1. Starten Sie den Adobe Reader oder Acrobat
2. Öffnen Sie das Menü Acrobat Reader/Acrobat
3. Klicken Sie auf “Einstellungen”
1. Wählen links aus der Liste “Unterschriften” aus.
2. Klicken Sie rechts unter “Identitäten und vertrauenswürdige Zertifikate” auf “Weitere”
1. Klicken Sie links auf “PKCS11-Module und Token”
2. Klicken Sie auf “Modul anhängen”
1. Geben Sie folgenden Pfad für den Zugriff auf den USB-Token ein: /usr/local/lib/libeTPkcs11.dylib
2. Klicken Sie auf “OK”
1. Klicken Sie nun links auf Ihren USB-Token (SafeNet eToken PKCS11)
2. Klicken Sie auf “Anmelden”
1. Geben Sie Ihre/Ihr PIN/Passwort Ihres USB-Token ein
2. Klicken Sie auf OK
1. Klicken Sie links auf den Namen Ihres USB-Token
2. Suchen Sie in der Liste rechts Ihr Zertifikat zum Unterzeichnen von Dokumenten aus und markieren Sie es
3. Klicken Sie oben auf das Bleistift-Icon
4. Wählen Sie “Zum Unterschreiben verwenden” aus
5. Klicken Sie auf “Schließen”
6. Schließen Sie nun alle Fenster in Adobe bis Sie die Startseite von Adobe sehen
Zertifikatskette auf USB-Token importieren
Damit Adobe fähig ist eine LTV (Long Term Validation) Signatur zu erstellen, ist es notwendig, dass sich die komplette Zertifikatskette auf dem USB-Token befindet.
1. Öffnen Sie den SafeNet Authentication Client durch einen Rechtsklick auf unten abgebildetes Icon
2. Wählen Sie danach den Menüpunkt “Tools” aus.
1. Klicken Sie auf das Zahnrad Symbol rechts oben
Zertifikatskette prüfen
Damit wir später eine gültige Signatur erzeugen können, ist es notwendig die komplette Zertifikatskette auf dem USB-Token zu importieren.
1. Klicken Sie links auf den Namen Ihres USB-Token
2. Klicken Sie danach auf “Anwenderzertifikate”
3. Suchen Sie Ihr Zertifikat, welches Sie zum Unterzeichnen von Dokumenten verwenden möchten
4. Klicken Sie danach doppelt auf Ihr Zertifikat links in der Liste
Klicken Sie oben auf die Registerkarte “Zertifizierungspfad”
1. Schreiben Sie sich die Namen der beiden unten rot markierten Zertifikate auf. In unserem Beispiel sind dies “QuoVadis Root CA 1 G3” und “QuoVadis Swiss Advanced CA G3”
2. Schließen dieses Fenster wieder
1. Öffnen Sie die Website von QuoVadis → www.quovadis.ch
2. Wählen Sie den Menüpunkt “Support” aus und klicken Sie auf “Download Root/CRL”
1. Suchen Sie nun Ihre Zertifikate welche Sie sich vorher aufgeschriebene haben auf dieser Seite
2. Klicken Sie danach rechts auf “Download as DER”
1. Wählen Sie “Speichern unter” aus dem Menü aus
2. Wählen Sie als Speicherort “Schreibtisch” aus
3. Wiederholen Sie den Schritt für Ihr zweites Zertifikat, welches Sie vorher aufgeschrieben haben.
Beachten Sie, dass unter MacOS die Datei (Zertifikat) welches Sie gespeichert haben, unbedingt die Endung .cer aufweisen muss, damit MacOS dieses beim Import finden kann.
Falls Ihre Datei z.Bsp. eine Endung .crt aufweist benennen Sie diese bitte nach .cer um.
Import der Zertifikate
Öffnen Sie nun wieder das Fenster des SafeNet Authentication Client.
1. Klicken Sie mit der rechten Maustaste auf den Namen des USB-Token links in der Liste
2. Wählen Sie aus dem Menü den Punkt “Zertifikat Importieren” aus
1. Geben Sie Ihre/Ihr PIN/Passwort des USB-Token ein
2. Klicken Sie auf “OK”
1. Klicken Sie auf “OK”
1. Suchen Sie Ihr Zertifikat auf Ihrem “Schreibtisch” und wählen Sie es aus
Wenn der Import erfolgreich war, erhalten Sie folgende Erfolgsmeldung.
Klicken Sie auf “OK”
Wiederholen Sie den Schritt für Ihr zweites Zertifikat
Schließen Sie danach alle Fenster und versuchen Sie ein Dokument zu unterschreiben und danach mit dem Adobe zu prüfen.