Wiki-Quellcode von DigitaleUnterschrift
Version 134.1 von Aysegül Omus am 2023/10/12 13:00
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Digitale Unterschrift einrichten = | ||
| 2 | |||
| 3 | Auf unserer [[Wiki-Seite>>Informatik.Helpdesk.DigitaleUnterschriftValidieren]] finden Sie eine Anleitung zum Validieren der digitalen Unterschrift. | ||
| 4 | |||
| 5 | |||
| 6 | {{toc/}} | ||
| 7 | |||
| 8 | |||
| 9 | == 1. Mac OS X == | ||
| 10 | |||
| 11 | === Adobe Reader === | ||
| 12 | |||
| 13 | ==== Zertifikat importieren ==== | ||
| 14 | |||
| 15 | Adobe Reader für Mac OS X können Sie [[hier>>https://get.adobe.com/de/reader/]] herunterladen. | ||
| 16 | |||
| 17 | Öffnen Sie das Programm Adobe Reader DC und klicken auf **Einstellungen**. | ||
| 18 | |||
| 19 | [[image:Adobereaderpreferences.png||height="357" width="502"]] | ||
| 20 | |||
| 21 | |||
| 22 | Dann wählen Sie links **Signaturen** aus. | ||
| 23 | |||
| 24 | [[image:adobereadersignatures.png||height="746" width="308"]] | ||
| 25 | |||
| 26 | |||
| 27 | Dort wählen Sie **Mehr** bei **Identitäten und vertranswürdige Zertifikaten** aus. | ||
| 28 | |||
| 29 | [[image:adobereadermore.png||height="518" width="736"]] | ||
| 30 | |||
| 31 | |||
| 32 | Wählen Sie zuerst links **Digitale ID-Dateien** und danach oben im Reiter **Datei anhängen** aus, um ein Zertifikat hinzuzufügen. | ||
| 33 | |||
| 34 | [[image:digsigattfilefiles.png||height="437" width="736"]] | ||
| 35 | |||
| 36 | |||
| 37 | Dann wählen Sie die Zertifikatsdatei aus. | ||
| 38 | |||
| 39 | [[image:digsigzertopen.png||height="411" width="733"]] | ||
| 40 | |||
| 41 | |||
| 42 | Im geöffneten Fenster geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben, ein. | ||
| 43 | |||
| 44 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren. | ||
| 45 | |||
| 46 | [[image:digsigattfilepwd.png||height="274" width="631"]] | ||
| 47 | |||
| 48 | |||
| 49 | Das Zertifikat ist nun importiert und kann zur digitalen Unterschrift verwendet werden. | ||
| 50 | |||
| 51 | [[image:digsigaddidfinish.png||height="493" width="608"]] | ||
| 52 | |||
| 53 | |||
| 54 | Sie können auch Adobe Reader mit Keychain Access synchronisieren und alle gültigen Zertifikaten auf einmal importieren. | ||
| 55 | |||
| 56 | |||
| 57 | ==== Datei digital signieren ==== | ||
| 58 | |||
| 59 | Um eine Datei digital zu unterschreiben, klicken Sie auf das hellblaue Feld. | ||
| 60 | |||
| 61 | [[image:adobereaderunterschrift.png||height="149" width="673"]] | ||
| 62 | |||
| 63 | |||
| 64 | Dann wählen Sie das Zertifikat aus. | ||
| 65 | |||
| 66 | [[image:digsigzertauswaehlen.png||height="415" width="581"]] | ||
| 67 | |||
| 68 | |||
| 69 | Danach geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben ein. | ||
| 70 | |||
| 71 | [[image:digsigpasseingabe.png||height="437" width="595"]] | ||
| 72 | |||
| 73 | |||
| 74 | Klicken Sie **Signieren** an. | ||
| 75 | |||
| 76 | [[image:digsigpasswdsign.png||height="436" width="593"]] | ||
| 77 | |||
| 78 | |||
| 79 | Anschließend speichern Sie die Datei. Nach diesem Schritt ist die Datei digital unterschrieben. | ||
| 80 | |||
| 81 | [[image:adobereaderpreferencesspeicherndatei.png||height="336" width="539"]] | ||
| 82 | |||
| 83 | |||
| 84 | Digitale Unterschrift sieht wie folgt aus: | ||
| 85 | |||
| 86 | [[image:adobereaderpreferencesdigitalunterschrieben wiki.png||height="125" width="541"]] | ||
