zur Startseite
Sie befinden sich im Service Zertifikate
Allgemeine Infos
IT Center Help

Sie befinden sich im Service: Zertifikate

PDF Dokumente elektronisch unterschreiben
Seite ausdrucken

PDF Dokumente elektronisch unterschreiben

Detailinformation
Voraussetzung ist ein bereits Vorhandenes Nutzerzertifikat

PDF Dokumente elektronisch unterschreiben

Hinweis: 
Bitte hinterlegen Sie im Schritt 4 "Stammzertifikat konfigurieren" zusätzlich zum T-TeleSec GlobalRoot Class 2 der DFN-PKI Zertifikatskette die Zertifikatskette der GÉANT/TCS.
Die Zertifikatskette der GÉANT/TCS zum Herunterladen finden Sie unter folgendem Link unter "Root Zertifikat".

  • mit  JSignPDF

    1. Zertifikat und Schlüssel aus Mail-Programm extrahieren, sofern keine .p12 Backupdatei vorhanden ist
      (hier. $YOUR.P12, das vergebene Passwort merken)
       

    2. chmod 400 $YOUR.P12
       

    3. JSignPDF herunterladen
      via: http://jsignpdf.sourceforge.net/

      /opt/jsignpdf

      Sources git clone https://github.com/kwart/jsignpdf.git

       

    4. das Archiv nach $HOME kopieren und entpacken
      (ich habe das Archiv und das entpackte JAR bei VirusTotal geprüft - alles grün)
       

    5. Programm starten

      java -jar JSignPdf.jar

    6. Daraufhin öffnet sich eine GUI im bekannten JAVA look and feel, hier können/müssen folgende Einstellungen getätigt werden:
      •  Schlüsselbundtyp: PKCS12 (erweitere Ansicht ja)
      • Schlüsselbunddatei: $YOUR.P12
      • Schlüsselbund Paswort: vergeben/gemerkt in 01.
      • Schlüssel Alias: hier "Schlüssel Laden"
      • Schlüssel Passwort: vergeben/gemerkt in 01.
      • PDF Datei eingeben: /path/to/file.pdf
      • PDF Encryption: Not encrypted
      • PDF Ausgabedatei: /path/to/file_signed.pdf
      • Signatur anhängen: nein 
      • Begründung: Signieren ist wichtig
      • Ort: Aachen (z.B.)
      • Kontakt: Nachnahme
      • TSA/OCSP/CRL:
        • TSA URL: http://zeitstempel.dfn.de/
        • TSA Authentication: "Without authentication"
        • OCSP Aktivieren:
          default OCSP Server URL ocsp.pca.dfn.de
      • Zertifizierungsstufe: Keine Veränderung erlaubt (steht aber noch mehr zur Auswahl)
      • Hash algorithm: SHA256
      • Sichtbare Signatur: ja (gehrt aber auch nein, unter "Einstellungen" kann die Positionierung gewählt werden)
         
    7. Ist alles korrekt eingerichtet heißt es "Signieren"
       
    8. Sobald alles signiert wurde ggf. $YOUR.P12 wieder löschen
       
    9. Die Signatur prüfen kann man
      • unter Linux: libreoffice
      • unter Windows Acrobat Reader

zuletzt geändert am 08.09.2023

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat