Advanced digital signature with Adobe Reader/Adobe Acrobat

Table of contents

1. 1. 1. Basic configuration for MAC OS
      2. Installation
   2. Configuration of Microsoft Windows
   3. Digital Signatur For Microsoft Windows
   4. Verifying the Signatur

In order to digitally sign documents, Adobe Reader has to be configured first.
This happens in a central Adobe configuration file and covers the DFN PKI certificate chain, the DFN-PKI time stamp service (for a confidential time stamp)
as well as the integration of the DFN PKI LDAP directory service in Windows.
All further instructions require the installation of  Adobe Reader X (or Adobe Acrobat X).

Basic configuration for MAC OS

Note: Opening a signed PDF in MAC OS preview and clicking into the document, on the signature, will by default modify the original file, making the signature unusable and or invalid. This means that viewing signed PDFs with on-board tools can damage contracts or deeds. 
Solution: enable the option "Ask if changes should be preserved when closing documents" in the system settings: 

__________________________________________________________________________________________

Installation

Starten Sie Acrobat Pro DC und wählen Sie unter Bearbeiten die Option Einstellungen... aus.

Zunächst sollten Sie sicherstellen, dass Adobe mit dem von der TU Dresden vorausgesetzten T-TeleSec Global Class 2 Zertifikat vertraut ist.

Klicken Sie links unter Kategorien auf die Option Unterschriften. Im Abschnitt Identitäten und vertrauenswürdige Zertifikate betätigen Sie den Button Weitere... Es öffnet sich das Fenster Einstellungen für digitale IDs und vertrauenswürdige Zertifikate.

Klicken Sie Navigationsmenü links auf Vertrauenswürdige Zertifikate. Versichern Sie sich, dass in der dargestellten Liste eine Zertifikat mit Namen und Aussteller T-TelesecGlobel Class 2 fehlt. Sie können das Zertifikat T-Telesec Global Root Class 2 über diesen Link oder direkt von den DFN PKI Webseiten herunterladen.

Sodann wählen Sie oben den Button Importieren aus.

Es öffnet sich ein weiteres Fenster, gehen Sie auf Durchsuchen... und öffnen Sie das heruntergeladene Zertifikat. Im Abschnitt Kontakte wird nun ein Eintrag "Deutsche Telekom Root CA 2" aufgelistet.

Fahren Sie durch Klick auf Importieren fort.
Es erscheint ein Dialogfenster "1 Ausstellerzertifikat(e) importiert". Bestätigen Sie dieses mit OK. Die Liste der Vertrauenswürdigen Zertifikate umfasst nun u.a. einen Eintrag "T-TelSec GlobalRoot Class 2" als Namen und Aussteller des Zertifikats.

Wählen Sie das Zertifikat aus und betätigen Sie den Button Einstellungen für Vertrauenswürdigkeit bearbeiten. Haken Sie nun die Optionen Dieses Zertifikat als vertrauenswürdigen Stamm verwenden und Zertifizierte Dokumente an. Schließen Sie das Fenster mit OK.

Wiederholen Sie den oben beschriebenen Vorgang, um das zweite, neuere Wurzelzertifikat zu importieren. Sie können das Wurzelzertifikat über den folgenden Link "T-Telesec Global Root Class 2"  herunterladen.

Klicken Sie links unter Kategorien auf die Option Sicherheit. Setzen Sie rechts im Fenster das Häckchen bei Sicherheitseinstellungen von einem Server laden. Tragen Sie im Feld URL ein:

https://tu-dresden.de/zih/ressourcen/dateien/dienste/arbeitsumgebung/e_mail/dateien/tu_dresden_adobe_security

Im Feld Einstellungen müssen unterschrieben sein von wählen Sie bitte die Option Beliebiges Zertifikat zulassen aus. Klicken Sie dann auf den Button Jetzt aktualisieren (5).

Im folgenden Fenster klicken Sie bitte auf Ja.

Sie werden darauf hingewiesen, das ein neues Update für die Sicherheitseinstellungen verfügbar ist. Klicken Sie bitte auf OK, damit das Update eingespielt werden kann.

Sie erhalten eine Information, das die Einstellungen erfolgreich aktualisiert worden. Bitte klicken Sie auf OK und schließen Sie das Fenster Voreinstellungen mit dem Button OK .

Damit haben Sie Adobe erfolgreich konfiguriert.

Configuration of Microsoft Windows

Start Adobe Reader and go to Edit-->Preferences.
 

Change to the Security tab on the left. Check Load security settings from a server on the right. Fill in the URL

https://tu-dresden.de/zih/ressourcen/dateien/dienste/arbeitsumgebung/e_mail/dateien/tu_dresden_adobe_security

In the option box Settings must be signed by: select Allow Any Certificate and click on Update Now.

Click Yes in the following window.
 

You will be adverted to a new available update for security ooptions. Click OK in order to install the new update.
 

You will be informed about the update status. Please click on OK and close the Preferences with OK.
 

Confirm the following window(s). You finished the configuration succesfully.

Digital Signatur For Microsoft Windows

If you already have configured digital signatures, skip to step 3. If not, go to menu Edit-->Protection-->Security Settings.
(in Acrobat Pro X with actual updates not via "Edit" - please go via View->Tools)

 

Open the category Digital IDs on the left and click on Windows Digital IDs.
Choose your certificate on the right side and click on the pen symbol and choose Use for Signing.
Close the window.
 

You can digitally sign PDF documents now. Open a PDF document and click on the marked singing field.
A window Digital Signature will open.
If you own just one certificate, Adobe will select your configured certificate automatically in the field Sign As.
Click on Sign.
 

You have to save the signed PDF document with a new filename.
If you have signed the first time, you have to accept (and thus: trust) the time stamp service http://zeitstempel.dfn.de.
Apply this for all PDF documents, you want to sign (checkbox) and confirm to save settings.
 

The document is being signed now and saved in the new file.

Verifying the Signatur

After opening the document the signature will be checked automatically and the result will be shown in the status bar.
 

If you want to check all details (name, e-mail address, time stamp) of a digital signature, click on the according signature.
They will be shown the window Sign Validation Status. It will also be checked, if the document changed after the signature.
Find further indformation in Signature Properties.
 

In the Signature Properties you'll get all details of the digital signature.

If you like to verifiy several digital signatures, you can list them in the Signature Window and check them ne by one.