Auf dieser Seite erfahren Sie, wie Sie eine digitale Signatur für PDF-Dokumente konfigurieren.

Für eine digitale Unterschrift benötigen Sie ein persönliches Nutzerzertifikat. Die Beantragung von einem persönlichen Nutzerzertifikat erfolgt über das RA-Portal. Anschließend müssen Sie das ausgestellte Zertifikat in den Zertifikatsspeicher importieren.

Bitte beachten Sie:
Gruppenzertifikate bzw. die digitale ID von Gruppenzertifikaten, wie sie bspw. für funktionale E-Mail-Postfächer ausgegeben werden, nicht für die elektronische Unterschrift verwendet werden dürfen, weil Sie i.d.R. nicht die Bedingung erfüllen, dass sie genau einer Person zugeordnet werden können.

Um eine digitale Signatur zu konfigurieren, führen Sie folgende Schritte durch:

1. Sicherheitseinstellungen im Adobe Acrobat Reader anpassen
2. Zeitstempel konfigurieren
3. Vertrauenswürdige Zertifikate konfigurieren
4. Elektronische Unterschrift konfigurieren

1. Sicherheitseinstellungen im Adobe Acrobat Reader anpassen

Schritt 1
Starten Sie den Acrobat Reader DC und navigieren Sie zu Bearbeiten > Einstellungen.

Schritt 2
Unter dem Punkt Vertrauensdienste wählen Sie idie automatischen Updates für die Adobe Approved Trustlist (AATL) und die European Union Trust Lists (EUTL) ab.

Schritt 3
Unter dem Punkt Unterschriften klicken Sie im Bereich Identitäten und vertrauenswürdige Zertifikate auf Weitere.

Schritt 4
Löschen Sie ggf. die vorinstallierten Stammzertifikate aus der Liste der vertrauenswürdigen Zertifikate. Markieren Sie dazu alle Zertifikate und klicken Sie auf Entfernen. Nach dem Entfernen können Sie das Fenster nun schließen.

• Das Adobe Root CA G2- Zertifikat (ggf. auch das Adobe Root CA) ist immer vorhanden und lässt sich auch nicht entfernen, bzw. wird nach dem Entfernen beim nächsten Öffnen automatisch wieder in die Liste aufgenommen.

2. Zeitstempel konfigurieren

Der DFN-Zeitstempel-Dienst ermöglicht es unabhängig von der individuellen Zeitkonfiguration des lokalen Rechners einen überprüfbaren und vertrauenswürdigen Zeitstempel an die elektronische Unterschrift zu heften. Da die lokale Rechnerzeit unter Umständen manipulierbar ist, wird an der RWTH Aachen der DFN-Zeitstempelserver eingebunden.

Um den Zeitstempel zu konfigurieren, führen Sie folgende Schritte durch.

Schritt 1
Unter Einstellungen > Unterschriften klicken Sie im Bereich Zeitstempel für Dokumente auf Weitere.

Schritt 2
Unter dem Navigationspunkt Uhrzeitstempelserver wählen Sie in der Top-Navigation den Button Neu (+) aus.

Schritt 3
Es öffnet sich das Dialogfenster Neuer Uhrzeitstempelserver. Geben Sie hier folgende Konfigurationsdaten ein:

• Name: DFN-Zeitstempel
• Server-URL: http://zeitstempel.dfn.de

und schließen Sie das Dialogfenster über den Button OK.

Schritt 4
Legen Sie den DFN-Zeitstempel-Dienst als Standard fest. Wählen Sie dazu den DFN-Zeitstempel aus und klicken Sie auf Standardeinstellung festlegen.

Bestätigen Sie die Standardeinstellung mit OK.

Weitere Informationen zum Zeitstempel-Dienst des DFN finden Sie auf der Webseite der DFN.

3. Vertrauenswürdige Zertifikate konfigurieren

In den Standardeinstellungen von Adobe Acrobat DC ist die Zertifikatskette bzw. das Stammzertifikat der an der RWTH verwendeten Nutzerzertifikate nicht enthalten.

Um die notwendige Stammzertifikate zu prüfen und zu importieren, führend Sie folgende Schritte durch.

Schritt 1
Unter Einstellungen > Unterschriften klicken Sie im Bereich Identitäten und vertrauenswürdige Zertifikate auf Weitere.

Schritt 2
Wählen Sie Vertrauenswürdige Zertifikate im Menü links aus.

