Wiki-Quellcode von DigitaleUnterschrift
Version 132.1 von Aysegül Omus am 2023/10/12 12:50
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Digitale Unterschrift einrichten = | ||
| 2 | |||
| 3 | Auf unserer [[Wiki-Seite>>Informatik.Helpdesk.DigitaleUnterschriftValidieren]] finden Sie eine Anleitung zum Validieren der digitalen Unterschrift. | ||
| 4 | |||
| 5 | |||
| 6 | {{toc/}} | ||
| 7 | |||
| 8 | |||
| 9 | == 1. Mac OS X == | ||
| 10 | |||
| 11 | === Adobe Reader === | ||
| 12 | |||
| 13 | ==== Zertifikat importieren ==== | ||
| 14 | |||
| 15 | Adobe Reader für Mac OS X können Sie [[hier>>https://get.adobe.com/de/reader/]] herunterladen. | ||
| 16 | |||
| 17 | Öffnen Sie das Programm Adobe Reader DC und klicken auf **Einstellungen**. | ||
| 18 | |||
| 19 | [[image:Adobereaderpreferences.png||height="357" width="502"]] | ||
| 20 | |||
| 21 | |||
| 22 | Dann wählen Sie links **Signaturen** aus. | ||
| 23 | |||
| 24 | [[image:adobereadersignatures.png||height="746" width="308"]] | ||
| 25 | |||
| 26 | |||
| 27 | Dort wählen Sie **Mehr** bei **Identitäten und vertranswürdige Zertifikaten** aus. | ||
| 28 | |||
| 29 | [[image:adobereadermore.png||height="518" width="736"]] | ||
| 30 | |||
| 31 | |||
| 32 | Wählen Sie zuerst links **Digitale ID-Dateien** und danach oben im Reiter **Datei anhängen** aus, um ein Zertifikat hinzuzufügen. | ||
| 33 | |||
| 34 | [[image:digsigattfilefiles.png||height="437" width="736"]] | ||
| 35 | |||
| 36 | |||
| 37 | Dann wählen Sie die Zertifikatsdatei aus. | ||
| 38 | |||
| 39 | [[image:digsigzertopen.png||height="411" width="733"]] | ||
| 40 | |||
| 41 | |||
| 42 | Im geöffneten Fenster geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben, ein. | ||
| 43 | |||
| 44 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren. | ||
| 45 | |||
| 46 | [[image:digsigattfilepwd.png||height="274" width="631"]] | ||
| 47 | |||
| 48 | |||
| 49 | Das Zertifikat ist nun importiert und kann zur digitalen Unterschrift verwendet werden. | ||
| 50 | |||
| 51 | [[image:digsigaddidfinish.png||height="493" width="608"]] | ||
| 52 | |||
| 53 | |||
| 54 | Sie können auch Adobe Reader mit Keychain Access synchronisieren und alle gültigen Zertifikaten auf einmal importieren. | ||
| 55 | |||
| 56 | |||
| 57 | ==== Datei digital signieren ==== | ||
| 58 | |||
| 59 | Um eine Datei digital zu unterschreiben, klicken Sie auf das hellblaue Feld. | ||
| 60 | |||
| 61 | [[image:adobereaderunterschrift.png||height="149" width="673"]] | ||
| 62 | |||
| 63 | |||
| 64 | Dann wählen Sie das Zertifikat aus. | ||
| 65 | |||
| 66 | [[image:digsigzertauswaehlen.png||height="415" width="581"]] | ||
| 67 | |||
| 68 | |||
| 69 | Danach geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben ein. | ||
| 70 | |||
| 71 | [[image:digsigpasseingabe.png||height="437" width="595"]] | ||
| 72 | |||
| 73 | |||
| 74 | Klicken Sie **Signieren** an. | ||
| 75 | |||
| 76 | [[image:digsigpasswdsign.png||height="436" width="593"]] | ||
| 77 | |||
| 78 | |||
| 79 | Anschließend speichern Sie die Datei. Nach diesem Schritt ist die Datei digital unterschrieben. | ||
| 80 | |||
| 81 | [[image:adobereaderpreferencesspeicherndatei.png||height="336" width="539"]] | ||
| 82 | |||
| 83 | |||
| 84 | Digitale Unterschrift sieht wie folgt aus: | ||
| 85 | |||
| 86 | [[image:adobereaderpreferencesdigitalunterschrieben wiki.png||height="125" width="541"]] | ||
