Eine mit dem Finger auf einem Touchscreen gezeichnete elektronische Unterschrift ist rechtsgültig und optisch erkennbar. Es enthält jedoch keinen kryptografischen Beweis dafür, wer das Dokument unterzeichnet hat. Jeder, der Zugriff auf die Datei hatte, hätte diese Unterschrift zeichnen können. Eine digitale Signatur, die durch ein digitales Zertifikat unterstützt wird, löst dieses Problem. Das von einer vertrauenswürdigen Zertifizierungsstelle nach Überprüfung Ihrer Identität ausgestellte Zertifikat verknüpft Ihren kryptografischen Schlüssel mit Ihrer realen Identität. Wenn Sie mit diesem Zertifikat signieren, beweist die Signatur mathematisch zwei Dinge: Das Dokument wurde seit Ihrer Signatur nicht geändert, und die Signatur stammt von Ihrem privaten Schlüssel, über den nur Sie die Kontrolle haben.
Das digitale Signieren einer PDF-Datei mithilfe eines digitalen Zertifikats ist die stärkste verfügbare Form der PDF-Signatur. Es handelt sich um den Standard für Verträge, die durchsetzbar sein müssen, für behördliche Unterlagen, die überprüfbar sein müssen, und für Rechtsdokumente, bei denen die Identität des Unterzeichners nachweisbar sein muss. In diesem Leitfaden erfahren Sie, wie Sie ein Zertifikat erhalten, wie Sie es auf ein PDF anwenden und wie Empfänger die Signatur überprüfen können.
Gemäß dem ISO 32000-Standard verwenden digitale Signaturen in PDFs die Kryptografie mit öffentlichen Schlüsseln. Der private Schlüssel des Unterzeichners erstellt die Signatur. Der über das Zertifikat verteilte öffentliche Schlüssel des Unterzeichners ermöglicht es jedem, ihn zu überprüfen. Die kryptografische Grundlage ist dieselbe Technologie, die HTTPS-Verbindungen und E-Mail-Verschlüsselung sichert.

Arten digitaler Zertifikate für die PDF-Signatur
| Zertifikatstyp | Ausgestellt von | Identitätsprüfung | Am besten für |
|---|---|---|---|
| Selbstsigniertes Zertifikat | Vom Unterzeichner mit PDF-Software oder Betriebssystem-Tools erstellt | Keiner. Das Zertifikat bestätigt eine Identität, bietet jedoch keine Überprüfung durch Dritte | Interne Dokumente, bei denen die Identität des Unterzeichners allen Empfängern bereits bekannt ist |
| Von der Organisation ausgestelltes Zertifikat | Wird von der IT-Abteilung der Organisation über eine interne Zertifizierungsstelle ausgestellt | Von der Organisation bestätigt. Vertrauen innerhalb der Organisation, aber nicht nach außen | Unternehmensdokumente, bei denen sich die Empfänger innerhalb derselben Organisation befinden |
| Von einer Zertifizierungsstelle ausgestelltes Zertifikat | Ausgestellt von einer öffentlichen Zertifizierungsstelle wie DigiCert, GlobalSign oder Sectigo | Die Zertifizierungsstelle überprüft vor der Ausstellung die Identität des Unterzeichners. Bietet die stärkste Identitätssicherung | Externe Verträge, behördliche Unterlagen, juristische Dokumente, die eine überprüfbare Identität durch Dritte erfordern |
| AATL-zertifiziertes Zertifikat | Ausgestellt von einer Zertifizierungsstelle auf der Adobe Approved Trust List. Von Adobe-Produkten automatisch als vertrauenswürdig eingestuft | CA-verifizierte Identität plus automatisches Vertrauen in Adobe Acrobat und Reader | Dokumente, bei denen Empfänger Adobe-Software verwenden und den Blue-Ribbon-Vertrauensindikator erwarten |
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Erhalten eines digitalen Zertifikats
Wählen Sie für ein von einer Zertifizierungsstelle ausgestelltes Zertifikat eine Zertifizierungsstelle aus der von Adobe genehmigten Vertrauensliste aus, wenn Empfänger Adobe-Produkte verwenden, oder von einer vertrauenswürdigen Zertifizierungsstelle für den allgemeinen Gebrauch. Erwerben Sie ein Dokumentsignaturzertifikat. Die Zertifizierungsstelle überprüft Ihre Identität. Dies kann die Vorlage eines amtlichen Ausweises, die Bestätigung Ihrer E-Mail-Adresse und die Überprüfung Ihrer Organisationszugehörigkeit umfassen. Der Verifizierungsprozess dauert je nach Zertifizierungsstelle und Validierungsstufe einige Stunden bis einige Tage. Nach der Überprüfung stellt die Zertifizierungsstelle Ihr Zertifikat als herunterladbare Datei aus, die Sie auf Ihrem Computer installieren.
