Für die elektronische Signatur muss Adobe Reader konfiguriert werden. Die Konfiguration wird zentral über eine Adobe-Konfigurationsdatei bereitgestellt und beinhaltet die Zertifikatskette der DFN-PKI, den DFN-PKI Zeitstempeldienst für einen vertrauenswürdigen Zeitstempel sowie unter Microsoft Windows die Integration des DFN-PKI LDAP Verzeichnis. Die Anleitung setzt die Installation von Adobe Reader voraus. Die notwendigen Schritte sind unter anderen Versionen des Adobe Reader sowie unter Adobe Acrobat ähnlich.

Grundkonfiguration für MacOS

Hinweis: Wenn man ein signiertes PDF in der MAC OS-Vorschau öffnet und in das Dokument klickt, bspw. auf die Signatur, wird standardmäßig die Originaldatei verändert und damit die Signatur unbrauchbar und oder ungültig gemacht. Das heißt, das Betrachten von signierten PDFs mit Bordmitteln kann Verträge oder Urkunden beschädigen. 
Lösung: in den Systemeinstellungen die Option "Fragen, ob Änderungen beim Schließen von Dokumenten beibehalten werden sollen" aktivieren: 

Installation

1. Starten Sie Acrobat Pro DC und wählen Sie unter Bearbeiten die Option Einstellungen...aus.

2. Zunächst sollten Sie sicherstellen, dass Adobe mit dem von der TU Dresden vorausgesetzten T-TeleSec Global Class 2 Zertifikat vertraut ist.
   Klicken Sie links unter Kategorien auf die Option Unterschriften. Im Abschnitt Identitäten und vertrauenswürdige Zertifikate betätigen Sie den Button Weitere... Es öffnet sich das Fenster Einstellungen für digitale IDs und vertrauenswürdige Zertifikate.

3. Klicken Sie Navigationsmenü links auf Vertrauenswürdige Zertifikate. Versichern Sie sich, dass in der dargestellten Liste eine Zertifikat mit Namen und Aussteller T-TelesecGlobel Class 2 fehlt. Sie können das Zertifikat T-Telesec Global Root Class 2 über diesen Link oder direkt von den DFN PKI Webseiten herunterladen.
4. Sodann wählen Sie oben den Button Importieren aus.

5. Es öffnet sich ein weiteres Fenster, gehen Sie auf Durchsuchen... und öffnen Sie das heruntergeladene Zertifikat. Im Abschnitt Kontakte wird nun ein Eintrag "T-TelSec GlobalRoot Class 2" aufgelistet.

6. Fahren Sie durch Klick auf Importieren fort.
    
7. Es erscheint ein Dialogfenster "1 Ausstellerzertifikat(e) importiert". Bestätigen Sie dieses mit OK. Die Liste der Vertrauenswürdigen Zertifikate umfasst nun u.a. einen Eintrag "T-TelSec GlobalRoot Class 2" als Namen und Aussteller des Zertifikats.

8. Wählen Sie das Zertifikat aus und betätigen Sie den Button Einstellungen für Vertrauenswürdigkeit bearbeiten. Haken Sie nun die Optionen Dieses Zertifikat als vertrauenswürdigen Stamm verwenden und Zertifizierte Dokumente an. Schließen Sie das Fenster mit OK. 

9. Klicken Sie links unter Kategorien auf die Option Sicherheit. Setzen Sie rechts im Fenster das Häckchen bei Sicherheitseinstellungen von einem Server laden. Tragen Sie im Feld URL ein:

https://tu-dresden.de/zih/ressourcen/dateien/dienste/arbeitsumgebung/e_mail/dateien/tu_dresden_adobe_security

10. Im Feld Einstellungen müssen unterschrieben sein von wählen Sie bitte die Option Beliebiges Zertifikat zulassen aus. Klicken Sie dann auf den Button Jetzt aktualisieren.

11. In den folgenden Fenstern klicken Sie bitte auf Ja oder OK.

12. