gwaihir
Goto Top

Adobe Reader: Digitale Unterschrift mit Active Directory?

Hallo zusammen,

ich dachte eigentlich, ich hätte eine schnelle und relativ sichere Möglichkeit gefunden, dass jemand eine PDF mit Adobe Reader unterschreiben könnte. Ich hatte dazu in den Einstellungen des Adobe Readers eine digitale ID angelegt und diese im Windows Zertifikatsspeicher abgelegt.

Aber gestern fiel mir auf, dass der Name, den ich da eingebe, jeder sein könnte. So könnte ich einfach eine digitale ID meines Chefs erstellen und es wird nirgends gegengeprüft. Ich meine aber vor einigen Tagen bei einem der ersten Versuche gesehen zu haben, dass die digitale ID gegen den aktuell angemeldeten Windows Benutzer abgeglichen werden kann. Oder irre ich mich da?

Habe gerade aber auch gesehen, dass ich den angedruckten Namen in der Unterschrift (das mit dem Adobe Logo als Wasserzeichen) gegen eine Bitmap austauschen kann. Das wäre sonst eine Alternative.

Es geht hier um Unterschriften für interne Abläufe, also keine extrem rechtssicheren Abläufe, die vor Gericht Stand halten müssten. Sonst käme mir da Adobe Sign in den Sinn...

Content-ID: 8097502822

Url: https://administrator.de/forum/adobe-reader-digitale-unterschrift-mit-active-directory-8097502822.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

DerWoWusste
DerWoWusste 10.08.2023 um 10:01:19 Uhr
Goto Top
Hi.

Du kannst, wenn Du eine Domänen-CA hast, dir Zertifikate zur digitalen Signatur ausstellen lassen - die sind fälschungssicher und können in Adobe Reader zum Signieren benutzt werden, wenn man den Reader anweist, den windowsinternen Zertifikatsspeicher zu nutzen.
Celiko
Celiko 10.08.2023 um 21:32:54 Uhr
Goto Top
Moin,

Ergänzend dazu solltest du im Zertifikats template noch zusätzlich ein Passwort anfordern (wegen mfa und Sicherheit und so).
Daten im Zertifikat kommen dann aus der AD und können nicht mehr angepasst werden.

Template kannst du dann entweder automatisch an die clients verteilen per gpo, die werden dann aufgefordert ein Passwort einzugeben um das Zertifikat zu erhalten.
Oder du erklärst den Usern wie sie sich ein solches Zertifikat importieren können.

Vg
Celiko