2
Adobe Reader: Digitale Unterschrift mit Active Directory?
Hallo zusammen,
ich dachte eigentlich, ich hätte eine schnelle und relativ sichere Möglichkeit gefunden, dass jemand eine PDF mit Adobe Reader unterschreiben könnte. Ich hatte dazu in den Einstellungen des Adobe Readers eine digitale ID angelegt und diese im Windows Zertifikatsspeicher abgelegt.
Aber gestern fiel mir auf, dass der Name, den ich da eingebe, jeder sein könnte. So könnte ich einfach eine digitale ID meines Chefs erstellen und es wird nirgends gegengeprüft. Ich meine aber vor einigen Tagen bei einem der ersten Versuche gesehen zu haben, dass die digitale ID gegen den aktuell angemeldeten Windows Benutzer abgeglichen werden kann. Oder irre ich mich da?
Habe gerade aber auch gesehen, dass ich den angedruckten Namen in der Unterschrift (das mit dem Adobe Logo als Wasserzeichen) gegen eine Bitmap austauschen kann. Das wäre sonst eine Alternative.
Es geht hier um Unterschriften für interne Abläufe, also keine extrem rechtssicheren Abläufe, die vor Gericht Stand halten müssten. Sonst käme mir da Adobe Sign in den Sinn...
ich dachte eigentlich, ich hätte eine schnelle und relativ sichere Möglichkeit gefunden, dass jemand eine PDF mit Adobe Reader unterschreiben könnte. Ich hatte dazu in den Einstellungen des Adobe Readers eine digitale ID angelegt und diese im Windows Zertifikatsspeicher abgelegt.
Aber gestern fiel mir auf, dass der Name, den ich da eingebe, jeder sein könnte. So könnte ich einfach eine digitale ID meines Chefs erstellen und es wird nirgends gegengeprüft. Ich meine aber vor einigen Tagen bei einem der ersten Versuche gesehen zu haben, dass die digitale ID gegen den aktuell angemeldeten Windows Benutzer abgeglichen werden kann. Oder irre ich mich da?
Habe gerade aber auch gesehen, dass ich den angedruckten Namen in der Unterschrift (das mit dem Adobe Logo als Wasserzeichen) gegen eine Bitmap austauschen kann. Das wäre sonst eine Alternative.
Es geht hier um Unterschriften für interne Abläufe, also keine extrem rechtssicheren Abläufe, die vor Gericht Stand halten müssten. Sonst käme mir da Adobe Sign in den Sinn...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8097502822
Url: https://administrator.de/contentid/8097502822
Printed on: April 27, 2024 at 11:04 o'clock
2 Comments
Latest comment
Hi.
Du kannst, wenn Du eine Domänen-CA hast, dir Zertifikate zur digitalen Signatur ausstellen lassen - die sind fälschungssicher und können in Adobe Reader zum Signieren benutzt werden, wenn man den Reader anweist, den windowsinternen Zertifikatsspeicher zu nutzen.
Du kannst, wenn Du eine Domänen-CA hast, dir Zertifikate zur digitalen Signatur ausstellen lassen - die sind fälschungssicher und können in Adobe Reader zum Signieren benutzt werden, wenn man den Reader anweist, den windowsinternen Zertifikatsspeicher zu nutzen.
Moin,
Ergänzend dazu solltest du im Zertifikats template noch zusätzlich ein Passwort anfordern (wegen mfa und Sicherheit und so).
Daten im Zertifikat kommen dann aus der AD und können nicht mehr angepasst werden.
Template kannst du dann entweder automatisch an die clients verteilen per gpo, die werden dann aufgefordert ein Passwort einzugeben um das Zertifikat zu erhalten.
Oder du erklärst den Usern wie sie sich ein solches Zertifikat importieren können.
Vg
Celiko
Ergänzend dazu solltest du im Zertifikats template noch zusätzlich ein Passwort anfordern (wegen mfa und Sicherheit und so).
Daten im Zertifikat kommen dann aus der AD und können nicht mehr angepasst werden.
Template kannst du dann entweder automatisch an die clients verteilen per gpo, die werden dann aufgefordert ein Passwort einzugeben um das Zertifikat zu erhalten.
Oder du erklärst den Usern wie sie sich ein solches Zertifikat importieren können.
Vg
Celiko