Erstellen Sie ein selbstsigniertes Zertifikat direkt in Adobe Acrobat unter „Bearbeiten“, „Einstellungen“, „Signaturen“, „Identitäten“ und „Vertrauenswürdige Zertifikate“. Das selbstsignierte Zertifikat wird sofort erstellt und ist sofort einsatzbereit. Es ist nur auf Ihrem Computer und auf Computern vertrauenswürdig, auf denen Sie das Zertifikat manuell verteilt und als vertrauenswürdig eingestuft haben. Der Sign PDF-Workflow beginnt damit, dass ein Zertifikat bereitsteht, bevor das zu signierende Dokument eintrifft.
Anwenden einer digitalen Signatur auf ein PDF
Öffnen Sie die PDF-Datei in einem Signaturtool, das digitale Zertifikate unterstützt. Wählen Sie die Option zum digitalen Signieren anstelle einer elektronischen Signatur. Das Tool fordert Sie auf, Ihr Zertifikat auszuwählen. Wählen Sie das Zertifikat aus und geben Sie bei Bedarf sein Passwort ein. Zeichnen Sie das Erscheinungsbild der Signatur oder wählen Sie es aus. Dadurch wird gesteuert, wie die Signatur auf der Seite aussieht. Positionieren Sie das Signaturfeld auf dem Dokument. Wenden Sie die Signatur an. Das Tool erstellt einen kryptografischen Hash des Dokuments, signiert es mit Ihrem privaten Schlüssel und bettet die Signatur und Ihr Zertifikat in die PDF-Datei ein.
WukongPDF Signiertools unterstützen elektronische Signaturen. Verwenden Sie für digitale Signaturen mit Zertifikaten ein Signaturtool, das speziell zertifikatbasierte digitale Signaturen unterstützt. Die Digitale Signatur unterscheidet sich von einer elektronischen Signatur durch den kryptografischen Nachweis, den sie bietet.
Überprüfen einer digitalen Signatur, die Sie erhalten
Öffnen Sie die signierte PDF-Datei in einem Reader, der die Signaturüberprüfung unterstützt. Adobe Acrobat und Reader zeigen ein Signaturfenster mit dem Namen des Unterzeichners, dem Gültigkeitsstatus der Signatur und an, ob das Dokument seit dem Signieren geändert wurde. Eine gültige Signatur wird durch ein grünes Häkchen gekennzeichnet. Bei einer Signatur, die aufgrund einer Dokumentänderung ungültig ist, wird ein Warnsymbol angezeigt. Klicken Sie auf die Signatur, um die Details des Zertifikats anzuzeigen, einschließlich des Ausstellers und des Ablaufdatums.
Wenn die Unterschrift ungültig ist, verlassen Sie sich nicht auf das Dokument. Eine ungültige Signatur bedeutet, dass entweder das Dokument nach dem Signieren geändert wurde oder das zum Signieren verwendete Zertifikat nicht mehr vertrauenswürdig ist. Die PDF-Sicherheit Überprüfung der empfangenen Signaturen ist ebenso wichtig wie die korrekte Anwendung Ihrer eigenen Signaturen.
Langzeitgültigkeit der Signatur
Digitale Zertifikate laufen ab. Ein heute gültiges Zertifikat ist in fünf Jahren nicht mehr gültig. Eine Signatur, die bei der Anwendung korrekt verifiziert wurde, kann nach Ablauf des Zertifikats als ungültig angezeigt werden, es sei denn, die Signatur enthält Informationen zur Langzeitvalidierung. Die Langzeitvalidierung (LTV) umfasst die Zertifikatskette, den Zertifikatssperrstatus und einen Zeitstempel von einem vertrauenswürdigen Zeitserver, die alle zusammen mit der Signatur in die PDF-Datei eingebettet sind. Bei aktiviertem LTV kann die Signatur auch nach Ablauf des Zertifikats überprüft werden, da alle für die Überprüfung erforderlichen Informationen im Dokument enthalten sind.
