GlobalSign Blog

12 Dez 2017

Digitales Signieren in Adobe: Vergleich Zertifizierungs- und Genehmigungssignaturen

Wenn Sie die Unterschiede zwischen digitalen Signaturen und elektronischen Signaturen verstanden haben, werden Sie feststellen, dass Sie noch eine andere Wahl treffen müssen - die Art der digitalen Signatur, die Sie verwenden. Wenn Sie Adobe-Anwendungen nutzen, haben Sie die folgenden Optionen:

  1. Digital zu Signieren (manchmal als Genehmigungssignatur bezeichnet) oder
  2. Das Dokument zu Zertifizieren.

Zum Glück sind die Unterschiede und Anwendungsfälle sehr eindeutig.

Certificate-based signing options in Adobe Acrobat Pro DC.

Zertifikatbasierte Signaturoptionen in Adobe Acrobat Pro DC.

Methode eins: Das Dokument digital signieren (alias eine Genehmigungssignatur einfügen)

Wenn Sie an eine elektronische Signatur denken, denken Sie wahrscheinlich an das Einfügen einer digitalen Signatur - im Grunde das virtuelle Äquivalent zur physischen Unterzeichnung des Dokuments in Papierform. In der Vergangenheit konnten Sie PDF-Dateien nur in Adobe Acrobat digital signieren. Aber vor Kurzem erhielt diese Funktion auch Einzug in Adobe Reader.

Daniel Farrell Digital Signature

Beispiel für eine Genehmigungssignatur in Adobe Acrobat. Sie sehen den Namen des Signaturgebers, ein Bild der physischen Unterschrift des Signaturgebers und einen Zeitstempel. Die Signatur ist anklickbar, um weitere Details zum Signaturgeber anzuzeigen.

In diesem Kontext werden digitale Signaturen manchmal Genehmigungssignaturen genannt. Sie beschleunigen das Genehmigungsverfahren eines Unternehmens, indem von Personen oder Abteilungen erteilte elektronische Genehmigungen erfasst werden, und diese in das tatsächliche PDF eingebettet werden. Sie tun genau das, was der Name impliziert - sie beweisen, dass Sie oder ein anderer Signaturgeber den Inhalt des Dokuments genehmigt haben.

Sie haben die Möglichkeit, das Dokument zu sperren, nachdem die Signatur eingefügt wurde. Digitale Signaturen sind so attraktiv und wertvoll, weil hinter den Kulissen eine Inhaltsprüfung erfolgt, wenn eine Signatur validiert wird. Im Grunde wird der Inhalt des Dokuments ab dem Zeitpunkt des Einfügens der Signatur mit dem Inhalt zu dem Zeitpunkt, an dem es validiert wird, verglichen (d.h. wenn jemand das Dokument öffnet). Wenn eine Diskrepanz vorliegt, wird eine Fehlermeldung angezeigt. Bei Interesse haben wir einen Post, der erklärt, wie dies funktioniert.

Der Ausdruck das Dokument "Sperren" ist hier vielleicht ein wenig irreführend.  Wie wir gerade erklärt haben, ist der Großteil des Dokumenteninhalts "gesperrt", sobald Sie Ihre Signatur einfügen. In diesem Fall bedeutet das Sperren des Dokuments, dass keine weiteren Signaturen, Anmerkungen oder Formulareingaben zulässig sind. Das Dokument wäre vollständig gesperrt.  Wenn Sie eine dieser Änderungsarten zulassen möchten, ist diese Option nichts für Sie. Stattdessen sollten Sie in Erwägung ziehen, das Dokument zu zertifizieren, wobei Sie genauer festlegen können, welche Arten von Ergänzungen nach der Signierung vorgenommen werden können.

Methode zwei: Das Dokument zertifizieren

Die Zertifizierung eines Dokuments wird manchmal als Versiegelung des Dokuments bezeichnet. Im Gegensatz zu den digitalen oder Genehmigungssignaturen, die wir gerade besprochen haben, können Sie ein Dokument nur einmal zertifizieren, und Sie können es nicht zertifizieren, wenn das Dokument bereits eine digitale Signatur enthält. Dies bedeutet, dass die Zertifizierung normalerweise vom Autor oder Ersteller des Dokuments vorgenommen wird, bevor es für zusätzliche Signaturen oder Formulareingaben veröffentlicht oder versendet wird.

Hinweis: Ab sofort können Sie nur mit Adobe Acrobat zertifizieren. Reader unterstützt diese Fähigkeit nicht.

Zertifizierte Dokumente zeigen am Kopf des Dokumentes eine blaue Schleife, die den Namen des Signaturgebers, sein Unternehmen und den Aussteller des Zertifikates enthält - was ein deutliches, sichtbares Zeichen der Authentizität und Urheberschaft des Dokuments ist.

Example certified document in Adobe Acroba

Beispiel für ein zertifiziertes Dokument in Adobe Acrobat. Sie können den Namen des Signaturgebers, sein Unternehmen und die Zertifizierungsstelle (CA), die das Zertifikat ausgestellt hat, sehen.

Wie bereits erwähnt, bietet die Zertifizierung eines Dokuments mehr Kontrolle darüber, welche Inhaltsarten nach der Signierung hinzugefügt werden können. Sie haben eine von drei Optionen, um auszuwählen, welche Aktionen nach der Zertifizierung zulässig sind:

Option 1. Annotations, form fill-in, and digital signatures.

Option 1. Anmerkungen, Formulareingaben und digitale Signaturen

Dies erlaubt das Hinzufügen von Anmerkungen, die bei der Zusammenarbeit zur Erstellung von Dokumenten hilfreich ist und das Hinzufügen von Formulareingaben, wodurch Empfänger von Dokumenten voreingestellte Formularfelder ausfüllen können. Außerdem können mehr digitale Signaturen eingefügt werden.

Option 2. Formulareingaben und digitale Signaturen

Dies ermöglicht dieselben Änderungen wie bei der ersten Option, jedoch ohne Anmerkungen. Diese Option wird häufig verwendet, wenn mehrere Signaturen in einem einzelnen Dokument benötigt werden oder wenn Sie ein Formular zum Erfassen von Daten verschicken.

Option 3. Keine Änderungen erlaubt

Dadurch wird das Dokument vollständig gesperrt, sodass keine Änderungen vorgenommen werden können, wie z.B. Formulareingaben und weitere digitale Signaturen. Diese Option wird häufig in Verträgen oder Policen verwendet, bei denen der Autor oder Herausgeber sicherstellen möchte, dass nichts hinzugefügt werden kann. Weitere Einsatzmöglichkeiten sind technische Zeichnungen und der Schutz geistigen Eigentums (z. B. Forschungsberichte, Laborergebnisse usw.).

Vergleich unsichtbare und sichtbare Signatur

Sie haben die Wahl, ein Dokument mit einer sichtbaren oder unsichtbaren Signatur zu zertifizieren. Die Zertifizierung eines Dokuments mit einer sichtbaren Signatur wird verwendet, wenn der Autor des Dokuments das Dokument signieren muss (d.h. es muss eine sichtbare Signaturzeile haben, wie die oben beschriebene digitale Signatur). Durch die Zertifizierung mit einer unsichtbaren Signatur kann der Autor des Dokuments die nach der Zertifizierung zulässigen Aktionen kontrollieren, ohne eine eigenständige Signatur einzufügen. Dies wird häufig verwendet, wenn Sie Zusicherungen für Dokumentenauthentizität, -integrität und -herkunft bieten müssen, aber keine sichtbare Signaturzeile benötigen.

Abschließende Überlegungen

Ich denke, es lohnt sich, dies zu wiederholen - sobald ein Dokument digital signiert wurde, verlieren Sie die Möglichkeit, dieses Dokument zu zertifizieren. Sie müssen das Dokument zuerst zertifizieren oder es gar nicht zertifizieren.