| 87 | |||
| 88 | |||
| 89 | |||
| 90 | \\ | ||
| 91 | |||
| 92 | == 2. Windows 10 == | ||
| 93 | |||
| 94 | Adobe Reader können Sie [[hier>>https://get.adobe.com/de/reader/otherversions/]] herunterladen. | ||
| 95 | |||
| 96 | === Adobe Reader === | ||
| 97 | |||
| 98 | |||
| 99 | ==== Zertifikat importieren ==== | ||
| 100 | |||
| 101 | Auch auf Windows wird die digitale Signatur auf gleiche Weise eingerichtet. | ||
| 102 | |||
| 103 | Öffnen Sie hierfür im Programm die **Einstellungen**. | ||
| 104 | |||
| 105 | [[image:adobewinpreferences.png||height="769" width="379"]] | ||
| 106 | |||
| 107 | |||
| 108 | Dann klicken Sie zuerst auf **Signaturen** und danach auf **Mehr**. | ||
| 109 | |||
| 110 | [[image:https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/DigitaleUnterschrift/adobewinsignature.png||height="790" width="1319"]] | ||
| 111 | |||
| 112 | |||
| 113 | Nun können Sie das Zertifikat importieren. Wählen Sie zuerst links **Digitale ID-Dateien** und danach oben im Reiter **Datei anhängen** aus, um ein Zertifikat hinzuzufügen. | ||
| 114 | |||
| 115 | [[image:adobewinatttach1.png||height="430" width="650"]] | ||
| 116 | |||
| 117 | |||
| 118 | Nachdem Sie das Zertifikat ausgewählt haben, geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben, ein. | ||
| 119 | |||
| 120 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren. | ||
| 121 | |||
| 122 | [[image:adobewinattachfile.png||height="430" width="649"]] | ||
| 123 | |||
| 124 | |||
| 125 | ==== Datei digital signieren ==== | ||
| 126 | |||
| 127 | Um die Datei digital zu unterschreiben, klicken Sie auf das Feld, wo die digitale Unterschrift stehen soll. | ||
| 128 | |||
| 129 | [[image:adobereaderunterschrift.png||height="143" width="646"]] | ||
| 130 | |||
| 131 | |||
| 132 | Danach wählen Sie das Zertifikat aus. | ||
| 133 | |||
| 134 | [[image:adobewindigidauswaehlen.png||height="466" width="647"]] | ||
| 135 | |||
| 136 | |||
| 137 | Anschließend speichern Sie die Datei. Nach diesem Schritt ist die Datei digital signiert. | ||
| 138 | |||
| 139 | [[image:adobereaderpreferencesdigitalunterschrieben wiki.png||height="167" width="722"]] | ||
| 140 | |||
| 141 | |||
| 142 | === JSignPdf === | ||
| 143 | |||
| 144 | Sie können das Tool [[hier>>https://sourceforge.net/projects/jsignpdf/files/latest/download]] herunterladen. Es wird eine .exe Datei heruntergeladen. | ||
| 145 | |||
| 146 | Öffnen Sie die Datei mit Doppelklick und führen Sie die Installation durch: | ||
| 147 | |||
| 148 | |||
| 149 | [[image:windowssetup1.png||width="1200"]] | ||
| 150 | |||
| 151 | [[image:windowsetup2.png||width="1200"]] | ||
| 152 | [[image:windowssetup3.png||height="308" width="397"]] | ||
| 153 | |||
| 154 | |||
| 155 | Starten Sie das Programm. | ||
| 156 | |||
| 157 | [[image:windowsprogrammstart.png||height="308" width="528"]] | ||
| 158 | |||
| 159 | |||
| 160 | Wählen Sie als Sicherheitstyp **PKCS12-DEF-3DES-3DES** und dann das Zertifikat, das Passwort, das Sie beim Exportieren ausgewählt haben und die Datei, die digital unterschrieben werden soll, aus und klicken Sie auf **Einstellungen**. | ||
| 161 | |||
| 162 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats ausgewählt haben, müssen Sie kein Passwort eingeben. | ||
| 163 | |||
| 164 | [[image:jsignpdfeinstellungen.png||height="603" width="708"]] | ||
