Das digitale Signieren einer PDF-Datei mit einer CAC-Karte unter Windows 10 kann zunächst etwas einschüchternd wirken – insbesondere, wenn Sie noch nie mit Smartcards oder digitalen Zertifikaten gearbeitet haben. Aber ehrlich gesagt: Sobald Sie die richtigen Tools haben und wissen, wo Sie suchen müssen, ist es viel einfacher, als es aussieht. Wichtig ist, dass Ihre Treiber, Ihre PDF-Software und Ihre Zertifikate auf dem neuesten Stand sind. Andernfalls kann es zu Problemen kommen – beispielsweise, wenn die Karte nicht erkannt wird oder Signaturen ohne klare Hinweise fehlschlagen. Das ist zwar ärgerlich, aber nicht unmöglich zu beheben.
Wenn Ihre CAC-Karte nicht richtig funktioniert oder die Signatur nicht wie erwartet funktioniert, kann dies an veralteten Treibern oder falsch konfigurierten Einstellungen liegen. Bei manchen Systemen wird der Kartenleser nach einem Neustart zwar einwandfrei angezeigt, funktioniert dann aber plötzlich nicht mehr. Denn natürlich muss Windows es Ihnen etwas schwerer machen als nötig. In dieser Anleitung erhalten Sie eine grobe Vorstellung davon, was Sie überprüfen, wo Sie klicken und welche Befehle Sie ausführen müssen, wenn etwas nicht funktioniert.
So beheben Sie Probleme mit der CAC-Kartensignatur unter Windows 10
Stellen Sie sicher, dass die richtigen Treiber und Software installiert sind
- Stellen Sie zunächst sicher, dass Sie die offiziellen CAC-Kartenlesertreiber installiert haben. Wenn Sie ein gängiges Lesegerät wie Hercules oder Identiv verwenden, besuchen Sie deren Website, um den neuesten Windows 10-kompatiblen Treiber herunterzuladen – verwenden Sie keine generischen oder alten Versionen. Manchmal installiert Windows Update Treiber nur teilweise, und Sie benötigen das neueste Paket des Herstellers. Die Treiber finden Sie normalerweise im Geräte-Manager unter „Smartcard-Lesegeräte“.
- Laden Sie außerdem den neuesten Adobe Acrobat Reader von der offiziellen Website herunter. Beachten Sie, dass einige ältere Versionen Zertifikate möglicherweise nicht mehr korrekt verarbeiten. Aktualisieren Sie daher den Reader mindestens auf die neueste Version.
Dadurch erkennt Windows Ihren CAC und stellt sicher, dass Ihre Signaturzertifikate bei Bedarf verfügbar sind. Auf manchen Rechnern bleibt die Karte bei fehlerhaftem Treiber einfach unerkannt oder die Signaturoptionen bleiben ausgegraut.
Überprüfen Sie, ob Ihre Zertifikate gültig und zugänglich sind
- Öffnen Sie Ihren Zertifikatsmanager über
certmgr.mscdas Dialogfeld „Ausführen“ ( Win + R) und suchen Sie unter „Persönlich“. Suchen Sie nach Ihren CAC-Zertifikaten, insbesondere nach Ihrem Signaturzertifikat. Sind diese abgelaufen oder fehlen, funktioniert die Signatur nicht. Manchmal, wenn die Zertifikate veraltet sind, reagiert Acrobat nicht richtig oder die Signatur erscheint ungültig. - Aktualisieren Sie Ihre Zertifikate bei Bedarf über die CA-Website Ihrer Behörde oder des US-Verteidigungsministeriums. Bei verwalteten Systemen blockieren Gruppenrichtlinien manchmal den Zugriff.Überprüfen Sie daher Ihre Sicherheitseinstellungen in den Internetoptionen und im Trust Center.
Testen Sie die Verbindung Ihrer Karte und Ihres Lesegeräts
- Wenn Ihre Karte nicht erkannt wird, versuchen Sie es mit einem anderen USB-Anschluss – vorzugsweise direkt an Ihrem Gerät und vermeiden Sie Hubs. Manche Lesegeräte haben Probleme mit USB-3.0-Anschlüssen oder bestimmten Hubs, was den gesamten Vorgang durcheinanderbringen kann.
- Verwenden Sie das CAC/PKI-Dienstprogramm oder den Smart Card Manager, um zu prüfen, ob der PC die Karte ordnungsgemäß erkennt. Andernfalls kann das Entfernen und erneute Einsetzen der Karte oder ein Neustart nach Treiberaktualisierungen manchmal Abhilfe schaffen.
