport abgeschlossen.

Die Konfiguration der Zertifikatskette ist nun abgeschlossen und Sie können das Dialogfenster „Einstellungen für digitale IDs und vertrauenswürdige Zertifikate“ schließen.

5 Elektronische Unterschrift konfigurieren

Bei der Erstkonfiguration Ihrer elektronischen Unterschrift legen Sie fest, welche digitale ID Sie zur elektronischen Unterschrift verwenden möchten. Adobe bietet die Möglichkeit die Zertifikate aus dem Windows Zertifikatsspeicher zu verwenden („Eigene Zertifikate“).

Dazu öffnen Sie bitte im Acrobat Reader DC über „Bearbeiten“ das Dialogfenster „Einstellungen“. Dort klicken Sie unter dem Navigationspunkt „Unterschriften“ im Bereich „Identitäten und vertrauenswürdige Zertifikate“ den Button „Weitere“.

Es öffnet sich das Dialogfenster „Einstellungen für digitale IDs und vertrauenswürdige Zertifikate“. Hier navigieren Sie bitte zum Menüpunkt „Digitale IDs von Windows“, um die Zertifikate aus dem Windows Zertifikatsspeicher zu verwenden.

Wird in dieser Listendarstellung keine digitale ID angezeigt, verfügen Sie entweder noch nicht über ein persönliches Nutzerzertifikat oder Sie haben dies bzw. den privaten Schlüssel Ihres Nutzerzertifikates noch nicht in den Windows-Zertifikatsstore (Meine Zertifikate) importiert. (vgl. Kapitel 2 Persönliches Nutzerzertifikat)

Verfügen Sie über mehrere noch gültige digitale IDs (weil Sie beispielsweise E-Mails für unterschiedliche E-Mail-Adressen signieren wollen), wählen Sie bitte per Klick die zu Ihrem persönlichen Nutzerzertifikat gehörende digitale ID aus, mit der Sie standardmäßig elektronisch unterschreiben wollen. Wählen Sie dabei die digitale ID aus mit der Ihr Name und Ihre persönliche E-Mail-Adresse verbunden sind.

Digitale IDs zu bereits abgelaufenen Zertifikaten werden mit einem gelben Ausrufungszeichen gekennzeichnet  und können an dieser Stelle nicht ausgewählt werden.

Bitte beachten Sie, dass digitale IDs zu Gruppenzertifikaten, die Sie ggf. für die Signierung von funktionalen E-Mail-Adressen verwenden, an dieser Stelle nicht ausgewählt werden dürfen. Gruppenzertifikate erkennen Sie am vorangestellten Kürzel „GRP“.

Öffnen Sie nun in der Top-Navigation über Klick auf den Button „Verwendungsoptionen“ (Stift-Button) das Drop-Down-Menü.

Klicken Sie zur Konfiguration Ihrer elektronischen Unterschrift auf den Untermenüpunkt „Zum Unterschreiben verwenden“.

In der Listendarstellung wird das für die elektronische Unterschrift verwendete Zertifikat mit einem Stift markiert dargestellt.

Schließen Sie das Dialogfenster.

Mit Klick auf "OK" wird auch das Dialogfenster geschlossen und die Konfiguration ist nun abgeschlossen. Sie können ab jetzt PDF-Dokumente elektronisch signieren.

6 PDF-Dokument elektronisch signieren

Jetzt haben Sie alle Konfigurationen des Acrobat Reader DC aus den vorangegangenen Kapiteln abgeschlossen. Nun können Sie PDF-Dokumente elektronisch signieren.

6.1 PDF-Dokument öffnen

Öffnen Sie das PDF-Dokument, welches Sie signieren wollen.

6.2 Unterschreiben und Dokument sperren

Öffnen Sie im Acrobat Reader DC den Reiter „Werkzeuge“.

Klicken Sie hier auf Zertifikate öffnen.

In der Werkzeugleiste klicken Sie dann bitte auf „Digital unterschreiben“.

Sie können entscheiden, ob Sie das daraufhin sich öffnende Meldungsfenster weiterhin angezeigt bekommen wollen. Bitte bestätigen Sie Ihre Entscheidung mit "OK".

