...

Konfiguration

...

von

...

Adobe

...

Reader

...

Diese

...

Seite

...

beschreibt

...

die

...

Konfiguration

...

von

...

Adobe

...

Reader

...

(ehemals

...

Acrobat

...

Reader)

...

zur

...

Verwendung

...

mit

...

dem

...

LocalSigner,

...

resp.

...

zur

...

Validierung

...

von

...

Signaturen.

...

Konfiguration

...

von

...

Adobe

...

Reader

...

Table of Contents
minLevel 2 outline false style none

Grundsätzlich sollte aus Sicherheitsgründen jeweils die neueste Version des Adobe Readers verwendet werden. Für die Zusammenarbeit mit LocalSigner 2.5 wird mindestens ein Adobe Reader mit Version 8.x benötigt. 

Verwendung von Adobe Reader X im LocalSigner

Der LocalSigner verwendet den Adobe Reader zur Anzeige des signierten Dokumentes. Damit die korrekt funktioniert, muss die folgende Einstellung im Adobe Reader korrekt sein (entspricht dem Auslieferzustand des Adobe Readers):

Windows

Im Dialog Internet (Zugriff über Menu Bearbeiten -> Voreinstellungen -> Internet) sicherstellen, dass die Option "PDF in Browser anzeigen" aktiviert ist.

{link-window:^adobeInternet-full.jpg|type=popup|icon=false|width=967|height=720|location=false} !adobeInternet-500px.jpg!{link-window}

...

Max OS X

In der Mac Version ist die Einstellung bei der Installation korrekt gesetzt und kann nicht verändert werden.

Linux

Adobe Reader X ist für Linux noch nicht verfügbar.

Validieren von Signaturen

Adobe Reader X (10.0.0)

...

Seit

...

November

...

2010

...

ist

...

der

...

neue

...

Adobe

...

Reader

...

für

...

Windows

...

und

...

Mac

...

OS

...

X

...

verfügbar.

...

Bereits

...

die

...

Adobe

...

Reader

...

Version

...

9.4

...

unterstützte

...

die

...

nachfolgend

...

beschriebenen

...

Mechanismen

...

für

...

den

...

Stammzertifikatsupdate,

...

weshalb

...

das

...

nachfolgende

...

auch

...

für

...

9.4

...

gilt.

...

Die

...

Stammzertifikate

...

von

...

SwissSign

...

und

...

QuoVadis

...

sind

...

im

...

Stammzertifikatsupdate

...

von

...

Adobe

...

enthalten

...

(nicht

...

aber

...

die

...

Stammzertifikate

...

von

...

AdminPKI

...

und

...

Swisscom,

...

Stand

...

Dezember

...

2010).

...

 

Adobe Reader müssen zuerst die Stammzertifikate bekannt gemacht werden. Per Default wird dies beim erstmaligen Laden eines Dokumentes mit Zertifikaten gemacht.

Im folgenden Dialog (Zugriff über Menu Bearbeiten -> Schutz -> Vertrauenswürdige Identitäten verwalten...) ist die Situation ohne geladene Stammzertifikate dargestellt:

Image Added

Nach dem Laden der Stammzertifikate sind folgende Zertifikate definiert (Status: November 2010):

Image Added

Unter Kontakt hinzufügen können die fehlenden Stamm- und Zwischenzertifikate von AdminPKI und Swisscom nachgeladen werden (siehe dazu weiter unten zu Stamm- und Zwischenzertifikate herunterladen). Unter Vertrauenswürdigkeit bearbeiten müssen (nur für die Stammzertifikate, nicht für Zwischenzertifikate) anschliessend die Check-Boxen bei Dieses Zertifikat als vertrauenswürdigen Stamm verwenden und Zertifizierte Dokumente aktiviert werden.

