Hauptinhalt
Topinformationen
Elektronische Signaturen
Einleitung
Über die DFN-PKI können Angehörige der Universität Osnabrück kostenfrei ein Benutzerzertifikat beantragen. Dieses ist eine wesetliche Voraussetzung für die im Folgenden dargestellten Anwendungsfälle. Die zur Beantragung des Zertifikats erforderlichen Schritte sind auf den Webseiten des Rechenzentrums in der Anleitung Beantragung eines Benutzerzertifikats bei der UNIOS-CA-G2 beschrieben. Gerne unterstützen wir Sie bei diesem Prozess, sofern wir nicht gemeinsam mit Ihnen im Rahmen des Mitarbeiter-Onboardings ein Zertifikat beantragt haben.
Wir empfehlen die Beantragung eines Benutzerzertifikats für die folgenden Fälle:
- Signieren und Verschlüsseln von E-Mails (Anleitungen des Rechenzentrums)
- Zugriff auf sensible Webdienste (siehe WebGUI-Informationen des Dezernat 3 im Intranet)
- Signieren von Office-Dokumenten und PDFs
- Zertifizieren von Dokumenten
Importieren der Zertifikate (Voraussetzung)
Eine wichtige Voraussetzung für das Signieren und Zertifizieren sowie der Validierung hiervon ist der erfolgreiche Import Ihres Benutzerzertifikats inkl. der zugehörigen Zertifikatskette in den Zertifikatsspeicher vom Betriebssystem.
Die für Ihr DFN-Benutzerzertifikat relevante Zertifikatskette erhalten Sie dabei auf der Webseite des DFN. Sie können die dortige Zertifikatskette herunterladen und in den Speicher importieren. Dazu:
- Wechseln Sie zur Webseite des DFN
- Klicken Sie mit der rechten Maustaste auf die Schaltfläche "Zertifikatkette anzeigen" und wählen Sie den Menüpunkt "Ziel speichern unter"
- Speichern Sie die Datei "chain.txt" auf Ihrem Computer ab
- Benennen Sie anschließend die Datei von "chain.txt" um in "chain.pem"
- Importieren Sie anschließend die Datei per Doppelklick in den Zertifikatsspeicher von Windows, bestätigen Sie dabei die Standardauswahlen
Die Schritte zur Beantragung und dem Import Ihres Benutzerzertifikats sind auf den Webseiten des Rechenzentrums beschrieben.
Signieren von Office-Dokumenten und PDFs
Zertifikatsbasierte elektronische Signatur von PDF-Dokumenten
Konfiguration von Adobe Reader/Acrobat
Bevor Sie Adobe Reader zum Signieren und Zertifizieren von Dokumenten verwenden können, müssen Sie ein paar Konfigurationschritte vornehmen.
Aktivierung der Windows-Integration
Adobe Acrobat/Reader besitzt eine eigene Zertifikatsverwaltung, in die Sie ebenfalls die Zertifikatskette sowie Ihr Benutzerzertifikat importieren könnten. Da sowohl die Zertifikatskette als auch Ihr Zertifikat sich i.d.R. bereits im Windows-Zertifikatsspeicher befinden, kann auch die Verwendung dieses Zertifkatsspeichers aktiviert werden. Dazu sind die folgenden Schritte erforderlich:
- Öffnen Sie Ihr Adobe Acrobat bzw. Ihren Adobe Reader
- Wechseln Sie über einen Klick auf "Bearbeiten" dann "Einstellungen" zu den Einstellungen Ihres Adobe-Produktes
- Wechseln Sie in den Einstellungen zu dem Punkt "Unterschriften" und Klicken Sie im Bereich "Überprüfung" auf die Schaltfläche "Weitere"
- Im nun erscheinenden Fenster, setzen Sie bitte im Bereich "Windows-Integration" die Haken bei "Überprüfen von Unterschriften" sowie bei "Überprüfen von zertifizierten Dokumenten"
- Bestätigen Sie die Eingabe mit einem Klick auf die Schaltfläche "OK"
- Schließen Sie die Einstellungen bzw. fahren Sie mit Schritt 3 der Konfiguration des Zeitstempelservers fort.
