Fachbereich 9

Wirtschaftswissenschaften


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Elektronische Signaturen

Einleitung

Über die DFN-PKI können Angehörige der Universität Osnabrück kostenfrei ein Benutzerzertifikat beantragen. Dieses ist eine wesetliche Voraussetzung für die im Folgenden dargestellten Anwendungsfälle. Die zur Beantragung des Zertifikats erforderlichen Schritte sind auf den Webseiten des Rechenzentrums in der Anleitung Beantragung eines Benutzerzertifikats bei der UNIOS-CA-G2 beschrieben. Gerne unterstützen wir Sie bei diesem Prozess, sofern wir nicht gemeinsam  mit Ihnen im Rahmen des Mitarbeiter-Onboardings ein Zertifikat beantragt haben.

Wir empfehlen die Beantragung eines Benutzerzertifikats für die folgenden Fälle:

Importieren der Zertifikate (Voraussetzung)

Eine wichtige Voraussetzung für das Signieren und Zertifizieren sowie der Validierung hiervon ist der erfolgreiche Import Ihres Benutzerzertifikats inkl. der zugehörigen Zertifikatskette in den Zertifikatsspeicher vom Betriebssystem.

Die für Ihr DFN-Benutzerzertifikat relevante Zertifikatskette erhalten Sie dabei auf der Webseite des DFN. Sie können die dortige Zertifikatskette herunterladen und in den Speicher importieren. Dazu:

  1. Wechseln Sie zur Webseite des DFN
  2. Klicken Sie mit der rechten Maustaste auf die Schaltfläche "Zertifikatkette anzeigen" und wählen Sie den Menüpunkt "Ziel speichern unter"
  3. Speichern Sie die Datei "chain.txt" auf Ihrem Computer ab
  4. Benennen Sie anschließend die Datei von "chain.txt" um in "chain.pem"
  5. Importieren Sie anschließend die Datei per Doppelklick in den Zertifikatsspeicher von Windows, bestätigen Sie dabei die Standardauswahlen

Die Schritte zur Beantragung und dem Import Ihres Benutzerzertifikats sind auf den Webseiten des Rechenzentrums beschrieben.

Signieren von Office-Dokumenten und PDFs

Zertifikatsbasierte elektronische Signatur von PDF-Dokumenten

Konfiguration von Adobe Reader/Acrobat

Bevor Sie Adobe Reader zum Signieren und Zertifizieren von Dokumenten verwenden können, müssen Sie ein paar Konfigurationschritte vornehmen.

Aktivierung der Windows-Integration

Adobe Acrobat/Reader besitzt eine eigene Zertifikatsverwaltung, in die Sie ebenfalls die Zertifikatskette sowie Ihr Benutzerzertifikat importieren könnten. Da sowohl die Zertifikatskette als auch Ihr Zertifikat sich i.d.R. bereits im Windows-Zertifikatsspeicher befinden, kann auch die Verwendung dieses Zertifkatsspeichers aktiviert werden. Dazu sind die folgenden Schritte erforderlich:

  1. Öffnen Sie Ihr Adobe Acrobat bzw. Ihren Adobe Reader
  2. Wechseln Sie über einen Klick auf "Bearbeiten" dann "Einstellungen" zu den Einstellungen Ihres Adobe-Produktes
  3. Wechseln Sie in den Einstellungen zu dem Punkt "Unterschriften" und Klicken Sie im Bereich "Überprüfung" auf die Schaltfläche "Weitere"
    Screenshot Adobe-Einstellungen
  4. Im nun erscheinenden Fenster, setzen Sie bitte im Bereich "Windows-Integration" die Haken bei "Überprüfen von Unterschriften" sowie bei "Überprüfen von zertifizierten Dokumenten"

    Screenshot Adobe-Einstellungen
  5. Bestätigen Sie die Eingabe mit einem Klick auf die Schaltfläche "OK"
  6. Schließen Sie die Einstellungen bzw. fahren Sie mit Schritt 3 der Konfiguration des Zeitstempelservers fort.
Konfiguration des Zeitstempelservers

Ein Zeitstempelserver wird verwendet, um bei digitalen Signaturen Dokuente mit einem vertrauenswürdigen Zeitstempel zu versehen. Hierzu kann der Zeitstempeldienst des DFN-Vereins genutzt werden. Die Konfiguration des Servers in Ihrem Adobe Reader/Acrobat kann mit den folgenden Schritten erfolgen:

  1. Öffnen Sie Ihr Adobe Acrobat bzw. Ihren Adobe Reader
  2. Wechseln Sie über einen Klick auf "Bearbeiten" dann "Einstellungen" zu den Einstellungen Ihres Adobe-Produktes
  3. Wechseln Sie in den Einstellungen zu dem Punkt "Unterschriften" und Klicken Sie im Bereich "Zeitstempel für Dokumente" auf die Schaltfläche "Weitere"
    Screenshot Adobe-Einstellungen Zeitstempelserver
  4. Über das Plus-Symbol könenn Sie den DFN-Zeitserver "http://zeitstempel.dfn.de/" hinzufügen
    Screenshot Adobe-Einstellungen Zeitstempelserver
  5. Im Anschluss können Sie diesen über die Option „Standardeinstellung festlegen“ als Standard definieren
    Screenshot Adobe-Einstellungen Zeitstempelserver
  6. Bestätigen Sie alle Rückfragen und schließen Sie die Optionsfenster
Digital signieren mit Adobe Reader/Acrobat

Vor dem Signieren sollten Sie Ihr Adobe-Produkt konfiguriert und alle erforderlichen Zertifikate importiert haben.

 

  1. Starten Sie Ihr Adobe Acrobat bzw. Ihren Adobe Reader und öffenen Sie das zu signierende Dokument
  2. Klicken Sie auf "Werkzeuge" und wählen Sie dort "Zertifikate"
  3. Klicken Sie anschließend auf die Schaltfläche "Digital unterschreiben"
    Screenshot Adobe-Signieren
  4. Ziehen Sie anschließend an der Stelle, wo Ihre Unterschrift erscheinen soll, mit der Maus ein Unterschriftenfeld
  5. Wählen Sie anschließend das für die Unterschrift zu verwendende Benutzerzertifikat
    Screenshot Adobe-Signieren
  6. Wählen Sie ein Erscheinungsbild aus oder erstellen Sie ein neues Erscheinungsbild. Die Option "Dokument nach dem Signieren sperren" sollte gewählt werden, sofern es sich um die letzte erforderliche Unterschrift unter dem Dokument handelt.
    Screenshot Adobe-Signieren
  7. Mit einem Klick auf „Unterschreiben“ wird schließlich das Dokument digital signiert und dabei visuel und mit Ihrem Brenutzerzertifikat unterschrieben.
  8. Speichern Sie im Anschluss das Dokument unter einem aussagekräftigen Namen ab

Zertifikatsbasierte elektronische Signatur von Word-Dokumenten

Um mit Microsoft Word Dokumente digital signieren zu können, müssen Sie zuvor Ihr Benutzerzertifikat auf Ihrem Rechner hinterlegt haben.

Im Anschluss können Sie Word-Dokumente wie folgt signieren:

  1. Erstellen Sie Ihr Dokument soweit, bis lediglich noch die Unterschriften fehlen oder öffnen Sie ein zu signierendes Dokuemnt
  2. Wechseln Sie zu der Registerkarte "Einfügen" und klicken Sie im Bereich "Text" auf die Schaltfläche "Signaturzeile"
    Screenshot Adobe-Signieren

    Screenshot Adobe-Signieren
  3. Legen Sie die gewünschten Texte unterhalb der Signaturzeile fest
  4. Es erscheint nun die folgende Signaturzeile
    Screenshot Adobe-Signieren
  5. Zum Signieren doppelklicken Sie auf die Signaturzeile mit der linken Maustaste oder klicken Sie mit der rechten Maustaste auf die Signaturzeile und wählen Sie den Punkt "Signieren"
    Screenshot Adobe-Signieren
  6. Im nun erscheinenden Fenster kann man entweder mit einem Stift/per Maus seine Unterschrift leisten oder ein vorgefertigtes Unterschriftenbild wählen

    Screenshot Adobe-Signieren

    Im unteren Bereich wird einem das verwendete Benutzerzertifikat angezeigt, dieses kann über die Schaltfläche "Ändern" gewechselt werden
  7. Anschließend ist das Dokuemnt nun digital signiert. Das Dokument ist nun vor einer Änderung geschützt, jegliche Änderung führt dazu, dass die digitale Signatur ungültig wird.

 

Man kann auch mehrere Signaturfeld hinzufügen. Zum Hinzufügen der zweiten Signatur ist dann einfach ein Doppelklick auf das zweite Signaturfeld erforderlich.