Die Einstellungen zum periodischen Update der Stammzertifikate ist zu finden unter:

• Windows: Menu Bearbeiten -> Voreinstellungen. Abschnitt Berechtigungen
• Mac OS X: Menu Adobe Reader -> Voreinstellungen. Abschnitt Berechtigungen

Wiki Markup
{link-window:^mac_adobe_aatl_settings-full.jpg|type=popup|icon=false|width=1059|height=571|location=false} !mac_adobe_aatl_settings-500px.jpg!{link-window}

...

Weitere

...

Informationen

...

sind

...

bei

...

Adobe

...

auf

...

der

...

Website

...

Adobe

...

Approved

...

Trust

...

List

...

(AATL)

...

zu

...

finden.

...

Hilfreich

...

ist

...

auch

...

die

...

FAQ zum Thema AATL.

In der Version 10.0.0

...

für

...

Mac

...

OS

...

X

...

und

...

Version

...

9.4

...

für

...

Linux

...

besteht

...

noch

...

ein

...

Problem

...

des

...

Adobe

...

Readers

...

mit

...

dem

...

Laden

...

der

...

AATL

...

über

...

einen

...

Webproxy.

...

Der

...

Weg

...

mit

...

dem

...

Windows

...

Zertifkatsspeicher,

...

wie

...

er

...

im

...

nächsten

...

Abschnitt

...

(Acrobat

...

Reader

...

8.x

...

und

...

9.x

...

für

...

Windows)

...

beschrieben

...

wird,

...

ist

...

mit

...

Adobe

...

X

...

ebenfalls

...

möglich.

...

 

Acrobat Reader 8.x

...

&

...

9.x

...

(Windows)

...

Damit

...

ein

...

digital

...

signiertes

...

Dokument

...

mit

...

älteren

...

Adobe

...

Reader

...

Versionen

...

validiert

...

werden

...

kann,

...

muss

...

man

...

wie

...

folgt

...

vorgehen:

...

• Schritt

...

• 1:

...

• das

...

• Stammzertifikat

...

• herunterladen

...

• (bzw.

...

• die

...

• in

...

• der

...

• Schweiz

...

• genutzten

...

• Stammzertifikate)

...

• Schritt

...

• 2:

...

• das

...

• Zertifikat

...

• im

...

• Zertifikatspeicher

...

• von

...

• Windows

...

• installieren

...

• Schritt

...

• 3:

...

•  den Adobe Reader dazu bringen,

...

• den

...

• Windows

...

• Zertifikatspeicher

...

• zu

...

• berücksichtigen

...

Schritt

...

1

...

-

...

Stamm

...

-

...

und

...

Zwischenzertifikate

...

herunterladen

...

• Root

...

• Zertifikat

...

• der

...

• Post

...

• .

...

• • Laden

...

• • Sie

...

• • von

...

• • SwissSign das „SwissSign Platinum CA - G2" (The Root CA Certificate of SwissSign's Platinum CA - G2) herunter. 
  • Das Zertifikat wird als Datei mit dem Namen Platinum_G2_2006.der

...

• • gespeichert.

...

• Root

...

• Zertifikat

...

• und

...

• Zwischenzertifikate

...

• von

...

• Quo

...

• Vadis

...

• • Laden

...

• • Sie

...

• • von

...

• • Quo

...

• • Vadis

...

• • das

...

• • "QuoVadis

...

• • Root

...

• • CA"

...

• • (Stammzertifikat)

...

• • und

...

• • das

...

• • "QuoVadis

...

• • SuisseID

...

• • Qualified

...

• • CA

...

• • G1"

...

• • (Zwischenzertifikat

...

• • qualifiziert)

...

• • im

...

• • Format

...

• • DER

...

• • herunter.

...

• • Die

...

• • Zertifikate

...

• • werden

...

• • als

...

• • Datei

...

• • mit

...

• • den Namen quovadis_rca_der.cer

...

• • und

...

• • quovadis_qvsidqg1_der.cer

...

• • gespeichert.

...

• Root

...

• Zertifikat

...

• und

...

• Zwischenzertifikat

...

• der

...

• Verwaltung

...

• (AdminPKI)

...

• • Laden

...

• • Sie

...

• • vom

...

