elektronische Unterschriften

Unterschreiben mit dem Nutzerzertifikat

Mit einem Nutzerzertifikat kann man auch elektronisch unterschreiben. Durch die Unterschrift wird nicht nur bestätigt, dass die berechtigte Person das Dokument zur Kenntnis genommen hat, es kann auch nach der Unterschrift nicht mehr verändert werden.

Voraussetzung ist, dass das Nutzerzertifikat sich im Windows-Zertifikatsspeicher befindet. Wurde es mit dem Internet-Exploerer beantragt, ist dies automatisch der Fall. Bei der Beantragung mit Firefox kann es mit Doppelklick auf die exportierte Schlüsseldatei (siehe Nutzerzertifikat exportieren) in den Windows-Zertifikatsspeicher importiert werden.

Signieren von PDF-Dokumenten

Screenshot Unterschriftenfeld

Sie erkennen ein vorgesehenes Unterschriftenfeld in einem PDF-Dokument an dem roten Pfeil links oben am Feld.

Klicken Sie mit der rechten Maustaste in das vorgesehene Feld und klicken Sie auf "Dokument unterschreiben".

Screenschot nach Klick mit rechter Maustaste
Screenshot der digitalen Unterschrift

Klicken Sie auf das vom DFN erstellte Zertifikat mit Ihrem Namen und Klicken Sie auf "Unterschreiben". Speichern Sie nun das unterschriebene Dokument unter einem anderen Namen ab. Je nach Konfiguration der PDF-Datei durch den Ersteller kann das Dokument im Normalfall nach der Unterschrift nicht mehr verändert werden.

Signieren von Word-Dokumenten

Sie können jedes Word- oder auch Excel-Dokument elektronisch signieren. Damit stellen Sie sicher, dass es nach Ihrer Signatur nicht mehr geändert wurde.
Ändern Sie selbst oder eine andere Person das Dokument, wird nach einem Hinweis die Signatur entfernt und das Dokument ist nicht mehr unterschrieben.

Screenshot Signaturzeile hinzufügen in Word

Fügen Sie zunächst eine Signaturzeile in Word ein.
Gehen Sie hierzu auf den Reiter "Einfügen" und wählen Sie den Menüpunkt Signaturzeile.

Anschließend können Sie den Namen desjenigen eintragen, der das Dokument unterschreiben soll.
Wenn gewünscht, können Sie auch noch die Position und die E-Mail-Adresse hinterlegen.

Screenshot digitale Signaturzeile ausfüllen
Screenshot Signatur Word

Signieren Sie nun das Dokument, indem Sie mit der rechten Maustaste auf das Unterschriftenfeld klicken unddann "Signieren..." wählen.

Screenshot digital unterschreiben Word

Tragen Sie den Namen des unterschreibenden ein. Überprüfen Sie, ob im Feld "Signieren als" das richtige Zertifikat, ausgestellt vom DFN-Verein ausgewählt ist. Gehen Sie anschließend auf "Signieren".

Jede Änderung des Dokumentes wäre nun sichtbar, da die digitale Unterschrift dann wieder verschwinden würde. 

Hinweis:

Sie können ein Office-Dokument auch "unsichtbar" unterzeichnen. Hier fehlt dann der Hinweis direkt im Text auf die digitale Signatur. Der Nutzer wird lediglich darauf hingewiesen, dass das Dokument vor Änderungen geschützt ist.

Gehen Sie hierzu auf Datei --> Dokument schützen (Excel: Arbeitsmappe schützen) --> Digitale Signatur hinzufügen. Dieser Button ist erst sichtbar, wenn Sie  einen Text hinzugefügt haben.

Probleme beim Überprüfen der digitalen Signatur in PDF-Dokumenten durch Cross-Zertifikate

An einigen Computern werden Probleme bei der Unterschrift gemeldet. Der Acrobat Reader meldet:
"Es gibt bei mindestens einer Unterschrift Probleme"

 

Screenshot Es gibt bei mindestens einer Unterschrift Probleme

Der Fehler wird durch ein spezielles Zertifikat hervorgerufen, welches das im Juli abgelaufene Telecom-Root-Zertifikat enthält.
Die Gültigkeit der Unterschrift selbst kann auf diesem Wege überprüft werden.

Klicken Sie hierfür auf den Button "Unterschriftenfenster". Es werden Ihnen die Unterschriften mit einem gelben Ausrufezeichen angezeigt.
Öffnen Sie hier die "Unterschriftsinformationen" und klicken Sie auf "Zertifikatsdetails ..."

Screenshot: Unterschriftsinformationen

Zunächst sehen Sie nur den gültigen Zertifikatsteil mit dem "T-TeleSec GlobalRoot Class 2"-Zertifikat als Wurzelzertifikat.
Wenn Sie hier keine Probleme angezeigt bekommen, ist die Unterschrift in Ihrem Dokument gültig und sie können ihr vertrauen.

Das Problem liegt normalerweise in einer weiteren Zertifikatskette, die noch das Cross-Zertifikat enthält. Diese sehen Sie, wenn Sie links oben den Haken bei "Alle gefundenen Zertifizierungspfade anzeigen" anwählen. Es erscheit eine weitere Zertifikatskette mit dem abgelaufenen Zertifiat "Deutsche Telekom Root CA 2" als Wurzelzertifikat. Da das System eine korrekte Zertifikatskette gefunden hat, können Sie diesem Zertifikat vertrauen.

Gehen Sie hierzu auf den Reiter "Vertrauenswürdigkeit" und dann auf den Button "Zu vertrauenswürdigen Zertifikaten hinzufügen ..."

Achtung!
Vertrauen Sie dem Zertifikat nicht, wenn nicht mindestens eine gültige Zertifikatskette ohne Probleme enthalten ist!

 

Screenshot Zertifikatsanzeige

Bestätigen Sie die nun folgende Warnung mit OK.

Screenshot der Warnung

Sie erhalten die Zertifikatsdetails angezeigt. Achten Sie darauf, dass der Haken "Dieses Zertifikat als vertrauenswürdigen Stamm verwenden" gewählt ist, und gehen Sie auf OK.

Screenshot Zertifikatsdetails

Sie vertrauen nun dem neuen Stammzertifikat, auch wenn ein Cross-Zertifikat enthalten ist. Sie sollten daher alle gültigen Unterschriften nun ohne gemeldete Probleme angezeigt bekommen.