Ein signiertes PDF kommt von einem Geschäftspartner. Im Signaturfeld werden ein Name, ein Datum und ein Gültigkeitsstatus angezeigt. Sie müssen wissen, ob die Signatur echt ist, ob das Dokument seit der Unterzeichnung geändert wurde und ob die Identität des Unterzeichners vertrauenswürdig ist. Der PDF-Reader bietet Ihnen Indikatoren: ein grünes Häkchen, ein blaues Band, ein Warnsymbol. Diese Indikatoren können jedoch irreführend sein, wenn Sie nicht verstehen, was sie überprüfen und was nicht. Bei der Validierung einer digitalen Signatur geht es nicht nur um die Überprüfung des Symbols. Es geht darum, die Vertrauenskette dahinter zu verstehen.
Die Validierung digitaler Signaturen umfasst drei Prüfungen. Dokumentenintegrität: Wurde das Dokument seit der Unterzeichnung geändert? Identität des Unterzeichners: Gehört das Zertifikat der Person, die behauptet, unterschrieben zu haben? Zertifikatsvertrauen: Wurde das Zertifikat von einer vertrauenswürdigen Stelle ausgestellt? Alle drei müssen bestehen, damit die Signatur vollständig gültig ist. Ein grünes Häkchen, das die Integrität des Dokuments bestätigt, aber von einem nicht vertrauenswürdigen Zertifikat stammt, ist eine Warnung und keine Bestätigung.
Der Verifizierungsprozess Sign PDF ist eine technische und keine rechtliche Prüfung. Eine gültige Signatur beweist mathematisch, dass ein bestimmter privater Schlüssel das Dokument signiert hat und dass sich das Dokument nicht geändert hat. Es beweist nicht, dass die auf dem Zertifikat genannte Person tatsächlich über diesen Schlüssel verfügte oder die Absicht hatte, ihn zu signieren.

Überprüfung der Dokumentenintegrität
Öffnen Sie die signierte PDF-Datei in einem Reader, der die Signaturüberprüfung unterstützt. Das Signaturfeld zeigt den Gültigkeitsstatus an. Eine gültige Signatur bedeutet, dass der Inhalt des Dokuments seit der Anwendung der Signatur nicht geändert wurde. Eine ungültige Signatur bedeutet, dass das Dokument nach der Unterzeichnung geändert wurde. Die Änderung kann so geringfügig sein wie das Hinzufügen eines Kommentars oder das Ausfüllen eines Formularfelds oder so groß wie die Änderung der Vertragsbedingungen. Jede Änderung macht die Signatur ungültig. Wenn die Signatur ungültig ist, verlassen Sie sich nicht auf das Dokument, ohne zu wissen, was sich geändert hat und ob der Unterzeichner der Änderung zugestimmt hat.
Die Digitale Signatur Integritätsprüfung ist binär. Entweder hat sich das Dokument geändert oder nicht. Es besteht keine Teilgültigkeit. Ein Dokument, das eine gültige Signatur für Seite 1 und eine ungültige Signatur für Seite 2 aufweist, wurde geändert. Behandeln Sie das gesamte Dokument als potenziell geändert.
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Überprüfung der Identität des Unterzeichners und der Vertrauenswürdigkeit des Zertifikats
Klicken Sie auf die Signatur, um die Zertifikatsdetails anzuzeigen. Das Zertifikat zeigt den Namen des Unterzeichners, die ausstellende Zertifizierungsstelle und den Gültigkeitszeitraum. Überprüfen Sie, ob der Name des Unterzeichners mit der Person übereinstimmt, die Sie unterschreiben möchten. Überprüfen Sie, ob das Zertifikat zum Zeitpunkt der Unterzeichnung gültig war. Ein Zertifikat, das nach dem Signaturdatum abgelaufen ist, ist in Ordnung. Ein Zertifikat, das vor dem Signaturdatum abgelaufen ist, bedeutet, dass die Signatur mit einem abgelaufenen Zertifikat angewendet wurde und möglicherweise nicht vertrauenswürdig ist. Überprüfen Sie die Zertifizierungsstelle. Ein Zertifikat einer anerkannten öffentlichen Zertifizierungsstelle bietet eine stärkere Identitätssicherung als ein selbstsigniertes Zertifikat.
Die Zertifikatsvertrauenskette PDF-Sicherheit sollte intakt sein. Das Zertifikat sollte mit einer Stammzertifizierungsstelle verknüpft sein, der Ihr Leser vertraut. Wenn die Kette unterbrochen ist, wird die Unterschrift möglicherweise als ungültig angezeigt, selbst wenn das Dokument unverändert ist und der Unterzeichner echt ist.
Was tun mit einer ungültigen oder nicht vertrauenswürdigen Signatur?
Wenn die Signatur ungültig ist, wenden Sie sich an den Unterzeichner. Fragen Sie, ob sie das Dokument nach dem Signieren geändert haben oder ob sie die aktuelle Version erneut signieren können. Akzeptieren Sie ein ungültig signiertes Dokument nicht ohne Bestätigung als maßgeblich. Wenn die Signatur gültig ist, aber von einem nicht vertrauenswürdigen Zertifikat stammt, beweist die Signatur, dass jemand mit Zugriff auf dieses Zertifikat unterzeichnet hat, weist jedoch nicht unabhängig nach, wer diese Person ist. Für interne Dokumente reicht dies in der Regel aus. Fordern Sie bei externen Verträgen die Unterschrift eines von einer anerkannten Stelle ausgestellten Zertifikats an.
WukongPDF unterstützt digitale Signaturen. Die Sign PDF-Validierungstools in Standard-PDF-Readern bieten die hier beschriebenen Verifizierungsfunktionen.
Verständnis der Langzeitvalidierung (LTV) in empfangenen Signaturen
Eine Signatur mit aktiviertem LTV enthält alle Informationen, die zur Überprüfung nach Ablauf des Unterzeichnerzertifikats erforderlich sind. Wenn Sie ein LTV-fähiges signiertes Dokument Jahre nach der Signatur öffnen, kann die Signatur immer noch überprüft werden, da die Zertifikatskette, der Sperrstatus und der Zeitstempel in das Dokument eingebettet sind.
Wenn Sie ein signiertes Dokument erhalten, das jahrelang überprüfbar bleiben muss, prüfen Sie, ob LTV aktiviert ist. Öffnen Sie die Signatureigenschaften und suchen Sie nach LTV- oder Langzeitvalidierungsindikatoren. Wenn LTV nicht aktiviert ist, ist die Signatur nach Ablauf des Zertifikats möglicherweise nicht mehr überprüfbar. Der LTV-Status Digitale Signatur beeinflusst die langfristige rechtliche Bedeutung des Dokuments.
Dokumentation der Signaturüberprüfung für Compliance-Aufzeichnungen
Dokumentieren Sie bei regulierten Dokumenten die Überprüfung Ihrer Unterschrift. Notieren Sie den Dokumentnamen, den Namen des Unterzeichners, das Überprüfungsdatum und das Überprüfungsergebnis. Aus der Aufzeichnung geht hervor, dass Sie die Unterschrift überprüft und ihre Gültigkeit bestätigt haben, bevor Sie sich auf das Dokument verlassen haben. Wenn die Signatur später angefochten wird, stützt das Verifizierungsprotokoll Ihr Vertrauen.
Der Verifizierungsdatensatz PDF Security ist ein einfacher Audit-Trail-Eintrag. Es dauert nur wenige Sekunden und liefert den Nachweis der Sorgfaltspflicht.
Umgang mit mehreren Signaturen in einem einzelnen Dokument
Ein von zwei Parteien unterzeichneter Vertrag verfügt über zwei digitale Signaturen. Jeder muss unabhängig validiert werden. Eine Signatur kann gültig sein, während die andere ungültig ist. Ein Dokument, das nach der ersten Unterschrift, aber vor der zweiten geändert wurde, zeigt die erste Unterschrift als ungültig und die zweite als gültig an. Verstehen Sie die Reihenfolge der Signaturen und den Status des Dokuments bei jedem Signierereignis.
Das Unterschriftenfeld listet alle Unterschriften chronologisch auf. Überprüfen Sie jeden einzelnen. Die Digitale Signatur-Validierung für Dokumente mit mehreren Signaturen erfordert das Verständnis des Signaturzeitplans und nicht nur des Gültigkeitsstatus jeder Signatur.
Gesperrte Zertifikate und Zertifikatssperrlisten
Eine zum Zeitpunkt der Anwendung gültige Signatur kann ungültig werden, wenn das Unterzeichnerzertifikat später widerrufen wird. Der Widerruf eines Zertifikats erfolgt, wenn der private Schlüssel kompromittiert wird, der Zertifikatsinhaber die Organisation verlässt oder die Zertifizierungsstelle feststellt, dass das Zertifikat nicht ordnungsgemäß ausgestellt wurde. Überprüfen Sie den Zertifikatssperrstatus über die Zertifikatssperrliste oder das Online Certificate Status Protocol.
Einer Signatur, die als gültig angezeigt wird, aber über ein widerrufenes Zertifikat verfügt, sollte nicht vertraut werden. Die PDF-Sicherheit-Überprüfung umfasst die Überprüfung des Sperrstatus. Eine Signatur mit einem widerrufenen Zertifikat bietet unabhängig vom Gültigkeitsindikator keine Sicherheit.
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
