Nr. 3 / 2014

12. September 2014 : Signieren und Verschlüsseln von PDF Dokumenten

Dieser Artikel beschreibt in kompakter Form die Signierung und Verschlüsselung von PDF -Dokumenten mit einem X.509 Zertifikat unter Verwendung von Adobe Acrobat.

Zur Signierung eines Dokumentes ist der private Schlüssel des eigenen Zertifikates erforderlich, für die Verschlüsselung ist der öffentliche Schlüssel des Zertifikates des Empfängers notwendig.

 Empfehlenswerterweise führt man daher zunächst folgende Einstellung durch: Über "Bearbeiten -> Voreinstellungen" wählt man "Sicherheit -> Erweiterte Einstellungen -> Windows Integration" und setzt ein Häkchen vor: "Suchen nach anderen als eigenen Zertifikaten im Windows Zertifikatsspeicher zulassen". Das hat zur Folge, dass alle Zertifikate, die im Internet Explorer unter "Eigene Zertifikate" erscheinen zum Signieren und die Zertifikate, die unter "Andere Personen" erscheinen zum Verschlüsseln benutzt werden können.

 In die Signatur eines Dokumentes geht auch die Uhrzeit der Signierung ein. Damit die verlässliche Zeit eines Zeitstempelservers (und nicht die eigene Computerzeit) verwendet wird, sollte über "Werkzeuge -> Signieren und Zertifizieren -> Signieren und Zertifizieren - Weitere Optionen -> Sicherheitseinstellungen -> Uhrzeitstempelserver -> Neu" der DFN Zeitstempelserver mit der URL http://Zeitstempel.dfn.de konfiguriert werden.

 Zur Verschlüsselung eines PDF Dokumentes ist zunächst (über: Werkzeuge -> Schutz -> Verschlüsseln -> Sicherheitsrichtlinien verwalten ...) eine neue Sicherheitsrichtlinie zu definieren, mit der Eigenschaft, die Verschlüsselung mit Hilfe von Zertifikaten durch zu führen.

 Nun zum eigentlichen Vorgang des Signierens bzw. Verschlüsselns:

 Zur Platzierung einer Signatur wird der Menüpunkt "Werkzeuge -> Signieren und zertifizieren -> Dokument signieren" gewählt. Mit der linken Maustaste wird im Dokument ein Bereich aufgezogen, in den die Signatur platziert wird. Dann das eigene Zertifikat (mit privatem Schlüssel) ausgewählt, mit dem die Signatur ausgeführt werden soll.

 Zur Verschlüsselung des Dokumentes wird der Menüpunkt "Werkzeuge -> Schutz -> Verschlüsseln -> Sicherheitsrichtlinien verwalten ... " ausgewählt und dann die (neue) Sicherheitsrichtlinie selektiert, mit der die Verschlüsselung durchgeführt werden soll. Im dem im übernächsten Schritt folgenden Fenster ist über den Schaltknopf "Suchen ..."  das Zertifikat des Empfängers auszuwählen. Hier können auch mehrere Zertifikate gleichzeitig ausgewählt werden. Nur die Eigentümer der zu den ausgewählten Zertifikaten passenden privaten Schlüssel sind in der Lage, das Dokument zu entschlüsseln.