Das Signieren einer PDF-Datei und die Zertifizierung einer PDF-Datei sind unterschiedliche Vorgänge mit unterschiedlichen rechtlichen und praktischen Auswirkungen. Bei beiden geht es darum, einem Dokument eine digitale Identität zuzuweisen. Beide liefern den Nachweis, wer die Unterschrift bzw. Beglaubigung vorgenommen hat. Aber beim Unterschreiben steht: „Ich stimme diesem Inhalt zu.“ Bei der Zertifizierung heißt es: „Ich bestätige, dass dieser Inhalt authentisch ist und seit meiner Zertifizierung nicht verändert wurde.“ Die Unterscheidung ist immer dann wichtig, wenn ein Dokument nicht nur Sicherheit darüber geben muss, wer es genehmigt hat, sondern auch, ob es seit der Erteilung der Genehmigung geändert wurde.
Wenn Sie den Unterschied zwischen Signieren und Zertifizieren verstehen, können Sie für jedes Dokument den richtigen Vorgang auswählen. Ein Vertrag braucht eine Unterschrift. Ein Transkript oder eine beglaubigte Übersetzung benötigt eine Beglaubigung. Die Anwendung der falschen Operation bietet dem Empfänger die falsche Art von Sicherheit.
Gemäß dem ISO 32000-Standard, der das PDF-Format definiert, verwenden digitale Signaturen und Zertifizierungen dieselbe zugrunde liegende kryptografische Technologie, dienen jedoch unterschiedlichen Dokumenten-Workflows und unterliegen unterschiedlichen Einschränkungen für spätere Änderungen.

Hauptunterschiede zwischen Signieren und Zertifizieren
| Abmessung | Digitale Signatur | Zertifizierung |
|---|---|---|
| Was es kommuniziert | Der Unterzeichner hat den Inhalt des Dokuments überprüft und genehmigt | Der Zertifizierer bescheinigt, dass das Dokument authentisch und vollständig ist. Der Inhalt wurde seit der Zertifizierung nicht verändert |
| Auswirkung auf weitere Modifikationen | Zusätzliche Signaturen können hinzugefügt werden. Abhängig von der Signaturkonfiguration können geringfügige Änderungen wie das Ausfüllen von Formularfeldern zulässig sein | Beschränkt oder verbietet weitere Änderungen. Das Dokument ist gegen Änderungen gesperrt, es sei denn, der Zertifizierer hat bestimmte Aktionen ausdrücklich zugelassen |
| Typische Anwendungsfälle | Verträge, Vereinbarungen, Genehmigungen, Genehmigungen. Möglicherweise müssen mehrere Parteien dasselbe Dokument unterzeichnen | Beglaubigte Übersetzungen, notariell beglaubigte Kopien, amtliche Abschriften, archivierte Aufzeichnungen. Das Dokument muss nachweislich unverändert sein |
| Visuelles Erscheinungsbild im Reader | Im Signaturbereich werden Name, Datum und Gültigkeitsstatus des Unterzeichners angezeigt. Möglicherweise wird ein blaues Band oder Häkchen angezeigt | Oben im Dokumentfenster wird ein blaues Band angezeigt, das anzeigt, dass das Dokument zertifiziert ist. Weitere Zertifizierungsdetails finden Sie im Signaturbereich |
| Widerruf | Eine Einzelsignatur kann ungültig werden, wenn das Zertifikat des Unterzeichners widerrufen wird oder wenn das Dokument nach der Signatur geändert wird | Wenn die Zertifizierung ungültig wird, geht der Zertifizierungsstatus des gesamten Dokuments verloren. Das Dokument wird in einen nicht zertifizierten Zustand zurückversetzt |
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Wann muss man unterschreiben und wann muss man bescheinigen?
Unterschreiben Sie, wenn das Dokument eine Vereinbarung, eine Genehmigung oder eine Entscheidung darstellt, die einer bestimmten Person zugeordnet werden muss. Mehrere Personen können dasselbe Dokument unterzeichnen. Die Signaturen können nacheinander hinzugefügt werden. Jede Signatur ist unabhängig. Zertifizieren Sie, wenn die Integrität des Dokuments im Vordergrund steht. Das Dokument ist eine Aufzeichnung von etwas, das passiert ist oder gesagt wurde. Es muss nachweislich unverändert sein. Die Zertifizierung wird in der Regel einmalig vom Ersteller oder Verwalter des Dokuments beantragt und es sind keine weiteren Änderungen zu erwarten.
Der Vorgang PDF signieren fügt Ihre Zustimmung hinzu. Der Zertifizierungsvorgang fügt Ihr Echtheitszertifikat hinzu. WukongPDF Signierungstools unterstützen digitale Signaturen. Stellen Sie bei Zertifizierungsworkflows sicher, dass das Tool die Zertifizierung speziell und nicht die Standardsignatur unterstützt.
Die von beiden geteilte kryptografische Stiftung
Sowohl Signaturen als auch Zertifizierungen basieren auf der Kryptografie mit öffentlichen Schlüsseln. Ein von einer Zertifizierungsstelle ausgestelltes digitales Zertifikat verknüpft ein kryptografisches Schlüsselpaar mit Ihrer Identität. Wenn Sie signieren oder zertifizieren, erstellt Ihr privater Schlüssel einen kryptografischen Hash des Dokumentinhalts. Jeder, der das Dokument erhält, kann Ihren öffentlichen Schlüssel verwenden, um zu überprüfen, ob der Hash übereinstimmt, und so beweisen, dass sich der Inhalt des Dokuments nicht geändert hat und dass die Signatur oder Zertifizierung von Ihrem privaten Schlüssel stammt. Die zugrunde liegende Technologie ist identisch. Der Dokumentenablauf und die rechtlichen Auswirkungen sind unterschiedlich.
