1. Wurzelzertifikate korrigieren
Bitte speichern Sie vorab folgende Dateien ab:
Nicht benötigt wird rsa-root-2001.p7b =
Wurzelzertifikat der USERTrust RSA Certification Authority, da das
Zertifikat von Acrobat ausgeliefert wird.
Starten Sie Acrobat Reader oder Acrobat Pro. Im Menü
„Bearbeiten“ klicken Sie auf den Punkt
„Einstellungen“:

Nachtrag Anfang 2022:
Die nachfolgende Anleitung geht davon aus, dass Sie sowohl allen
qualifizierten Signaturen nach der eIDAS-Verordnung
der Europäischen Union als auch den im Rahmen der DFN-PKI
verwendeten Wurzelzertifikaten als auch allen von der Firma Adobe
ausgewählten Wurzelzertifikaten vertrauen möchten.
Eine sinnvolle Alternative wäre, nur den qualifizierten
Signaturen und einzelnen ausgewählten Wurzelzertifikaten zu
vertrauen. Dazu sollten Sie sämtliche Wurzelzertifikate
löschen und anschließend nur die EUTL und die
ausgewählten Wurzelzertifikate importieren, also nur den
entsprechenden Teilen der nachfolgenden Anleitung folgen. Insbesondere
sollte Sie dann die AATL nicht laden!
Zuerst sorgen Sie dafür, dass Acrobat Reader bzw.
Acrobat Pro alle von der Firma Adobe und von der Europäischen
Union ausgelieferten Wurzelzertifikate importiert:




Dann beseitigen Sie die hinderlichen
Richtlinieneinschränkungen für das Wurzelzertifikat der
USERTrust RSA Certification Authority:

Aus der langen Liste müssen Sie die USERTrust RSA Certification
Authority heraussuchen, bevor Sie auf das Editieren-Symbol klicken:

Hier können Sie die voreingestellten
Richtlineneinschränkungen löschen:

Bei einer Aktualisierung der Adobe Approved Trust List würde
diese Einstellung wieder überschrieben werden, daher muss diese
Aktualisierung deaktiviert werden:
(Die European Union Trusted List enthält die Aussteller
qualifizierter Signaturen nach der eIDAS-Verordnung der EU und sollte
daher aktuell gehalten werden.)

Dann importieren Sie das Wurzelzertifikat der USERTrust ECC
Certification Authority und stellen Sie das Vertrauen ein:




Sie sollten das Zertifikat im oberen Fenster anklicken, um es im
unteren Fenster einzutragen, es dann im unteren Fenster anklicken und
nicht sofort importieren, sondern zuerst die Vertrauenswürdigkeit
anpassen:

Die eingerückt dargestellten Punkte sollten Sie nicht
aktivieren:



Dann importieren Sie das alte Wurzelzertifikat der T-TeleSec
GlobalRoot Class 2 Certification Authority und stellen Sie das
Vertrauen ein:



Sie sollten das Zertifikat im oberen Fenster anklicken, um es im
unteren Fenster einzutragen, es dann im unteren Fenster anklicken und
nicht sofort importieren, sondern zuerst die Vertrauenswürdigkeit
anpassen:

Die eingerückt dargestellten Punkte sollten Sie nicht
aktivieren:



Abschließend können Sie die Einstellungen
schließen und anhand der oben heruntergeladenen Test-PDF-Dateien
prüfen, ob die Einstellungen für beide
USERTrust-Wurzelzertifikate jetzt korrekt sind:


