Linux PDF Digital signieren

From Master of Neuroscience Wiki
Revision as of 13:21, 19 June 2026 by Davrot@uni-bremen.de (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Zertifikat erstellen

Es wird ein Benutzerzertifikat von https://onlinetools.zfn.uni-bremen.de/ benötigt.

Dazu in die Online Tools einloggen:

und Benutzerzertifikate auswählen.

Neues Benutzerzertifikat beantragen

Das Passwort von der Beantragung sicher aufheben, denn es wird immer mal wieder benötigt.

Wenn kein gültiges Zertifikat besteht, mit "Neues Benutzerzertifikat beantragen" weiter.

Bis das Zertifikat erstellt wird, kann es dauern. Normalerweise bekommt man eine eMail wenn es fertig ist.

Benutzerzertifikat herunterladen

Dieses Zertifikat kann auch im Mail-Programm zur Signierung und Verschlüsselung verwendet werden.

Das zu herunterladende Zertifikat mit Downloads auswählen.

Das Passwort von der Beantragung des Zertifikates eingeben und das P12-Archiv runterladen.

Zertifikat einbinden

Wir brauchen

apt install libnss3-tools okular

Als erster Schritt muss nachgeschaut werden ob das Verzeichnis nssdb existier und wenn es existiert, ob es initialisiert wurde. So sieht es auf wenn es schon initialisiert wurde: 

> ls ~/.pki/nssdb
cert9.db  key4.db  pkcs11.txt

Wenn nicht, dann muss man dies ausführen: 

mkdir -p ~/.pki/nssdb
certutil -d ~/.pki/nssdb -N

Mit diesem Befehl kann man nachschauen ob und welche Zertifikate schon vorhanden sind: 

certutil -d ~/.pki/nssdb -L

Nun kann man das p12 Archive importieren (benötigt das p12 Archive Passwort von der Beantragung des Zertifikats): 

pk12util -d sql:$HOME/.pki/nssdb -i /path/to/your-cert.p12

Okular einrichten

Settings - > Configure Backends...

Den Pfad zur .pki/nssdb Certificate Database als Custom Database eintragen. OK und dann das Programm neu starten:

Nach dem Neustart müsste das Zertifikat unter Available Certificates aufgeführt werden.

PDF digital signieren

Ok und dann wie beschrieben:

Und dann hat man die Signatur:

Dann auf Finish Signing klicken und das signierte PDF kann abgespeichert werden.

Libreoffice Draw

Man kann Libreoffice Draw verwenden. Kann aber das Layout vom PDF File zerstören. Ich würde es nicht verwenden...

Zertifikat Quelle einrichten

Tools -> Options...

LibreOffice -> Security -> Certificate Path -> Certificate...

Select NSS path...

Um ins .pki/nssdb Verzeichnis zu kommen muss man die verstecken Verzeichnisse sichtbar machen. Das hängt etwas von verwendeten Window-Manager ab. Bei XFCE geht das einfach über das Context Menu.

Danach müssen wir LibreOffice neu starten.

Zertifikat zum digitalen signieren verwenden

Im PDF Viewer testen ob es signiert wurde.

Zertifikat in Windows einbinden

Doppel klick auf die p12 Datei

Passwort von der Beantragung des Zertifikats eingeben.

Digital signieren mit Nitro Pro unter Windows

Profil erstellen

Protect -> Sign

Create...

Das S/MIME Zertifikat auswählen und Next>

Die "Reason for signing document" richtig einstellen. und Next >

Profilname eintragen und "[X] Save signed document as a new PDF file" anschalten und Finish.

Profil verwenden

PDF mit Nitro öffnen

Protect -> Sign

Das Profil auswählen und Apply. Dann den Kasten ziehen wo die Signatur ins Dokument soll.

Signierte PDF Datei unter neuen Namen speichern.

Fertig.

Retrieved from "https://mscneuro.neuro.uni-bremen.de/index.php?title=Linux_PDF_Digital_signieren&oldid=989"
Powered by MediaWiki