Abhängig von der Gestaltung des Formulars ziehen Sie bitte an der vorgesehenen Stelle im Formular mit der Maus einen Bereich für die Platzierung der elektronischen Signatur auf.

Es öffnet sich ein Dialogfenster in dem Sie auswählen können, mit welcher digitalen ID das Dokument unterschrieben werden soll.

Die in Kapitel 5 (Elektronische Unterschrift konfigurieren) vorkonfigurierte digitale ID ist dabei vorausgewählt.

Bitte beachten Sie auch an dieser Stelle, dass das Signieren mit digitalen IDs zu Gruppenzertifikaten nicht zulässig ist. Gruppenzertifikate erkennen Sie an dem vorangestellten Kürzel „GRP“.

Anschließend bestätigen Sie die Auswahl über Klick auf den Button „Weiter".

Nutzen Sie die elektronische Unterschrift das erste Mal, kann es sein, dass Sie abhängig von Ihren Windows-Sicherheitseinstellungen dem Acrobat Reader DC erlauben müssen auf Ihren privaten Schlüssel Ihres persönlichen Nutzerzertifikats zugreifen zu dürfen. Bitte geben Sie Ihr Kenntwort ein und bestätigen Sie dies über Klick auf „Zulassen“.

Es öffnet sich das Vorschau-Fenster zur elektronischen Unterschrift.

Hier können Sie optional wie im Kapitel 8 (Optische Darstellung anpassen) beschrieben, die optische Darstellung Ihrer elektronischen Unterschrift anpassen.

Mit Klick auf „Unterschreiben“ wird die Signierung des Dokumentes gestartet.

Im Normalfall öffnet sich beim Klick auf „Unterschreiben“ ein Dialogfenster und Sie werden aufgefordert das Dokument unter einem neuen Namen zu speichern. Nach der Vergabe eines neuen Namens klicken Sie auf "Speichern".

Wird Ihnen vor oder nach Öffnen des „Speichern-unter“-Dialogs eine Sicherheitswarnung bezüglich des Zeitstempelservers des DFN präsentiert, können Sie das Häkchen „Gewählte Aktion für diese Webseite für alle PDF-Dokumente speichern“ aktivieren, so dass Sie diese Meldung nur beim ersten Mal über Klick auf den Button „Zulassen“ bestätigen müssen.

Sollten Sie während des Unterschriftsvorgangs keinen Zugriff auf das Internet haben oder kann der Zeitstempelserver des DFN aus anderen Gründen nicht erreicht werden, bekommen Sie eine Fehlermeldung angezeigt.

In einem solchen Fall, wird anstelle des Zeitstempels des DFN-Zeitstempelservers die lokale Uhrzeit des jeweiligen Rechners zum Signieren verwendet. Dies ist für alle Dokumente bei denen Fristen für die Unterzeichnung gelten nicht zulässig, da die Uhrzeit auf dem lokalen Rechner manipulierbar ist. Bitte stellen Sie in dem Fall sicher, dass die Verbindung zum DFN-Zeitstempelserver möglich ist und signieren Sie das Dokument erneut.

Wird Ihnen nach dem Speichern in der Statusleiste des Dokumentes die Meldung „Unterschrieben und alle Unterschriften sind gültig“ angezeigt, haben Sie das Dokument verbindlich mit einer elektronischen Signatur unterschrieben.

Es kann danach nicht mehr verändert werden, falls Sie beim Signieren die Checkbox „Dokument nach dem Signieren sperren“ angeklickt haben.

6.3 Mehrstufige Unterschriften

Bitte wählen Sie die im Kapitel 6.2 (Unterschreiben und Dokument sperren) beschriebene Checkbox „Dokument nach dem Signieren sperren“ nur dann an, wenn Sie die letzte Person sind, die das Dokument unterschreiben muss. Denn das Dokument kann danach nicht mehr verändert werden!
Wenn Sie nicht die letzte unterzeichnende Person sind, deaktivieren Sie die Checkbox "Dokument nach dem Signieren sperren" unbedingt!

7 Elektronische Signatur prüfen

Haben Sie die Konfiguration für die Prüfung von elektronischen Signaturen bereits vorgenommen, können Sie direkt zu Kapitel 7.2 Signatur prüfen springen.