Konfiguration des Zeitstempelservers
Ein Zeitstempelserver wird verwendet, um bei digitalen Signaturen Dokuente mit einem vertrauenswürdigen Zeitstempel zu versehen. Hierzu kann der Zeitstempeldienst des DFN-Vereins genutzt werden. Die Konfiguration des Servers in Ihrem Adobe Reader/Acrobat kann mit den folgenden Schritten erfolgen:
- Öffnen Sie Ihr Adobe Acrobat bzw. Ihren Adobe Reader
- Wechseln Sie über einen Klick auf "Bearbeiten" dann "Einstellungen" zu den Einstellungen Ihres Adobe-Produktes
- Wechseln Sie in den Einstellungen zu dem Punkt "Unterschriften" und Klicken Sie im Bereich "Zeitstempel für Dokumente" auf die Schaltfläche "Weitere"
- Über das Plus-Symbol könenn Sie den DFN-Zeitserver "http://zeitstempel.dfn.de/" hinzufügen
- Im Anschluss können Sie diesen über die Option „Standardeinstellung festlegen“ als Standard definieren
- Bestätigen Sie alle Rückfragen und schließen Sie die Optionsfenster
Digital signieren mit Adobe Reader/Acrobat
Vor dem Signieren sollten Sie Ihr Adobe-Produkt konfiguriert und alle erforderlichen Zertifikate importiert haben.
- Starten Sie Ihr Adobe Acrobat bzw. Ihren Adobe Reader und öffenen Sie das zu signierende Dokument
- Klicken Sie auf "Werkzeuge" und wählen Sie dort "Zertifikate"
- Klicken Sie anschließend auf die Schaltfläche "Digital unterschreiben"
- Ziehen Sie anschließend an der Stelle, wo Ihre Unterschrift erscheinen soll, mit der Maus ein Unterschriftenfeld
- Wählen Sie anschließend das für die Unterschrift zu verwendende Benutzerzertifikat
- Wählen Sie ein Erscheinungsbild aus oder erstellen Sie ein neues Erscheinungsbild. Die Option "Dokument nach dem Signieren sperren" sollte gewählt werden, sofern es sich um die letzte erforderliche Unterschrift unter dem Dokument handelt.
- Mit einem Klick auf „Unterschreiben“ wird schließlich das Dokument digital signiert und dabei visuel und mit Ihrem Brenutzerzertifikat unterschrieben.
- Speichern Sie im Anschluss das Dokument unter einem aussagekräftigen Namen ab
Zertifikatsbasierte elektronische Signatur von Word-Dokumenten
Um mit Microsoft Word Dokumente digital signieren zu können, müssen Sie zuvor Ihr Benutzerzertifikat auf Ihrem Rechner hinterlegt haben.
Im Anschluss können Sie Word-Dokumente wie folgt signieren:
- Erstellen Sie Ihr Dokument soweit, bis lediglich noch die Unterschriften fehlen oder öffnen Sie ein zu signierendes Dokuemnt
- Wechseln Sie zu der Registerkarte "Einfügen" und klicken Sie im Bereich "Text" auf die Schaltfläche "Signaturzeile"
- Legen Sie die gewünschten Texte unterhalb der Signaturzeile fest
- Es erscheint nun die folgende Signaturzeile
- Zum Signieren doppelklicken Sie auf die Signaturzeile mit der linken Maustaste oder klicken Sie mit der rechten Maustaste auf die Signaturzeile und wählen Sie den Punkt "Signieren"
- Im nun erscheinenden Fenster kann man entweder mit einem Stift/per Maus seine Unterschrift leisten oder ein vorgefertigtes Unterschriftenbild wählen
Im unteren Bereich wird einem das verwendete Benutzerzertifikat angezeigt, dieses kann über die Schaltfläche "Ändern" gewechselt werden - Anschließend ist das Dokuemnt nun digital signiert. Das Dokument ist nun vor einer Änderung geschützt, jegliche Änderung führt dazu, dass die digitale Signatur ungültig wird.
Man kann auch mehrere Signaturfeld hinzufügen. Zum Hinzufügen der zweiten Signatur ist dann einfach ein Doppelklick auf das zweite Signaturfeld erforderlich.