Digitale Signaturen

Einführung

Durch das digitale Signieren eines Dokuments bieten Sie eine mathematische Möglichkeit für Sie und andere, die Authentizität der signierten Dokumente zu überprüfen.  pdfMachine erstellt Signaturen, die der PDF-Spezifikation für Signaturen entsprechen.   Leser wie Acrobat Reader unterstützen nativ die Überprüfung digitaler Signaturen.

Eine vollständige Erklärung digitaler Signaturen liegt außerhalb des Umfangs dieser Hilfedatei, aber zahlreiche Erklärungen sind im Internet verfügbar, z.B.
http://www.google.com.au/search?hl=en&ie=UTF-8&q=digitale+Signatur+erklärt&meta=

Um eine Signatur zu erstellen, benötigen Sie ein digitales Zertifikat.  Ein digitales Zertifikat stellt Ihre Identität fest.  pdfMachine verwendet Zertifikate, die in Ihrem Windows-Personenzertifikatsspeicher vorhanden sind.

Sie können Zertifikate von Zertifizierungsstellen (CA's) erhalten.  CA's sind Unternehmen oder Organisationen, die Zertifikate generieren und Ihnen erlauben, sie auf Ihrem PC zu installieren.



pdfMachine ermöglicht es Ihnen auch, eigene Zertifikate zu erstellen, die als "Selbstsignierte" Zertifikate bezeichnet werden.  

Wenn Sie kein Zertifikat haben oder wollen, schauen Sie sich pdfMachine sign here an.

Methoden  - 2 Wege, ein PDF zu signieren

Methode 1:
Wenn in den Optionen aktiviert, wird pdfMachine automatisch eine digitale Signatur in PDF-Dateien platzieren, während sie durch Drucken auf den pdfMachine-Drucker erzeugt werden.  Dies ist der Ansatz "alles signieren".

Methode 2:
Wenn aus dem pdfMachine Tools-Menü aufgerufen, wird die digitale Signatur nur auf das aktuelle Dokument angewendet.

Hinweis: Wenn ein Kennwort erforderlich ist, um auf den privaten Schlüssel zuzugreifen, verfügt pdfMachine ultimate über eine Funktion 'Krypto-Kennwort setzen', bei der ein Kennwort gespeichert wird.

 

 

Auswählen Beim Anklicken wird ein Dialog angezeigt, der alle Zertifikate zeigt, die zum Unterzeichnen verwendet werden können.

pdfMachine Signing Server Zertifikats-Speicher

Dies ist eine Liste von Zertifikaten, die sich auf pdfMachine-Servern befinden und die Sie zum Signieren Ihrer PDFs verwenden können. Dies funktioniert, ohne das PDF zu den pdfMachine-Servern zu senden. Nur eine 20-Byte "Nachrichtensumme" des PDFs wird an den Server gesendet, wo sie signiert und mit einem Zeitstempel versehen wird. Die Signatur wird dann an den Client-Rechner zurückgesendet und in das PDF eingefügt.

Windows Zertifikats-Speicher



Die Zertifikate im Windows-Persönlichen Zertifikatsspeicher können verwaltet werden, indem Sie den Internet Explorer öffnen, die Menüoption "Extras -> Internetoptionen" auswählen und dann "Inhalt ->Zertifikate" auswählen.

 

Neu Erstellen Beim Klicken wird der folgende Dialog angezeigt, der es Ihnen ermöglicht, Ihr eigenes selbstsigniertes Zertifikat zu erstellen.

 

 

Ort Optional. Der Text wird in die Signatur eingefügt. Normalerweise eine Stadt oder ein Ort.
 
Grund Optional. Text wird in der Signatur platziert. Wählen oder geben Sie einen Grund für das Signieren ein. Diese Option ist nicht verfügbar, wenn das Server-Signieren aktiviert ist.
 
Zertifiziertes Dokument Wenn aktiviert, wird das Dokument als "Zertifiziert" bezeichnet.  Ein zertifiziertes PDF ist ein digital signiertes PDF, das seinen signierten Status offensichtlicher macht.  Wenn ein zertifiziertes PDF in Adobe Reader angezeigt wird, erscheint automatisch ein Dialogfeld, das den Dokumentstatus anzeigt, wie das folgende:

 

Ein zertifiziertes PDF kann folgende Dokumentrechte haben:

* Keine Änderungen erlaubt
* Nur Formularausfüllungen erlauben
* Nur Formularausfüllungen und Kommentieren erlauben
 

Diese Rechte werden von PDF-Editoren wie Adobe Acrobat eingehalten.
 

Zeitstempelbehörde Eine durch Leerzeichen getrennte Liste von URL-Adressen der Zeitstempelbehörde.

Wenn mehr als eine URL in der Liste enthalten ist, werden Zeitstempel-Anfragen zwischen den Servern in der Liste verteilt. Falls ein Server nicht verfügbar ist, wird der nächste in der Liste versucht.

Was ist eine Zeitstempelbehörde (TSA)?

Ein Zeitstempeldienst unterstützt Behauptungen über den Beweis, dass ein Dokument
vor einer bestimmten Zeit existiert hat. Dies geschieht auf eine kryptografisch sichere Weise. 

Einfach ausgedrückt, wenn Sie der Zeit einer TSA vertrauen können, dann können Sie auch der Dokumentensignaturzeit im PDF vertrauen. 

Dies wird ausführlich in RFC 3161 unter  http://www.ietf.org/rfc/rfc3161.txt beschrieben.


Adobe Reader Signatur-Eigenschaften, Zeitstempel-Informationen:

 

Konfigurationstipps für Acrobat Reader

Digitale Unterschriften, die von pdfMachine generiert werden, benötigen mindestens Acrobat Reader 6, um sie zu verifizieren.

Um Acrobat Reader dazu zu bringen, digitale Unterschriften in PDF-Dokumenten automatisch zu validieren, empfehlen wir, Acrobat Reader gemäß den Adobe-Anweisungen zu konfigurieren.

Elemente anzeigen Ermöglicht dem Benutzer die Auswahl, welche Elemente im Dokument sichtbar sind. andernfalls wird die Signatur nur im "Signatur-Tab" der Lesesoftware sichtbar sein.
Bilddatei / Stempel Einfügen eines Stempels oder einer Datei von Ihrem Computer. Dies kann eine beliebige jpeg-, gif- oder bmp-Datei sein.
Schriftart Art der Schriftart, die für den Text im Signaturbereich verwendet wird.
Schriftgröße Größe der Schriftart, die für den Text im Signaturbereich verwendet wird.
Position auf der Seite Ändert die Position der Unterschrift auf der Seite.
Seite Ermöglicht die Auswahl, auf welcher Seite des Dokuments die Unterschrift angezeigt wird.