Sie befinden sich im Service: Public-Key-Zertifikate

Vertrauenswürdige Zertifikate konfigurieren

Vertrauenswürdige Zertifikate konfigurieren

Detailinformation

 

Einstellungen öffnen

Starten Sie den Acrobat Reader DC ohne ein Dokument geöffnet zu haben.

Alle Einstellungen zur elektronischen Unterschrift finden sich im Acrobat Reader DC sich im Bearbeitungsmenü unter dem Menüpunkt „Einstellungen“. (Bearbeiten → Einstellungen)

Dialogmenü Bearbeiten

 

Zu den vertrauenswürdigen Zertifikaten navigieren

In den Standardeinstellungen von Adobe Acrobat DC ist die Zertifikatskette bzw. das Stammzertifikat der an der RWTH verwendeten Nutzerzertifikate nicht enthalten.

Um das notwendige Stammzertifikat zu prüfen und ggf. zu importieren, wählen Sie bitte im Einstellungsmenü den Navigationspunkt „Unterschriften“ und dort im Bereich „Identitäten und vertrauenswürdige Zertifikate“ den Button „Weitere“.

Dialogmenü Einstellungen

Dieser öffnet das Fenster mit den Einstellungen für digitale IDs und vertrauenswürdige Zertifikate.

Hier wählen Sie bitte den Navigationspunkt „Vertrauenswürdige Zertifikate“.

Navigationspunkt „Vertrauenswürdige Zertifikate“

 

Vorinstallierte Zertifikate

Abhängig von der Konfiguration Ihrer Sicherheitseinstellungen zu den Vertrauensdiensten sind nur das "Adobe Root CA G2"-Zertifikat und ggf. das Adobe Root CA-Zertifikat per Default vorhanden. Es muss zwingend das "USERTrust RSA Certification Authority" Stammzertifikat entfernt werden und wird empfohlen, sämtliche vorinstallierte Zertifikate zu entfernen. Die Adobe Root Zertifikate werden ggf. automatisch neu installiert, dies ist unproblematisch.

Dialogmenü Einstellungen für digitale IDs und vertrauenswürdige Zertifikate

 

Stammzertifikate Importieren

Um eine sowohl durch die DFN-PKI als auch durch die GÉANT/TCS ausgestellte fortgeschrittene elektronische Signatur validieren zu können, benötigen Sie zwei Stammzertifikate:

Bitte speichern Sie die beiden Zertifikaten mit Rechtsklick auf rootcert_telesec.crt bzw. Root Zertifikat → „Speichern unter“ lokal auf Ihrer Festplatte, um es im nächsten Schritt importieren zu können.

Den Import der Stammzertifikate können Sie über den Button „Importieren“ in der Top-Navigation anstoßen.

Zertifikate in Adobe importieren

Es öffnet sich das Dialogmenü „Zu importierende Kontakte auswählen“. Bitte klicken Sie hier auf „Durchsuchen“.

Zwischengespeichertes Stammzertifikat wählen

Wählen Sie die Datei mit dem zuvor zwischengespeicherten "T-TeleSec GlobalRoot Class 2" Zertifikat aus und klicken Sie auf „Öffnen“.

Ggf. werden .crt Dateien nicht im Dialog angezeigt. Hierfür gibt es zwei Workarounds:

  1. Im Datei-öffnen-Dialog von Adobe können Sie in das Feld, in das der Dateiname eingetragen werden kann, einmal  *.crt eingeben und dann auf Enter drücken. Adobe sollte dann auch diesen Dateityp anzeigen.
  2. Die rootcert_telesec.crt-Datei kann in rootcert_telesec.p7b umbenannt werden

Stammzertifikat öffnen

 

Zertifikat als vertrauenswürdig einstufen

Im Bereich „Kontakte“ wird der jeweilige Name des importierten Zertifikats angezeigt. Hier: T-TeleSec GlobalRoot Class 2. Wählen Sie dieses im Bereich „Kontakte“ im Feld „Name“ durch Anklicken aus.

T-TeleSec Zertifikat als Kontakt wählen

Im Bereich „Zertifikate“ wird im Anschluss das zugehörige Zertifikat angezeigt.

T-Telesec Zertifikat wird angezeigt

Wählen Sie jetzt wiederum im Bereich „Zertifikate“ das Zertifikat durch Klick aus. Im Anschluss betätigen Sie bitte den Button „Vertrauenswürdigkeit“.

Zertifikat auswählen und Vertrauenswürdigkeitsdialog öffnen

Es öffnet sich ein weiteres Dialogfenster „Kontakteinstellungen importieren“.

In diesem Dialogfenster haken Sie bitte für die Vertrauenswürdigkeit des Zertifikats die zwei Optionen „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ und „Zertifizierte Dokumente“ an. Bitte schließen Sie das Dialogfenster anschließend mit "OK".

Kontakteinstellungen importieren

 

Import bestätigen

Bitte bestätigen Sie den Import des Stammzertifikats im Dialogfenster mit Button „Importieren“.

Stammzertifikat importieren

Bestätigen Sie den Import mit "OK".

Zertifikatsimport abgeschlossen

 

Importvorgang für das zweite Stammzertifikat wiederholen

Wiederholen Sie den Vorgang für das Root-Zertifikat der GÉANT/TCS mit Namen "AAA Certficate Services".

Die Konfiguration der Zertifikatskette ist nun abgeschlossen und Sie können das Dialogfenster „Einstellungen für digitale IDs und vertrauenswürdige Zertifikate“ schließen.

Einstellungen Vertrauenswürdige Zertifikate abgeschlossen

zuletzt geändert am 23.04.2024

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz