Digitale Signaturen

Bevor Sie ein Dokument digital signieren oder zertifizieren können, benötigen Sie eine digitale ID in Revu. Wenn auf Ihrem Computer noch keine installiert ist, können Sie sie bei einer vertrauenswürdigen Zertifizierungsstelle erwerben (installieren Sie die digitale ID entsprechend der Anleitung in der mitgelieferten Dokumentation;Revu erkennt digitale IDs, die auf eTokens, USB-Dongles oder in Ihrem Windows Certificate Store gespeichert sind automatisch), oder Sie können eine ID in Revu erstellen (wird auch als „selbstsigniert“ bezeichnet). Sie müssen dies nur ein Mal tun.

Wenn Sie nicht sicher sind, welche Option für Sie geeignet ist, beachten Sie Folgendes:

Selbstsigniert:

• Im Allgemeinen ausreichend für den persönlichen Gebrauch sowie für kleine und mittelständische Unternehmen. Grundsätzlich sollten diese IDs jedoch nur unter Personen und Unternehmen verwendet werden, die bereits ein gewisses gegenseitiges Vertrauen zueinander aufgebaut haben. Mit einer selbstsignierten digitalen ID verbürgen Sie sich quasi für sich selbst.
• Sie müssen digitale Zertifikate an die Empfänger Ihrer signierten und/oder zertifizierten Dokumente senden, und sie müssen diese Zertifikate installieren, damit Ihre digitale Signatur validiert werden kann.

Externe Zertifizierungsstelle:

• Die Zertifizierungsstelle übernimmt die Bestätigung Ihrer Identität gegenüber anderen, sodass nicht unbedingt gegenseitiges Vertrauen bestehen muss.
• Die Zertifizierungsstelle gilt im Windows Certificate Store in der Regel standardmäßig als vertrauenswürdig, es ist also nicht nötig, den Empfängern im Voraus digitale Zertifikate zu senden.

Wenn Sie eine digitale ID von einer externen Zertifizierungsstelle erwerben, müssen Sie keine digitale ID in Revu erstellen, und Sie müssen keine digitale ID exportieren und an die Empfänger senden. Fahren Sie mit den Anweisungen unter Steuern der Darstellung einer Signatur fort, und gestalten Sie bei Bedarf die Darstellung Ihrer digitalen Signatur in Revu.

Wenn Sie eine selbstsignierte digitale ID erstellen (siehe nachfolgende Anweisungen), müssen Sie anschließend Ihr öffentliches Zertifikat exportieren und an die Empfänger Ihrer signierten und/oder zertifizierten Dokumente senden.

So erstellen Sie eine neue, selbstsignierte digitale ID:

1. Wählen Sie Dokument > Signaturen > Digitale IDs. Das Dialogfeld Digitale IDs verwalten wird geöffnet.

   

2. Klicken Sie Sie auf Digitale ID hinzufügen. Das Dialogfeld Neue digitale ID erscheint.

   

3. Wählen Sie eine der verfügbaren Optionen zum Erstellen einer digitalen ID:
   • Digitale ID-Datei erstellen: Erstellt eine digitale ID im PKCS #12-Format. Sie wird über ein separates Passwort geschützt, das zum Zeitpunkt der Erstellung festgelegt wird.
   • Digitale ID im Windows Certificate Store erstellen: Erstellt eine ID im Windows Certificate Store. Diese ist über die Windows-Anmeldung des Benutzers geschützt.

   Notiz: Da die ID auf den Anmeldedaten des Benutzers in Windows beruht, wird der Windows Certificate Store nicht für Umgebungen empfohlen, in denen die Anmeldedaten für alle freigegeben sind. Außerdem ist der Windows Certificate Store nur mit Windows kompatibel, während PKCS #12 sowohl mit Windows als auch mit Mac kompatibel ist.

4. Geben Sie wie gewünscht Informationen zur Identität ein.
   • Name und E-Mail-Adresse sind erforderliche Felder.

5. Wenn die Option Digitale ID-Datei erstellen ausgewählt wurde, wählen Sie unter PKCS #12-Optionen ein Kennwort aus. Dieses Kennwort wird verwendet, um den Benutzer als Unterzeichner eines Dokuments zu bestätigen, daher sollten Sie ein ausreichend sicheres Kennwort wählen.

6. Klicken Sie auf OK.

Wenn Sie eine selbstsignierte digitale ID erstellen, können Sie Kopien Ihres öffentlichen Zertifikats an alle Benutzer senden, die Dokumente mit Ihrer digitalen Signatur erhalten sollen, sodass diese Benutzer die ID validieren können. Führen Sie diesen Schritt aus, bevor Sie digital signierte Dokumente an diese Benutzer senden. In Revu können Sie Ihr öffentliches Zertifikat ganz einfach exportieren.

So exportieren Sie Ihr digitales ID-Zertifikat:

1. Wählen Sie Dokument > Signaturen > Digitale IDs. Das Dialogfeld Digitale IDs verwalten wird geöffnet.

   

2. Wählen Sie die zu exportierende digitale ID aus, und klicken Sie auf Exportieren. Wenn diese digitale ID kennwortgeschützt ist (z. B. eine PKCS-#12-ID), werden Sie nach dem Kennwort gefragt. Geben Sie das erforderliche Kennwort ein.
3. Das Windows-Dialogfeld Speichern unter wird geöffnet. Navigieren Sie zum gewünschten Speicherort, und klicken Sie auf Speichern . Das öffentliche Zertifikat wird gespeichert. Diese Datei können Sie nun an andere Benutzer senden, die sie dann in die vertrauenswürdigen Repositorys aufnehmen können.

Revu bietet eine Funktion, mit der Sie sowohl die Informationen, die zusammen mit Ihrer digitalen Signatur übermittelt werden, als auch die Darstellung dieser Signatur anpassen können. Darüber hinaus können Sie mehrere Darstellungen für Ihre digitale Signatur für unterschiedliche Situationen anlegen.

So erstellen Sie eine Darstellungsvorlage für die Signatur:

1. Wählen Sie Dokument > Signaturen > Digitale IDs. Das Dialogfeld Digitale IDs verwalten wird geöffnet.

   

2. Wählen Sie die gewünschte digitale Identität aus, und klicken Sie auf Darstellungen verwalten. Das Dialogfeld Darstellung von <Name> erscheint.

   

3. Klicken Sie auf die Schaltfläche Darstellung hinzufügen. Das Dialogfeld Darstellung der Signatur erscheint.

   

4. Vergeben Sie für die Darstellungsvorlage einen sprechenden Namen im Feld Titel. Der Titel erscheint in der Auswahlliste, wenn man entscheidet, welche Darstellungsvorlage beim Signieren des Dokuments verwendet werden soll.
5. Wählen Sie eine Grafik -Option:
   • Keine: Auf die Signatur wird keine Grafik angewendet.
   • Name: Der Name des Unterzeichners wird als Grafik ausgedruckt.
   • Datei: Wendet die angegebene Grafik auf die Signatur an. Klicken Sie auf die Navigationsschaltfläche , um nach einer Datei zu suchen (zum Beispiel, eine eingescannte handgeschriebene Signatur).

6. Wählen Sie eine Option für die Position , um festzulegen, wo die Grafik im Signierfeld erscheinen soll.

7. Wählen Sie eine der gewünschten Optionen in der Liste Text , um sie zu aktivieren. Damit werden beim Einfügen der Signatur bestimmte Informationen automatisch generiert. Diese sind alle optional.

8. Wählen Sie die Ausrichtung für diese Optionen. Die Kästchen entsprechen den Bereichen im Signaturfeld, wie „links oben“, „mittig“ oder „rechts oben“ (wie im Beispiel unten zu sehen ist).