Auch sehr wichtig - Sie können im Reader nur digital signieren, nicht zertifizieren, und das ist eine relativ neue Eigenschaft. Wenn Sie eine ältere Version verwenden, verfügen Sie möglicherweise nicht über diese Funktion. Adobe Acrobat unterstützt seit Jahren sowohl digitales Signieren wie auch Zertifizieren. Wenn Sie üblicherweise keine Dokumente erstellen, müssen Sie wahrscheinlich nur mit einer Genehmigungssignatur digital signieren.

Sowohl sichtbare Zertifizierungssignaturen als auch digitale Signaturen können individualisiert werden, um eine Abbildung (z.B. Ihre physische Unterschrift oder Ihr Dienstsiegel) und vielfältige Signatureinzelheiten (z.B. Signatur-Ort, -Datum, -Grund) einzufügen.

Sowohl digitale als auch Zertifizierungssignaturen enthalten einen Zeitstempel. Wichtig in diesem Zusammenhang ist die Quelle dieses Zeitstempels - entweder Ihre Systemuhr oder eine von einer vertrauenswürdigen dritten Partei bereitgestellte Uhr. Dies macht einen riesigen Unterschied, wenn es um Unleugbarkeit und rechtliche Zulässigkeit geht. Ein Zeitstempel von der Systemuhr Ihres Computers wird sich nicht als stichhaltig erweisen, da Uhren einfach manipuliert werden können. Wenn Sie Prüfpfade, zeitkritische Transaktionen unterstützen müssen oder nur sicherstellen möchten, dass Personen wissen, wann Ihre Signatur tatsächlich eingefügt wurde, sollten Sie sicherstellen, dass diese an eine vertrauenswürdige, RFC 3161-konforme Zeitstempelautorität gebunden ist.  Signaturen, die in Adobe Acrobat und Reader mit GlobalSign-Zertifikaten eingefügt werden, enthalten automatisch einen vertrauenswürdigen Zeitstempel.

Letztlich ist es wichtig daran zu denken, dass alle digitalen Signaturen, sowohl sichtbare/Genehmigungs- als auch Zertifizierungssignaturen, einen erheblichen Geschäftswert und eine gewisse Sicherheit gegenüber anderen Arten elektronischer Signaturen bieten, insbesondere wenn es um die Einhaltung gesetzlicher Bestimmungen geht. Sie unterstützen nämlich:

  • Authentifizierung des Signaturgebers - Eine von einem Drittanbieter verifizierte Identität wird zum Einfügen der Signatur verwendet. Dokumentenempfänger können tatsächlich mit der Signatur interagieren und mehr Details über die Identität des Signaturgebers sehen. Im Gegensatz zu anderen Arten von elektronischen Signaturen ist es nicht nur ein Bild, das Ihnen keine weiteren Informationen liefert.
  • Unleugbarkeit - Die Signatur wird mit Ihrem privaten Schlüssel eingefügt, der an Ihre verifizierte Identität gebunden ist und rechnerisch nicht zu "erraten" ist. Wenn Ihr Schlüssel nicht kompromittiert wurde, können Sie nicht bestreiten, dass Sie das Dokument signiert haben.
  • Dokumentintegrität - Wie oben beschrieben, wird beim Einfügen einer digitalen Signatur ein manipulationssicheres Siegel für den Inhalt des Dokuments erstellt. Diese Fähigkeit ist einer der wichtigsten Treiber für die Akzeptanz.
  • Zeitstempel – Wie bereits besprochen, können Zeitstempel von Drittanbietern in Signaturen integriert werden, anstatt sich auf eine Systemuhr zu verlassen, die manipuliert werden kann. Auf diese Weise wissen Sie sicher, dass die Signatur zu dem Zeitpunkt eingefügt wurde, zu dem sie tatsächlich eingefügt wurde.

Haben Sie weitere Fragen zu digitalen Signaturen? Lassen Sie es uns wissen! Wir helfen Ihnen gerne!

Artikel teilen