Ihr PDF-Viewer zeigt eine beunruhigende Warnung: 'Signatur ungültig' oder 'Die Gültigkeit der Signatur konnte nicht verifiziert werden'. Diese Meldung bedeutet jedoch nicht zwangsläufig, dass die Signatur gefälscht oder das Dokument manipuliert wurde. Häufig liegt das Problem an fehlenden Stammzertifikaten in Ihrem System, an nachträglichen Dokumentänderungen, die die Signatur gebrochen haben, oder schlicht an einer veralteten Viewer-Software, die moderne Signaturformate nicht unterstützt. Eine systematische Analyse hilft, die wahre Ursache zu identifizieren.
Eine ungültige Signatur-Warnung kann mehrere Ursachen haben: Das Dokument wurde nach dem Signieren verändert, was die Signatur bricht. Das Zertifikat des Unterzeichners ist Ihrem PDF-Viewer nicht bekannt oder nicht vertraünswürdig. Das Zertifikat ist abgelaufen. Oder Ihr PDF-Viewer ist veraltet und unterstützt den Signaturtyp nicht. In den meisten Fällen ist die Signatur technisch korrekt, aber Ihrem System fehlt die Vertraünskette.
So beheben Sie das Problem
1
PDF-Viewer aktualisieren
Stellen Sie sicher, dass Sie die neüste Version von Adobe Acrobat Reader oder einem anderen signaturkompatiblen Viewer verwenden.
2
Vertraünsliste aktualisieren
In Adobe Reader gehen Sie zu Bearbeiten > Einstellungen > Vertraünsdienste und aktualisieren Sie die Adobe Approved Trust List (AATL).
3
Zertifikat manüll vertraün
Klicken Sie auf die Signatur-Warnung und wählen Sie die Option, dem Zertifikat des Unterzeichners zu vertraün.
4
Neu signieren
Falls das Dokument nach dem Signieren verändert wurde, bitten Sie den Unterzeichner, eine neü Signatur auf dem aktüllen Dokument zu setzen.
Digitale Signaturen in PDFs verstehen
Digitale PDF-Signaturen basieren auf Public-Key-Kryptografie. Der Unterzeichner verwendet seinen privaten Schlüssel, um einen mathematischen Fingerabdruck des Dokuments zu erstellen. Dieser Fingerabdruck wird zusammen mit dem öffentlichen Schlüssel und Zertifikatsinformationen in der PDF gespeichert. Bei der Überprüfung berechnet der Viewer den Fingerabdruck erneut und vergleicht ihn mit dem gespeicherten Wert. Stimmen sie überein und ist das Zertifikat vertrauenswürdig, gilt die Signatur als gültig. Jede noch so kleine Änderung am Dokument nach dem Signieren verändert den Fingerabdruck und macht die Signatur ungültig.
Vertrauenskette und Zertifikatsvalidierung
Die meisten Signatur-Validierungsprobleme hängen mit der Vertrauenskette zusammen. Ein Signaturzertifikat wird von einer Certificate Authority ausgestellt, die wiederum von einer übergeordneten Stelle zertifiziert ist. Der PDF-Viewer prüft diese gesamte Kette bis zur Stammzertifizierungsstelle. Wenn eine Stelle in dieser Kette dem Viewer nicht bekannt ist, wird die Signatur als nicht überprüfbar eingestuft. Die Lösung ist das Aktualisieren der Vertrauenslisten in Ihrem Viewer. Adobe Reader bietet unter Einstellungen und Vertrauensdienste die Möglichkeit, die European Union Trusted Lists und die Adobe Approved Trust List automatisch zu aktualisieren.
Elektronische versus qualifizierte elektronische Signaturen
Im europäischen Rechtsraum unterscheidet die eIDAS-Verordnung drei Stufen elektronischer Signaturen. Die einfache elektronische Signatur umfasst beispielsweise ein getipptes Namenskürzel oder ein eingescanntes Unterschriftenbild. Die fortgeschrittene elektronische Signatur verwendet kryptografische Verfahren und ist eindeutig dem Unterzeichner zugeordnet. Die qualifizierte elektronische Signatur basiert auf einem qualifizierten Zertifikat und ist der handschriftlichen Unterschrift rechtlich gleichgestellt. Nur qualifizierte Signaturen werden von PDF-Viewern automatisch als vertrauenswürdig eingestuft, wenn die entsprechenden Vertrauenslisten installiert sind.
Präventionstipps
Nehmen Sie keine Änderungen an einem Dokument vor, nachdem es signiert wurde.
Verwenden Sie ein gültiges, nicht abgelaufenes Signaturzertifikat.
Halten Sie Ihren PDF-Viewer und die Vertraünslisten aktüll.