| 87 | |||
| 88 | |||
| 89 | |||
| 90 | |||
| 91 | == 2. Windows 10 == | ||
| 92 | |||
| 93 | Adobe Reader können Sie [[hier>>https://get.adobe.com/de/reader/otherversions/]] herunterladen. | ||
| 94 | |||
| 95 | === Adobe Reader === | ||
| 96 | |||
| 97 | |||
| 98 | ==== Zertifikat importieren ==== | ||
| 99 | |||
| 100 | Auch auf Windows wird die digitale Signatur auf gleiche Weise eingerichtet. | ||
| 101 | |||
| 102 | Öffnen Sie hierfür im Programm die **Einstellungen**. | ||
| 103 | |||
| 104 | [[image:adobewinpreferences.png||height="769" width="379"]] | ||
| 105 | |||
| 106 | |||
| 107 | Dann klicken Sie zuerst auf **Signaturen** und danach auf **Mehr**. | ||
| 108 | |||
| 109 | [[image:https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/DigitaleUnterschrift/adobewinsignature.png||height="790" width="1319"]] | ||
| 110 | |||
| 111 | |||
| 112 | Nun können Sie das Zertifikat importieren. Wählen Sie zuerst links **Digitale ID-Dateien** und danach oben im Reiter **Datei anhängen** aus, um ein Zertifikat hinzuzufügen. | ||
| 113 | |||
| 114 | [[image:adobewinatttach1.png||height="430" width="650"]] | ||
| 115 | |||
| 116 | |||
| 117 | Nachdem Sie das Zertifikat ausgewählt haben, geben Sie das Passwort, das Sie beim Exportieren des Zertifikats ausgewählt haben, ein. | ||
| 118 | |||
| 119 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren. | ||
| 120 | |||
| 121 | [[image:adobewinattachfile.png||height="430" width="649"]] | ||
| 122 | |||
| 123 | |||
| 124 | ==== Datei digital signieren ==== | ||
| 125 | |||
| 126 | Um die Datei digital zu unterschreiben, klicken Sie auf das Feld, wo die digitale Unterschrift stehen soll. | ||
| 127 | |||
| 128 | [[image:adobereaderunterschrift.png||height="143" width="646"]] | ||
| 129 | |||
| 130 | |||
| 131 | Danach wählen Sie das Zertifikat aus. | ||
| 132 | |||
| 133 | [[image:adobewindigidauswaehlen.png||height="466" width="647"]] | ||
| 134 | |||
| 135 | |||
| 136 | Anschließend speichern Sie die Datei. Nach diesem Schritt ist die Datei digital signiert. | ||
| 137 | |||
| 138 | [[image:adobereaderpreferencesdigitalunterschrieben wiki.png||height="167" width="722"]] | ||
| 139 | |||
| 140 | |||
| 141 | === JSignPdf === | ||
| 142 | |||
| 143 | Sie können das Tool [[hier>>https://sourceforge.net/projects/jsignpdf/files/latest/download]] herunterladen. Es wird eine .exe Datei heruntergeladen. | ||
| 144 | |||
| 145 | Öffnen Sie die Datei mit Doppelklick und führen Sie die Installation durch: | ||
| 146 | |||
| 147 | |||
| 148 | [[image:windowssetup1.png||width="1200"]] | ||
| 149 | |||
| 150 | [[image:windowsetup2.png||width="1200"]] | ||
| 151 | [[image:windowssetup3.png||height="308" width="397"]] | ||
| 152 | |||
| 153 | |||
| 154 | Starten Sie das Programm. | ||
| 155 | |||
| 156 | [[image:windowsprogrammstart.png||height="308" width="528"]] | ||
| 157 | |||
| 158 | |||
| 159 | Wählen Sie als Sicherheitstyp **PKCS12-DEF-3DES-3DES** und dann das Zertifikat, das Passwort, das Sie beim Exportieren ausgewählt haben und die Datei, die digital unterschrieben werden soll, aus und klicken Sie auf **Einstellungen**. | ||
| 160 | |||
| 161 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats ausgewählt haben, müssen Sie kein Passwort eingeben. | ||
| 162 | |||
| 163 | [[image:jsignpdfeinstellungen.png||height="603" width="708"]] | ||
| 164 | |||
| 165 | |||
| 166 | Danach klicken Sie **Preview and Select** an. | ||
| 167 | |||
| 168 | [[image:digsignwinprewievselect.png||height="768" width="705"]] | ||
| 169 | |||
| 170 | |||
| 171 | Markieren Sie das Feld, wo die digitale Unterschrift stehen soll. | ||
| 172 | |||
| 173 | |||
| 174 | [[image:https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/DigitaleUnterschrift/winddigsignfeldmark.png||height="294" width="635"]] | ||
| 175 | |||
| 176 | |||
| 177 | Sie können diese Einstellungen auch mit Parametern ändern. | ||
| 178 | |||
| 179 | [[image:digsignwinprewievselectcloseneu.png||height="800" width="735"]] | ||
| 180 | |||
| 181 | |||
| 182 | Klicken Sie auf TSA/OCSP/CLR und machen Sie das Häckchen bei Zeitstempel Server verwenden. | ||
| 183 | |||
| 184 | [[image:timestampdigsigwind.png||height="635" width="746"]] | ||
| 185 | |||
| 186 | |||
| 187 | Anschließend können Sie **Signieren** anklicken. | ||
| 188 | |||
| 189 | [[image:signitwindigsignat.png||height="638" width="752"]] | ||
| 190 | |||
| 191 | |||
| 192 | In der Konsole des Programms sehen Sie die Details. | ||
| 193 | |||
| 194 | [[image:digsignwindkonsole.png||width="1000"]] | ||
| 195 | |||
| 196 | |||
| 197 | Die digitale Unterschrift sieht so aus: | ||
| 198 | [[image:digsignwind.png||width="1000"]] | ||
| 199 | |||
| 200 | |||
| 201 | Die digital unterschriebene Datei wird als neue Datei im Verzeichnis automatisch gespeichert, wo die Originaldatei sich befindet. | ||
| 202 | |||
| 203 | == 3. Linux == | ||
| 204 | |||
| 205 | === JSignPdf === | ||
| 206 | |||
| 207 | Sie können das Tool [[hier>>https://sourceforge.net/projects/jsignpdf/files/latest/download]] herunterladen. Es wird eine .zip Datei heruntergeladen. Entpacken Sie diese Datei. | ||
| 208 | |||
| 209 | Dann installieren Sie Java über die Konsole. | ||
| 210 | |||
| 211 | {{html wiki="true"}} | ||
| 212 | {{code}}sudo apt-get install openjdk-8-jre{{/code}} | ||
| 213 | {{/html}} | ||
| 214 | |||
| 215 | Dann gehen Sie in der Konsole ins Verzeichnis jsignpdf-1.6.4: | ||
| 216 | |||
| 217 | {{html wiki="true"}} | ||
| 218 | {{code}}cd ~/jsignpdf-1.6.4/{{/code}} | ||
| 219 | {{/html}} | ||
| 220 | |||
| 221 | und führen Sie dort folgenden Befehl aus : | ||
| 222 | |||
| 223 | {{html wiki="true"}} | ||
| 224 | {{code}}java -jar JSignPdf.jar{{/code}} | ||
| 225 | {{/html}} | ||
| 226 | |||
| 227 | |||
| 228 | Es öffnet sich das Programm. Wählen Sie als Sicherheitstyp **PKCS12-3DEF-3DES-3DES** und dann das **Zertifikat**, das **Passwort**, das Sie beim Exportieren ausgewählt haben und die **Datei**, die digital unterschrieben werden soll, aus. | ||
| 229 | |||
| 230 | **Hinweis**: Wenn Sie kein Passwort beim Exportieren des Zertifikats ausgewählt haben, müssen Sie kein Passwort eingeben. | ||
| 231 | |||
| 232 | Als nächstes klicken Sie **TSA/OCSP/CRL** an. | ||
| 233 | |||
| 234 | [[image:JSIGNPDFLINUX-TSA:OCSP:CRL.png||height="568" width="780"]] | ||
| 235 | |||
| 236 | |||
| 237 | Setzen Sie das Häckchen bei **Verwenden Zeitstepel-Server**. | ||
| 238 | |||
| 239 | [[image:timestempelserverlinux.png||height="567" width="782"]] | ||
| 240 | |||
| 241 | |||
| 242 | Dann öffnen Sie die **Einstellungen**. | ||
| 243 | |||
| 244 | [[image:jsignpdfeinstellungenlinux.png||height="566" width="781"]] | ||
| 245 | |||
| 246 | |||
| 247 | Klicken Sie auf **Preview & Select**. | ||
| 248 | |||
| 249 | [[image:jsginpdflinuxprewievselect.png||height="603" width="780"]] | ||
| 250 | |||
| 251 | |||
| 252 | Es öffnet sich die PDF-Datei. In der Datei markieren Sie das Feld für die digitale Unterschrift und klicken Sie **Schließen** an. | ||
| 253 | |||
| 254 | [[image:feldmarkierenlinux.png||height="239" width="475"]] | ||
| 255 | |||
| 256 | |||
| 257 | |||
| 258 | ==== Signaturname und Beschreibung ==== | ||
| 259 | |||
| 260 | Wählen Sie die Schriftgröße 6, damit das Datum auch angezeigt wird. | ||
| 261 | |||
| 262 | [[image:jsignpdfbereichmanuellauswaehlenlinux.png||height="543" width="704"]] | ||
| 263 | |||
| 264 | |||
| 265 | ==== Nur Beschreibung ==== | ||
| 266 | |||
| 267 | Wählen Sie **Nur Beschreibung** aus und klicken auf **Schließen**. | ||
| 268 | |||
| 269 | [[image:jsignpdfnurbeschreibunglinux8.png||height="543" width="700"]] | ||
| 270 | |||
| 271 | |||
| 272 | Anschließend klicken Sie **Signieren** an. | ||
| 273 | |||
| 274 | [[image:jsignpdfsignierenlinux.png||height="507" width="699"]] | ||
| 275 | |||
| 276 | |||
| 277 | In der Konsole des Programms sehen Sie die Details. | ||
| 278 | |||
| 279 | [[image:jsignkonsolelinux.png||height="444" width="804"]] | ||
| 280 | |||
| 281 | |||
| 282 | Die digital unterschriebene Datei wird als neue Datei im Verzeichnis automatisch gespeichert, wo die Originaldatei sich befindet. | ||
| 283 | |||
| 284 | Die digitale Unterschrift mit den Einstellung **Signaturname und Beschreibung** und Schriftgröße **8** sieht in Adobe Reaader so aus: | ||
| 285 | |||
| 286 | [[image:jsginpdflinux8.png||width="1000"]] | ||
| 287 | |||
| 288 | |||
| 289 | Die digitale Unterschrift mit den Einstellung **Signaturname und Beschreibung** und Schriftgröße **6** sieht in Adobe Reaader so aus: | ||
| 290 | |||
| 291 | [[image:signpdf6linux.png||width="1000"]] | ||
| 292 | |||
| 293 | |||
| 294 | Die digitale Unterschrift mit den Einstellung **Nur Beschreibung** und Schriftgröße **8** sieht in Adobe Reader so aus: | ||
| 295 | |||
| 296 | [[image:jsignnurbeschreibunglinux.png||width="1000"]] | ||
| 297 | |||
| 298 | == 4. Probleme == | ||
| 299 | |||
| 300 | === 4.1. Signatur wird als ungueltig angezeigt === | ||
| 301 | |||
| 302 | |||
| 303 | Wenn Sie oben diese Fehlermeldung sehen, klicken Sie zuerst auf Ihre Signatur und dann auf **Signatur Eigenschaften/Signatur Properties**. | ||
| 304 | |||
| 305 | [[image:signature properties.png]] | ||
| 306 | |||
| 307 | |||
| 308 | Dann klicken Sie auf **Zertifikat des Signierers anzeigen/Show Signier's Certificate**. | ||
| 309 | |||
| 310 | [[image:showsignerscertificate.png]] | ||
| 311 | |||
| 312 | |||
| 313 | Danach sollte ein Bildschirm mit verschiedenen Kategorien auftauchen. Klicken Sie in diesem Fenster auf "**Vertrauen/Trust**" . Klicken Sie auf "**Zu vertrauenswürdigen Zertifikaten hinzufügen**". Dann erscheint ein weiteres Pop-up-Fenster, in dem Sie **alle Optionen** auswählen und dann in der Mitte der Seite auf "**Vertrauen**" klicken. | ||
| 314 | |||
| 315 | [[image:trustnew.png]] | ||
| 316 | |||
| 317 | |||
| 318 | [[image:trustingdigitalesignaturadobe.png]] | ||
| 319 | |||
| 320 | Zum Schluss können Sie auf "**Okay/Speichern**" klicken und die Seite schließen. | ||
| 321 | |||
| 322 | [[image:add to trusted certificatesnew.png]] | ||
| 323 | |||
| 324 | |||
| 325 | |||
| 326 | |||
| 327 |