Leibniz Universität Hannover Main Leibniz University Website
Deutsch Contact Deutsch
Leibniz University IT Services
 
LUIS Services IT Security Zertifikate der LUH-CA Anleitungen
Adobe Reader (DFN-PKI)

Adobe Reader: PDFs signieren (mit Nutzerzertifikat) - DFN-PKI

In dieser Anleitung werden die notwendigen Schritte gezeigt, um PDF-Dateien mit einem Nutzerzertifikat aus der DFN-PKI (ausgestellt vor dem 31.08.2023) digital zu signieren. Sollten Sie ein Nutzerzertifikat von GEANT TCS nutzen (ausgestellt nach dem 31.08.2023), befolgen Sie bitte die Anleitung für Nutzerzertifikate von GEANT TCS. Die Anleitung wurde mit Adobe Reader DC Version 2022.001.20085 auf Windows 10 erstellt (Hinweise für ältere / Nicht-DC-Versionen sind mit enthalten).

Übersicht der Schritte

Schritt 1: Wurzelzertifikat importieren

Im ersten Schritt muss das Wurzelzertifikat der DFN-PKI heruntergeladen werden, damit Signaturen von Zertifikaten der DFN-PKI im PDF-Viewer auf ihre Gültigkeit überprüft werden können.

Laden Sie hier das Wurzelzertifikat herunter und speichern Sie es ab. Fahren Sie dann mit der Schritt-Für-Schritt-Anleitung fort.
Download
Adobe Reader öffnen und die Einstellungen über "Bearbeiten - Einstellungen" öffnen.
In der Kategorie "Unterschriften" den Button "Weitere" im Bereich "Identitäten und vertrauenswürdige Zertifikate" auswählen.
Im Bereich "Vertrauenswürdige Zertifikate" kann nun über den "Import"-Button das Wurzelzertifikat importiert werden.
Weiter geht es über den Button "Durchsuchen".
Wählen Sie nun das zuvor heruntergeladene Zertifikat aus. Sollte das Zertifikat bei Ihnen nicht angezeigt werden (und der Dateifilter zeigt nicht das Format "*.crt" an) verwenden Sie höchstwahrscheinlich eine ältere Version von Adobe Reader oder eine ESR-Version (das betrifft auch die OPSI-Version vom Adobe Reader, die über das LUIS verteilt wird). Fahren Sie in diesem Fall mit dem "Zwischenschritt Z1: Konvertieren des Wurzelzertifikats" fort (zu finden am Ende dieser Anleitung).
Nach dem Öffnen ist das Wurzelzertifikat ausgewählt und kann importiert werden.
Der Import des Wurzelzertifikats ist erfolgreich.
Das Wurzelzertifikat wird nun in der Liste angezeigt. Wählen Sie nun das Stift-Symbol (Zertifikatsdetails) aus, um die Verwendung des Wurzelzertifikats zu spezifizieren.
Das Wurzelzertifikat soll als vertrauenswürdiger Stamm verwendet und für zertifizierte Dokumente als vertrauenswürdig gelten. Dies ist notwendig, damit Signaturen von Zertifikaten der DFN-PKI im PDF-Viewer als gültig angezeigt werden.

Schritt 2: Importieren des Nutzerzertifikats

Als nächstes wird das Nutzerzertifikat importiert, um damit eigene PDFs zu signieren. Halten Sie dafür ihr Nutzerzertifikat im .p12-Format bereit und fahren Sie mit der Schritt-Für-Schritt-Anleitung fort.
Wählen Sie nun "Digitale IDs" aus und fügen Sie über das "+"-Symbol eine neue eigene ID hinzu.
Die digitale ID soll über eine Datei importiert werden.
Wählen Sie nun Ihr persönliches Nutzerzertifikat im .p12-Format für den Import aus.
Geben Sie das Passwort des Nutzerzertifikats ein um dieses zu entsperren.
Nach dem Erfolgreichen Entsperren des Nutzerzertifikates werden Informationen zum Zertifikat angezeigt. Klicken Sie auf "Fertig stellen".
Das Zertifikat wird nun als "Digitale ID" angezeigt und kann im Folgenden für das Signieren von PDFs verwendet werden.

Schritt 3: PDF signieren

Alle Vorarbeiten sind abgeschlossen, Sie können nun PDFs signieren. Im Folgenden wird Schritt-Für-Schritt gezeigt, wie das geht.
Öffnen Sie eine PDF mit dem Adobe Reader. Gehen Sie dann in das Menü "Werkzeuge" und wählen "Zertifikate" aus.
Klicken Sie auf "Digital unterschreiben".
Nun können Sie mit der Maus ein Rechteck an der Stelle ziehen, wo Ihre digitale Signatur in das PDF-Dokument eingefügt werden soll.
Wählen Sie Ihr zuvor importiertes Nutzerzertifikat zum Signieren aus.
Eine Vorschau der Signatur wird angezeigt. Sie müssen Ihr Passwort vom Nutzerzertifikat eingeben, um das Nutzerzertifikat zu entsperren und für die Signatur zu verwenden.
Das signierte Dokument wird in einer Extra-Datei gespeichert. Wählen Sie einen passenden Dateinamen und speichern Sie die signierte PDF ab.
In dem Dokument taucht nun die Signatur auf, diese kann (mit importiertem Wurzelzertifikat siehe Schritt 1) auf Ihre Gültigkeit überprüft werden.

Zwischenschritt Z1: Konvertieren des Wurzelzertifikats (.crt --> .p7b)

Im Falle einer älteren Adobe Reader Version oder der ESR-Version (betrifft auch die OPSI-Version vom Adobe Reader) kann das Wurzelzertifikat in Schritt 1 nicht importiert werden, da der Adobe Reader das .crt-Format nicht kennt. In diesem Falle muss das Zertifikat erst in das .p7b-Format konvertiert werden. Im Folgenden wird erklärt, wie das geht. Nachdem Sie diesen Sonderschritt abgeschlossen haben, fahren Sie in der obigen Anleitung fort.
Öffnen Sie das Wurzelzertifikat per Doppelklick.
Wählen Sie den Tab "Details" aus und dann auf "In Datei kopieren".
Der Zertifikatsexport-Assistent öffnet sich.
Das gewünschte Format auf ".p7b" stellen.
Einen passenden Namen (beliebig) für die zu exportierende Datei wählen.
Die Exportinformationen werden noch einmal gesammelt dargestellt.
Das Exportieren wird als erfolgreich bestätigt.
Im Ordner finden Sie neben dem Wurzelzertifikat im ".crt"-Format nun auch das Wurzelzertifikat im ".p7b"-Format. Das Konvertieren ist nun abgeschlossen, Sie können in der Anleitung im Schritt 1 fortfahren, um das Wurzelzertifikat als vertrauenswürdiges Zertifikat zu importieren.

Beispielhafte Nutzung und Fehlerbehebung als Video

Ein weiteres Video (Beispielhaft mit GÈANT-TCS-Zertifikaten - nicht mit DFN-PKI-Zertifikaten) gefindet sich auf der Seite Adobe Reader (GÉANT TCS).

Kontakt

Zertifikatsteam des LUIS
Email
zertifikatsteam@luis.uni-hannover.de
Zertifikatsteam des LUIS
Email
zertifikatsteam@luis.uni-hannover.de

Last Change: 14.08.24; Zertifikatsteam des LUIS Print

Contact us
Contact