   

9. Um die Schriftgröße der Textoptionen manuell zu setzen, entfernen Sie das Häkchen bei Automatisch und wählen die gewünschte Schriftgröße aus. Andernfalls lassen Sie das Kontrollkästchen Automatisch aktiviert.
10. Um zu verhindern, dass die Feldnamen wie „Digital signiert von“ und „DN“ im Signaturfeld erscheinen, entfernen Sie das Häkchen bei Etiketten.
11. Um das Wasserzeichen mit dem Bluebeam-Symbol zu entfernen, deaktivieren Sie die Option Logo.
12. Die Vorschau der digitalen Signatur wird ständig aktualisiert, sobald eine neue Option gesetzt wird. Prüfen Sie darüber, ob die Darstellung der digitalen Signatur Ihren Vorstellungen entspricht, und klicken Sie, wenn dies der Fall ist, auf OK.

Um ein Dokument zum digitalen Signieren vorzubereiten, fügen Sie ein oder mehrere Felder für die digitale Signatur hinzu (je nach dem, wie viele Signaturen benötigt werden).

1. Wählen Sie Dokument  > fSignaturen  > Signaturfeld hinzufügen.
2. Öffnen Sie durch Klicken und Ziehen eine Box, um den Bereich festzulegen, in dem die Signatur erscheinen soll.
3. Sind für die PDF mehrere Signaturen erforderlich, ziehen Sie ähnliche Boxen in den übrigen Signierbereichen auf.
4. Um die Eigenschaften eines Signaturfelds zu verwalten, klicken Sie mit der rechten Maustaste darauf und wählen Eigenschaften. Setzen Sie wie gewünscht die folgenden Optionen:
   • Name: Vergeben Sie einen Namen für das Signaturfeld (häufig der Name oder Titel der Person, die hier unterzeichnen soll).
   • Tooltip: Geben Sie einen Text ein, der angezeigt wird, wenn ein Benutzer den Cursor über das Feld hält.
   • Feld: Wählen Sie, ob für das Feld die Option Sichtbar (Standard), Ausgeblendet, Sichtbar, aber nicht drucken oder Ausgeblendet, aber drucken gelten soll.
   • Ausrichtung: Wählen Sie die Ausrichtung der Signatur in Grad: 0 (richtig herum, Standard), 90, 180 (auf dem Kopf) oder 270.
   • Schreibgeschützt: Aktivieren Sie dieses Kontrollkästchen, damit das Signaturfeld schreibgeschützt ist und nicht geändert werden kann. Tatsächlich bedeutet dies, dass zu dem Feld keine digitale Signatur hinzugefügt werden kann, daher wird diese Option nicht empfohlen.
   • Erforderlich: Aktivieren Sie dieses Kontrollkästchen, um festzulegen, dass das Signaturfeld zwingend ausgefüllt werden muss. Erforderliche Signaturen sind leicht an einem roten Rand erkennbar.
   • Gesperrt: Aktivieren Sie dieses Kontrollkästchen, um die Eigenschaften des Signaturfelds zu sperren, damit sie nicht mehr verändert werden können.

5. Drücken Sie auf Esc , wenn Sie alle Signaturfelder hinzugefügt haben, und speichern Sie anschließend die PDF.

   

Falls ein digitales Signaturfeld gelöscht werden muss, gehen Sie wie folgt vor:

1. Wählen Sie Dokument  > fSignaturen  > Signaturfeld hinzufügen.

2. Klicken Sie mit der rechten Maustaste auf das zu löschende digitale Signaturfeld, und wählen Sie Löschen.

   

Die Authentizität von Dokumenten kann zertifiziert werden, wobei die Zertifizierung normalerweise von demjenigen, der es erstellt hat, oder vom ersten Signierer vorgenommen wird. Darüber hinaus verhindert das Zertifizieren, dass Signierer noch Änderungen am Seiteninhalt vornehmen, wobei der Zertifizierer die Möglichkeit hat, Änderungen in eingeschränktem Maße, einschließlich dem Hinzufügen von Markups, dem Ausfüllen von Formularfeldern oder dem Anwenden von digitalen Signaturen, zuzulassen. Grundsätzlich sollten Dokumente nur dann zertifiziert werden, wenn sie vollständig sind und nachdem sämtliche Felder für digitale Signaturen hinzugefügt wurden.

