Antworten auf häufig gestellte Fragen (FAQ's)

Hier finden Sie Antworten auf häufig gestellte Fragen zu unserer Software PdfCrypter.

Die Vollversion von PdfCrypter können Sie über unserer Shop oder Ihren Softwarehändler bestellen. Die Lieferung erfolgt per Download, d.h. Sie erhalten einen Freischaltschlüssel per eMail. Sie haben aber auch die Möglichkeit, die Software auf CD-ROM zu bestellen. Hierfür fallen weitere Kosten an. Wenn Sie nicht über Internet bestellen möchten, können Sie uns Ihre Bestellung auch faxen oder rufen Sie uns einfach an.
Nein, PdfCrypter ist ein Tool zur nachträglichen Sicherung und Verschlüsselung von PDF-Dokumenten. Um eine PDF-Datei zu erstellen, benötigen Sie eine spezielle Software, z.B. PdfPrinter oder PdfEditor.
Ein digitales Zertifikat dient dazu, die Identität seines Inhabers zweifelsfrei nachzuweisen. Es enthält neben dem Namen des Inhabers auch dessen öffentlichen Schlüssel sowie eine Seriennummer, die Gültigkeitsdauer und den Namen des Ausstellers.

Um die zweifelsfreie Zuordnung eines Zertifikates zu einer Person zu gewährleisten, muss dieses Zertifikat von einer vertrauenswürdigen Organisation oder Instanz ausgestellt sein, die wiederum garantiert, dass ein Zertifikat tatsächlich zu einer bestimmten Person gehört.
Es gibt verschiedene Möglichkeiten ein Zertifikat zu erhalten:

Selbstsignierendes Zertifikat erstellen:
Um mit Hilfe von PdfCrypter ein eigenes Zertifikat zu erstellen wählen Sie unter Optionen - Einstellungen die Registerkarte 'Eigene Identität'. Betätigen Sie die Schaltfläche 'Hinzufügen' und wählen 'Neu erstellen'. Ein Assistent geleitet Sie durch alle nötigen Schritte zur Erstellung und Abspeicherung eines Zertifikates unter Windows.

Zertifikat innerhalb Ihres Unternehmens anfordern:
Microsoft Windows Server stellt eine PKI (Public Key Infrastruktur) zur Erstellung von Zertifikaten zur Verfügung. Dies läßt sich üblicherweise über das Intranet bewerkstelligen. Bitte kontaktieren Sie hierzu Ihren Netzwerkadministrator.

Zertifizierungsdienstanbieter:
Es gibt eine Reihe von Zertifizerungsdienstanbietern (Certification Authority oder kurz CA) weltweit. Eine Liste von akkreditierten Anbietern stellt die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen auf Ihren Internetseiten zur Verfügung.
Bei der Verschlüsselung mit Zertifikatsicherheit wird ein asymmetrisches Verfahren angewendet. Dies bedeutet, dass eine Ver- und Entschlüsselung nur mit zwei verschiedenen Schlüsseln möglich ist: dem privaten und dem öffentlichen Schlüssel.

Beispiel: Um mit einem Empfänger sicher Dokumente auszutauschen, benötigen Sie zunächst das Zertifikat des Empfängers und ein eigenes Zertifikat (eigene Identität). Nun verschlüsseln Sie mit dem öffentlichen Schlüssel des Empfängers ein Dokument und senden dieses dem Empfänger. Da das Dokument mit dessen öffentlichen Schlüssel verschlüsselt wurde, kann nur dieser Empfänger das Dokument öffnen, und zwar mit seinem privaten Schlüssel.
Um die zweifelsfreie Zuordnung eines Zertifikates zu einer Person zu gewährleisten, muss dieses Zertifikat von einer vertrauenswürdigen Organisation oder Instanz ausgestellt und signiert sein, die wiederum garantiert, dass ein Zertifikat tatsächlich zu einer bestimmten Person gehört.

Dies kann beim Dokumentenaustausch innerhalb eines Unternehmens durch das Unternehmen selbst geschehen, da jeder Mitarbeiter dieses als vertrauenswürdig ansehen kann. Microsoft Windows Server 2003 stellt diese PKI (Public Key Infrastruktur) zur Erstellung von Zertifikaten bereits zur Verfügung.

Bei der Kommunikation außerhalb des Unternehmens, kann nur eine übergeordnete Zertifizierungsstelle die Vertrauenswürdigkeit eines Zertifikates durch dessen digitale Signierung garantieren. Die Bundesnetzagentur stellt auf Ihren Internetseiten eine Liste aller akkreditierten Zertifizierungsdienstanbieter zur Verfügung.

Damit ein Zertifikat als gültig betrachtet wird, muss man also der Zertifizierungsstelle vertrauen. In Webbrowsern sind aus diesem Grund schon viele Zertifizierungsstellen als vertrauenwürdig eingestuft:

Internet-Explorer: Extras --> Internetoptionen --> Inhalte --> Zertifikate --> vertrauenwürdige Stammzertifizierungsstellen

Mozilla Firefox: Extras --> Einstellungen --> Erweitert --> Zertifikate --> Zertifikate verwalten

Sie und der Empfänger Ihres Dokumentes können auf diesem Wege natürlich auch selbstsignierende Zertifikate erstellen.
Es gibt zwei Möglichkeiten, Ihren öffentlichen Schlüssel (Ihr Zertifikat) an einen Empfänger weiter zu geben.

