Die Signaturgültigkeit wird durch Überprüfen der Authentizität des Zertifikatsstatus der digitalen ID der Signatur und der Dokumentintegrität ermittelt. Abhängig von der Konfiguration Ihrer Anwendung kann die Validierung automatisch erfolgen.

Festlegen der Einstellung für die Signaturüberprüfung

Standardmäßig verifiziert Foxit PDF Reader Signaturen beim Öffnen des Dokuments und überprüft den Status des Zertifikatswiderrufs, während die Signaturen verifiziert werden. Wenn Sie die Einstellung ändern möchten, navigieren Sie zu Datei > Einstellungen > Signatur und klicken Sie in der Gruppe Signieren und Validierungen auf Einstellungen ändern, um zu steuern, wie und wann Signaturen überprüft werden.

Festlegen der Vertrauensstufe eines Zertifikats

Die Signatur eines zertifizierten oder signierten Dokuments ist gültig, wenn Sie und der Unterzeichner eine Vertrauensbeziehung haben. Die Vertrauensstufe des Zertifikats gibt die Aktionen vor, bei denen Sie dem Unterzeichner vertrauen.

So legen Sie die Vertrauensstufe fest:

·  Wählen Sie Datei > Einstellungen > Signatur aus.

·   Klicken Sie in der Gruppe Signieren und Validierungen auf Einstellungen ändern und aktivieren Sie die Option(en) in der Gruppe Windows-Integration, allen Root-Zertifikaten im Windows-Zertifikatspeicher bei der Überprüfung von Signaturen und zertifizierten Dokumenten zu vertrauen.

Tipp: Sie können in der Liste „Vertrauenswürdige Zertifikate“ von Foxit PDF Reader die Vertrauensstufe für ein bestimmtes Zertifikat angeben, während Sie das vertrauenswürdige Zertifikat hinzufügen und verwalten. Weitere Informationen finden Sie unter Hinzufügen von vertrauenswürdigen Zertifikaten und Verwalten von vertrauenswürdigen Zertifikaten. Wenn Sie verschiedene Einstellungen für dasselbe Zertifikat konfigurieren, gelten die Einstellungen mit höheren Berechtigungen. Denken Sie daran, dass das Aktivieren von Vertrauensoptionen die Sicherheit beeinträchtigen kann. Stellen Sie sicher, dass Sie allen Root-Zertifikaten vertrauen, bevor Sie die Funktionen aktivieren.

Prüfen der Gültigkeit einer Signatur

Standardmäßig verifiziert Foxit PDF Reader Signaturen beim Öffnen des Dokuments. Oben links im Nachrichtenfeld mit dem Status der Signaturprüfung wird ein Symbol angezeigt, das den Signaturstatus angibt. Der Signaturstatus wird im Signaturfenster angezeigt.

• Das Fragezeichen gibt an, dass die Signatur nicht geprüft ist.

• Das Häkchen gibt an, dass die Signatur gültig ist.

• Das Symbol gibt an, dass die Signatur ungültig ist. Seit der Anwendung der Signatur wurde das Dokument geändert oder beschädigt.

• Das Dreieck mit dem Warnungssymbol gibt an, dass das Dokument geändert wurde, nachdem die Signatur hinzugefügt wurde, die Signatur jedoch gültig ist.

• Das Symbol gibt an, dass die Gültigkeit der Signatur unbekannt ist, da das Zertifikat des Unterzeichners sich nicht in Ihrer Liste der vertrauenswürdigen Identitäten befindet.

Wenn Sie in den Signatureinstellungen nicht festlegen, dass Signaturen beim Öffnen des Dokuments automatisch geprüft werden sollen, können Sie eine der folgenden Möglichkeiten nutzen, um eine Signatur manuell zu prüfen:

• Wählen Sie Schützen > Prüfen aus.

• Klicken Sie unter Verwendung des Befehls „Hand“ mit der rechten Maustaste auf die Signatur und wählen Sie im Kontextmenü die Option Signatur prüfen aus.

•  Wählen Sie in der Werkzeugleiste den Befehl „Hand“ aus und klicken Sie auf die Signatur.

Wenn Sie die Option „Bei gültigen, aber nicht vertrauenswürdigen Signaturen Überprüfung und Vertrauen der Signaturgeber anfordern“ in Signatureinstellungen mit verfahrensbezogener Benachrichtigung aktiviert haben, wird im Dokumentfenster eine Benachrichtigung zur Überprüfung und zum Vertrauen in Signaturgeber angezeigt, wenn die Signatur (ohne zertifizierte Signaturen) in Ihrem Dokument als gültig verifiziert wurde, aber von einem nicht vertrauenswürdigen Signaturgeber mit einem Zertifikat angewendet wird, das nicht mit einem Vertrauensanker verkettet ist. Um den Signaturgeber zu Ihrer Liste vertrauenswürdiger Zertifikate hinzuzufügen und allen zukünftigen Signaturen desselben Signaturgebers zu vertrauen, klicken Sie in der Benachrichtigung auf Vertrauen verwalten und wählen Sie im Dialogfeld Vertrauensstellung der Signatur verwalten die Option Signaturgeber immer vertrauen aus. Informationen zum Verwalten Ihrer vertrauenswürdigen Signaturgeber in Ihrer Liste der vertrauenswürdigen Zertifikate finden Sie unter „Vertrauenswürdige Zertifikate“.

Wenn Sie eine zertifizierte PDF-Datei öffnen, wobei die Option zu der mit der Benachrichtigung zusammenhängenden Meldung aktiviert ist, zeigt Foxit PDF Reader eine Meldung an, die Sie darüber informiert, dass das Dokument zertifiziert ist. Sie können in der Benachrichtigungsmeldung auf Signaturfenster klicken, um im Fenster Digitale Signaturen die Details zur Dokumentenzertifizierung und zu Signaturen zu überprüfen. 

Langzeitvalidierung von Signaturen

Viele geschäftliche oder andere praktische Anwendungen benötigen digital signierte Dokumente, die sich noch Monate oder Jahre nach der Unterzeichnung verifizieren lassen. Das signierte Dokument kann jedoch nicht mehr verifiziert werden, wenn das Zertifikat des Unterzeichners abgelaufen ist oder widerrufen wurde, oder wenn andere Gründe vorliegen. Um die Fehler- oder Betrugswahrscheinlichkeit zu verringern, wurde die Langzeitvalidierung (LTV) für digitale Signaturen in PDF eingeführt, die Teil 4 des PAdES-Standards (ETSI TS 102778-4 – PDF Advanced Electronic Signatures) entspricht.

Wenn LTV aktiviert ist, kann das Dokument zu jedem beliebigen Zeitpunkt in der Zukunft validiert werden. Um eine Langzeitvalidierung zu erreichen, ist Folgendes erforderlich:

 1.       Die Signatur wird anhand der sicheren Zeit verifiziert, die durch einen Zeitstempel angegeben wird oder zu der die Signatur angebracht wurde.

 2.       Die signierte PDF-Datei wurde nicht geändert und das Zertifikat wurde nicht widerrufen oder ist nicht abgelaufen.

 3.       Der Widerrufsstatus des Zertifikats ist in die signierte PDF-Datei eingebettet. Das Einbetten von Zertifikatswiderrufsinformationen kann erfolgen, wenn das Dokument signiert und gespeichert wird. 

Im Fenster Signatur können Sie nach der Validierung prüfen, ob die Signatur LTV-fähig ist oder nicht. In einigen Fällen kann es vorkommen, dass die Zertifikatswiderrufsinformationen nicht erfolgreich in das Dokument eingebettet werden, wenn Sie das Dokument signieren (insbesondere, wenn Sie offline sind). Sie werden dann darüber informiert, dass die Signatur nicht LTV-fähig ist. Sie können mit der rechten Maustaste auf die Signatur klicken und Verifizierungsinformationen hinzufügen wählen, um die Informationen zur Signatur hinzuzufügen.

Hinweis: Um eine sichere Zeit für die Verifizierung zu verwenden, wählen Sie nach dem Klicken auf Einstellungen ändern unter Signieren und Validierungen in Datei > Einstellungen > Signatur die Option Zeitpunkt, zu dem die Signatur erstellt wurde oder Sicherheitszeit (Zeitstempel), die in der Signatur eingebettet ist, falls ein vertrauenswürdiger Zeitstempel eingebettet ist.

Status des Zertifikatswiderrufs überprüfen

Standardmäßig prüft Foxit PDF Reader bei der Validierung einer Signatur den Widerrufsstatus des Zertifikats, wenn das zum Signieren einer PDF-Datei verwendete Zertifikat mit einem als vertrauenswürdiger Anker ausgewiesenen Zertifikat verkettet ist. Widerrufsüberprüfungen werden auf der Grundlage der Widerrufsinformationen durchgeführt, die in das digital signierte PDF-Dokument, die digitale Signatur oder die Certificate Revocation List (CRL) eingebettet sind. Gehen Sie wie folgt vor, um die Informationen zum Widerruf des Zertifikats anzuzeigen:

 1.   Führen Sie einen der folgenden Schritte aus:

•   Wählen Sie Schützen > Signieren und zertifizieren > Vertrauenswürdige Zertifikate aus und doppelklicken Sie auf das Zertifikat.

•   Klicken Sie im Fenster Digitale Signaturen mit der rechten Maustaste auf die Signatur, wählen Sie Signatureigenschaften anzeigen und klicken Sie dann auf Zertifikat anzeigen.

2.  Klicken Sie im Dialogfeld Zertifikatsanzeige auf die Registerkarte Widerruf, um die Widerrufsinformationen anzuzeigen, und klicken Sie auf Details zum Unterzeichner, um weitere Informationen zur Quelle der Widerrufsinformationen zu erhalten.

3.  (Optional) Falls Sie die Option Widerrufsüberprüfung für Zertifikate erforderlich machen, damit die Signaturüberprüfung, wann immer möglich, erfolgreich verläuft in Signatureinstellungen nicht aktivieren, können Sie auf Widerrufsüberprüfung auf der Registerkarte Widerruf klicken, um die Widerrufsüberprüfung manuell durchzuführen.

Anzeigen der signierten Versionen einer digital signierten PDF-Datei

Jedes Mal, wenn Sie eine PDF-Datei mit einer digitalen Signatur unterzeichnen, wird automatisch eine signierte Version gespeichert. Nach der Änderung eines digital signierten Dokuments können Sie die signierte Version auch weiterhin ohne die Änderung anzeigen. Bei einem mehrfach digital signierten Dokument können Sie jede signierte Version ohne die nach jeder Signierung vorgenommenen Änderungen anzeigen. Alle signierten Versionen werden zusammen mit ihren entsprechenden digitalen Signaturen im Fenster Digitale Signaturen angezeigt.

Um eine signierte Version einer digital signierten PDF-Datei anzuzeigen, gehen Sie wie folgt vor:

1.   Öffnen Sie das signierte Dokument mit Foxit PDF Reader.

2.  Wählen Sie im Fenster Digitale Signaturen im Navigationsbereich eine Signatur aus, erweitern Sie sie und klicken Sie auf Klicken, um diese Version anzuzeigen. Alternativ klicken Sie mit der rechten Maustaste auf die Signatur im Dokumentfenster mit dem Befehl „Hand“ und wählen Sie aus dem Kontextmenü Signierte Version anzeigen.

3.   Dann wird diese Version in einer neuen Registerkarte im Anwendungsfenster mit dem Titel „dateiname.pdf-Signierte Version“ geöffnet. (Hinweis: Wenn das Dokument seit dem Anbringen der ausgewählten Signatur nicht geändert wurde, erscheint eine Meldung, die besagt, dass die von der ausgewählten Signatur abgedeckte Version bereits angezeigt wird.)

4.   (Optional) Unterhalb jeder unterzeichneten Version im Fenster Digitale Signaturen werden die an der signierten Version vorgenommenen Änderungen aufgelistet. Wenn Sie auf eine der Änderungen klicken, springen Sie zu dem entsprechenden Bereich im Dokument.

Anzeigen der Signatureigenschaften

Das Dialogfeld „Signatureigenschaften“ stellt grundlegende Informationen zur Signatur bereit. Dazu zählen u. a. der Unterzeichner, der Grund, das Datum, der Ort, die Prüfungszusammenfassung sowie Details zum Zertifikat.

1.   Wählen Sie den Befehl „Hand“ aus.

2.   Klicken Sie mit der rechten Maustaste auf die Signatur und wählen Sie im Kontextmenü die Option Signatureigenschaften anzeigen aus.

3.  Im Dialogfeld „Signatureigenschaften“ können Sie die folgenden Informationen abrufen:

• Signiert von: Zeigt die Unterzeichner an, die das Dokument signiert haben.

• Grund: Zeigt den Grund an, aus dem Sie die Signatur erstellt haben.

• Datum: Zeigt das Datum an, an dem das Dokument signiert wurde.

• Ort: Zeigt die Seite an, auf der sich die Signatur befindet.

• Prüfungszusammenfassung: Überprüft, ob das Dokument nach dem Signieren geändert wurde usw.

• Zertifikat anzeigen: Klicken Sie darauf , um das Dialogfeld Zertifikatsanzeige zu öffnen, in dem Sie die Details des Signaturzertifikats (z. B. die Gültigkeit des Zertifikats und den Zertifikatspfad) anzeigen und das Zertifikat zur Liste Vertrauenswürdige Zertifikate hinzufügen können. Siehe auch Hinzufügen eines vertrauenswürdigen digitalen Zertifikats zur Vertrauenszertifikatsliste.

• Erweiterte Eigenschaften: Klicken Sie darauf, um das Dialogfeld Erweiterte Signatureigenschaften zu öffnen, in dem Sie die Details zur Signatur und den eingebetteten Zeitstempel (falls vorhanden) anzeigen können. Für den Zeitstempel können Sie unter Erweiterte Signatureigenschaften auf Zertifikat anzeigen... klicken, um den Zeitstempelserver zur Liste der vertrauenswürdigen Zertifikate hinzuzufügen. Siehe auch Hinzufügen eines vertrauenswürdigen digitalen Zertifikats zur Vertrauenszertifikatsliste.
  

Hinweis: Falls der Status unbekannt ist, klicken Sie im Dialogfeld Signatureigenschaftenauf Zertifikat anzeigen und klicken Sie dann im  Dialogfeld Zertifikatsanzeige auf Zertifikat anzeigen, um die Details des Zertifikats anzuzeigen. Prüfen Sie, ob das Zertifikat in der Liste vertrauenswürdiger Identitäten enthalten ist. Wenn Ihr Zertifikat nicht vertrauenswürdig ist, klicken Sie auf Zertifikat installieren, um das Zertifikat im Windows-Zertifikatspeicher abzulegen. Wenn Sie eine selbst signierte digitale ID verwenden, überprüfen Sie, ob die Zertifikatdetails gültig sind. Wenn das Zertifikat nicht gültig ist, wird ein gültiges Zertifikat vom Unterzeichner angefordert.