Die PDF-Sicherheit Unterscheidung zwischen Signieren und Zertifizieren ist nicht technischer Natur. Es ist verfahrenstechnisch. Der gleiche kryptografische Vorgang dient unterschiedlichen Zwecken, je nachdem, was Sie bestätigen und welche Einschränkungen Sie für zukünftige Änderungen festlegen.
Mehrere Signaturen vs. Einzelzertifizierung
Ein Dokument kann mehrere digitale Signaturen von verschiedenen Personen tragen. Ein von beiden Parteien unterzeichneter Vertrag weist im Unterschriftenfeld zwei Unterschriften auf. Jedes ist unabhängig gültig und überprüfbar. Ein Dokument trägt normalerweise nur eine Zertifizierung, die vom Dokumentersteller als Aussage über das Dokument als Ganzes angewendet wird.
Der Sign PDF-Workflow für Dokumente mit mehreren Signaturen ermöglicht das sequentielle Signieren. Jeder Unterzeichner fügt seine Unterschrift selbstständig hinzu. Der Zertifizierungsworkflow ist ein einmaliger Vorgang, der durchgeführt wird, wenn das Dokument als maßgeblicher Datensatz fertiggestellt wird.
Was passiert, wenn ein zertifiziertes Dokument geändert wird?
Wenn ein zertifiziertes Dokument nach der Zertifizierung geändert wird, wird die Zertifizierung ungültig. Der PDF-Reader zeigt eine Warnung an, dass das Dokument seit der Zertifizierung geändert wurde. Das blaue Zertifizierungsband verschwindet oder verwandelt sich in eine Warnanzeige. Der Dokumentinhalt ist weiterhin sichtbar und lesbar. Die Zertifizierung ist das Einzige, was kaputt geht. Der Empfänger kann den Inhalt sehen, kann jedoch nicht darauf vertrauen, dass es sich um den zertifizierten Originalinhalt handelt.
Dieses Verhalten ist beabsichtigt. Die Zertifizierung ist eine Aussage darüber, dass das Dokument authentisch und unverändert ist. Jede Änderung, selbst das Hinzufügen eines Kommentars oder das Ausfüllen eines Formularfelds, macht diese Aussage ungültig. Überprüfen Sie vor der Zertifizierung, ob das Dokument in seiner endgültigen Form vorliegt. Ändern Sie es nach der Zertifizierung nicht mehr. Der PDF-Sicherheit-Zertifizierungsworkflow erfordert, dass das Dokument fertiggestellt wird, bevor die Zertifizierung angewendet wird.
Überprüfung einer Unterschrift oder Bescheinigung, die Sie erhalten haben
Wenn Sie ein signiertes oder zertifiziertes PDF erhalten, überprüfen Sie es, bevor Sie sich darauf verlassen. Öffnen Sie das Signaturfenster. Überprüfen Sie, ob die Signatur gültig ist und nicht durch Dokumentänderungen ungültig geworden ist. Überprüfen Sie die Identität des Unterzeichners. Stellen Sie sicher, dass das zum Signieren verwendete Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Eine Signatur, die sich als ungültig erweist oder von einer nicht vertrauenswürdigen Quelle stammt, sollte mit der gleichen Skepsis behandelt werden wie ein nicht signiertes Dokument.
Browserbasierte PDF-Reader zeigen den Signaturstatus im Signaturfeld an. Eine gültige Signatur wird durch ein grünes Häkchen oder einen ähnlichen Indikator gekennzeichnet. Bei einer ungültigen Signatur wird eine Warnung angezeigt. Der Überprüfungsschritt PDF signieren dauert Sekunden und bestätigt, dass es sich bei dem Dokument, das Sie erhalten haben, um das Dokument handelt, das signiert wurde.
Die Rolle von Zertifizierungsstellen bei der Signaturvertrauensstellung
Eine digitale Signatur ist nur so vertrauenswürdig wie die Zertifizierungsstelle, die das Unterzeichnerzertifikat ausgestellt hat. Ein vom Unterzeichner ohne Validierung durch Dritte erstelltes selbstsigniertes Zertifikat beweist, dass jemand mit Zugriff auf den privaten Schlüssel die Signatur angewendet hat. Es beweist nicht, wer diese Person ist. Ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle, die die Identität des Unterzeichners vor der Ausstellung des Zertifikats überprüft hat, bietet eine stärkere Identitätssicherung.
Für interne Dokumente reichen oft selbstsignierte Zertifikate aus. Jeder weiß, wer Zugriff auf welche Schlüssel hat. Bei externen Dokumenten, insbesondere solchen mit rechtlicher oder finanzieller Bedeutung, liefert ein Zertifikat einer anerkannten Stelle den Identitätsnachweis, den der Empfänger benötigt, um der Signatur vertrauen zu können. Das Signatur-Vertrauensmodell PDF-Sicherheit hängt sowohl von der Zertifizierungsstelle als auch von der kryptografischen Technologie ab.
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