Zertifizierte Dokumente können nicht mit anderen Dokumenten zusammengeführt werden, ohne die Zertifizierung aufzuheben. Führen Sie die Dokumente daher vor dem Zertifizieren zusammen, oder lassen Sie separate signierte PDF-Dateien in Revu 11 (oder höher) mithilfe von Sets als zusammengehörige Sammlung anzeigen. Die einzige Möglichkeit zum Zusammenführen, mit der eine bereits erfolgte Zertifizierung beibehalten wird, ist das Erstellen eines PDF-Pakets.

Je nach dem, ob Sie auch ein Signierer des Dokuments sind oder nicht, gibt es zwei Möglichkeiten, eine PDF zu zertifizieren. Dabei ist zu bedenken, dass der Zertifizierungsstatus nicht mehr geändert werden kann, sobald die erste Signatur zu einer PDF hinzugefügt wurde. Muss ein Dokument also zertifiziert werden, tun Sie dies als erster Signierer, oder, wenn Sie kein Signierer des Dokuments sind, bevor Sie es zum Signieren versenden.

In zertifizierten Dokumente findet sich auf der Registerkarte Eigenschaften eine Zertifizierungserklärung, die jederzeit einsehbar ist. Außerdem erscheint beim Öffnen eines zertifizierten Dokuments ein Dialogfeld, in dem der Leser aufgefordert wird, die Registerkarte Eigenschaften zu öffnen, um die Zertifizierungserklärung zu lesen.

Zertifizieren als erster Signierer

Mithilfe dieses Prozesses können Sie das Dokument in einem einzigen Schritt zertifizieren und signieren.

1. Klicken Sie auf das gewünschte Signaturfeld. Das Dialogfeld Signieren erscheint.

   

2. Wählen Sie eine Digitale ID.
3. Für PKCS #12-IDs geben Sie das Passwort ein und klicken auf Anmelden.
   • Für Windows Certificate Store-IDs muss kein separates Passwort angegeben werden, da sie über die Windows-Anmeldedaten des Benutzers geschützt sind.

4. Wählen Sie Zertifizierung des Dokuments, und wählen Sie eine der Optionen für Zulässige Veränderungen nach Zertifizierung:

   

   • Keine Veränderungen erlaubt: Es sind keinerlei Änderungen zulässig, und es können auch keine weiteren Signaturen hinzugefügt werden.
   • Formulare und digitale Signaturen ausfüllen:Formularfelder können vervollständigt und Signaturen hinzugefügt werden, aber ansonsten sind keine weiteren Änderungen erlaubt.
   • Markups, auszufüllende Formulare und digitale Signaturen: Markups können hinzugefügt, Formularfelder vervollständigt und Signaturen hinzugefügt werden, aber weitere Änderungen sind nicht zulässig.
5. Vervollständigen Sie alle Felder für gewünschte Optionen .
6. Wählen Sie die Darstellung für Ihre Signatur.
7. Klicken Sie auf OK. Das Dialogfeld Speichern unter erscheint. Signierte Dokumente müssen zum Zeitpunkt des Signierens gespeichert werden.
8. Geben Sie einen Dateinamen an, wählen Sie den Speicherort für die signierte Datei und klicken Sie abschließend auf Speichern, um die signierte PDF abzuspeichern.

Zertifizieren ohne Signieren

Die Person, die ein Dokument zertifiziert, muss nicht unbedingt einer der Signierer sein. Bedenken Sie, dass eine PDF nicht zertifiziert werden kann, wenn es von einer Seite bereits signiert worden ist, soll das Dokument also zertifiziert werden, muss dies geschehen, bevor Sie sie zum Signieren versenden.