Schritt 3
Um eine fortgeschrittene elektronische Signatur validieren zu können, benötigen Sie drei Stammzertifikate (Stand April 2025):

• Das Stammzertifikat "T-TeleSec GlobalRoot Class 2" (rootcert_telesec.crt) der DFN-PKI Global Zertifikatskette.
• Das Stammzertifikat "AAA Certificate Services" (root_cert_comodo.cer) der Sectigo Nutzerzertifikatskette.
• Das Stammzertifikat "HARICA Client RSA Root CA 2021" (HARICA-Client-Root-2021-RSA.cer) der HARICA Nutzerzertifikatskette.

Bitte speichern Sie alle drei Root-Zertifikate über die obigen URLs auf Ihrer Festplatte und klicken Sie auf Importieren.

Schritt 4
Im Fenster Zu importierende Kontakte auswählen klicken Sie auf Durchsuchen.

Schritt 5
Wählen Sie die Datei mit dem zuvor gespeicherten Stammzertifikat (z.B. den T-TeleSec GlobalRoot Class 2) aus und klicken Sie auf Öffnen.

Ggf. werden .crt Dateien nicht angezeigt. Hierfür gibt es zwei Workarounds:

1. Im Datei-öffnen-Dialog von Adobe können Sie in das Feld, in das der Dateiname eingetragen werden kann, einmal  *.crt eingeben und dann auf Enter drücken. Adobe sollte dann auch diesen Dateityp anzeigen.
2. Die rootcert_telesec.crt-Datei kann in rootcert_telesec.p7b, über den Windows Explorer, umbenannt werden.

Schritt 6
Das ausgewählte Zertifikat wird im Feld Kontakte angezeigt (als Beispeil auf den Screenshot: T-TeleSec GlobalRoot Class 2). Klicken Sie auf den Namen des Zertifikats.

Das Zertifikat wird nun auch im Bereich Zertifikate angezeigt.

Schritt 7
Klicken Sie auf den Namen des Zertifikats im Bereich Zertifikate und anschießend auf den Button Vertrauenswürdigkeit.

Schritt 8
Im Fenster Kontakteinstellungen importieren haken Sie die Optionen Dieses Zertifikat als vertrauenswürdigen Stamm verwenden und Zertifizierte Dokumente an und bestätigen Sie mit OK.

Schritt 9
Klicken Sie auf Importieren und bestätigen Sie den Import mit OK.

Schritt 10
Wiederholen Sie den Vorgang für die anderen Stammzertifikate.

Es sollten alle drei Stammzertifikate (und Adobe Root CA G2) angezeigt werden.

4. Elektronische Unterschrift konfigurieren

Bei der Konfiguration Ihrer elektronischen Unterschrift legen Sie fest, welche digitale ID Sie zur elektronischen Unterschrift verwenden möchten. Adobe bietet die Möglichkeit die Zertifikate aus dem Zertifikatsspeicher zu verwenden („Eigene Zertifikate“).

Schritt 1
Unter Einstellungen > Unterschriften klicken Sie im Bereich Identitäten und vertrauenswürdige Zertifikate auf Weitere.

Schritt 2
Unter dem Menüpunkt Digitale IDs werden alle Zertifikate angezeigt. Sie können auch zum Menüpunkt Digitale IDs von Windows navigieren, um nur die Zertifikate aus dem Windows Zertifikatsspeicher anzuzeigen.

Wählen Sie das Zertifikat aus, welches Sie zum digitalen Signieren verwenden möchten.

• Wird in dieser Listendarstellung keine digitale ID angezeigt, verfügen Sie entweder noch nicht über ein persönliches Nutzerzertifikat oder Sie haben dieses noch nicht in den Zertifikatsspeicher importiert.
• Verfügen Sie über mehrere noch gültige digitale IDs (weil Sie bspw. E-Mails für unterschiedliche E-Mail-Adressen signieren wollen), wählen Sie die digitale ID aus, mit der Sie standardmäßig elektronisch unterschreiben möchten. Wählen Sie dabei die digitale ID aus, mit der Ihr Name und Ihre persönliche E-Mail-Adresse verbunden sind.
• Bitte beachten Sie, dass digitale IDs zu Gruppenzertifikaten, die Sie ggf. für die Signierung von funktionalen E-Mail-Adressen verwenden, an dieser Stelle nicht ausgewählt werden dürfen. Gruppenzertifikate erkennen Sie am vorangestellten Kürzel „GRP“.

Schritt 3
Klicken Sie auf das Stift-Symbol und wählen Sie die Option Zum Unterschreiben verwenden.

In der Listendarstellung wird das für die elektronische Unterschrift verwendete Zertifikat mit einem Stift markiert dargestellt. Sie können nun das Fenster schließen.

Schritt 4
Klicken Sie auf OK, um die Konfiguration abzuschließen

Sie können ab jetzt PDF-Dokumente elektronisch unterschreiben.