Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 61 Next »

Konfiguration von Adobe Reader

Diese Seite beschreibt die Konfiguration von Adobe Reader (ehemals Acrobat Reader) zur Verwendung mit dem LocalSigner, resp. zur Validierung von Signaturen.

Konfiguration von Adobe Reader

Grundsätzlich sollte aus Sicherheitsgründen jeweils die neueste Version des Adobe Readers verwendet werden. Für die Zusammenarbeit mit LocalSigner 2.5 wird mindestens ein Adobe Reader mit Version 8.x benötigt. 

Verwendung von Adobe Reader X im LocalSigner

Der LocalSigner verwendet den Adobe Reader zur Anzeige des signierten Dokumentes. Damit die korrekt funktioniert, muss die folgende Einstellung im Adobe Reader korrekt sein (entspricht dem Auslieferzustand des Adobe Readers):

Windows

Im Dialog Internet (Zugriff über Menu Bearbeiten -> Voreinstellungen -> Internet) sicherstellen, dass die Option "PDF in Browser anzeigen" aktiviert ist.

Unknown macro: {link-window}

Max OS X

In der Mac Version ist die Einstellung bei der Installation korrekt gesetzt und kann nicht verändert werden.

Linux

Adobe Reader X ist für Linux noch nicht verfügbar.

Validieren von Signaturen

Adobe Reader X (10.0.0)

Seit November 2010 ist der neue Adobe Reader für Windows und Mac OS X verfügbar.

Adobe Reader müssen die Stammzertifikate bekannt gemacht werden. Per Default wird dies beim erstmaligen Laden eines Dokumentes mit Zertifikaten gemacht.

Im folgenden Dialog (Zugriff über Menu Bearbeiten -> Schutz -> Vertrauenswürdige Identitäten verwalten...) ist die Situation ohne geladene Stammzertifikate dargestellt:

Nach dem Laden der Stammzertifikate sind folgende Zertifikate definiert (Status: November 2010):

Die Einstellungen zum periodischen Update der Stammzertifikate ist zu finden unter:

  • Windows: Menu Bearbeiten -> Voreinstellungen. Abschnitt Berechtigungen
  • Mac OS X: Menu Adobe Reader -> Voreinstellungen. Abschnitt Berechtigungen
Unknown macro: {link-window}

Weitere Informationen sind bei Adobe auf der Website Adobe Approved Trust List (AATL) zu finden. Hilfreich ist auch die FAQ zum Thema AATL.

In der Version 10.0.0 für Mac OS X und Version 9.4 für Linux besteht noch ein Problem des Adobe Readers mit dem Laden der AATL über einen Webproxy.

Der Weg mit dem Windows Zertifkatsspeicher, wie er im nächsten Abschnitt (Acrobat Reader 8.x und 9.x für Windows) beschrieben wird, ist mit Adobe X ebenfalls möglich. 

Acrobat Reader 8.x & 9.x (Windows)

Damit ein digital signiertes Dokument mit älteren Adobe Reader Versionen validiert werden kann, muss man wie folgt vorgehen:

  • Schritt 1: das Stammzertifikat herunterladen
  • Schritt 2: das Zertifikat im Zertifikatspeicher von Windows installieren
  • Schritt 3: der Adobe Reader dazu gebracht werden, den Windows Zertifikatspeicher zu berücksichtigen

Schritt 1 - Stammzertifikate herunterladen

  • Root Zertifikat der Post.
    • Laden Sie von SwissSign das „SwissSign Platinum CA - G2" (The Root CA Certificate of SwissSign's Platinum CA - G2) herunter. 
    • Das Zertifikat wird als Datei mit dem Namen Platinum_G2_2006.der gespeichert.
  • Root Zertifikat von Quo Vadis
    • Laden Sie von Quo Vadis das "QuoVadis Root CA3" im Format DER herunter.
    • Das Zertifikat wird als Datei mit dem Namen quovadis_rca3_der.cer gespeichert.
  • Root Zertifikat der Verwaltung
    • Laden Sie vom BIT die beiden Zertifikate "Admin-Root-CA" und "Admin-CA-A-T01" herunter.
    • Die Zertifikate werden als Admin-Root-CA.crt und Admin-CA-A-T01.crt gespeichert.
  • Root Zertifikat von Swisscom
    • Laden Sie von Swisscom die beiden Zertifikate "Root CA Zertifikat" und "CA Zertifikat der Klasse "Diamant" (qualifiziert)" im Format DER herunter.
    • Die Zertifikate werden als Swisscom_Root_CA_1_der.crt und Swisscom_Diamant_CA_1_der.crt gespeichert.

Schritt 2 - Stammzertifikate in Windows Zertifikatsspeicher laden

Das Zertifikat wie folgt im Zertifikatspeicher von Windows installieren:

  • Internet Explorer starten.
  • Menupunkt „Extras > Internetoptionen ..." auswählen, dann den Reiter „Inhalte".
  • Auf Knopf „Zertifikate..." klicken
  • Reiter „Vertrauenswürdige Stammzertifizierungsstellen" auswählen

Knopf „Importieren ..." drücken

Anschliessend wie folgt durch den Import-Wizard laufen.

There are no images attached to this page.

Schritt 3 - Konfiguration Adobe Reader

Um Adobe Reader den Zugriff auf Root Zertifikate aus dem Windows Zertifikatspeicher zu erlauben, sind folgende Schritte nötig:

  • Adobe Reader starten
  • Im Menu Bearbeiten den Eintrag Grundeinstellung (Version8), resp. Voreinstellung (Version 9) wählen (engl.: Edit -> Preferences).
  • Sicherheit (engl.: Security) auswählen.
Unknown macro: {link-window}

  • Bei den Sicherheitseinstellungen Erweiterte Voreinstellungen wählen (engl.: Advanced Preferences).
  • Bei den erweiterten Einstellungen den Reiter Windows Integration (engl.: Windows Integration) auswählen.
  • Die entsprechenden Checkboxen (gemäss Screenshot unten) aktivieren.
Unknown macro: {link-window}

Damit die Signatur validiert werden kann, muss der Adobe Reader eine Verbindung zum Internet öffnen können. Das funktioniert nur dann, wenn der Internetzugang im Internet Explorer korrekt konfiguriert ist.

  • No labels