Dokumentensignaturen auf nicht zentral verwalteten Geräten
Dokumentensignaturen auf nicht zentral verwalteten Geräten
Damit Dokumentensignaturen, die mit vom IT-Service bezogenen Zertifikaten erstellt wurden, auch auf nicht zentral verwalteten Geräten als vertrauenswürdig in Adobe Acrobat Reader DC und Adobe Acrobat Pro DC erscheinen, müssen zunächst einige Einstellungen vorgenommen werden. Unter diese Geräte fallen z. B. alle privaten Computer, Linux- oder Mac-Systeme.
Konfiguration der Wurzelzertifikate
Die folgende Anleitung gilt gleichermaßen für Adobe Acrobat Reader DC als auch Adobe Acrobat Pro DC unter Windows und Mac OS. Die Einstellungen sind für jedes der beiden Programme separat vorzunehmen.
Download der Zertifikatsaustauschdatei
Bitte laden Sie sich die Datei CertExchangeRootUniBamberg.fdf(10.7 KB) auf Ihren Computer herunter. Sie enthält alle Zertifikate, die zur Überprüfung von Dokumentensignaturen notwendig sind, die mit vom IT-Service bereitgestellten Zertifikaten erstellt wurden.
Öffnen der Einstellungen
Bitte starten Sie das Programm und öffnen dessen Einstellungen. Diese finden Sie unter Windows im Menüpunkt Bearbeiten > Einstellungen… und unter MacOS im Menüpunkt Acrobat > Einstellungen....
Aktualisieren der Vertrauensdienste
Abbildung 1: Einstellungen Vertrauensdienste
Wählen Sie anschließend die Kategorie Vertrauensdienste in der Liste links.
Klicken Sie nun auf die Schaltfläche Jetzt aktualisieren bei der Adobe Approved Trust List (AATL). Es dauert bis zu einer Minute, bis das Bestätigungsfenster erscheint. Bitte warten Sie dieses ab und klicken bis dahin nichts anderes an. Sobald es sich geöffnet hat, schließen Sie es mit OK.
Falls Jetzt aktualisieren nicht anklickbar ist, müssen Sie zunächst noch den Haken bei Vertrauenswürdige Zertifikate von einem Adobe AATL-Server laden setzen.
Wiederholen Sie den Schritt, um auch die European Union Trusted Lists (EUTL) zu aktualisieren.
Abbildung 1 zeigt den erfolgreichen Abschluss des zuvor beschrieben Vorgangs mit Markierungen der einzelnen Felder.
Entfernen Sie nun den Haken bei Vertrauenswürdige Zertifikate von einem AATL-Server laden. Den Haken bei der EUTL lassen Sie bitte bestehen.
Abbildung 2 zeigt die Vertrauensdienste mit einer Markierungen bei Vertrauenswürdige Zertifikate von einem AATL-Server laden.
Importieren der Stammzertifikate
Abbildung 3: Einstellungen Importieren der Stammzertifikate
Wechseln Sie nun zur Kategorie Unterschriften in der Liste links und klicken beim Punkt Identitäten und vertrauenswürdige Zertifikate auf Weitere....
Abbildung 3 zeigt den Menüpunkt Unterschriften mit einer Markierung bei Weitere... im Abschnitt Identitäten und vertrauenswürdige Zertifikate.
Abbildung 4: Einstellungen für digitale IDs und vertrauenswürdige Zertifikate
Klicken Sie im sich öffnenden Fenster links auf den Punkt Vertrauenswürdige Zertifikate. Anschließend klicken Sie auf die Schaltfläche Importieren mit dem blauen, nach links zeigenden Pfeil.
Abbildung 4 zeigt die Einstellungen für digitale IDs und vertrauenswürdige Zertifikate mit Markierungen Vertrauenswürdige Zertifikate und Importieren.
Abbildung 5: Zu importierende Kontakte auswählen
Klicken Sie im sich öffnenden Fenster auf Durchsuchen..., wählen die zuvor heruntergeladene Datei CertExchangeRootUniBamberg.fdf aus und bestätigen den Dialog mit Öffnen.
Wählen Sie anschließend das Zertifikat in der oberen Liste (Kontakte) aus und wählen danach in der unteren Liste (Zertifikate) den erscheinenden, gleichnamigen Eintrag aus. Nun klicken Sie auf Vertrauenswürdigkeit....
Abbildung 5 zeigt den zuvor beschriebenen Vorgang mit mehreren Markierungen.
Abbildung 6: Kontakteinstellungen importieren
Setzen Sie im neuen Fenster die Haken bei den beiden Punkten Dieses Zertifikat als vertrauenswürdigen Stamm verwenden und Zertifizierte Dokumente. Bestätigen Sie die Einstellung mit OK.
Abbildung 6 zeigt den zuvor beschriebenen Vorgang.
Nun wiederholen Sie den Prozess mit den restlichen Zertifikaten (auswählen und Vertrauenswürdigkeit bearbeiten).
Zuletzt klicken Sie auf Importieren. Kurz darauf öffnet sich ein Informationsfenster, das Sie mit OK bestätigen. Damit ist der Schritt abgeschlossen.
Entfernen der Zertifikatrichtlinien
Abbildung 7: Einstellungen für digitale IDs und vertrauenswürdige Zertifikate
Suchen Sie nun das Stammzertifikat mit dem Namen USERTrust RSA Certification Authority aus der Liste vertrauenswürdiger Zertifikate. Wählen Sie es aus und klicken auf die Schaltfläche Einstellungen für Vertrauenswürdigkeit bearbeiten mit dem Bleistift-Symbol.
Abbildung 7 zeigt die Einstellungen für digitale IDs und vertrauenswürdige Zertifikate mit Markierungen zum zuvor beschriebenen Vorgang.
Abbildung 8: Zertifikatberechtigung bearbeiten
Klicken Sie im neuen Fenster auf das Register Richtlinieneinstellungen und leeren anschließend das Textfeld Zertifikatrichtlinien, indem Sie den vorhandenen Inhalt entfernen. Bestätigen Sie das Fenster anschließend mit einem Klick auf OK.
Schließen Sie das Fenster mit der Liste vertrauenswürdiger Zertifikate (X in der rechten oberen Fensterecke unter Windows, Schaltfläche "Schließen" unten rechts unter Mac OS).
In Abbildung 8 wird der zuvor beschriebene Vorgang nochmals dargestellt.
Überprüfen des Signaturzeitstempels
Abbildung 9: Einstellungen Überprüfung
Klicken Sie nun in der Kategorie Unterschriften und beim Punkt Überprüfung auf Weitere….
Abbildung 9 zeigt den Menüpunkt Unterschriften mit einer Markierung bei Weitere... im Abschnitt Überprüfung.
Abbildung 10: Voreinstellungen für das Prüfen von Unterschriften
Aktivieren sie nun den Punkt In Signatur eingebettete sichere (Zeitstempel-)Zeit bei Zeitpunkt der Überprüfung. Bestätigen Sie die Einstellung mit OK.
Nun bestätigen Sie noch die Änderungen mit einem Klick auf OK im Einstellungen-Fenster. Damit ist die Einrichtung komplett abgeschlossen.
Abbildung 10 zeigt den zuvor beschriebenen Vorgang.
Sollten beim Überprüfen von digitalen PDF-Signaturen noch Probleme auftreten, können Sie zusätzlich noch die Zertifikate aus der Datei CertExchangeIntermediateUniBamberg.fdf(8.0 KB) importieren. Bitte setzen Sie dabei wieder die Einstellungen zur Verwendung als vertrauenswürdigen Stamm und für zertifizierte Dokumente. Etwaige Warnungen zu einem Vertrauensanker können Sie dabei mit OK bestätigen. Richtlinieneinschränkungen müssen diesmal nicht angepasst werden.