Zuletzt geändert von Aysegül Omus am 2025/01/31 12:24
Zeige letzte Bearbeiter
1 = Digitale Unterschrift einrichten =
2
3 Auf unserer [[Wiki-Seite>>CIT.ITO.Docs.Guides.Helpdesk.DigitaleUnterschriftValidieren.WebHome]] finden Sie eine Anleitung zum Validieren der digitalen Unterschrift.
4
5
6 {{toc/}}
7
8
9 == 1. Mac OS X ==
10
11 === Adobe Reader ===
12
13 ==== Zertifikat importieren ====
14
15 Adobe Reader für Mac OS X können Sie [[hier>>https://get.adobe.com/de/reader/]] herunterladen.
16
17 Öffnen Sie das Programm Adobe Reader DC und klicken auf **Einstellungen**.
18
19 [[image:Adobereaderpreferences.png||height="357" width="502"]]
20
21
22 Dann wählen Sie links **Signaturen** aus.
23
24 [[image:adobereadersignatures.png||height="746" width="308"]]
25
26
27 Dort wählen Sie **Mehr** bei **Identitäten und vertranswürdige Zertifikaten** aus.
28
29 [[image:adobereadermore.png||height="518" width="736"]]
30
31
32 Wählen Sie zuerst links **Digitale ID-Dateien** und danach oben im Reiter **Datei anhängen** aus, um ein Zertifikat hinzuzufügen.
33
34 [[image:digsigattfilefiles.png||height="437" width="736"]]
35
36
37 Dann wählen Sie die Zertifikatsdatei aus.
38
39 [[image:digsigzertopen.png||height="411" width="733"]]
40
41
42 Im geöffneten Fenster geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben, ein.
43
44 **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
45
46 [[image:digsigattfilepwd.png||height="274" width="631"]]
47
48
49 Das Zertifikat ist nun importiert und kann zur digitalen Unterschrift verwendet werden.
50
51 [[image:digsigaddidfinish.png||height="493" width="608"]]
52
53
54 Sie können auch Adobe Reader mit Keychain Access synchronisieren und alle gültigen Zertifikaten auf einmal importieren.
55
56
57 ==== Datei digital signieren ====
58
59 Um eine Datei digital zu unterschreiben, klicken Sie auf das hellblaue Feld.
60
61 [[image:adobereaderunterschrift.png||height="149" width="673"]]
62
63
64 Dann wählen Sie das Zertifikat aus.
65
66 [[image:digsigzertauswaehlen.png||height="415" width="581"]]
67
68
69 Danach geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben ein.
70
71 [[image:digsigpasseingabe.png||height="437" width="595"]]
72
73
74 Klicken Sie **Signieren** an.
75
76 [[image:digsigpasswdsign.png||height="436" width="593"]]
77
78
79 Anschließend speichern Sie die Datei. Nach diesem Schritt ist die Datei digital unterschrieben.
80
81 [[image:adobereaderpreferencesspeicherndatei.png||height="336" width="539"]]
82
83
84 Digitale Unterschrift sieht wie folgt aus:
85
86 [[image:adobereaderpreferencesdigitalunterschrieben wiki.png||height="125" width="541"]]
87
88
89
90
91 == 2. Windows 10 ==
92
93 Adobe Reader können Sie [[hier>>https://get.adobe.com/de/reader/otherversions/]] herunterladen.
94
95 === Adobe Reader ===
96
97
98 ==== Zertifikat importieren ====
99
100 Auch auf Windows wird die digitale Signatur auf gleiche Weise eingerichtet.
101
102 Öffnen Sie hierfür im Programm die **Einstellungen**.
103
104 [[image:adobewinpreferences.png||height="769" width="379"]]
105
106
107 Dann klicken Sie zuerst auf **Signaturen** und danach auf **Mehr**.
108
109 [[image:https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/DigitaleUnterschrift/adobewinsignature.png||height="790" width="1319"]]
110
111
112 Nun können Sie das Zertifikat importieren. Wählen Sie zuerst links **Digitale ID-Dateien** und danach oben im Reiter **Datei anhängen** aus, um ein Zertifikat hinzuzufügen.