Weitergabe aus PdfCrypter
Legen Sie zunächst ein Profil mit Zertifikatsicherheit an. In diesem Profil werden auch ein oder mehrer Empfänger festgelegt (empfängerbasierte Verschlüsselung). Wählen Sie anschließend dieses Profil im Hauptfenster von PdfCrypter aus. Die in diesem Profil festgelegten Empfänger werden unterhalb der Profilauswahl aufgelistet. Klicken Sie mit der rechten Maustaste auf einen Empfänger, dem Sie Ihren öffentlichen Schlüssel zukommen lassen möchten und wählen Sie in dem sich öffnenden Kontextmenü den Eintrag 'Eigener Öffentlicher Schlüssel' und dann den Untereintrag 'senden per E-Mail'. Es öffnet sich ein Windows-Dialogfeld, in dem Sie zunächst das zu verwendende E-Mail-Programm auswählen. Quittieren Sie dies mit 'OK'. Es wird Ihnen eine fertige E-Mail mit einem Mustertext geöffnet, der im Anhang bereits Ihren öffentlichen Schlüssel als ZIP-Datei enthält.

Hinweis: Diese Option ist nur ausführbar, wenn Sie in den globalen Programmeinstellungen bereits eine eigene Identiät gespeichert haben.

Weitergabe aus Windows-Zertifikatspeicher
Zertifikate lassen sich auch dierkt aus dem Zertifikatspeicher von Windows exportieren und versenden. Öffnen Sie hierzu in der Systemsteuerung die Internetoptionen (oder aus dem Internet Explorer Extras --> Internetoptionen) --> Inhalte --> Zertifikate --> Eigene Zertifikate. Hier sehen Sie alle auf Sie ausgestellten Zertifikate. Markieren Sie das Zertifikat, dessen öffentlichen Schlüssel Sie weitergeben möchten und wählen Sie 'exportieren'. Folgen Sei anschließend den Windows-Anweisungen auf dem Bildschirm und speichern Sie Ihren Schlüssel zur späteren Weitergabe an einem Ort Ihrer Wahl.

Achtung: Innerhalb des Export-Dialogs von Windows werden Sie auch gefragt, ob der private Schlüssel mitexportiert werden soll. Dies sollte zum Zwecke der Weitergabe unbedingt mit 'Nein' quittiert werden!
PdfCrypter bietet folgende Schnittstellen:

Kommandozeilenparameter
PdfCrypter stellt ab der Professional-Version die folgenden Kommandozeilenparameter zur Verfügung:

/LANGID 1031 (Deutsch)
/LANGID 1033 (English)
/LANGID 1036 (Francais)
/LANGID 3082 (Espanol)

/profile [profilename] [filename] (Bearbeitet die angegebene Datei mit dem angegebenen Profil)

/[filename] (Bearbeitet die angegebene Datei mit dem zuletzt ausgewählten bzw. aktuellen Profil)

/S oder /SILENT (Bearbeitet die angegebene Datei im Silent-Modus. PdfCrypter exportiert die Datei im Hintergrund und wird abschließend wieder beendet)

/show (Öffnet die bearbeiteten Dokumente nach erfolgreichen Verschlüsselung)

/pass ["password"] (Erlaubt die Angabe eines Besitzerkennwortes. Mit diesem werden alle getroffenen Einstellungen/Rechte geschützt)

/ownerpass ["password"] (Erlaubt die Angabe eines Besitzerkennwortes. Mit diesem werden alle getroffenen Einstellungen/Rechte geschützt. Identisch zu /pass)

/userpass ["password"] (Erlaubt die Angabe eines Benutzerkennwortes. Mit diesem Kennwort kann das Dokument geöffnet werden. Eine Änderung der gesetzten Rechte ist hiermit nicht möglich.)

Sie können die Parameter auch mit der Demoversion testen, z.B. geben Sie in der Eingabeaufforderung einfach c:\Programme\PdfCrypter\PdfCrypter.exe /profile [profilename] [filename] ein. [profilename] ersetzen Sie durch den gewünschten Profilnamen, [filename] durch das zu exportierende Dokument ("Pfad + Name").

Zusätzlich bietet der PdfCrypter eine COM-Schnittstelle, die aus verschiedenen Entwicklungsumgebungen wie z.B. Visual-Basic angesteuert werden kann. Ferner können Sie mit allen Versionen die Funktion 'Überwachter Ordner' nutzen, um den PdfCrypter durch eine Externe Anwendung anzusteuern. Hierbei kann zu jedem Profil ein Ordner definiert werden, der vom PdfCrypter überwacht wird. Sobald eine neue Datei in diesem Ordner gespeichert wird, startet der Export und die Datei wird anschließend im von Ihnen angegebenen Ausgabeverzeichnis abgelegt. Angaben zu dieser Funktion können Sie in den Profil-Optionen machen.