1. Benutzeranleitung zur Installation von PKCS12-basierten Zertifikaten, der Signatur von Dokumenten und der Vergabe qualifizierter Zeitstempel in Adobe Acrobat Reader DC
   Stand: 22. Juni 2022
   

   1 Grundlagen+

   1.1 Ziele des Dokuments

   Eine Schritt-für-Schritt-Anleitung zum Installieren der notwendigen Zertifikate, um PDF-Dokumente signieren zu können und qualifizierte Zeitstempel vergeben zu können. Eine PDF-Version dieser Seite finden Sie hier.

   2 Kurzfassung

   Beschaffung geeigneter Signaturzertifikate und Zeitstempel
   

   Folgende Produkttypen werden standardmäßig als PKCS12-Datei ausgeliefert und sind daher zur PDF-Signatur gemäß dieser Anleitung geeignet:
   ✓ SIGNATURE
   ✓ COMPANY

   Für die Vergabe von qualifizierten Zeitstempeln:
   ✓ QUALIFIED TIMESTAMP

   ✓ Eine Übersicht über alle Produkte finden Sie hier

   Prüfen der Installation von Zertifikaten

   ✓ Voreinstellungen öffnen, Kategorie „Unterschriften“ auswählen und die Einstellungen für „Identitäten und vertrauenswürdige Zertifikate“ öffnen.
   ✓ Im neu erschienen Fenster in der Liste nach dem eigenen Zertifikat suchen. Ist es in der Liste vorhanden, das Fenster schließen, ansonsten muss es noch installiert werden (→ 3.1.3 Installierte Zertifikate durchsehen)
   ✓ In der unteren Hälfte der Einstellungen zur „Überprüfung“ in „Windows-Integration“ Checkbox auswählen, um Unterschriften mit in Windows schon vorhanden Zertifikaten zu prüfen → Fertig.

   Zeitstempelserver hinzufügen

   ✓ In den Voreinstellungen unter „Unterschriften“ auf der rechten Seite die Einstellungen für „Zeitstempel für Dokumente“ öffnen.
   ✓ Das Fenster zum Hinzufügen eines Zeitstempelservers öffnen, einen Namen vergeben, den Server angeben (für GLOBALTRUST: https://timestamp.globaltrust.eu:13080) und die erhaltenen Logindaten eingeben → Fertig

   PDF-Datei signieren

   ✓ PDF-Datei öffnen
   ✓ In „Werkzeuge“ „Zertifikate“-Werkzeug auswählen
   ✓ In der Werkzeugleiste am oberen Dokumentrand „Digital Unterschreiben“ wählen
   ✓ Anweisungen von Adobe Acrobat folgen → Fertig

   Signatur prüfen

   ✓ Signierte PDF-Datei öffnen
   ✓ Blaues Banner am oberen Bildrand beachten
   ✓ Signaturfeld im Dokument auswählen und Details zur Signatur lesen → Fertig

    

   3 Dokumentation im Detail

   3.1 Schritt I – Prüfen der Installation von Zertifikaten

   3.1.1 Einstellungen öffnen

   

   Einstellungen öffnen

   Legende:

   1. „Bearbeiten“ auswählen
   2. „Einstellungen…“ öffnen

    

   3.1.2 Zertifikatseinstellungen öffnen

   

   Übersicht Unterschriften

   Legende:

   1. In den Kategorien „Unterschriften“ auswählen
   2. Auf der rechten Seite bei „Identitäten und vertrauenswürdige Zertifikate“ auf „Weitere…“ klicken

    

   3.1.3 Installierte Zertifikate durchsehen

   “Digitale IDs von Windows” auswählen

   

   Installierte Zertifikate durchsehen

   Legende:

   1. Wenn das persönliche Zertifikat unter Windows schon installiert wurde, scheint es hier auf. Das gewünschte Zertifikat auswählen. Das Fenster kann geschlossen werden.

    

   3.1.4 Einstellungen zur Signaturprüfung

   

   Übersicht Unterschriften

   Legende:

   Auf der rechten Seite bei „Überprüfung“ auf „Weitere…“ klicken

   

   Überprüfung Einstellungen

    

   3.1.5 Windows-Integration aktivieren

   Hinweis:
   Die Windows-Integration muss bei AATL-konformen und qualifizierten Zertifikaten nicht aktiviert werden.

   

   Windows-Integration

   Legende:

   1. In der unteren Hälfte des Fensters unter „Windows-Integration“ die Checkbox „Überprüfen von Unterschriften“ auswählen. Damit wird dem Adobe Reader erlaubt, signierte PDF-Dateien, anhand der in Windows installierten Stammzertifikate, zu überprüfen.
   2. „OK“ drücken, um das Einstellungsfenster zu schließen → Fertig

    

   3.1.6 Weitere Einstellungen

   

   Weitere Einstellungen

   Legende:

   1. Optional kann unter „Erstellung und Erscheinungsbild“ das optische Aussehen der Signatur verändert werden.
   2. Mit „OK“ bestätigen und die Einstellungen verlassen.

    

   Hinweis: Dies sind rein optische Maßnahmen und hat keine Auswirkung auf die Gültigkeit der Signatur!

   3.2 Schritt II – Zeitstempelserver hinzufügen

   3.2.1 Zeitstempel Einstellungen

   Anforderung: Um Signaturen mit qualifizierten Zeitangaben erstellen zu können, werden von einem Zeitstempelserver erzeugte qualifizierte Zeitangaben benötigt.

