Sie erhalten einen Vertrag, einen Finanzbericht oder ein offizielles Dokument als PDF. Woher wissen Sie, dass es seit seiner Erstellung oder letzten Signatur nicht geändert wurde? Die Antwort hängt davon ab, wie das Dokument bei seiner Ausstellung geschützt wurde. Einige PDFs bieten starke, überprüfbare Integritätsgarantien. Andere bieten überhaupt keine an.
Digitale Signaturen: Die einzige zuverlässige Integritätsprüfung
Eine zertifizierte digitale Signatur erstellt zum Zeitpunkt der Unterzeichnung einen mathematischen Fingerabdruck des Dokuments. Wenn sich ein Byte des Dokuments ändert, nachdem die Signatur angewendet wurde – ein Zeichen wurde bearbeitet, eine Zahl geändert oder sogar ein Leerzeichen hinzugefügt –, wird die Signatur ungültig. Dies ist ein kryptografischer Manipulationsbeweis: Entweder geht die Rechnung auf oder nicht.
So überprüfen Sie eine digitale Signatur in Adobe Reader: Öffnen Sie das Dokument und suchen Sie nach dem Signaturfeld auf der linken Seite oder nach einer blauen Informationsleiste oben, die den Signaturstatus anzeigt. Klicken Sie auf die Signatur, um deren Gültigkeit anzuzeigen. „Signatur ist gültig“ bedeutet, dass das Dokument seit der Unterzeichnung nicht geändert wurde. „Signatur ist ungültig“ oder „Dokument wurde geändert“ bedeutet, dass sich nach dem Anbringen der Unterschrift etwas geändert hat – behandeln Sie das Dokument mit großer Skepsis.
Probieren Sie Protect PDF aus
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Was passiert, wenn das Dokument keine digitale Signatur hat?
Die meisten PDFs im alltäglichen Gebrauch – Verträge, Rechnungen, Berichte – verfügen nicht über kryptografische digitale Signaturen. Sie verfügen möglicherweise über ein Bild einer Unterschrift, eines Stempels oder eines Wasserzeichens, aber keines davon bietet einen Manipulationsnachweis. Ein Bild einer Signatur besteht nur aus Pixeln; Das Ändern des Dokumentinhalts ist für jeden mit einem PDF Editor ein Kinderspiel.
Für nicht signierte PDFs gibt es keine technische Methode, um definitiv nachzuweisen, dass das Dokument nicht geändert wurde. Sie können nach Anzeichen einer Veränderung suchen und diese mit anderen Beweisen vergleichen.
Signiert ein PDF wurde möglicherweise geändert
Obwohl keine davon schlüssig ist, werfen sie doch Fragen auf, die es wert sind, untersucht zu werden:
- Inkonsistente Schriftarten: Text, der sich geringfügig vom umgebenden Inhalt unterscheidet – unterschiedliche Stärke, unterschiedliche Abstände oder leicht unterschiedliche Buchstabenformen – wurde möglicherweise mit einer anderen Schriftart oder einem anderen PDF-Editor eingefügt
- Inkonsistente Metadaten: check Datei > Eigenschaften > Beschreibung. Wenn die Option „Geändert“ Das Datum liegt deutlich nach dem Datum der "Erstellung". Datum, an dem das Dokument nach der Erstellung bearbeitet wurde. Ein Änderungsdatum von heute an einem Dokument, das Jahre zurückliegt, ist ein Warnsignal.
- Mehrere PDF-Erstellungstools: Die Felder „Ersteller“ und „Produzent“ in den Eigenschaften können verschiedene Anwendungen auflisten, was darauf hindeutet, dass das Dokument nach der ersten Erstellung von mehr als einem Tool verarbeitet wurde
- Visuelle Inkonsistenzen: Vergrößern Sie verdächtige Bereiche auf 200–400 %. Text, der über vorhandenen Inhalt eingefügt wurde, weist manchmal geringfügige Ausrichtungs-, Abstands- oder Darstellungsunterschiede auf, die bei normalem Zoom nicht sichtbar sind
Überprüfung von PDF-Metadaten auf Änderungsnachweise
PDF-Metadaten erfassen Erstellungs- und Änderungsdaten, die zur Erstellung verwendete Software und manchmal den Namen des Autors. Gehen Sie in Adobe Reader oder Acrobat zu Datei > Eigenschaften und überprüfen Sie die Registerkarte Beschreibung. Klicken Sie außerdem auf „Zusätzliche Metadaten“, um die vollständigen XMP-Metadaten anzuzeigen, die möglicherweise einen detaillierteren Verlauf enthalten.
Metadaten können bearbeitet werden – eine anspruchsvolle Änderung würde die Aktualisierung der Metadaten umfassen, um Hinweise auf eine Änderung zu entfernen. Viele Änderungen werden jedoch überstürzt vorgenommen und die Metadaten bleiben unverändert, was eine einfache erste Überprüfung ermöglicht. Ein Dokument, das angeblich eine Rechnung von vor zwei Jahren mit einem Änderungsdatum von gestern ist, bedarf einer genauen Prüfung.
So schützen Sie Ihre eigenen Dokumente vor Manipulation
Wenn Sie Dokumente ausstellen, denen andere vertrauen müssen, verwenden Sie eine zertifizierte digitale Signatur. Adobe Acrobat Pro unterstützt digitale PDF-Signaturen mithilfe eines digitalen Zertifikats. Für den geschäftlichen Gebrauch bieten Zertifikate von vertrauenswürdigen Zertifizierungsstellen (DigiCert, GlobalSign und andere) neben dem Manipulationsnachweis auch eine von Dritten verifizierte Identität.
Bei Dokumenten, die keine kryptografischen Signaturen erfordern, bietet die Anwendung von PDF Security-Berechtigungen, die die Bearbeitung einschränken, eine sanftere Abschreckung – sie verhindert zwar keine gezielte Änderung, macht aber versehentliche oder zufällige Änderungen weniger wahrscheinlich. Durch die Kombination einer Berechtigungseinschränkung mit einer sichtbaren Zertifizierungserklärung („Dieses Dokument ist zertifiziert von [Organisation]“) wird den Empfängern der beabsichtigte offizielle Status deutlich gemacht.
Die ehrliche Realität
Ohne eine verifizierte digitale Signatur gibt es keine technische Garantie dafür, dass ein PDF unverändert bleibt. Metadatenprüfungen und Sichtprüfungen erwecken oder verringern den Verdacht, beweisen jedoch nicht die Integrität. Bei Dokumenten, bei denen die Authentizität rechtlich oder finanziell von entscheidender Bedeutung ist – strittige Verträge, für Kredite verwendete Finanzberichte, offizielle Zertifikate – ist das Vorhandensein oder Fehlen einer gültigen digitalen Signatur der einzige zuverlässige Indikator. Alles andere sind Indizienbeweise.
Probieren Sie Protect PDF aus
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.