Aktivieren Sie LTV, wenn Sie Dokumente signieren, die jahrelang überprüfbar bleiben müssen. Die Langzeitvalidierungsfunktion PDF Security gewährleistet die Überprüfbarkeit der Signatur über die Gültigkeitsdauer des Zertifikats hinaus.
Verwalten des Ablaufs und der Erneuerung von Zertifikaten
Digitale Zertifikate laufen ab. Ein heute gültiges Zertifikat ist in drei Jahren nicht mehr gültig. Bevor Ihr Zertifikat abläuft, erneuern Sie es über die ausstellende Zertifizierungsstelle. Die Verlängerung verlängert die Gültigkeitsdauer unter Wahrung Ihrer Identitätsbindung. Nach der Erneuerung verwenden neue Signaturen das erneuerte Zertifikat. Vorhandene Signaturen, die mit dem alten Zertifikat erstellt wurden, behalten ihre Gültigkeit, wenn Langzeitvalidierungsinformationen eingebettet wurden. Wenn LTV nicht aktiviert wurde, werden alte Signaturen nach Ablauf des Zertifikats als ungültig angezeigt.
Planen Sie die Erneuerung des Zertifikats vor Ablauf ein. Eine Signatur, die ungültig wird, weil das Zertifikat abgelaufen ist, kann nicht wiederhergestellt werden, ohne das Dokument neu zu signieren. Das Lebenszyklusmanagement Digitale Signatur umfasst die Erneuerungsplanung ab dem Tag der Zertifikatsausstellung.
Sichtbare vs. unsichtbare digitale Signaturen
Eine digitale Signatur kann auf der Dokumentseite sichtbar als Signaturfeld mit Ihrem Namen, Datum und einer grafischen Darstellung Ihrer Signatur erscheinen. Oder es kann unsichtbar sein und den kryptografischen Schutz ohne visuellen Hinweis auf der Seite anwenden. Sichtbare Unterschriften sind angebracht, wenn der Empfänger sehen muss, wer unterschrieben hat. Unsichtbare Signaturen sind geeignet, wenn der kryptografische Beweis wichtig ist, der visuelle Hinweis jedoch unnötig ist oder das Dokument unübersichtlich machen würde.
Die Wahl zwischen sichtbar und unsichtbar hängt vom Dokumenttyp und den Erwartungen des Empfängers ab. Ein Vertrag trägt normalerweise eine sichtbare Unterschrift. Ein Stapel automatisch generierter Zertifikate verwendet möglicherweise unsichtbare Signaturen, um eine Unordnung auf den einzelnen Seiten zu vermeiden. Die Sichtbarkeitseinstellung PDF signieren wird beim Anwenden der Signatur konfiguriert.
Signieren mehrerer Seiten oder Abschnitte mit einem einzigen Zertifikat
Ein mehrseitiges Dokument, das mit einem digitalen Zertifikat signiert ist, schützt jede Seite. Die Signatur umfasst den gesamten Dokumentinhalt. Wenn nach dem Signieren eine Seite geändert wird, wird die Signatur für das gesamte Dokument ungültig. Dieser Alles-oder-Nichts-Schutz eignet sich für Dokumente, bei denen die Integrität des gesamten Inhalts von Bedeutung ist. Für Dokumente, in denen verschiedene Abschnitte möglicherweise unabhängige Unterschriften von verschiedenen Personen erfordern, verwenden Sie mehrere Unterschriftenfelder, die jeweils den zugewiesenen Seitenbereich abdecken.
Die Digitale Signatur Abdeckung einer einzelnen Signatur erstreckt sich standardmäßig auf das gesamte Dokument. Auf demselben Dokument können mehrere Signaturen gleichzeitig vorhanden sein, die jeweils von einem anderen Unterzeichner auf den Inhalt angewendet werden, der zum Zeitpunkt der Unterzeichnung vorhanden war. Im Signaturpanel werden alle Signaturen mit ihrem Gültigkeitsstatus aufgelistet.
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