   

   Zeitstempel Einstellungen

   Legende:

   1. Zur Konfiguration des Zeitstempelservers auf „Weitere…“ klicken.

    

   3.2.2 Zeitstempelserver hinzufügen

   

   Zeitstempelserver Hinzufügen

   Legende:

   1. Im neu erschienen Fenster auf „Uhrzeitstempelserver“ klicken
   2. Auf das Symbol zum Hinzufügen einen Server klicken

    

   3.2.3 Zeitstempelserver Einstellungen

   

   Zeitstempelserver Hinzufügen

   Legende:

   1. Dem Server einen Namen geben, Vorschlag: GLOBALTRUST QUALIFIED TIMESTAMP
   2. Die Server-URL eingeben: es kann sowohl https://timestamp.globaltrust.eu:13080, als auch https://timestamp.globaltrust.eu verwendet werden
   3. Um Zeitstempel OHNE Signatur vergeben zu können, setzen Sie: https://timestamp.globaltrust.eu:12080
   4. Es sind hier die von GLOBALTRUST ausgestellten Login-Daten zu verwenden
   5. Bestätigen, um Einstellungen zu speichern und das Fenster zu schließen.

3.2.4 Standard Zeitstempelserver festlegen

Legende:

1. Der neu hinzugefügt Zeitstempelserver scheint in der Liste der vorhandenen Server.
2. Sollte bisher noch kein Zeitstempelserver vorhanden gewesen sein, muss der neu hinzugefügt als Standard festgelegt werden. Dazu auf den Button rechts oben mit der Beschriftung „Standardeinstellung festlegen“ klicken.
3. „OK“ klicken, um die Sicherheitsmitteilung zu bestätigen → Fertig

 

3.3 Schritt III – PDF-Datei signieren

3.3.1 Zu signierende Datei öffnen

Legende:

1. Zur gewünschten Datei navigieren und mit Adobe Reader DC öffnen.

 

3.3.2 Zu Werkzeuge wechseln

Legende:

1. In der oberen Leiste auf „Werkzeuge“ klicken
2. Zertifikate auswählen

 

3.3.3 Zertifikatswerkzeug wählen

Hinweis:

In der oberen Leiste stehen drei Werkzeuge zur Auswahl:

• „Digital unterschreiben“ um der PDF-Datei eine Signatur hinzuzufügen
• „Zeitstempel“, um der PDF-Datei einen Zeitstempel hinzuzufügen, der festlegt, wann die Datei zuletzt geändert wurde
• „Alle Signaturen prüfen“, um Signaturen, die der PDF-Datei hinzugefügt wurden, zu prüfen.

Legende:

1. Auf „Digital unterschreiben“ klicken, um eine Signatur hinzuzufügen.

 

Hinweis zum Hinzufügen von Signaturen Legende:

1. Der Text erklärt, wie das Werkzeug zu verwenden ist. Auf „OK“ klicken, um zu bestätigen.

 

3.3.4 Signatur setzen

Legende:

1. Mit der Maus (der Mauszeiger hat sich in ein Kreuz verwandelt) ein blaues Rechteck in eine freie Stelle des Dokumentes ziehen. Nach dem Loslassen des Mauszeigers erscheint ein Fenster.
2. Falls mehrere Zertifikate vorhanden sind: gewünschtes Zertifikat auswählen → Weiter

 

3.3.5 Zertifikat auswählen und Erscheinungsbild ändern

Legende:

1. Wenn mehr als ein Zertifikat installiert ist, kann hier das gewünschte ausgewählt werden. Um die Liste anzeigen zu lassen, auf den Pfeil nach unten klicken.
2. Wenn keine Änderungen an der Darstellung zu machen sind, auf „Unterschreiben“ klicken.
3. Optional kann das Dokument nach dem signieren gesperrt werden

 

3.3.6 Signiertes Dokument speichern

Legende:

1. Dem signierten Dokument einen Namen geben.
2. Auf „Speichern“ klicken, um den Vorgang abzuschließen.

3.3.7 Zeitstempelserver bestätigen

Legende:

1. Bei der ersten PDF-Datei, der ein Zeitstempel hinzugefügt wird, erscheint diese Sicherheitswarnung. Auf „Zulassen“ klicken, um zu bestätigen, dass der Server verwendet werden soll → Fertig.

 

3.4 Schritt IV – Signatur Prüfen

3.4.1 Signatur Prüfung

Legende:

1. Beim Öffnen einer signierten Datei erscheint am oberen Bildrand ein blaues Banner. Dieses weist darauf hin, dass die Datei signiert ist, und zeigt an, ob die Signatur gültig oder ungültig ist, oder ob es sonstige Probleme mit der Signatur gibt.
2. Die Datei enthält auch ein Signaturfeld. Mit einem Linksklick darauf können Details zur Validität der Signatur und dem Ersteller der Signatur betrachtet werden.

 

3.4.2 Unterschriftsvalidierungsdetails

 

Anzeige, wenn auf das Unterschriftenfeld geklickt wird

Legende:

1. Hier wird angezeigt, von wem die Datei unterschrieben wurde, ob das Dokument nach Unterzeichnung verändert wurde und ob die Identität des Unterzeichners gültig ist.
2. Für weitere Details auf „Unterschriftseigenschaften…“ klicken

 

Unterschrifteneigenschaft →

Legende:

1. Unter „Zertifikat des Ausstellers anzeigen…“ kann das verwendete Zertifikat samt dem Zertifikatspfad angezeigt werden.

 

3.4.3 Zertifikatspfad

 

Zertifikat des Ausstellers anzeigen →

Legende:

1. Nach Feststellung der Herkunft des Zertifikates auf „OK“ drücken, um das Fenster zu schließen. → Fertig

 

Erweiterte Eigenschaften →

Zertifikat des Timestamp-Servers anzeigen

 

Zertifikat anzeigen →