Wenn Sie ein signiertes PDF öffnen, wird ein gelbes Warnbanner angezeigt, das besagt, dass die Signatur „nicht verifiziert“ ist. oder "unbekannt" ist alarmierend, bedeutet aber normalerweise nicht, dass die Signatur gefälscht ist. Dies bedeutet normalerweise, dass der Betrachter die Identität des Unterzeichners nicht bestätigen kann – was bei einer einfachen Erklärung ein anderes Problem darstellt.
Der Unterschied zwischen verifiziert und gültig
Digitale Signaturen von PDF haben zwei separate Eigenschaften, die oft verwechselt werden. Gültigkeit bedeutet, dass das Dokument seit der Signatur nicht verändert wurde – der kryptografische Hash der Signatur stimmt mit dem Inhalt des Dokuments überein. Verifizierung bedeutet, dass die Identität des Unterzeichners von einer vertrauenswürdigen Zertifizierungsstelle bestätigt wurde. Eine Signatur kann gültig (unverändert), aber nicht verifiziert (Identität nicht bestätigt) sein, was bei alltäglichen elektronischen Signaturen am häufigsten der Fall ist.
Die "nicht verifizierte" Eine Warnung bedeutet normalerweise: Die Signatur ist kryptografisch gültig, das Dokument wurde nicht manipuliert, aber der Betrachter erkennt nicht, dass das zum Erstellen der Signatur verwendete Zertifikat von einer vertrauenswürdigen Stelle stammt.
Versuchen Sie, PDF zu signieren
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Warum die meisten elektronischen Signaturen als nicht verifiziert angezeigt werden
Einfache elektronische Signaturen – getippte Namen, gezeichnete Signaturen oder auf einem PDF platzierte Signaturbilder – verwenden überhaupt keine kryptografischen Zertifikate. Dabei handelt es sich um auf der Seite platzierte Bilder, nicht um kryptografische Vorgänge. Die Signaturvalidierung von Adobe Reader gilt nur für kryptografische digitale Signaturen mit Zertifikaten. Eine getippte oder gezeichnete Unterschrift ist nur ein Bild; die "ungeprüfte" Die Warnung gilt nicht für diese, da kein zu überprüfendes Zertifikat vorhanden ist.
Wenn Sie eine "nicht verifizierte" Warnung: Die Signatur wurde als kryptografische digitale Signatur erstellt – jedoch unter Verwendung eines selbstsignierten Zertifikats (eines, das nicht von einer anerkannten Zertifizierungsstelle ausgestellt wurde) oder eines Zertifikats einer Stelle, die nicht auf der Vertrauensliste des Betrachters steht.
Selbstsignierte Zertifikate
Jeder kann ein digitales Zertifikat erstellen und damit ein PDF signieren. Ein selbstsigniertes Zertifikat beweist, dass sich das Dokument seit der Unterzeichnung nicht geändert hat, beweist jedoch nicht, wer der Unterzeichner ist – denn jeder könnte ein Zertifikat mit einem beliebigen Namen erstellen. Browser und PDF-Viewer vertrauen selbstsignierten Zertifikaten standardmäßig nicht, daher die unbestätigte Warnung.
Wenn Sie dem Absender vertrauen und lediglich bestätigen müssen, dass das Dokument intakt ist, kommt es auf den Gültigkeitsstatus an. Klicken Sie im Adobe Reader mit der rechten Maustaste auf die Signatur → Signatureigenschaften → klicken Sie auf „Zertifikat anzeigen“. um die Zertifikatsdetails anzuzeigen und festzustellen, ob es sich um den erwarteten Unterzeichner handelt.
Wenn die Verifizierung wirklich wichtig ist
Bei den meisten Geschäftsverträgen, NDAs und alltäglichen Vereinbarungen ist der Überprüfungsstatus einer digitalen Signatur weniger wichtig als eine klare Aufzeichnung darüber, wer wann und was unterzeichnet hat. Ein E-Mail-Thread, der das signierte PDF zeigt, das von der bekannten E-Mail-Adresse des Unterzeichners zurückgegeben wird, ist unabhängig vom Zertifikatsstatus ein starker Beweis für die Zustimmung.
Die Verifizierung ist in bestimmten regulierten Kontexten wichtig: Einreichung von Regierungsdokumenten, die beglaubigte Unterschriften erfordern, Finanztransaktionen, die eine verifizierte Identität erfordern, juristische Unterlagen, bei denen die Unterschrift einer bestimmten identifizierten Person zuzuordnen sein muss. In diesen Fällen stellt ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle (CA) wie DocuSign, Adobe Sign oder eines qualifizierten Vertrauensdienstanbieters die überprüfbare Identitätskette bereit, die die Anforderung erfüllt.
So erhalten Sie eine verifizierte Signatur
Für Signaturen, die in PDF-Viewern als verifiziert angezeigt werden sollen, benötigt der Unterzeichner ein digitales Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, die in der Approved Trust List (AATL) von Adobe oder im vertrauenswürdigen Stammspeicher des Viewers aufgeführt ist. Diese Zertifikate werden von kommerziellen Zertifizierungsstellen (DigiCert, GlobalSign, Comodo) oder über spezielle E-Signatur-Plattformen bezogen, die ihren Benutzern als Teil des Dienstes Signaturzertifikate zur Verfügung stellen.
E-Signatur-Plattformen wie DocuSign und Adobe Sign verwenden CA-gestützte Zertifikate, weshalb ihre Sign PDF-Signaturen normalerweise als verifiziert angezeigt werden. Für das alltägliche Signieren von Dokumenten ohne diese Plattformen reicht für die meisten Zwecke eine nicht verifizierte, aber gültige Signatur aus und die Verifizierungswarnung kann im Kontext verstanden werden und nicht als Beweis für ein Problem gewertet werden.
Versuchen Sie, PDF zu signieren
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.