Operation Manual
292
ACROBAT 9 PRO EXTENDED VERWENDEN
Sicherheit
2 Klicken Sie links auf „Digitale IDs“ und wählen Sie dann die zu entfernende digitale ID aus.
3 Klicken Sie auf „ID entfernen“ und dann auf „OK“.
Siehe auch
„Zertifikate aus vertrauenswürdigen Identitäten löschen“ auf Seite 278
Digitale IDs schützen
Wenn Sie Ihre digitalen IDs schützen, können Sie die unbefugte Verwendung privater Schlüssel zum Signieren oder
Entschlüsseln von Dokumenten mit vertraulichen Informationen verhindern. Stellen Sie sicher, dass Sie über
entsprechende Verhaltensmaßnahmen bei gestohlenen oder verlorenen IDs verfügen.
Verfahren - Digitale IDs schützen
Werden private Schlüssel auf Hardware-Tokens, Smartcards oder anderen Kennwort- oder PIN-geschützten Geräten
gespeichert, sollten Sie ein Kennwort oder eine PIN verwenden, das bzw. die nicht einfach zu erraten ist. Geben Sie
Ihr Kennwort niemals an Dritte weiter. Wenn Sie sich Ihr Kennwort notieren müssen, bewahren Sie die Notiz
unbedingt an einem sicheren Ort auf. Wenn Sie Unterstützung zur Auswahl eines geeigneten Kennworts benötigen,
wenden Sie sich an Ihren Systemadministrator. Beachten Sie folgende Regeln zur Erstellung möglichst sicherer
Kennwörter: Verwenden Sie mindestens acht Zeichen; mischen Sie Groß- und Kleinbuchstaben mit Zahlen und
Sonderzeichen; wählen Sie ein Kennwort, das schwierig zu erraten oder zu hacken ist, an das Sie sich aber auch ohne
es aufzuschreiben erinnern können; verwenden Sie kein korrekt buchstabiertes Wort einer beliebigen Sprache, da
diese mithilfe von „Wörterbuchangriffen“ binnen Minuten geknackt werden können; ändern Sie Ihr Kennwort
regelmäßig; wenden Sie sich an Ihren Systemadministrator für Hinweise zur Wahl sicherer Kennwörter.
Zum Schutz privater Schlüssel, die in P12/PFX-Dateien gespeichert sind, verwenden Sie ein sicheres Kennwort und
versehen Sie es mit entsprechenden Sicherheitsoptionen. Beim Verwenden einer P12-Datei zum Speichern von
privaten Schlüsseln für digitale Unterschriften sollten Sie die Option für das Kennwortzeitlimit so festlegen, dass
immer ein Kennwort eingegeben werden muss (Standardeinstellung). Beim Verwenden einer P12-Datei zum
Speichern von privaten Schlüsseln für das Entschlüsseln von Dokumenten sollten Sie immer eine Sicherungskopie der
Datei erstellen, damit Sie die Dokumente bei einem eventuellen Verlust der Schlüssel weiterhin entschlüsseln können.
Dieser Mechanismus wird zum Schützen privater Schlüssel verwendet, die im Windows-Zertifikatspeicher gespeichert
sind. Der Mechanismus hängt vom Unternehmen ab, das den Speicher zur Verfügung stellt. Wenden Sie sich an den
jeweiligen Hersteller, um herauszufinden, mit welcher Methode Ihre Schlüssel optimal vor unbefugtem Zugriff
geschützt werden und welche Sicherungsmethode die günstigste ist. Im Allgemeinen sollten Sie den sichersten
verfügbaren Autorisierungsvorgang verwenden und ein möglichst sicheres Kennwort bzw. eine möglichst sichere PIN
anlegen.
Maßnahmen bei verlorenen oder gestohlenen digitalen IDs
Wurde die digitale ID von einer Zertifizierungsstelle ausgehändigt, wenden Sie sich umgehend an diese und fordern
Sie die Zertifikatsaufhebung an. Sie können auch die Verwendung Ihres privaten Schlüssels einstellen.
Haben Sie die digitale ID selbst erstellt, vernichten Sie den privaten Schlüssel und informieren Sie alle Personen, denen
Sie den entsprechenden öffentlichen Schlüssel (das Zertifikat) zur Verfügung gestellt haben.