Es ist seit lan­gem bekannt, dass es kei­ne „siche­ren“ PDF-Doku­men­te gibt. Selbst wenn der Zugriff auf sol­che ver­schlüs­sel­ten PDF-Datei­en gesperrt ist, las­sen sie sich mit der geeig­ne­ten Soft­ware schnel­ler ent­sper­ren als man die Maus­tas­te los­las­sen kann. Wozu aber dient dann eine Ver­schlüs­se­lung, wenn sie kom­plett unbrauch­bar ist?

Das sagt die Ado­be-Hil­fe zur Signatur:

A digi­tal signa­tu­re, like a con­ven­tio­nal hand­writ­ten signa­tu­re, iden­ti­fies the per­son signing a docu­ment. Unli­ke a hand­writ­ten signa­tu­re, a digi­tal signa­tu­re is dif­fi­cult to for­ge becau­se it con­ta­ins encryp­ted infor­ma­ti­on that is uni­que to the signer and easi­ly verified.

Most digi­tal signa­tures are refer­red to as appro­val signa­tures. Signa­tures that cer­ti­fy a PDF are cal­led cer­ti­fy­ing signa­tures. Only the first per­son to sign a PDF (most often, the aut­hor) can add a cer­ti­fy­ing signa­tu­re. A cer­ti­fy­ing signa­tu­re attests to the con­tents of the docu­ment and allows the signer to spe­ci­fy the types of chan­ges allo­wed for the docu­ment to remain cer­ti­fied. Chan­ges to the docu­ment are detec­ted in the Signa­tures panel.“

Spre­chen wir also über eine Eigen­schaft der PDF-Datei­en, die den meis­ten Benut­zern als über­flüs­sig erscheint und die daher nie zur Anwen­dung kommt: die Mög­lich­keit, digi­ta­le Doku­men­te fäl­schungs­si­cher zu machen, sie gegen Ver­än­de­run­gen „abzu­dich­ten“. Mit einem Pass­wort allei­ne funk­tio­niert das nicht. Das ist auch gar nicht der Sinn des Pass­wort­schut­zes, auch wenn das gemein­hin ange­nom­men wird. Der Pass­wort­schutz, also die Ver­schlüs­se­lung der Doku­men­te ist nur die eine Sei­te der Medail­le. Die ande­re Sei­te ist die „digi­ta­le Signatur“.

Wie das funk­tio­niert, lässt sich an einem Bei­spiel erklä­ren:Neh­men wir an, Sie sit­zen in der Tech­ni­schen Redak­ti­on eines Unter­neh­mens und lie­fern dem Kun­den ein Daten­blatt zu einer Maschi­ne aus. In die­sem Daten­blatt sind auch die Anschluss­wer­te der Maschi­ne ent­hal­ten und die Umge­bungs­be­din­gun­gen. Zwei Mona­te spä­ter erhal­ten Sie eine Mail des Ver­triebs, die Maschi­ne sei voll­kom­men unbrauch­bar, weil die zuläs­si­ge Höchst­tem­pe­ra­tur über­schrit­ten wor­den ist. Die­se sei in den Tech­ni­schen Daten falsch ange­ge­ben. Der Kun­de ver­langt Scha­dens­er­satz in Höhe von einer Vier­tel­mil­li­on. Schlimm genug, aber sie wis­sen, dass die Tech­ni­schen Anga­ben stim­men. Der Kun­de hat also etwas nicht gele­sen oder aber die Anga­ben mani­pu­liert. Wie wei­sen Sie ihm das nach – vor allem, wenn Sie ihm nur eine PDF geschickt haben?

Wer auf die Pass­wort­ver­schlüs­se­lung gesetzt hat­te, hat jetzt ver­lo­ren, denn es ist eine Klei­nig­keit, den Pass­wort­schutz aus­zu­he­beln, mit der Pro-Ver­si­on des Acro­bat ein paar Anga­ben zu ändern und die Datei wie­der zu spei­chern. Wie wol­len Sie ihm nach­wei­sen, dass er eine ver­schlüs­sel­te Ver­si­on über­haupt bekom­men hat? Vor einem Gericht haben Sie da kei­ne Chance.

