Operation Manual
Nach oben
Nach oben
Hinweis:
positionieren Sie den Mauszeiger auf der Signaturplakette mit dem Warnsymbol. Es werden verschiedene
Warnsymbole für unterschiedliche Situationen angezeigt.
Eine Liste mit Erläuterungen zu den Warnungen finden Sie im DigSig-Administratorhandbuch unter
www.adobe.com/go/acrodigsig_de.
Signaturen im XML-Datenformat
In Acrobat und Reader werden Datensignaturen im XML-Format unterstützt. Diese werden zum Signieren von
Daten in XFA-Formularen (XML Forms Architectures) eingesetzt. Bei Formularereignissen wie Mausklick,
Dateispeicherung oder Übermittlung stellt der Formularersteller Anweisungen zu XML-Signaturfunktion, -
Prüfung oder -Entfernung zur Verfügung.
Datensignaturen im XML-Format entsprechen der W3C XML-Signaturnorm. Genau wie digitale PDF-
Signaturen gewährleisten digitale XML-Signaturen Integrität, Authentifizierung und die Unversehrtheit des
Dokuments.
PDF-Signaturen verfügen allerdings über mehr als einen Datenprüfungsstatus. Einige dieser
Statuseinstufungen werden bei Änderung von digital signiertem PDF-Inhalt aktiviert. XML-Signaturen verfügen
im Gegensatz dazu nur über den Status gültig bzw. den Status ungültig. Der Status ungültig wird bei
Änderung von XML-signiertem Inhalt aktiviert.
Einrichten einer langfristigen Unterschriftsprüfung
Mit der langfristigen Unterschriftsprüfung können Sie die Gültigkeit einer Signatur auch lange nach dem
Unterschreiben des Dokuments überprüfen. Für eine langfristige Prüfung müssen alle zur
Unterschriftsprüfung erforderlichen Elemente in das signierte PDF eingebettet sein. Das Einbetten dieser
Elemente kann beim Unterschreiben des Dokuments oder nach der Erstellung der Unterschrift vorgenommen
werden.
Wenn bestimmte Informationen nicht zum PDF hinzugefügt werden, kann eine Signatur nur für begrenzte Zeit
validiert werden. Diese Einschränkung kommt dadurch zustande, dass mit der Signatur in Verbindung
stehende Zertifikate zu einem bestimmten Zeitpunkt ablaufen oder widerrufen werden. Ist ein Zertifikat
abgelaufen, ist die herausgebende Stelle nicht mehr verantwortlich für Statusinformationen zum Widerruf des
Zertifikats. Ohne entsprechenden Widerrufstatus kann die Signatur nicht geprüft werden.
Zu den erforderlichen Elementen für die Einrichtung der Signaturgültigkeit gehören die
Signaturzertifikatskette, der Widerrufstatus des Zertifikats und möglicherweise ein Zeitstempel. Stehen die
erforderlichen Elemente zur Verfügung und werden beim Signieren eingebettet, kann die Signatur auch bei
Erforderlichkeit externer Validierungsressourcen geprüft werden. In Acrobat und Reader können die
erforderlichen Elemente eingebettet werden, sofern diese zur Verfügung stehen. Der Verfasser des PDF-
Dokuments muss die entsprechenden Verwendungsrechte für Benutzer von Reader aktivieren (Datei >
Speichern unter > PDF mit erweiterten Reader-Funktionen).
Zum Einbetten von Zeitstempel-Informationen ist ein ordnungsgemäß konfigurierter
Zeitstempelserver erforderlich. Außerdem muss die Validierungszeit der Signatur auf Zeit sichern
(Voreinstellungen > Sicherheit > Erweiterte Voreinstellungen > Überprüfung) eingestellt sein. Mit CDS-
Zertifikaten können Dokumenten weitere Prüfungsinformationen wie Sperrungen und Zeitstempel ohne
zusätzliche Konfiguration seitens des Unterzeichnenden hinzugefügt werden. Der Unterzeichnende muss zum
Abrufen der erforderlichen Informationen allerdings online sein.
Zeitstempelzertifikat validieren
Zeitstempelserver konfigurieren
Hinzufügen von Überprüfungsinformationen beim Unterschreiben
1. Stellen Sie sicher, dass Ihr Computer eine Verbindung mit den erforderlichen
Netzwerkressourcen herstellen kann.
2. Stellen Sie sicher, dass die Voreinstellung Beim Unterzeichnen Sperrstatus der