| 165 | |||
| 166 | |||
| 167 | Danach klicken Sie **Preview and Select** an. | ||
| 168 | |||
| 169 | [[image:digsignwinprewievselect.png||height="768" width="705"]] | ||
| 170 | |||
| 171 | |||
| 172 | Markieren Sie das Feld, wo die digitale Unterschrift stehen soll. | ||
| 173 | |||
| 174 | |||
| 175 | [[image:https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/DigitaleUnterschrift/winddigsignfeldmark.png||height="294" width="635"]] | ||
| 176 | |||
| 177 | |||
| 178 | Sie können diese Einstellungen auch mit Parametern ändern. | ||
| 179 | |||
| 180 | [[image:digsignwinprewievselectcloseneu.png||height="800" width="735"]] | ||
| 181 | |||
| 182 | |||
| 183 | Klicken Sie auf TSA/OCSP/CLR und machen Sie das Häckchen bei Zeitstempel Server verwenden. | ||
| 184 | |||
| 185 | [[image:timestampdigsigwind.png||height="635" width="746"]] | ||
| 186 | |||
| 187 | |||
| 188 | Anschließend können Sie **Signieren** anklicken. | ||
| 189 | |||
| 190 | [[image:signitwindigsignat.png||height="638" width="752"]] | ||
| 191 | |||
| 192 | |||
| 193 | In der Konsole des Programms sehen Sie die Details. | ||
| 194 | |||
| 195 | [[image:digsignwindkonsole.png||width="1000"]] | ||
| 196 | |||
| 197 | |||
| 198 | Die digitale Unterschrift sieht so aus: | ||
| 199 | [[image:digsignwind.png||width="1000"]] | ||
| 200 | |||
| 201 | |||
| 202 | Die digital unterschriebene Datei wird als neue Datei im Verzeichnis automatisch gespeichert, wo die Originaldatei sich befindet. | ||
| 203 | |||
| 204 | == 3. Linux == | ||
| 205 | |||
| 206 | === JSignPdf === | ||
| 207 | |||
| 208 | Sie können das Tool [[hier>>https://sourceforge.net/projects/jsignpdf/files/latest/download]] herunterladen. Es wird eine .zip Datei heruntergeladen. Entpacken Sie diese Datei. | ||
| 209 | |||
| 210 | Dann installieren Sie Java über die Konsole. | ||
| 211 | |||
| 212 | {{html wiki="true"}} | ||
| 213 | {{code}}sudo apt-get install openjdk-8-jre{{/code}} | ||
| 214 | {{/html}} | ||
| 215 | |||
| 216 | Dann gehen Sie in der Konsole ins Verzeichnis jsignpdf-1.6.4: | ||
| 217 | |||
| 218 | {{html wiki="true"}} | ||
| 219 | {{code}}cd ~/jsignpdf-1.6.4/{{/code}} | ||
| 220 | {{/html}} | ||
| 221 | |||
| 222 | und führen Sie dort folgenden Befehl aus : | ||
| 223 | |||
| 224 | {{html wiki="true"}} | ||
| 225 | {{code}}java -jar JSignPdf.jar{{/code}} | ||
| 226 | {{/html}} | ||
| 227 | |||
| 228 | |||
| 229 | Es öffnet sich das Programm. Wählen Sie als Sicherheitstyp **PKCS12-3DEF-3DES-3DES** und dann das **Zertifikat**, das **Passwort**, das Sie beim Exportieren ausgewählt haben und die **Datei**, die digital unterschrieben werden soll, aus. | ||
| 230 | |||
| 231 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats ausgewählt haben, müssen Sie kein Passwort eingeben. | ||
| 232 | |||
| 233 | Als nächstes klicken Sie **TSA/OCSP/CRL** an. | ||
| 234 | |||
| 235 | [[image:JSIGNPDFLINUX-TSA:OCSP:CRL.png||height="568" width="780"]] | ||
| 236 | |||
| 237 | |||
| 238 | Setzen Sie das Häckchen bei **Verwenden Zeitstepel-Server**. | ||
| 239 | |||
| 240 | [[image:timestempelserverlinux.png||height="567" width="782"]] | ||
| 241 | |||
| 242 | |||
| 243 | Dann öffnen Sie die **Einstellungen**. | ||
| 244 | |||
| 245 | [[image:jsignpdfeinstellungenlinux.png||height="566" width="781"]] | ||
| 246 | |||
| 247 | |||
| 248 | Klicken Sie auf **Preview & Select**. | ||