Dazu benö­ti­gen Sie die digi­ta­le Signa­tur. Die digi­ta­le Signa­tur erhält einen eige­nen Pass­wort­schutz, der zwar auch aus­zu­he­beln ist, aber – das darf er auch. Die Signa­tur ent­hält näm­lich sicht­bar oder unsicht­bar Ein­stel­lun­gen zum Datum und der frei­ge­ben­den Per­son. Jede Ände­rung dar­an wird pro­to­kol­liert. Das bedeu­tet, selbst wenn der Kun­de den Pass­wort­schutz gegen Ver­än­de­rung des Doku­ments umge­hen kann, fehlt die Signa­tur danach voll­stän­dig oder aber wird als „geän­dert“ aus­ge­wie­sen. Nun kön­nen sie jeder­zeit nach­wei­sen, dass eine nach­träg­li­che Mani­pu­la­ti­on statt­ge­fun­den hat und die Echt­heit des Doku­ments nicht mehr gege­ben ist. Damit bleibt der Kun­de auf sei­nen For­de­run­gen sitzen.

Und wie unter­schreibt man?

Zunächst müs­sen Sie sich eine digi­ta­le Signa­tur mit Acro­bat Pro­fes­sio­nal erstel­len. Die erstell­te Signa­tur wird gespei­chert und sie kön­nen Sie spä­ter wei­ter verwenden.

  1. Wäh­len Sie „Mit sicht­ba­rer Unter­schrift zer­ti­fi­zie­ren“ im Menü „“Erwei­tert“ > „Unter­schrei­ben und zer­ti­fi­zie­ren“. (Sie kön­nen auch eine unsicht­ba­re Unter­schrift wäh­len. Die Signa­tur wird dann ledig­lich im Kar­tei­rei­ter „Unter­schrif­ten“ angezeigt.)
  2. Falls Sie noch kei­ne Signa­tur haben, kön­nen sie jetzt eine anle­gen. Um dazu wei­te­re Infor­ma­tio­nen zu erhal­ten, rufen Sie am Bes­ten die Acro­bat-Hil­fe auf (Schal­ter oben rechts)
  3. Legen Sie die Signa­tur an. Jetzt kommt nur noch das Unterschreiben.
  4. Bestä­ti­gen Sie den Zer­ti­fi­zie­rungs­hin­weis mit „OK“.
  5. Bestä­ti­gen Sie den Unter­schrifts­feld­hin­weis mit „OK“.
  6. Zie­hen Sie mit der Maus einen Bereich auf, in dem die Unter­schrift plat­ziert wer­den soll.
  7. Wäh­len Sie die digi­ta­le ID und das vor­de­fi­nier­te Erschei­nungs­bild aus.
  8. Geben Sie den Grund für die Zer­ti­fi­zie­rung ein und wäh­len Sie die gewünsch­ten Berech­ti­gun­gen nach der Zertifizierung.
  9. Geben Sie den Ort der Zer­ti­fi­zie­rung an und kli­cken Sie auf „Unter­schrei­ben“.
    Die digi­ta­le Unter­schrift wird ein­ge­fügt und das Doku­ment zertifiziert.
  10. Spei­chern Sie das zer­ti­fi­zier­te Doku­ment unter einem neu­en Namen um sicher­zu­ge­hen, dass Sie selbst spä­ter an der PDF Ände­run­gen vor­neh­men können.

Wenn Ihnen jetzt ein beson­ders schlau­er Kun­de mit einer Abwei­chung kommt, sind Sie auf der siche­ren Sei­te – zumin­dest was die juris­ti­schen Aspek­te der Regress­for­de­run­gen angeht. Falls nach­träg­lich mani­pu­liert wur­de, kön­nen Sie das pro­blem­los nachweisen.