Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- digitale-zertifikate:acrobat [05.02.2022 um 12:09 Uhr] – Klaus Hildebrandt
+++ digitale-zertifikate:acrobat [07.03.2024 um 18:03 Uhr] (aktuell) – Klaus Hildebrandt
@@ Zeile 1: / Zeile 1: @@
 ====== Adobe Acrobat konfigurieren ======
+Alle gemachten Angaben sind für den kostenlosen Adobe Reader als auch für die kostenpflichtige Version gültig.
 Zur Überprüfung der digitalen Zertifikate muss der Adobe Acrobat Reader der Zertifizierungsstelle (der ausstellenden "Behörde") vertrauen. Dazu muss ein Wurzelzertifikat installiert werden.\\
+\\
 Nach der Installation dieses Zertifikats kann man schon Zertifikate in PDF-Dokumente überprüfen. Falls sie nicht mehr machen wollen, sind sie schon fertig.
 Wenn sie selbst ein PDF-Dokument digital unterschreiben wollen, wird als Unterschriftszeitpunkt die Zeit ihres Computers genommen. Diese kann falsch sein (bewusst oder unbewusst). Um den Signaturzeitpunkt eindeutig zu bestimmen, wird im Adobe Acrobat ein Zeitstempelserver des DFN konfiguriert. Bei jeder digitalen Unterschrift wird dann eine offizielle Zeit des Zeitservers geholt und in die Unterschrift integriert.\\
-Weiterhin benötigen sie noch eine persönliches Nutzerzertifikat, mit dem sie das Dokument digital signieren können.
+Weiterhin benötigen sie noch eine persönliches Nutzerzertifikat, mit dem sie das Dokument digital signieren können. Falls sie noch keines besitzen, müssen sie ein Zertifikat beantragen gemäß Anleitung [[:digitale-zertifikate:nutzerzertifikate-sectigo|Nutzerzertifikate]].
 Alle hier aufgeführten Schritte müssen **nur einmal **durchgeführt werden. Danach ist Adobe Acrobat für die weitere Nutzung der Zertifikate korrekt konfiguriert.
 ====== Wurzelzertifikat installieren ======
-Öffnen sie die folgende Datei {{:digitale-zertifikate:acrobat-t-telesec-globalroot.fdf|:digitale-zertifikate:acrobat-t-telesec-globalroot.fdf}}:
+**HINWEIS**: Wenn sie schon mit digitalen Zertifikaten gearbeitet haben, so hatten sie schon ein Wurzelzertifikat installiert. Da ab Juli 2023 die Zertifikate von einem anderen Anbieter ausgestellt werden, müssen sie diese Schritte noch einmal durchführen, da ein zusätzliches Zertifikat installiert wird.
-  - Das T-TeleSec GlobalRoot Class 2 Zertifikat soll installiert werden. Die gerade geöffnete Datei ist zwar signiert, da dieses Zertifikat aber noch nicht bekannt ist, wird noch angezeigt "Gültigkeit der Unterschrift ist UNBEKANNT". \\ {{:digitale-zertifikate:acrobat-cert-einspielen-1.png?direct&600x831}} \\ Klicken sie auf "Kontakte zur Liste der vertrauenswürdigen Identitäten hinzufügen…"
+Öffnen sie die folgende Datei {{:digitale-zertifikate:telesec-sectigo-zertifikate.fdf|:digitale-zertifikate:telesec-sectigo-zertifikate.fdf}}:
-  - Im nächsten Fenster klicken sie die Häkchen in den rot umrandeten Feldern an. \\ {{:digitale-zertifikate:acrobat-cert-einspielen-2.png?nolink&600x749}} \\ Klicken sie auf "OK"
-  - Es erfolgt eine erfolgreiche Meldung, welche sie einfach mit "OK" bestätigen. \\ {{:digitale-zertifikate:acrobat-cert-einspielen-3.png?nolink&400x274}}
+  - Es müssen zwei Zertifikate installiert werden. Die gerade geöffnete Datei ist zwar signiert, da dieses Zertifikat aber noch nicht bekannt ist, wird noch angezeigt "Gültigkeit der Unterschrift ist UNBEKANNT".
+  - {{:digitale-zertifikate:cert-tele-sec-1.png?direct&600x683}} \\ Klicken sie auf "Kontakte zur Liste der vertrauenswürdigen Identitäten hinzufügen…"
+  - Im nächsten Fenster klicken sie im oberen Fenster auf "USERTrust RSA …" und dann im unteren Fenster ebenfalls auf "USERTrust RSA …". \\ {{:digitale-zertifikate:cert-tele-sec-2.png?nolink&600x397}} \\ Klicken sie auf "Vertrausenswürdigkeit".
+  - Setzen sie die Haken in den rot umrandeten Felder und klicken auf "OK". \\ {{:digitale-zertifikate:cert-tele-sec-3.png?nolink&600x701}}
+  - Das gleiche führen sie für das zweite Zertifikat aus. \\ Klicken sie auf im oberen Fenster auf "T-Telesec Globalroot …" und im unteren Fenster ebenfalls auf "T-Telesec Globalroot …". \\ {{:digitale-zertifikate:cert-tele-sec-4.png?nolink&600x397}} \\ Klicken sie auf "Vertrausenswürdigkeit".
+  - Setzen sie die Haken in den rot umrandeten Felder und klicken auf "OK". \\ {{:digitale-zertifikate:cert-tele-sec-5.png?nolink&600x701}}
+  - Klicken sie nun auf "Importieren". \\ {{:digitale-zertifikate:cert-tele-sec-6.png?nolink&600x397}}
+  - Es erscheint eine Erfolgsmeldung. \\ {{:digitale-zertifikate:cert-tele-sec-7.png?nolink&570x334}} \\ Wenn sie die Zertifikate schon einmal importiert hatten, erscheint die Meldung "1 doppelte(s) Zertifikat(e) verworfen". Auch in diesem Fall haben sie alles richtig durchgeführt.
 ====== Uhrzeitstempelserver konfigurieren ======
@@ Zeile 23: / Zeile 33: @@
   - Bestätigen sie diese Abfrage mit "Ja". \\ {{:digitale-zertifikate:acrobat-zeitstempel-import-2.png?nolink&600x210}}
   - Die erfolgreiche Meldung quittieren sie mit "OK". \\ {{:digitale-zertifikate:acrobat-zeitstempel-import-3.png?nolink&600x172}}
+Nun ist Adobe Acrobat fertig konfiguriert.