Ehrlich gesagt schlägt dies auf manchen Rechnern beim ersten Mal oder nach einem Treiber-Update fehl, funktioniert dann aber nach einem Neustart. Seltsam, aber so ist Windows nun einmal.
Konfigurieren Sie Adobe Acrobat für die digitale Signatur mit CAC
- Öffnen Sie Acrobat und gehen Sie dann zu Bearbeiten > Voreinstellungen > Signaturen.
- Klicken Sie unter „Identitäten und vertrauenswürdige Zertifikate“ auf „Mehr“ und suchen Sie dort nach Ihrem CAC-Zertifikat. Wenn es nicht angezeigt wird, klicken Sie auf „Importieren“ und navigieren Sie zu
C:\Windows\System32\CertLog\Ihrem Zertifikatspeicher. - Überprüfen Sie, ob das Zertifikat als Standardzertifikat für die Signatur festgelegt ist. Wenn Acrobat Ihr CAC nicht erkennt, starten Sie die App neu, nachdem Sie sichergestellt haben, dass Ihre Zertifikate ordnungsgemäß geladen und vertrauenswürdig sind.
Versuchen Sie erneut, das PDF zu signieren
Öffnen Sie Ihre PDF-Datei und gehen Sie zu „ Tools “ > „Zertifikate“. Wählen Sie anschließend „Digital signieren“ und folgen Sie den Anweisungen. Wenn Ihre Karte und Zertifikate korrekt eingerichtet sind, sollte Ihr CAC-Zertifikat zur Auswahl stehen. Bestätigen Sie die Auswahl und unterschreiben Sie.
Hinweis: Manchmal fordert Acrobat zur Eingabe eines Kennworts oder einer PIN auf. Stellen Sie sicher, dass Ihre PIN korrekt ist.Überprüfen Sie bei Fehlern die Gültigkeit des Zertifikats.Überprüfen Sie außerdem, ob Popups hinter anderen Fenstern verborgen sind. Möglicherweise scheint nichts zu passieren, aber Acrobat wartet möglicherweise auf Ihre PIN-Eingabe.
Weitere Tricks, wenn es immer noch nicht funktioniert
- Versuchen Sie, Acrobat als Administrator auszuführen. Manchmal verhindern Berechtigungen den Zugriff auf Smartcard-Zertifikate.
- Überprüfen Sie die Windows-Sicherheit oder den Anmeldeinformations-Manager von Windows, um festzustellen, ob Ihr Kartenleser oder Ihre Zertifikate blockiert sind oder erneut genehmigt werden müssen.
- Wenn alles andere fehlschlägt, kann das Problem möglicherweise durch Entfernen und Neuinstallieren der Kartenlesertreiber oder durch die Verwendung eines anderen USB-Anschlusses behoben werden.
Ehrlich gesagt kann sich dieser ganze Prozess wie ein Spiel anfühlen, bei dem es darum geht, die passende Kombination zu finden, insbesondere bei unterschiedlichen Hardware-Konfigurationen. Letztendlich erspart es jedoch die meisten Probleme, wenn die Treiber aktuell, die Zertifikate gültig und Acrobat auf dem neuesten Stand gehalten werden.
Zusammenfassung
- Aktualisieren Sie Ihre Kartenlesertreiber und Acrobat.
- Überprüfen Sie, ob Ihre Zertifikate abgelaufen sind oder fehlen.
- Stellen Sie sicher, dass Ihr Lesegerät und Ihre Karte in Windows erkannt werden.
- Konfigurieren Sie Acrobat so, dass Ihre CAC-Zertifikate erkannt werden.
- Versuchen Sie die Anmeldung erneut, ggf.mit Administratorrechten.
Zusammenfassung
Die Einrichtung Ihres CAC für PDFs unter Windows 10 ist nicht ganz einfach, insbesondere aufgrund der vielen Treiber- und Zertifikatsprobleme. Sobald die Einrichtung jedoch abgeschlossen ist, läuft das digitale Signieren von Dokumenten reibungslos. Die Gewissheit, dass Ihre Signaturen sicher und legitim sind, lohnt sich. Bedenken Sie jedoch, dass aufgrund unterschiedlicher Setups oder Updates manchmal das, was auf einem PC funktioniert, auf einem anderen nicht funktioniert. Geduld ist also gefragt. Hoffentlich erspart Ihnen dies stundenlanges Kopfzerbrechen – hat bei manchen funktioniert, vielleicht auch bei Ihnen.