113
114 [[image:adobewinatttach1.png||height="430" width="650"]]
115
116
117 Nachdem Sie das Zertifikat ausgewählt haben, geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben, ein.
118
119 **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
120
121 [[image:adobewinattachfile.png||height="430" width="649"]]
122
123
124 ==== Datei digital signieren ====
125
126 Um die Datei digital zu unterschreiben, klicken Sie auf das Feld, wo die digitale Unterschrift stehen soll.
127
128 [[image:adobereaderunterschrift.png||height="143" width="646"]]
129
130
131 Danach wählen Sie das Zertifikat aus.
132
133 [[image:adobewindigidauswaehlen.png||height="466" width="647"]]
134
135
136 Anschließend speichern Sie die Datei. Nach diesem Schritt ist die Datei digital signiert.
137
138 [[image:adobereaderpreferencesdigitalunterschrieben wiki.png||height="167" width="722"]]
139
140
141 === JSignPdf ===
142
143 Sie können das Tool [[hier>>https://sourceforge.net/projects/jsignpdf/files/latest/download]] herunterladen. Es wird eine .exe Datei heruntergeladen.
144
145 Öffnen Sie die Datei mit Doppelklick und führen Sie die Installation durch:
146
147
148 [[image:windowssetup1.png||width="1200"]]
149
150 [[image:windowsetup2.png||width="1200"]]
151 [[image:windowssetup3.png||height="308" width="397"]]
152
153
154 Starten Sie das Programm.
155
156 [[image:windowsprogrammstart.png||height="308" width="528"]]
157
158
159 Wählen Sie als Sicherheitstyp **PKCS12-DEF-3DES-3DES** und dann das Zertifikat, das Passwort, das Sie beim Exportieren ausgewählt haben und die Datei, die digital unterschrieben werden soll, aus und klicken Sie auf **Einstellungen**.
160
161 **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats ausgewählt haben, müssen Sie kein Passwort eingeben.
162
163 [[image:jsignpdfeinstellungen.png||height="603" width="708"]]
164
165
166 Danach klicken Sie **Preview and Select** an.
167
168 [[image:digsignwinprewievselect.png||height="768" width="705"]]
169
170
171 Markieren Sie das Feld, wo die digitale Unterschrift stehen soll.
172
173
174 [[image:https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/DigitaleUnterschrift/winddigsignfeldmark.png||height="294" width="635"]]
175
176
177 Sie können diese Einstellungen auch mit Parametern ändern.
178
179 [[image:digsignwinprewievselectcloseneu.png||height="800" width="735"]]
180
181
182 Klicken Sie auf TSA/OCSP/CLR und machen Sie das Häckchen bei Zeitstempel Server verwenden.
183
184 [[image:timestampdigsigwind.png||height="635" width="746"]]
185
186
187 Anschließend können Sie **Signieren** anklicken.
188
189 [[image:signitwindigsignat.png||height="638" width="752"]]
190
191
192 In der Konsole des Programms sehen Sie die Details.
193
194 [[image:digsignwindkonsole.png||width="1000"]]
195
196
197 Die digitale Unterschrift sieht so aus:
198 [[image:digsignwind.png||width="1000"]]
199
200
201 Die digital unterschriebene Datei wird als neue Datei im Verzeichnis automatisch gespeichert, wo die Originaldatei sich befindet.
202
203 == 3. Linux ==
204
205 === JSignPdf ===
206
207 Sie können das Tool [[hier>>https://sourceforge.net/projects/jsignpdf/files/latest/download]] herunterladen. Es wird eine .zip Datei heruntergeladen. Entpacken Sie diese Datei.
208
209 Dann installieren Sie Java über die Konsole.
210
211 {{html wiki="true"}}
212 {{code}}sudo apt-get install openjdk-8-jre{{/code}}
213 {{/html}}
214
215 Dann gehen Sie in der Konsole ins Verzeichnis jsignpdf-1.6.4:
216
217 {{html wiki="true"}}
218 {{code}}cd ~/jsignpdf-1.6.4/{{/code}}
219 {{/html}}
220
221 und führen Sie dort folgenden Befehl aus :
222
223 {{html wiki="true"}}
224 {{code}}java -jar JSignPdf.jar{{/code}}
225 {{/html}}
226
227
228 Es öffnet sich das Programm. Wählen Sie als Sicherheitstyp **PKCS12-3DEF-3DES-3DES** und dann das **Zertifikat**, das **Passwort**, das Sie beim Exportieren ausgewählt haben und die **Datei**, die digital unterschrieben werden soll, aus.