So zertifizieren Sie ein Dokument, ohne es zu signieren:

1. Wählen Sie Dokument  > Signaturen > Dokument zertifizieren. Das Dialogfeld Signieren erscheint.

   

2. Wählen Sie eine Digitale ID.
3. Für PKCS #12-IDs geben Sie das Passwort ein und klicken auf Anmelden.
   • Für Windows Certificate Store-IDs muss kein separates Passwort angegeben werden, da sie über die Windows-Anmeldedaten des Benutzers geschützt sind.

4. Wählen Sie Zertifizierung des Dokuments, und wählen Sie eine der Optionen für Zulässige Veränderungen nach Zertifizierung:

   

   • Keine Veränderungen erlaubt: Es sind keinerlei Änderungen zulässig, auch nicht das Anwenden von digitalen Signaturen. Wählen Sie diese Option nur, wenn das Dokument nicht unterzeichnet zu werden braucht.
   • Formulare und digitale Signaturen ausfüllen:Formularfelder können vervollständigt und Signaturen hinzugefügt werden, aber ansonsten sind keine weiteren Änderungen erlaubt.
   • Markups, auszufüllende Formulare und digitale Signaturen: Markups können hinzugefügt, Formularfelder vervollständigt und Signaturen hinzugefügt werden, aber weitere Änderungen sind nicht zulässig.
5. Vervollständigen Sie alle Felder für gewünschte Optionen .
6. Klicken Sie auf OK.

Die Vorgehensweise zum digitalen Signieren einer PDF-Datei ist abhängig davon, wie diese Datei erstellt wurde. In den meisten Fällen ist bereits ein Signaturfeld in das Dokument eingefügt, in das Sie dann die Signatur eintragen können. Diese Dokumente können zusätzlich zertifiziert werden. Unter Umständen müssen Sie jedoch ein eigenes Signaturfeld vor dem Signieren einfügen. Mit Revu ist das ganz einfach.

Digital signierte Dokumente können nicht mit anderen Dokumenten zusammengeführt werden, ohne dass die Signaturen ungültig würden. Führen Sie die Dokumente daher vor dem Signieren zusammen, oder lassen Sie separate signierte PDF-Dateien in Revu 11 (oder höher) mithilfe von Sets als zusammengehörige Sammlung anzeigen. Die einzige Möglichkeit zum Zusammenführen, mit der eine bereits erfolgte Signatur beibehalten wird, ist das Erstellen eines PDF-Pakets.

Digitales Signieren einer PDF-Datei mit Signaturfeld

1. Klicken Sie auf das gewünschte Signaturfeld. Das Dialogfeld Signieren erscheint.

   

2. Wählen Sie eine Digitale ID.
3. Für PKCS #12-IDs geben Sie das Passwort ein und klicken auf Anmelden.
   • Für Windows Certificate Store-IDs muss kein separates Passwort angegeben werden, da sie über die Windows-Anmeldedaten des Benutzers geschützt sind.
4. Vervollständigen Sie alle Felder für gewünschte Optionen .
5. Wählen Sie die Darstellung für Ihre Signatur.
6. Klicken Sie auf OK. Das Dialogfeld Speichern unter erscheint. Signierte Dokumente müssen zu dem Zeitpunkt gespeichert werden, an dem die Signatur eingefügt wird.
7. Geben Sie einen Dateinamen an, wählen Sie den Speicherort für die signierte Datei und klicken Sie abschließend auf Speichern, um die signierte PDF abzuspeichern.

Digitales Signieren einer PDF-Datei ohne Signaturfeld

1. Wählen Sie Dokument  >  Signaturen Dokument signieren.

2. Öffnen Sie durch Klicken und Ziehen eine Box, um den Bereich festzulegen, in dem die Signatur erscheinen soll. Das Dialogfeld Signieren erscheint.

