Digitale Signaturen

Einführung

Durch das digitale Signieren eines Dokuments bieten Sie eine mathematische Methode für sich und andere, die Authentizität der signierten Dokumente zu überprüfen.  pdfMachine erstellt Signaturen, die der PDF-Spezifikation für Signaturen entsprechen.   Leser wie Acrobat Reader unterstützen nativ die Ãœberprüfung digitaler Signaturen.

Eine vollständige Erklärung digitaler Signaturen liegt außerhalb des Umfangs dieser Hilfedatei, aber zahlreiche Erklärungen sind im Internet verfügbar. z.B.
http://www.google.com.au/search?hl=de&ie=UTF-8&q=Digitale+Signatur+erklärt&meta=

Um eine Signatur zu erstellen, benötigen Sie ein digitales Zertifikat.  Ein digitales Zertifikat bestätigt Ihre Identität.  pdfMachine nutzt Zertifikate, die in Ihrem Windows-Personal-Zertifikatspeicher vorhanden sind.

Sie können Zertifikate von Zertifizierungsstellen (CA's) erhalten.  CA's  sind Unternehmen oder Organisationen, die Zertifikate erstellen und Ihnen ermöglichen, diese auf Ihrem PC zu installieren.

pdfMachine ermöglicht es Ihnen auch, Ihre eigenen Zertifikate zu erstellen, die "Selbstsignierte" Zertifikate genannt werden.  

Methoden  - 2 Arten, ein PDF zu signieren

Methode 1:
Wenn diese in den Optionen aktiviert ist, wird pdfMachine automatisch eine digitale Signatur in PDF-Dateien einfügen, sobald sie durch Drucken auf den pdfMachine-Drucker erstellt werden.  Das ist der "alles signieren" Ansatz.

Methode 2:
Wenn sie über das pdfMachine Tools-Menü aufgerufen wird, gilt die digitale Signatur nur für das aktuelle Dokument.

Hinweis: Wenn ein Passwort zum Zugriff auf den privaten Schlüssel erforderlich ist, verfügt pdfMachine ultimate über eine Funktion 'Crypto-Passwort setzen', bei der ein Passwort gespeichert wird.

 

 

Wählen Wenn angeklickt, wird ein Dialog angezeigt, der alle Zertifikate anzeigt, die zum Signieren verwendet werden können.

pdfMachine Signing Server-Zertifikatspeicher

Dies ist eine Liste von Zertifikaten, die sich auf pdfMachine-Servern befinden und die Sie zum Signieren Ihrer PDFs verwenden können.  Dies funktioniert ohne das Senden des PDFs an die pdfMachine-Server.  Nur ein 20 Byte großer "Message Digest" des PDFs wird an den Server gesendet, wo er signiert und mit einem Zeitstempel versehen wird.  Die Signatur wird dann an die Client-Maschine zurückgesendet und in das PDF eingefügt. 

Windows-Zertifikatspeicher



Die Zertifikate im persönlichen Zertifikatsspeicher von Windows können verwaltet werden, indem man den Internet Explorer öffnet, Auswahl der Menüoption „Extras -> Internetoptionen, dann Auswahl „Inhalt -> Zertifikate“.

 
Neu erstellen Wenn geklickt, wird der folgende Dialog angezeigt, der es Ihnen ermöglicht, Ihr eigenes selbst signiertes Zertifikat zu erstellen.

 

 
Ort Optional. Text wird in die Signatur eingefügt. Normalerweise eine Stadt oder ein Dorf.
 
Grund Optional. Text wird in der Unterschrift platziert. Wählen oder geben Sie einen Grund für die Unterzeichnung ein. Diese Option ist nicht verfügbar, wenn das serverseitige Signieren aktiviert ist.
 
Zertifiziertes Dokument Wenn aktiviert, wird das Dokument als "Zertifiziert" bezeichnet.  Ein zertifiziertes PDF ist ein digital signiertes PDF, das seinen signierten Status offensichtlicher macht.  Wenn ein zertifiziertes PDF in Adobe Reader angezeigt wird, erscheint automatisch ein Dialogfeld, das den Dokumentstatus anzeigt, wie zum Beispiel:

 

Ein zertifiziertes PDF kann die folgenden Dokumentrechte festlegen:

* keine Änderungen erlaubt
* nur Formularausfüllungen erlauben
* Nur Formularausfüllungen und Kommentare erlauben
 

Diese Rechte werden von PDF-Editoren wie Adobe Acrobat eingehalten werden.
 
Zeitstempelbehörde Eine durch Leerzeichen getrennte Liste der URLs von Zeitstempelbehördenservern.

Wenn mehr als eine URL in der Liste steht, werden Zeitstempelanfragen zwischen den Servern in der Liste lastverteilt.  Wenn ein Server ausfällt, wird der nächste in der Liste versucht.

Was ist eine Zeitstempelbehörde (TSA) ?

Ein Zeitstempeldienst unterstützt Behauptungen von Beweisen, dass ein Dokument
vor einer bestimmten Zeit existierte.   Dies geschieht alles auf kryptographisch sichere Weise. 

Einfach ausgedrückt, wenn Sie der Zeit einer TSA vertrauen können, dann können Sie der Dokumentensignaturzeit im PDF vertrauen. 

Dies wird im Detail in RFC 3161 unter  http://www.ietf.org/rfc/rfc3161.txt beschrieben.


Adobe Reader Signatur-Eigenschaften, Zeitstempel-Information:

 

Artikel anzeigen Ermöglicht dem Benutzer auszuwählen, welche Artikel im Dokument sichtbar sind. ansonsten wird die Signatur nur im "Signatur-Reiter" der Lesesoftware sichtbar sein.
Bilddatei / Stempel Fügen Sie einen Stempel oder eine Datei von Ihrem Computer ein. Dies kann eine beliebige jpeg-, gif- oder bmp-Datei sein.
Schriftart Art der Schrift, die für den Text im Signaturbereich verwendet wird.
Schriftgröße Größe der Schrift, die für den Text im Signaturbereich verwendet wird.
Position auf der Seite Ändert die Position der Unterschrift auf der Seite.
Seite Ermöglicht es Ihnen, auszuwählen, auf welcher Seite des Dokuments die Unterschrift angezeigt wird.

Konfigurationstipps für Acrobat Reader

Digitale Signaturen, die von pdfMachine erstellt werden, benötigen mindestens Acrobat Reader 6, um sie zu verifizieren.

Um Acrobat Reader automatisch digitale Signaturen in PDF-Dokumenten validieren zu lassen, empfehlen wir, Acrobat Reader gemäß den Adobe-Anweisungen zu konfigurieren