229
230 **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats ausgewählt haben, müssen Sie kein Passwort eingeben.
231
232 Als nächstes klicken Sie **TSA/OCSP/CRL** an.
233
234 [[image:JSIGNPDFLINUX-TSA:OCSP:CRL.png||height="568" width="780"]]
235
236
237 Setzen Sie das Häckchen bei **Verwenden Zeitstepel-Server**.
238
239 [[image:timestempelserverlinux.png||height="567" width="782"]]
240
241
242 Dann öffnen Sie die **Einstellungen**.
243
244 [[image:jsignpdfeinstellungenlinux.png||height="566" width="781"]]
245
246
247 Klicken Sie auf **Preview & Select**.
248
249 [[image:jsginpdflinuxprewievselect.png||height="603" width="780"]]
250
251
252 Es öffnet sich die PDF-Datei. In der Datei markieren Sie das Feld für die digitale Unterschrift und klicken Sie **Schließen** an.
253
254 [[image:feldmarkierenlinux.png||height="239" width="475"]]
255
256
257
258 ==== Signaturname und Beschreibung ====
259
260 Wählen Sie die Schriftgröße 6, damit das Datum auch angezeigt wird.
261
262 [[image:jsignpdfbereichmanuellauswaehlenlinux.png||height="543" width="704"]]
263
264
265 ==== Nur Beschreibung ====
266
267 Wählen Sie **Nur Beschreibung** aus und klicken auf **Schließen**.
268
269 [[image:jsignpdfnurbeschreibunglinux8.png||height="543" width="700"]]
270
271
272 Anschließend klicken Sie **Signieren** an.
273
274 [[image:jsignpdfsignierenlinux.png||height="507" width="699"]]
275
276
277 In der Konsole des Programms sehen Sie die Details.
278
279 [[image:jsignkonsolelinux.png||height="444" width="804"]]
280
281
282 Die digital unterschriebene Datei wird als neue Datei im Verzeichnis automatisch gespeichert, wo die Originaldatei sich befindet.
283
284 Die digitale Unterschrift mit den Einstellung **Signaturname und Beschreibung** und Schriftgröße **8** sieht in Adobe Reaader so aus:
285
286 [[image:jsginpdflinux8.png||width="1000"]]
287
288
289 Die digitale Unterschrift mit den Einstellung **Signaturname und Beschreibung** und Schriftgröße **6** sieht in Adobe Reaader so aus:
290
291 [[image:signpdf6linux.png||width="1000"]]
292
293
294 Die digitale Unterschrift mit den Einstellung **Nur Beschreibung** und Schriftgröße **8** sieht in Adobe Reader so aus:
295
296 [[image:jsignnurbeschreibunglinux.png||width="1000"]]
297
298 == 4. Probleme ==
299
300 === 4.1. Signatur wird als ungueltig angezeigt ===
301
302
303 Wenn Sie oben diese Fehlermeldung sehen, klicken Sie zuerst auf Ihre Signatur und dann auf **Signatur Eigenschaften/Signatur Properties**.
304
305 [[image:signature properties.png]]
306
307
308 Dann klicken Sie auf **Zertifikat des Signierers anzeigen/Show Signier's Certificate**.
309
310 [[image:showsignerscertificate.png]]
311
312
313 Danach sollte ein Bildschirm mit verschiedenen Kategorien auftauchen. Klicken Sie in diesem Fenster auf "**Vertrauen/Trust**" . Klicken Sie auf "**Zu vertrauenswürdigen Zertifikaten hinzufügen**". Dann erscheint ein weiteres Pop-up-Fenster, in dem Sie **alle Optionen** auswählen und dann in der Mitte der Seite auf "**Vertrauen**" klicken.
314
315 [[image:trustnew.png]]
316
317
318 [[image:trustingdigitalesignaturadobe.png]]
319
320 Zum Schluss können Sie auf "**Okay/Speichern**" klicken und die Seite schließen.
321
322 [[image:add to trusted certificatesnew.png]]
323
324
325
326
327