Dokumentensignaturen auf nicht zentral verwalteten Ger?ten

Damit Dokumentensignaturen, die mit vom IT-Service bezogenen Zertifikaten erstellt wurden, auch auf nicht zentral verwalteten Ger?ten als vertrauenswürdig in Adobe Acrobat Reader DC und Adobe Acrobat Pro DC erscheinen, müssen zun?chst einige Einstellungen vorgenommen werden. Unter diese Ger?te fallen z. B. alle privaten Computer, Linux- oder Mac-Systeme.

Konfiguration der Wurzelzertifikate

Die folgende Anleitung gilt gleicherma?en für Adobe Acrobat Reader DC als auch Adobe Acrobat Pro DC unter Windows und Mac OS. Die Einstellungen sind für jedes der beiden Programme separat vorzunehmen.

Hinweis!

Unter Linux ist eine native ?berprüfung elektronischer Signaturen von PDF-Dateien mit LibreOffice Draw m?glich.

Download der Zertifikatdateien

Bitte laden Sie sich folgende Dateien auf Ihren Computer herunter:

?ffnen der Einstellungen

Bitte starten Sie das Programm und ?ffnen dessen Einstellungen. Diese finden Sie unter Windows im Menüpunkt Bearbeiten > Einstellungen... und unter MacOS im Menüpunkt Acrobat > Einstellungen....

Aktualisieren der Vertrauensdienste

W?hlen Sie anschlie?end die Kategorie Vertrauensdienste in der Liste links.

Klicken Sie nun auf die Schaltfl?che Jetzt aktualisieren bei der Adobe Approved Trust List (AATL). Es dauert bis zu einer Minute, bis das Best?tigungsfenster erscheint. Bitte warten Sie dieses ab und klicken bis dahin nichts anderes an. Sobald es sich ge?ffnet hat, schlie?en Sie es mit OK.

Falls Jetzt aktualisieren nicht anklickbar ist, müssen Sie zun?chst noch den Haken bei Vertrauenswürdige Zertifikate von einem Adobe AATL-Server laden setzen.

Wiederholen Sie den Schritt, um auch die European Union Trusted Lists (EUTL) zu aktualisieren.

Abbildung 1 zeigt den erfolgreichen Abschluss des zuvor beschrieben Vorgangs mit Markierungen der einzelnen Felder.

Deaktivieren der AATL-Updates

Entfernen Sie nun den Haken bei Vertrauenswürdige Zertifikate von einem AATL-Server laden. Den Haken bei der EUTL lassen Sie bitte bestehen.

Abbildung 2 zeigt die Vertrauensdienste mit einer Markierungen bei Vertrauenswürdige Zertifikate von einem AATL-Server laden.

Importieren der Stammzertifikate

Wechseln Sie nun zur Kategorie Unterschriften in der Liste links und klicken beim Punkt Identit?ten und vertrauenswürdige Zertifikate auf Weitere....

Abbildung 3 zeigt den Menüpunkt Digitale Unterschriften mit einer Markierung bei Weitere... im Abschnitt Identit?ten und vertrauenswürdige Zertifikate.

Klicken Sie im sich ?ffnenden Fenster links auf den Punkt Vertrauenswürdige Zertifikate. Anschlie?end klicken Sie auf die Schaltfl?che Importieren mit dem blauen, nach links zeigenden Pfeil.

Abbildung 4 zeigt die Einstellungen für digitale IDs und vertrauenswürdige Zertifikate mit Markierungen Vertrauenswürdige Zertifikate und Importieren.

Klicken Sie im sich ?ffnenden Fenster auf Durchsuchen..., w?hlen die zuvor heruntergeladene Datei USERTrust_ECC_Certification_Authority.cer aus und best?tigen den Dialog mit ?ffnen.

W?hlen Sie anschlie?end das Zertifikat in der oberen Liste (球探足球比分e) aus und w?hlen danach in der unteren Liste (Zertifikate) den erscheinenden, gleichnamigen Eintrag aus. Nun klicken Sie auf Vertrauenswürdigkeit....

Abbildung 5 zeigt den zuvor beschriebenen Vorgang mit mehreren Markierungen.

Setzen Sie im neuen Fenster die Haken bei den beiden Punkten Dieses Zertifikat als vertrauenswürdigen Stamm verwenden und Zertifizierte Dokumente. Best?tigen Sie die Einstellung mit OK.

Abbildung 6 zeigt den zuvor beschriebenen Vorgang.

Nun wiederholen Sie den gesamten Importprozess mit der zweiten heruntergeladenen Datei T-TeleSec_GlobalRoot_Class_2.cer (durchsuchen, ?ffnen, ausw?hlen, Vertrauenswürdigkeit bearbeiten).

Zuletzt klicken Sie auf Importieren. Kurz darauf ?ffnet sich ein Informationsfenster, das Sie mit OK best?tigen. Damit ist der Schritt abgeschlossen.

Entfernen der Zertifikatrichtlinien

Suchen Sie nun das Stammzertifikat mit dem Namen USERTrust RSA Certification Authority aus der Liste vertrauenswürdiger Zertifikate. W?hlen Sie es aus und klicken auf die Schaltfl?che Einstellungen für Vertrauenswürdigkeit bearbeitn mit dem Bleistift-Symbol.

Abbildung 7 zeigt die Einstellungen für digitale IDs und vertrauenswürdige Zertifikate mit Markierungen zum zuvor beschriebenen Vorgang.

Klicken Sie im neuen Fenster aufs Register Richtlinieneinstellungen und leeren anschlie?end das Textfeld Zertifikatrichtlinien, indem Sie den vorhandenen Inhalt entfernen. Best?tigen Sie das Fenster anschlie?end mit einem Klick auf OK.

Schlie?en Sie das Fenster mit der Liste vertrauenswürdiger Zertifikate (X in der rechten oberen Fensterecke unter Windows, Schaltfl?che "Schlie?en" unten rechts unter Mac OS).

Nun best?tigen Sie noch die ?nderungen mit einem Klick auf OK im Einstellungen-Fenster. Damit ist die Einrichtung komplett abgeschlossen.

In Abbildung 8 wird der zuvor beschriebene Vorgang nochmals dargestellt.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de