   

3. Wählen Sie die Digitale ID, mit der Sie unterzeichnen möchten.
4. Für PKCS #12-IDs geben Sie das Passwort ein und klicken auf Anmelden.
   • Für Windows Certificate Store-IDs muss kein separates Passwort angegeben werden, da sie über die Windows-Anmeldedaten des Benutzers geschützt sind.
5. Wählen Sie unter Signaturtyp den Eintrag Digitale Signatur.
6. Vervollständigen Sie alle Felder für gewünschte Optionen .
7. Wählen Sie die Darstellung für Ihre Signatur.
8. Klicken Sie auf OK. Das Dialogfeld Speichern unter erscheint. Signierte Dokumente müssen zu dem Zeitpunkt gespeichert werden, an dem die Signatur eingefügt wird.
9. Geben Sie einen Dateinamen an, wählen Sie den Speicherort für die signierte Datei und klicken Sie abschließend auf Speichern, um die signierte PDF abzuspeichern.

Entfernen Ihrer digitalen Signatur

Für den Fall, dass Sie Ihre digitale Signatur löschen möchten, sei es permanent oder um notwendige Änderungen vorzunehmen und Sie erneut anzuwenden, ist dies problemlos möglich. Sie können nur eigene digitale Signaturen löschen.

Um Ihre digitale Signatur zu löschen, klicken Sie mit der rechten Maustaste auf die Signatur und wählen Signatur löschen.

Wenn ein digital signiertes Dokument in Revu geöffnet wird, werden die Signaturen automatisch auf ihre Gültigkeit geprüft. Der Gültigkeitsstatus der Signatur wird mit einem von sieben möglichen Symbolen dargestellt.

Das Dokument wurde zertifiziert, und die Zertifizierung ist gültig.

Die Identität des Signierers ist vertrauenswürdig, und das Dokument wurde nicht geändert. Dies ist eine gültige Signatur.

Die Identität des Signierers ist unbekannt. Wenn ein Signierer bekannt und vertrauenswürdig ist, erfahren Sie unter Importieren eines Zertifikats mit vertrauenswürdiger Identität, wie Sie die Identität in die Liste der vertrauenswürdigen Identitäten aufnehmen können.

Die Signatur wurde noch nicht validiert, und das Dokument wurde seit dem Signieren nicht aktualisiert.

Die Signatur ist gültig, doch das Dokument wurde nach dem Signieren aktualisiert.

Die Identität des Signierers ist unbekannt, und das Dokument wurde nach dem Signieren aktualisiert.

Die Signatur oder die Zertifizierung ist ungültig, und das Dokument wurde nach dem Signieren geändert.

Soll die Validierung einer Signatur wiederholt werden (weil Sie beispielsweise ein Zertifikat installiert haben, das beim ersten Öffnen der Datei noch nicht installiert war), klicken Sie mit der rechten Maustaste auf die Signatur, und klicken Sie auf Signatur validieren.

Importieren eines digitalen ID-Zertifikats

Bevor eine digitale Signatur in Revu validiert werden kann, muss das digitale ID-Zertifikat des Signierers in Ihr vertrauenswürdiges Repository importiert werden. Beim Importieren digitaler ID-Zertifikate wird empfohlen, die Signierer zu bitten, Ihnen die digitalen ID-Zertifikate direkt zuzusenden (die dann schnell und einfach aus Revu exportiert werden können) und die Zertifikate im Voraus in das vertrauenswürdige Repository zu importieren. So liegt Ihnen bereits die digitale ID vor, und Sie können ihre digitalen Signaturen validieren. Und da Sie diese ID direkt von ihnen erhalten haben, haben Sie allen Grund, ihr zu vertrauen.

So importieren Sie ein digitales ID-Zertifikat aus einer Datei, die an Sie gesendet wurde:

1. Speichern Sie die erhaltene .cer-Datei auf dem Computer oder im Netzwerk.

2. Wählen Sie in Revu die Option Dokument  >  Signaturen  > Vertrauenswürdige Identitäten. Das Dialogfeld Vertrauenswürdige Identitäten verwalten wird geöffnet.

   

3. Klicken Sie auf Vertrauenswürdige Identität hinzufügen. Das Windows-Dialogfeld Öffnen wird geöffnet.
4. Navigieren Sie zum Speicherort der gespeicherten .cer-Datei, und öffnen Sie sie. Revu trägt die Datei automatisch in die Liste der vertrauenswürdigen Identitäten ein.