Leider liefert der Hersteller Adobe Systems seine Software Acrobat Reader und Acrobat Pro mit Einstellungen aus, welche die Nutzung unserer normalen digitalen E-Mail- und WWW-IDs zum elektronischen Unterschreiben von PDF-Dokumenten explizit verhindern.

Es ist möglich, diese Einstellungen zu ändern. Allerdings müssen sowohl diejenigen, die PDF-Dokumente signieren möchten, als auch diejenigen, die die so erstellten PDF-Signaturen prüfen möchten, diese Einstellungsänderungen vornehmen. Außerdem werden einige Einstellungsänderungen bei jedem Update von Adobe zurückgesetzt.

Um zu verhindern, dass ein unvorbereiteter Empfänger einer PDF-Datei durch eine Unterschrift-ungültig-Warnung abgeschreckt wird, können wir nur dringend empfehlen:

• Bitte verwenden Sie unsere für E-Mail und WWW bestimmten digitalen IDs (egal ob „Global“ oder „TCS“) niemals zum Unterschreiben von PDF-Dateien!

  Verwenden Sie für alle universitätsinternen PDF-Dokumente stattdessen bitte digitale IDs unserer PDF-CA. Auch diese PDF-IDs erhalten Sie im IT-Portal und können Sie nach der nachfolgenden Anleitung in Ihrem Adobe Acrobat einrichten.

  (Alle Systemverwalter der Universität werden gebeten, alle Installationen von Adobe Acrobat nach dieser Anleitung mit dem Wurzelzertifikat der PDF-CA zu versorgen.)

• Bitte verzichten Sie darauf, PDF-Dokumente zu unterschreiben, die an Stellen außerhalb der Universität Münster weitergeleitet werden!

  Es gibt eine einfache Alternative: Signieren Sie nicht die PDF-Datei, sondern die E-Mail, mit der Sie die PDF-Datei versenden.

Falls Sie wirklich im Auftrag der Universität signierte PDF-Dateien an externe Stellen versenden müssen, benötigen Sie teure qualifizierte Signierkarten und spezielle Hard- und Software. Bei konkretem Bedarf wenden Sie sich bitte an den IT-Servicedesk für die Universitätsverwaltung.

Digitale IDs einbauen und nutzen mit Acrobat Reader oder Acrobat Pro

Bitte klicken Sie auf die Abbildungen, um Sie zu vergrößern.

Bitte ersetzen Sie meine Nutzerkennung „perske“, meine E-Mail-Adressen und meine sonstigen Angaben durch Ihre eigenen Daten.

Bitte beachten Sie zuerst die Anleitung zum Einstellen der Wurzelzertifikate bei Adobe Acrobat. (Diese Anleitung entfällt für die Arbeitsplatzrechner der Universitätsverwaltung.)

Die weitere Anleitung unten besteht aus drei Teilen:

1. Digitale ID importieren

2. PDF-Datei elektronisch unterschreiben

3. Elektronisch unterschriebene PDF-Datei prüfen

1. Digitale ID importieren

Um eigene PDF-Dateien unterschreiben zu können, müssen Sie Ihre digitale ID importieren.

Im Menü „Bearbeiten“ klicken Sie auf den Punkt „Einstellungen“:

Wählen Sie die Kategorie „Unterschriften“ und klicken Sie unter „Identitäten und vertrauenswürdige Zertifikate“ auf „Weitere“:

Under „Digitale IDs“ wählen Sie den Bereich „Digitale ID-Dateien“ and dann klicken Sie oben auf „Datei anhängen“:

Wählen Sie die Datei mit Ihrer digitalen ID aus und klicken Sie auf „Öffnen“:

Um die verschlüsselte Datei öffnen zu können, müssen Sie das Passwort eingeben:

Ihre digitale ID sollte jetzt in der Liste auftauchen. Sie können alle offenen Dialogfenster jetzt schließen:

2. PDF-Datei elektronisch unterschreiben

Öffnen Sie die zu unterschreibende Datei und klicken Sie dann auf „Werkzeuge“:

Öffnen Sie das Werkzeug „Zertifikate“:

Klicken Sie in der so hinzugefügten Werkzeugzeile auf „Digital unterschreiben“:

Falls ein Hinweisfenster erscheint, schließen Sie es mit „OK“:

Ziehen Sie jetzt mit der Maus ein Rechteck dorthin, wo in der PDF-Datei Informationen über die elektronische Signatur eingeblendet werden sollen:

Wählen Sie in der dann erscheinen Dialogbox Ihre digitale ID aus und klicken Sie auf „Weiter“:

Um die Datei tatsächlich zu unterschreiben, geben Sie das Passwort Ihrer digitalen ID und klicken Sie auf „Unterschreiben“:

Wählen Sie aus, wo und unter welchem Namen die unterschriebene PDF-Datei abgespeichert werden soll, und klicken Sie auf „Speichern“:

Jetzt wird die unterschriebene Datei mit der Einblendung angezeigt. Diese Einblendung beschreibt die Eigenschaften der elektronischen Unterschrift. Die elektronische Unterschrift selbst ist unsichtbar.

Sie können die Werkzeugleiste jetzt schließen:

Um weitere Einzelheiten zur elektronischen Unterschrift anzuzeigen, klicken Sie auf die Einblendung:

3. Elektronisch unterschriebene PDF-Datei prüfen

Eigentlich brauchen Sie überhaupt nichts zu tun, da Acrobat Reader und Acrobat Pro jede elektronische Unterschrift automatisch prüfen und das Ergebnis anzeigen.

Sie können aber auf „Unterschriftsfenster“ klicken, um weitere Informationen abzurufen:

Klappen Sie die Baumstruktur auf, um die verschiedenen Informationen anzuzeigen. Einzelheiten zum Unterschreiber finden Sie unter „Zertifikatdetails“:

Laut https://www.pdf-insecurity.org/ werden elektronische Unterschriften durch fast alle PDF-Reader, auch von Adobe, nicht korrekt überprüft. Es gibt zahlreiche verschiedene Möglichkeiten, diese PDF-Reader so auszutricksen, dass sie gefälschte Inhalte als echt anzeigen!

Offensichtlich leiden PDF-interne Signaturen an konzeptionellen Schwächen. Wir empfehlen daher, PDF-internen Signaturen überhaupt nicht mehr zu vertrauen.

Ausnahmen sind möglich, wenn – wie in der Universitätsverwaltung – zur Signaturprüfung eine Software eingesetzt wird, die gegen sämtliche auf https://www.pdf-insecurity.org/ genannten Angriffe unempfindlich ist. Dies ist nach jedem Update dieser Webseite oder der Software erneut zu prüfen.