7.1 Konfiguration

Bitte konfigurieren Sie zur Prüfung von Signaturen Ihren Acrobat Reader DC sorgfältig. Dazu Klicken Sie bitte im Dialogfenster „Einstellungen“ unter dem Navigationspunkt „Unterschriften“ im Bereich „Überprüfung“ auf den Button „Weitere“.

Es öffnet sich das Dialogmenü „Voreinstellungen für das Prüfen von Unterschriften“. Bitte ändern Sie im Bereich „Zeitpunkt der Überprüfung“ die Prüfkriterien um in „In Signatur eingebettete Zeit (Zeitstempel) sichern“.

Es wird nicht empfohlen Zertifikate aus dem Windows-Zertifikatsspeicher zu verwenden. Deaktivieren Sie daher im Bereich „Windows-Integration“ das „Überprüfen von zertifizierten Dokumenten“.

Bestätigen Sie die Konfiguration mit „OK“.

Da die Deaktivierung beider Checkboxen nicht gleichzeitig möglich ist, öffnen Sie bitte das Dialogfenster für die Voreinstellungen zur Signaturprüfung erneut über Klick auf „Weitere“ im Bereich „Überprüfung“ unter dem Navigationspunkt „Unterschriften“.

Bitte stellen Sie sicher, dass beide Checkboxen im Bereich „Windows-Integration“ deaktiviert sind und bestätigen Sie die Konfiguration mit "OK".

Sollten Sie dennoch vertrauenswürdige Zertifikate aus Ihrem Windowszertifikatspeicher verwenden wollen, exportieren Sie diese und importieren sie vergleichbar dem T-TeleSec Global Root2-Zertifikat. (vgl. Kapitel 4 Stammzertifikat konfigurieren).

7.2 Signatur prüfen

Öffnen Sie ein elektronisch signiertes PDF-Dokument im Acrobat Reader DC. Wird Ihnen in der Statusleiste die Meldung „Unterschrieben und alle Unterschriften sind gültig“ angezeigt, sind alle elektronischen Signaturen im Dokument gültig.

Wenn Sie die Details der elektronischen Signaturen prüfen möchten, haben Sie verschiedene Möglichkeiten. Sie können durch Klick auf den Button „Unterschriftenfenster“ die Listenansicht aller elektronischen Signaturen des Dokumentes öffnen.

Klicken Sie auf eine elektronische Signatur, springt die Dokumentenanzeige an die entsprechende Stelle im Dokument.

Im Dokument selber können Sie auf die elektronische Signatur klicken um die Gültigkeit der Signatur zu prüfen.

Beim Klick auf die Unterschrift öffnet sich das Dialogfenster „Unterschriftenvalidierungsstatus“. Mit einem Klick auf den Button „Unterschrifteneigenschaften“, können Sie weitere Prüfdetails zum signierten Dokument einsehen.

Es werden Ihnen in einem weiteren Dialogfenster Informationen zur Gültigkeit und Validierung angezeigt. Sie können durch Klick auf „Zertifikat des Ausstellers anzeigen“ auch die Zertifikatseigenschaften wie z. B. Gültigkeitszeitraum oder auch den Zeitstempel prüfen.

Die Zertifikatsanzeige enthält verschiedene Module. Es gibt die Möglichkeit sich über die verschiedenen Reiter weitere Details für das Nutzerzertifikat und alle weiteren Zertifikate aus der Zertifikatskette anzeigen zu lassen.

Öffnen Sie das Unterschriftenfenster über Klick auf das Unterschriften-Icon in der Werkzeugleiste.

Bei mehreren Signaturen im Dokument können Sie den Validierungsprozess auch für alle elektronischen Signaturen gleichzeitig starten, indem Sie auf den Button „Alle prüfen“ klicken.

Bei der gleichzeitigen Prüfung aller Unterschriften bekommen Sie ein Meldungsfenster angezeigt. Über die Checkbox können Sie dieses für zukünftige Prüfungen deaktivieren.

Bitte bestätigen Sie die durchgeführte Validierung mit OK.

