OneSpan Sign-Entwickler: Aktivieren Sie die Langzeitvalidierung mit Adobe Reader

Duo Liang, 18. November 2020

OneSpan-BlogImage-Enable_Long-Term_Validation_using_Adobe_Reader.jpg

Woher weiß ich, ob eine digitale Signatur, die vor 20 Jahren unterschrieben wurde, noch vertrauenswürdig ist? Was garantiert die Gültigkeit eines Zertifikats, wenn es abläuft oder widerrufen wird?

Die Antwort auf diese Fragen ist die Langzeitvalidierung (LTV). Durch das Erfassen und Einbetten des Zustands Ihres Zertifikats und seiner Vertrauenskette zum Zeitpunkt der Signierung bleiben die Verifizierungsinformationen im signierten Dokument erhalten und stellen sicher, dass es auch Jahre später noch überprüfbar ist, selbst wenn Ihr ursprüngliches Zertifikat abgelaufen ist.

In diesem Blog zeigen wir Ihnen, wie Sie überprüfen können, ob signierte Dokumente LTV-fähig sind und wie Sie LTV mit Adobe manuell aktivieren können, falls dies nicht der Fall ist. Ohne weitere Verzögerung, lassen Sie uns anfangen!

Überprüfen von LTV-fähigen Signaturen

Wenn Sie ein signiertes Dokument in OneSpan Sign mit Acrobat Reader oder einem anderen Viewer öffnen, der die digitale Signaturvalidierung unterstützt, wird das für das digitale Siegel verwendete Zertifikat validiert. Da bei einer LTV-aktivierten Signatur die Unterschriftszeit im PDF-Dokument erfasst wird, kann Acrobat Reader die Überprüfung auf diese Zeit stützen.

Wenn wir in diesem Fall ein signiertes Dokument aus dem OneSpan Sign-System herunterladen und es mit Adobe Reader öffnen, dann:

1) Klicken Sie entweder auf die Schaltfläche "Unterschriftenfeld" am oberen Bildschirmrand oder auf das Signatursymbol in der Seitenleiste.

11-18-01

2) Adobe erkennt automatisch, ob die Signatur langzeitvalidiert wurde. Wenn dies der Fall ist, wird die Zeile "Signatur ist LTV-fähig" in der Eigenschaftsbeschreibung der Signatur angezeigt

11-18-02

Der folgende Screenshot zeigt, was passiert, wenn die Signatur nicht LTV-aktiviert ist. In diesem Fall, wenn das Zertifikat noch nicht abgelaufen ist, können Sie die Signaturwiderrufsinformationen manuell hinzufügen, indem Sie dem nächsten Abschnitt folgen.

11-18-03

Hinzufügen von Überprüfungsinformationen mit Adobe

Wenn eine signierte Signatur anzeigt, dass sie nicht LTV-fähig ist, könnte dies daran liegen, dass die Widerrufsinformationen zum Zeitpunkt des Signierens nicht verfügbar waren oder nicht benötigt wurden. Ein Benutzer kann die Signaturwiderrufsinformationen nach dem Signieren mit Adobe Reader oder Adobe Acrobat manuell hinzufügen, indem er die unten beschriebenen Schritte ausführt.

1) Klicken Sie mit der rechten Maustaste auf den Signaturnamen (Signiert von ...), um das Kontextmenü zu öffnen, wenn der Signaturstatus anzeigt, dass sie nicht LTV-fähig ist.

11-18-04

2) Wählen Sie den Menüpunkt "Verifizierungsinformationen hinzufügen", um die Sperrinformationen hinzuzufügen.

11-18-05

3) Adobe Reader sollte eine Erfolgsmeldung anzeigen. Das Statusfenster der Signatur wird automatisch geschlossen.

11-18-06

4) Klicken Sie auf die Schaltfläche "Alle validieren". Mit dieser Aktion wird die Signatur noch einmal validiert

11-18-07

5) Die Signatur ist jetzt LTV-fähig

11-18-08

6) Speichern Sie die PDF-Datei, damit diese Informationen erhalten bleiben.

Hinweis: Beachten Sie auch den Abschnitt "Langzeitsignaturvalidierung einrichten" in der offiziellen Dokumentation von Adobe.

Durch den heutigen Blog sollten Sie ein kurzes Wissen über LTV haben, lernen, wie man es mit Adobe verifiziert und manuell Verifizierungsinformationen hinzufügt, wenn das Zertifikat noch nicht abgelaufen ist.

Wenn Sie Fragen zu diesem Blog oder andere Fragen zur Integration von OneSpan Sign in Ihre Anwendung haben, besuchen Sie die Foren der Entwickler-Community. Ihr Feedback ist uns wichtig!