Benutzeranleitung
Nitro PDF Mac

Digitale Signaturen

Das Ziel einer digitalen Signatur ist es, dem Empfänger des Dokuments die Möglichkeit zu geben, die Identität desjenigen zu überprüfen, der es unterschrieben hat, und dass sich seit der Unterzeichnung nichts geändert hat. Um dies zu erreichen, bedeutet das digitale Signieren eines Dokuments, das Dokument mit einem digitalen Zertifikat zu versehen. Dieses Zertifikat ist der Weg, um die Integrität und Echtheit des Dokuments zu gewährleisten, sobald es unterschrieben ist.

Integrität
Es beweist, dass das Dokument nicht geändert wurde. Seit der Unterzeichnung des Dokuments wurde nichts hinzugefügt, geändert oder entfernt.

Authentizität
Beweist, dass das Dokument von einer bestimmten Person oder Organisation stammt.

Digitale Zertifikate

Wenn Sie ein Dokument öffnen, das digital signiert wurde, validiert Nitro PDF Pro das digitale Zertifikat, mit dem es signiert wurde, und informiert Sie darüber, ob das Zertifikat von einer vertrauenswürdigen Quelle stammt.

Damit Sie ein Dokument digital signieren können, benötigen Sie ein digitales Zertifikat von einem Zertifikatsanbieter. Dies kann den Kauf eines Zertifikats und die Installation von Software des Anbieters beinhalten.

Was ist ein digitales Zertifikat?

Ein digitales Zertifikat ist ein Datenelement, das normalerweise in Dateien oder auf einem externen Gerät gespeichert wird, z. B. einem sicheren USB-Dongle, der Folgendes enthält:

  • Identitätsinformationen für eine Person oder Firma, zum Beispiel Name, Land und Ort
  • Öffentlicher Schlüssel, der zum Signieren von Dokumenten verwendet wird
  • Digitale Signatur, in der Regel von einem vertrauenswürdigen Dritten

Zusammen mit Ihrem digitalen Zertifikat erstellen Sie einen privaten Schlüssel. Im Gegensatz zum öffentlichen Schlüssel, aus dem das Zertifikat besteht, wird der private Schlüssel in der Regel in Ihrem Systemschlüsselbund gespeichert, wo andere sichere Elemente wie Passwörter gespeichert werden. Dokumente werden mit diesem privaten Schlüssel signiert. Ihr digitales Zertifikat, das Ihren öffentlichen Schlüssel zusammen mit Ihren Identitätsinformationen und der digitalen Signatur enthält, ist in alle Dokumente eingebettet, die Sie unterschreiben. Es ist sicher, Ihren öffentlichen Schlüssel an andere weiterzugeben. Sie müssen Ihren privaten Schlüssel sicher aufbewahren.

Sicherheit

Digitale Zertifikate haben eine" Vertrauenskette", die mit einem Stammzertifikat beginnt, Zwischenzertifikate beinhalten kann und mit dem Zertifikat einer Person oder Firma endet.

Nur weil ein Zertifikat als vertrauenswürdig bestätigt wurde, heißt das nicht, dass es immer so sein muss. Wenn Sie zum Beispiel Ihren Laptop oder Ihren sicheren USB-Dongle verlieren, könnte eine andere Person Zugriff auf Ihren privaten Schlüssel erhalten, was bedeutet, dass die Integrität des Zertifikats beeinträchtigt wurde. In einem Ereignis wie diesem ist es möglich, das digitale Zertifikat zu widerrufen.

Aussteller digitaler Zertifikate unterhalten Systeme, um zu überprüfen, ob ein digitales Zertifikat gesperrt wurde oder weiterhin gültig ist. Ein System heißt Online Certificate Status Protocol (OSCP) und das andere ist Certificate Revocation Lists (CRLs). Nitro PDF Pro ist in der Lage, beide zu überprüfen, falls erforderlich.

Validierung

Wenn Sie ein PDF mit einer digitalen Signatur mit Nitro PDF Pro öffnen, werden die folgenden Schritte ausgeführt, um die Signatur zu validieren:

  • Der signierte Inhalt des Dokuments wird validiert, um sicherzustellen, dass er sich nicht geändert hat.
  • Die Signatur des Zertifikats wird getestet, um sicherzustellen, dass das Zertifikat gültig ist
  • Die Vertrauenskette des Zertifikats ist validiert
  • Das Ablaufdatum des Zertifikats wird berücksichtigt
  • Das Zertifikat wird anhand von OSCP oder CRLs überprüft, um sicherzustellen, dass es nicht gesperrt wurde

Stand der Validierung

Wenn Sie sich ein signiertes Dokument in Nitro PDF Pro ansehen, zeigt das Dokument einen von drei Zuständen an:

Ausweis
Sie sehen ein grünes Abzeichen in der oberen rechten Ecke des Dokuments. Das Dokument hat alle oben genannten Tests bestanden.

Bedingter Pass
Sie sehen eine gelbe Plakette in der oberen rechten Ecke des Dokuments. Das Dokument hat alle oben genannten Tests bestanden, aber das Stammzertifikat ist nicht vertrauenswürdig.

Fehlgeschlagen
Sie sehen ein rotes Abzeichen in der oberen rechten Ecke des Dokuments. Das Dokument hat einen oder mehrere der oben genannten Tests nicht bestanden.

Zeigen Sie mit der Maus auf das Validierungssymbol, um Informationen zur Überprüfung zu erhalten. Klicken Sie darauf, um die Zertifikatsdetails zu sehen.

Ein PDF mit einer digitalen Signatur signieren

  1. Fügen Sie dem Dokument ein Signaturfeld hinzu. Sie können entweder das Signaturfeld-Tool auswählen
    Unterschriftsfeld
    indem Sie in der Werkzeugleiste auf den Abwärtspfeil neben der Formular-Schaltfläche klicken oder in der Menüleiste die Option Tools> Signaturfeld wählen.
  2. Doppelklicken Sie auf das Unterschriftsfeld und zeichnen Sie Ihre Unterschrift.
  3. Klicken Sie auf Digitale Signatur anwenden und wählen Sie Ihr digitales Zertifikat aus dem Drop-down-Menü Signidentität auswählen aus.
  • Möglicherweise sehen Sie mehrere Optionen in der Dropdownliste, suchen Sie nach dem Aussteller Ihres Zertifikats.
  • Möglicherweise werden Sie aufgefordert, Nitro PDF Pro den Zugriff auf Ihren Schlüsselbund zu gestatten. Sie müssen zulassen, dass die digitale Signatur angewendet wird.

Tests im Februar deuten darauf hin2016, dass nur DigiCert und GlobalSign digitale Zertifikate anbieten, die für die Verwendung unter macOS kompatibel sind. Jeder benötigt eine spezielle Treibersoftware vom Zertifikatsaussteller.

Selbstsignierte Zertifikate

Es ist möglich, Ihr eigenes digitales Zertifikat zu erstellen, anstatt eines von einem Aussteller zu erhalten. Das wird als selbstsigniertes Zertifikat bezeichnet. Selbstsignierte Zertifikate haben keine Vertrauenskette und können nicht widerrufen werden. Daher sind sie nicht geeignet, um die Echtheit eines Dokuments festzustellen. Sie sind nur für die Überprüfung der Integrität von Dokumenten geeignet.

Erstellen Sie ein selbstsigniertes Zertifikat

  1. Fügen Sie dem Dokument ein Signaturfeld hinzu. Sie können entweder das Signaturfeld-Tool auswählen
    Unterschriftsfeld
    indem Sie auf den Abwärtspfeil neben der Formular-Schaltfläche klicken
    Werkzeugleiste, Formular-Tools
    in der Werkzeugleiste oder wählen Sie Tools> Signature Field aus der Menüleiste.
  2. Doppelklicken Sie auf das Unterschriftsfeld und zeichnen Sie Ihre Unterschrift.
  3. Klicken Sie auf Digitale Signatur anwenden. Klicken Sie in dem Menü, das angezeigt wird, auf Create A New Identity.
  4. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein und klicken Sie auf Erstellen.
  5. Wählen Sie Ihr neues Zertifikat aus der Liste aus.
Tags