| 249 | |||
| 250 | [[image:jsginpdflinuxprewievselect.png||height="603" width="780"]] | ||
| 251 | |||
| 252 | |||
| 253 | Es öffnet sich die PDF-Datei. In der Datei markieren Sie das Feld für die digitale Unterschrift und klicken Sie **Schließen** an. | ||
| 254 | |||
| 255 | [[image:feldmarkierenlinux.png||height="239" width="475"]] | ||
| 256 | |||
| 257 | |||
| 258 | |||
| 259 | ==== Signaturname und Beschreibung ==== | ||
| 260 | |||
| 261 | Wählen Sie die Schriftgröße 6, damit das Datum auch angezeigt wird. | ||
| 262 | |||
| 263 | [[image:jsignpdfbereichmanuellauswaehlenlinux.png||height="543" width="704"]] | ||
| 264 | |||
| 265 | |||
| 266 | ==== Nur Beschreibung ==== | ||
| 267 | |||
| 268 | Wählen Sie **Nur Beschreibung** aus und klicken auf **Schließen**. | ||
| 269 | |||
| 270 | [[image:jsignpdfnurbeschreibunglinux8.png||height="543" width="700"]] | ||
| 271 | |||
| 272 | |||
| 273 | Anschließend klicken Sie **Signieren** an. | ||
| 274 | |||
| 275 | [[image:jsignpdfsignierenlinux.png||height="507" width="699"]] | ||
| 276 | |||
| 277 | |||
| 278 | In der Konsole des Programms sehen Sie die Details. | ||
| 279 | |||
| 280 | [[image:jsignkonsolelinux.png||height="444" width="804"]] | ||
| 281 | |||
| 282 | |||
| 283 | Die digital unterschriebene Datei wird als neue Datei im Verzeichnis automatisch gespeichert, wo die Originaldatei sich befindet. | ||
| 284 | |||
| 285 | Die digitale Unterschrift mit den Einstellung **Signaturname und Beschreibung** und Schriftgröße **8** sieht in Adobe Reaader so aus: | ||
| 286 | |||
| 287 | [[image:jsginpdflinux8.png||width="1000"]] | ||
| 288 | |||
| 289 | |||
| 290 | Die digitale Unterschrift mit den Einstellung **Signaturname und Beschreibung** und Schriftgröße **6** sieht in Adobe Reaader so aus: | ||
| 291 | |||
| 292 | [[image:signpdf6linux.png||width="1000"]] | ||
| 293 | |||
| 294 | |||
| 295 | Die digitale Unterschrift mit den Einstellung **Nur Beschreibung** und Schriftgröße **8** sieht in Adobe Reader so aus: | ||
| 296 | |||
| 297 | [[image:jsignnurbeschreibunglinux.png||width="1000"]] | ||
| 298 | |||
| 299 | == 4. Probleme == | ||
| 300 | |||
| 301 | === 4.1. Signatur wird als ungültig angezeigt === | ||
| 302 | |||
| 303 | |||
| 304 | Wenn Sie oben diese Fehlermeldung sehen, klicken Sie zuerst auf Ihre Signatur und dann auf **Signatur Eigenschaften/Signatur Properties**. | ||
| 305 | |||
| 306 | [[image:signature properties.png]] | ||
| 307 | |||
| 308 | |||
| 309 | Dann klicken Sie auf **Zertifikat des Signierers anzeigen/Show Signier's Certificate**. | ||
| 310 | |||
| 311 | [[image:showsignerscertificate.png]] | ||
| 312 | |||
| 313 | |||
| 314 | Danach sollte ein Bildschirm mit verschiedenen Kategorien auftauchen. Klicken Sie in diesem Fenster auf "**Vertrauen/Trust**" . Klicken Sie auf "**Zu vertrauenswürdigen Zertifikaten hinzufügen**". Dann erscheint ein weiteres Pop-up-Fenster, in dem Sie **alle Optionen** auswählen und dann in der Mitte der Seite auf "**Vertrauen**" klicken. | ||
| 315 | |||
| 316 | [[image:trustnew.png]] | ||
| 317 | |||
| 318 | |||
| 319 | [[image:trustingdigitalesignaturadobe.png]] | ||
| 320 | |||
| 321 | Zum Schluss können Sie auf "**Okay/Speichern**" klicken und die Seite schließen. | ||
| 322 | |||
| 323 | [[image:add to trusted certificatesnew.png]] | ||
| 324 | |||
| 325 | |||
| 326 | |||
| 327 | |||
| 328 |