• • BIT

...

• • die

...

• • beiden

...

• • Zertifikate

...

• • "Admin-Root-CA"

...

• • (Stammzertifikat)

...

• • und

...

• • "Admin-CA-A-T01"

...

• • (Zwischenzertifikat

...

• • qualifiziert)

...

• • herunter.

...

• • Die

...

• • Zertifikate

...

• • werden

...

• • als

...

• • Admin-Root-CA.crt

...

• • und

...

• • Admin-CA-A-T01.crt

...

• •  gespeichert.
• Root Zertifikat und Zwischenzertifikat von Swisscom
  • Laden Sie von Swisscom die beiden Zertifikate "Root CA Zertifikat" (Stammzertifikat und "CA Zertifikat der Klasse "Diamant" (Zwischenzertifikat qualifiziert)" im Format DER herunter.
  • Die Zertifikate werden als Swisscom_Root_CA_1_der.crt

...

• • und

...

• • Swisscom_Diamant_CA_1_der.crt

...

• • gespeichert.

...

Schritt

...

2

...

-

...

Stamm

...

-

...

und

...

Zwischenzertifikate

...

in

...

Windows

...

Zertifikatsspeicher

...

laden

...

Das

...

Zertifikat

...

wie

...

folgt

...

im

...

Zertifikatspeicher

...

von

...

Windows

...

installieren:

...

• Internet

...

• Explorer

...

• starten.

...

• Menupunkt

...

• „Extras

...

• >

...

• Internetoptionen

...

• ..."

...

• auswählen,

...

• dann

...

• den

...

• Reiter

...

• „Inhalte".

...

• Auf

...

• Knopf

...

• „Zertifikate..."

...

• klicken

...

• Reiter

...

• „Vertrauenswürdige

...

• Stammzertifizierungsstellen"

...

• (für

...

• Stammzertifikate),

...

• Reiter

...

• „Vertrauenswürdige

...

• Zwischenzertifizierungsstellen"

...

• (für

...

• Zwischenzertifikate)

...

• auswählen,

...

• zuerst

...

• Stammzertifikate

...

• laden.

...

Image Added

Knopf „Importieren ..."

...

drücken

...

Anschliessend

...

wie

...

folgt

...

durch

...

den

...

Import-Wizard

...

laufen.

...

Gallery
include wizard1.jpg,wizard2.jpg,wizard3.jpg,wizard4.jpg,wizard5.jpg,wizard6.jpg

...

columns 2

Schritt 3 - Konfiguration Adobe Reader

Um Adobe Reader den Zugriff auf Root Zertifikate aus dem Windows Zertifikatspeicher zu erlauben, sind folgende Schritte nötig:

• Adobe Reader starten
• Im Menu Bearbeiten den Eintrag Grundeinstellung (Version8), resp. Voreinstellung (Version 9) wählen (engl.: Edit -> Preferences).
• Sicherheit (engl.: Security) auswählen.

{link-window:^reader1-full.jpg|type=popup|icon=false|width=1135|height=754|location=false} !reader1-500px.jpg!{link-window}

...

• Bei

...

• den Sicherheitseinstellungen Erweiterte Voreinstellungen wählen (engl.:

...

• Advanced

...

• Preferences).

...

• Bei

...

• den

...

• erweiterten

...

• Einstellungen

...

• den Reiter Windows Integration (engl.:

...

• Windows

...

• Integration)

...

• auswählen.

...

• Die

...

• entsprechenden

...

• Checkboxen

...

• (gemäss

...

• Screenshot

...

• unten)

...

• aktivieren.

...

{link-window:^reader2-full.jpg|type=popup|icon=false|width=832|height=647|location=false} !reader2-500px.jpg!{link-window}

...

Damit

...

die

...

Signatur

...

validiert

...

werden

...

kann,

...

muss

...

der Adobe Reader eine Verbindung zum Internet öffnen können. Das funktioniert nur dann, wenn der Internetzugang im Internet Explorer korrekt konfiguriert ist.