Das Public-Key-Verfahren
& digitale Zertifikate in PDF-Formularen

Sowohl im kostenlosen Adobe Acrobat Reader DC als auch in der Vollversion Adobe Acrobat DC kommt das Public-Key-Verfahren zum Einsatz. Im Public-Key-Verfahren werden in mathematischer Abhängigkeit zwei kryptografische Schlüssel erzeugt. Jeweils einer der Schlüssel ist für die Verschlüsselung zuständig, wobei der andere Schlüssel für die Entschlüsselung verwendet werden kann. Die Schlüssel dieses Schlüsselpaars werden "öffentlicher Schlüssel" und "privater Schlüssel" genannt. Ein "privater Schlüssel" bleibt beim Inhaber des Schlüsselpaares und ist vor dem Zugriff Dritter unbedingt zu schützen. Daher wird der "privater Schlüssel" zusätzlich mit einem Passwort versehen. Der "öffentliche Schlüssel" hingegen darf frei zugänglich sein. Ein digitales Zertifikat ist ein "Add-on" auf das Public-Key-Verfahren und verifiziert die Identität vom Inhaber des "öffentlichen Schlüssels".

Das Public-Key-Verfahren bzw. Zertifikate kommen in PDF-Formularen u. a. in folgenden Bereichen zur Anwendung:

  1. Zum Schutz vor Zugriff auf das Dokument durch unberechtigte Dritte.
  2. Beim Unterschreiben in Unterschriftsfeldern (mittels PS) sowie bei der Verifizierung von vorgenommen Unterschriften (mittels ÖS/Z).
  3. Zum Schutz der in Javascript programmierten Business-Logik.
  4. Zur Bestätigung der Identität des Urhebers des Formulars.

Oft ist dem Zertifikat der "öffentliche Schlüssel" auch angehängt, da dieser ja "öffentlich" also frei für die Allgemeinheit zugänglich sein soll. Zertifikate sind immer für einen festgelegt Zeitraum gültig d.h. Start und Ende der Lebensdauer des Zertifikates sind mit Datum und Uhrzeit genau definiert. Das Schlüsselpaar (PS/ÖS) selbst hat keine Beschränkung bezüglich der Geltungsdauer. In Adobe Acrobat Reader bzw. Acrobat können Sie "selbst erstellte digitale IDs" erzeugen, diese haben dann eine Gültigkeitsdauer von fünf Jahren.