PDF-Dokumente digital signieren mit persönlichem Zertifikat

Mit dem X.509 Zertifikat der DFN-PKI / Uni-Duisburg-Essen, das auch zum Signieren von Emails verwendet wird, lässt sich (u.a. mit Acrobat Pro) auch ein PDF digital signieren.

Für Acrobat Pro DC sind folgende Schritte zu gehen: * Falls noch nicht erfolgt, das persönliche Zertifikat in Windows importieren (falls das Zertifikat in Outlook bereits zum Signieren von Emails verwendet wird, ist dies bereits geschehen). Acrobat Pro greift später auf den Zertifikatsspeicher von Windows zu. * In Acrobat Pro die Einstellungen so anpassen, dass Zertifikate der DFN-PKI als vertrauenswürdig eingestuft werden

Persönliches Zertifikat in Windows importieren

Wenn Sie die Zertifikatsdatei mit Endung .p12 (z.B. aus Firefox exportiert bzw. heruntergeladen) im Windows-Explorer doppelklicken, öffnet sich der Import-Assistent. Zertifikatimport-Assistent 1

Belassen Sie hier den Speicherort auf "Aktueller Benutzer" und klicken Sie "Weiter".

Danach ist der Speicher-Ort der Zertifikats-Datei anzugeben (, die zuvor doppelt geklickt wurde). Über "Durchsuchen..." kann die Datei auf dem PC ausgewählt werden. Zertifikatimport-Assistent 2

Im folgenden Fenster ist das Kennwort, das beim Exportieren der Zertifikatsdatei festgelegt wurde, einzugeben, sowie die Sicherheitseinstellungen ggf. anzupassen. Wenn Sie die Option "Hohe Sicherheit..." aktivieren, dann werden Sie vor jeder Verwendung des Zertifikats nach diesem Passwort gefragt. Zertifikatimport-Assistent 4

Den Zertifikatsspeicher wählt Windows per Standard automatisch aus - das ist i.d.R. der Benutzer-Speicher. Hier muss nichts angepasst werden. Zertifikatimport-Assistent 5

Den Assistenten fertig stellen Zertifikatimport-Assistent 6

Ggf. die Sicherheitsstufe anpassen oder direkt mit OK bestätigen Zertifikatimport-Assistent 7

Abschließende Meldung, wenn alles funktioniert hat: Zertifikatimport-Assistent 8

Einstellungen in Acrobat Pro vornehmen

Ist das Zertifikat im Windows-Zertifikatsspeicher vorhanden, dann lässt es sich in Acrobat Pro zum digitalen Signieren auswählen.

Damit die Zertifikate der DFN-PKI als vertrauenswürdig eingestuft werden, sollten in Acrobat Pro folgende Einstellungen vorgenommen werden: Im Menü unter Bearbeiten -> Einstellungen -> Unterschriften -> rechts im Bereich "Überprüfung" auf den Button "Weitere..." Acrobat Einstellungen 1

Dort wie im folgenden Screenshot die Auswahl bei "Überprüfen von Unterschriften" setzen: Acrobat Einstellungen 2

PDFs digital signieren

  1. Das PDF-Dokument, das Sie signieren möchten, fertig ausfüllen/bearbeiten und abschließend signieren. Dazu am oberen Rand auf den Reiter "Werkzeuge" klicken und im folgenden Fenster den Bereich "Zertifikate" klicken. Falls dieser Bereich nicht verfügbar ist, verwenden Sie bitte KEINE andere Funktion, die IT hilft gern weiter. Insbesondere der Bereich "Ausfüllen und unterschreiben" sollte AUF KEINEN FALL verwendet werden, damit wird das Formular für die Genehmiger gesperrt. Acrobat Werkzeuge
  2. Im oberen Register zurück zum zu signierenden PDF-Dokument. Im Dokument im Werkzeug-Bereich oben über dem Dokument auf "Digital unterschreiben" klicken. Bitte NICHT die Funktion Zertifizieren verwenden, dies macht weitere Unterschriften, z.B. vom Genehmiger unmöglich. Acrobat digital unterschreiben
  3. Es folgt eine Meldung, die auffordert, den Bereich, in welchem die Signatur erscheinen soll, mit der Maus zu markieren (Ziehen mit der Maus um den Bereich). Dies wird i.d.R. ein Unterschriften-Feld in einem Formular o.ä. sein.
  4. Wenn der Bereich definiert / mit der Maus gezogen wurde, erscheint ein Fenster, in welchem eine Digitale ID ausgewählt werden kann. Diese ID wurde zuvor über den Import des persönlichen Zertifikats in Windows erstellt. Wenn die ID ausgewählt wurde, mit "Weiter" bestätigen.
  5. Danach folgt eine Vorschau wie die Signatur im Dokument aussehen wird. Hier könnten noch Eintellungen an diesem Erscheinungsbild vorgenommen werden - ansonsten einfach mit dem Button "Unterschreiben" bestätigen. Bitte achten Sie darauf, dass es KEINEN Haken in der Option zum Sperren gibt. Dies sperrt das Formular, und es kann dann nicht mehr genehmigt werden.
  6. Falls beim Import des persönlichen Zertifikates die Einstellung gesetzt wurde, dass bei jeder Verwendung des Zertifikats ein Passwort zur Bestätigung abgefragt werden soll, dann ist das auf das Zertifikat gesetzte Passwort einzugeben. Acrobat Passwort Zertifikat