Wird bei der Überprüfung der Unterschriften die Meldung „Es gibt bei mindestens einer Unterschrift Probleme“, kann es bspw. daran liegen, dass das Zertifikat der digitalen ID mit der signiert wurde inzwischen abgelaufen ist.

7.3 Prüfergebnis

Abhängig von den bei der Signierung des Dokumentes vorgenommenen Einstellungen, bestätigt die gültige Unterschrift folgende Sachverhalte. (vgl. Schritt aus Kapitel 7.2 „Signatur prüfen" Abbildung „Nutzerzertifikat des Unterschreibendens" anzeigen)

Unterschriftseigenschaften bei „nach der Signatur gesperrten Dokumenten".

Unterschriftseigenschaften bei signierten „nicht" gesperrten Dokumenten

Die Authentizität des eingebundenen Zeitstempeldienstes, können Sie durch Klick auf „Erweiterte Eigenschaften“ im vorangegangenen Fenster prüfen. Erfolgte die Signierung unter Nutzung des DFN-Zeitstempeldienstes, wird Ihnen die Zusammenfassung des zugehörigen Zertifikates angezeigt.

7.4 Prüfbeispiel

An Hand der folgenden elektronischen Unterschrift können Sie den Prüfvorgang an diesem Dokument ausprobieren:

8 Optische Darstellung anpassen (optional)

Sie haben die Möglichkeit das optische Erscheinungsbild Ihrer elektronischen Unterschrift anpassen. Standardmäßig wird die elektronische Unterschrift im Acrobat Reader DC wie folgt im PDF-Dokument dargestellt:

Sie haben optional die Möglichkeit im Vorschaufenster für die elektronische Unterschrift über Klick auf den Button „Erstellen“ das optische Erscheinungsbild der elektronischen Unterschrift zu gestalten.

Es öffnet sich ein Dialogfenster zur Unterschriftendarstellung. Bitte lassen Sie hier die Checkboxen für Name, Datum, Logo und Beschriftungen möglichst unverändert aktiviert.

Sie können durch Klick auf „Zeichnen“ ein Zeichenfenster öffnen.

Im Zeichenfenster haben Sie die Möglichkeit eine Freihandzeichnung Ihrer Unterschrift zu erstellen. Bitte Bestätigen Sie dies über Klick auf „Anwenden“

Sie haben die Möglichkeit über die Eingabe einer Bezeichnung unter „Vorgabename“ die soeben erstellte Darstellung zu speichern, so dass sie Ihnen beim nächsten Unterzeichnen zur Auswahl gestellt wird.

Sie haben die Möglichkeit die im Drop-Down „Erscheinungsbild“ gewählte optische Darstellung über den Button „Bearbeiten“ zu ändern oder auch über Klick auf „Erstellen“ weitere optische Darstellungen zu hinterlegen.

Um einen PDF-Scan Ihrer Unterschrift zu hinterlegen, klicken Sie im „Erstellenmenü“ in der Tabnavigation auf „Bild“.

Bitte klicken Sie auf den neu eingeblendeten „Durchsuchen“-Button um einen PDF-Scan zu wählen.

Achten Sie darauf in welchem Format Sie Ihr Unterschriftsbild gespeichert haben (PDF, JPEG,..).

Bitte wählen Sie die Datei mit der hinterlegten Unterschrift aus und bestätigen Sie die Auswahl mit „Öffnen“.

Geben Sie dieser optischen Darstellung einen Vorgabenamen und Speichern Sie diese.

Bei zukünftigen elektronischen Unterschriften, stehen Ihnen die zuvor gespeicherten optischen Darstellungen im Drop-Down für das Erscheinungsbild als Auswahl zur Verfügung.

9 Weitere Informationen

Weitere Informationen zum RWTH-DFN-Zertifizierungsportal finden Sie im Dokumentationsportal des IT Centers (https://help.itc.rwth-aachen.de) unter dem Stichwort „Zertifikate“ im Bereich IT-Basisstruktur -> Sicherheit.
Erläuterungen und Informationen zur Konfiguration finden Sie auf den Hilfe-Webseiten von Adobe unter
https://helpx.adobe.com/de/acrobat/user-guide.html