Interne Zertifikate in Adobe Acrobat importieren

Um PDF Dokumente digital signieren zu können, benötigen Sie ein gültiges Zertifikat. In dieser Anleitung wird beschrieben, welche Einstellungen einmalig an Adobe Acrobat vorzunehmen sind, um dies zu tun.


Persönliches Zertifikat laden

Laden Sie zuerst unser Stammzertifikat herunter. Dieses müssen Sie mit einem Doppelklick öffnen. Nun öffnet sich die Schlüsselbundverwaltung. Das Stammzertifikat ist bereits importiert, allerdings wird ihm noch nicht vertraut. Um das zu ändern, müssen Sie das Zertifikat doppelklicken.

Klappen Sie im neuen Fenster die Vertrauenseinstellungen aus, indem Sie auf das Dreieck vor "Vertrauen" tippen. Der Wert von "Bei Verwendung dieses Zertifikats" kann entweder generell auf "Immer vertrauen" geändert werden. Tatsächlich benötigen Sie das KPH Zertifikat vermutlich nur für S/MIME und die x509 Erweiterungen.

Schließen Sie das Fenster. Nun können Sie Ihr persönliches Zertifikat laden. Das funktioniert ebenfalls mit einem Doppelklick auf die entsprechende Datei. Das Passwort ist die von Ihnen vergebene Transport-PIN.

Da Sie unserem Stammzertifikat bereits vertrauen, wird Ihrem Schlüssel auch direkt vertraut.

Jetzt ist Ihr persönliches Zertifikat bereit, um für digitale Signaturen genutzt zu werden. Da das Zertifikat nun bestandteil Ihres Schlüsselbundes ist, müssen Sie zum verwenden Ihr lokales Benutzerkennwort angeben.

Laden Sie als erstes unser Stammzertifikat herunter, und öffnen die Datei.

 

Wählen Sie im nächsten Fenster "Zertifikat installieren..." aus.

 

Es öffnet sich der Zertifikatimport-Assistent. Der Speicherort "Aktueller Benutzer" ist in Ordnung. Fahren Sie mit "Weiter" fort.

 

Wählen Sie im nächsten Schritt "Alle Zertifikate in folgendem Speicher speichern" aus und geben Sie als Zertifikatspeicher "Vertrauenswürdige Stammzertifizierungsstellen" an. Fahren Sie mit "Weiter" fort.

 

Zum fortfahren, drücken Sie auf "Fertig stellen".

 

Bestätigen Sie die Sicherheitswarnung mit "Ja".

 

Nun können Sie Ihr persönliches Zertifikat (.p12 Datei) durch unsere PrivacyIDEA Weboberfläche herunterladen und anschließend öffnen. Es öffnet sich erneut der Zertifikatimport-Assistent. Als Speicherort ist "Aktueller Benutzer" wieder in Ordnung. Fahren Sie mit "Weiter" fort.

 

Fahren Sie mit "Weiter" fort.

 

Geben Sie nun Ihre Transport-PIN ein und setzen Sie einen Haken bei "Hohe Sicherheit für den privaten Schlüssel aktivieren." Fahren Sie mit "Weiter" fort.

 

Bleiben Sie diesmal bei der Option "Zertifikatspeicher automatisch auswählen". Fahren Sie mit "Weiter" fort.

 

Zum fortfahren, drücken Sie auf "Fertig stellen".

 

Es ist empfehlenswert die Sicherheitsstufe zu erhöhen. Wählen Sie dazu den Knopf "Sicherheitsstufe..." aus.

Falls Sie das über Remotedesktop des ZDV zugreifen oder einen Domänenrechner benutzen, müssen Sie die Sicherheitsstufe auf Mittel lassen und die nächsten zwei Schritte überspringen.

 

Setzen Sie die Sicherheitsstufe auf "Hoch" und bestätigen Sie mit "Weiter >".

 

Sie werden aufgefordert ein Kennwort für den privaten Schlüssel zu vergeben. Schließen Sie den Vorgang mit "Fertig stellen" ab.

 

 

Löschen Sie die .p12 Datei wieder, die sich vermutlich in Ihrem Download Ordner befindet.

 

Jetzt ist Ihr persönliches Zertifikat bereit, um für digitale Signaturen genutzt zu werden. Die Zertifikate befinden sich in der Windows Benutzerzertifikat verwaltung (certmgr). Zum signieren müssen Sie das von Ihnen vergebene Kennwort verwenden.

KPH-Zertifikatstelle laden

Adobe Acrobat benutzt eine separate Stammzertifikatsverwaltung. Sie können bereits Unterschriften leisten, diese jedoch erst mit Beendigung der nächsten Schritte überprüfen. Die Arbeitsschritte sind für MacOS und Windows fast identisch.

Nachdem Sie Adobe Acrobat Pro DC geöffnet haben, müssen Sie die "Einstellungen..." öffnen:

Windows: STRG + K

Als Nächstes müssen Sie die Kategorie "Unterschriften" wählen, dann im Bereich "Identitäten und vertrauenswürdige Zertifikate" auf die Schaltfläche "Weitere..." klicken.

Wählen Sie das Untermenü "Vertrauenswürdige Zertifikate" und dann den Knopf "Importieren"

Im neuen Fenster müssen Sie mithilfe der Schaltfläche "Durchsuchen..." das heruntergeladene Stammzertifikat auswählen. Nun können Sie in den Eintrag in der Tabelle "Kontakte" anklicken. Daraufhin erscheint in der Tabelle "Zertifikate" ein Eintrag, welchen Sie ebenfalls auswählen müssen.

Mit einem Klick auf "Vertrauenswürdigkeit..." öffnet sich folgendes Fenster:

Hier müssen Sie einen Häkchen bei "Dieses Zertifikat als vertrauenswürdigen Stamm verwenden" setzen.

Bestätigen Sie mit "OK".

Vervollständigen Sie den Vorgang mit "Importieren"

 

Damit alles vollständig funktioniert, müssen Sie Adobe Acrobat Pro DC schließen und neu öffnen.