Informationen zu PDF-BearbeitungsfunktionenPDF-Dokumente schützenÜbersicht über ZertifikateSicherheitszertifikate freigeben

Sicherheitszertifikate freigeben

Ein Sicherheitszertifikat enthält einen privaten und einen öffentlichen Schlüssel, die in einer digitalen ID-Datei gespeichert werden. Diese kann selbst signiert sein oder wird von einer Zertifizierungsstelle (CA) ausgegeben. Anhand von Zertifikaten können digitale Signaturen in Dokumenten überprüft und verschlüsselte Dateien sicher zwischen ausgewählten Benutzern übermittelt werden.

Private Schlüssel
Private Schlüssel werden in einer digitalen ID gespeichert. Diese wird von der Person verwahrt, die die PDF-Datei signiert, und befindet sich an einem bekannten Speicherort auf dem Computer des Benutzers. Private Schlüssel in CA-Zertifikaten werden zusätzlich in der Datenbank der jeweiligen Ausgabestelle gespeichert.
Öffentliche Schlüssel
Öffentliche Schlüssel werden ausgehend von der digitalen ID mit dem Befehl Zertifikat exportieren generiert und in einer Sicherheitszertifikat-Datei mit der Erweiterung .p7b, .p7c oder .cer gespeichert. Diese kann vom Unterzeichner der PDF-Datei an Benutzer versendet werden, die zum Anzeigen bzw. Bearbeiten der Datei berechtigt sind. Der Schlüssel besitzt einen numerischen Wert und seine Zeichen definieren den Zertifikatinhaber, die Gültigkeitsdauer und Verwendung.

Die Überprüfung von Signaturen und die Datei-Entschlüsselung funktionieren nur dann, wenn der öffentliche und der private Schlüssel gefunden werden und zueinanderpassen. Dies setzt einen Internetzugang voraus.

Digitale IDs werden durch den Industriestandard PKI (Public Key Infrastruktur) verwaltet. Als PKI bezeichnet man die Instanzen, Richtlinien, Verfahren sowie die Hard- und Software, die verwendet werden, um digitale IDs zu erstellen, auszugeben, zu verwalten und zu widerrufen, die die zum Signieren von PDF-Dateien benötigten Paare öffentlicher/privater Schüssel enthalten.

Fahren Sie mit den folgenden Schritten fort, um Sicherheitszertifikate freizugeben und zu verwenden.

  1. Digitale Identitäten verwalten Wählen Sie Sicherheit > Digitale Identitäten verwalten aus.

    Das Dialogfeld Sicherheitseinstellungen wird angezeigt.

  2. Klicken Sie im angezeigten Dialogfeld auf ID hinzufügen und suchen Sie nach einer vorhandenen ID (vielleicht von einer Zertifizierungsstelle) oder erstellen Sie eine selbst signierte ID.
  3. Wählen Sie die gewünschte ID und klicken Sie auf Zertifikat exportieren, um eine Datei mit einem öffentlichen Schlüssel zu generieren. Speichern Sie die Datei auf der Festplatte oder senden Sie sie E-Mail an einen oder mehrere Empfänger. In diesem Fall wird die Datei mit dem Standard-E-Mail-Programm als Anhang einer E-Mail verschickt, in der die Verwendung der Zertifikatdatei erläutert wird.
  4. Als Empfänger eines öffentlichen Schlüssels speichern Sie diesen auf der Festplatte, starten das Programm und wählen in der Funktionsleiste Sicherheit die Option Vertrauenswürdige Identitäten. Navigieren Sie anschließend zur Datei.
  5. Sobald die Zertifikatdatei den vertrauenswürdigen Identitäten hinzugefügt ist, können digitale Signaturen in den vom Zertifikatssender erhaltenen Dokumenten geöffnet und überprüft werden.
  6. Empfänger können Dateien für den Zertifikatssender wie folgt verschlüsseln:
    1. Öffnen Sie eine Datei und das Fenster Sicherheit über die Bedienfeldleiste.
    2. Wählen Sie unter Zertifikatsicherheit ein Sicherheitsschema oder die Option Interaktiv, um ein Schema zu erstellen.
    3. Interaktiv öffnet sich das Dialogfeld Einstellungen für Zertifikatsicherheit. Benennen und beschreiben Sie das Schema und legen Sie den Verschlüsselungsgrad fest.
    4. Der Assistent enthält alle vertrauenswürdigen Kontakte (d. h. solche, deren öffentliche Schlüssel dem Programm zur Identifizierung hinzugefügt wurden). Wählen Sie Ihre bevorzugten Kontakte aus. Fügen Sie sich auch selbst hinzu, damit Sie die Datei später erneut öffnen können.
    5. Klicken Sie auf das Schlüssel-Symbol, um für den ausgewählten Empfänger Einschränkungen anzugeben. Sofern erforderlich, wiederholen Sie diesen Vorgang.
    6. Senden Sie das Dokument an die im Schema festgelegten vertrauenswürdigen Kontakte. Diese können das Dokument öffnen. In manchen Fällen müssen sie das bei der Erstellung ihrer digitalen ID eingerichtete Kennwort eingeben.

Eine Übersicht über alle Sicherheitsoptionen finden Sie unter Informationen über PDF-Sicherheit. Weitere Informationen zur Verschlüsselung finden Sie unter PDF-Versionen. Unter digitale Signaturen prüfen finden Sie Information zu den Prüfmethoden und Optionen.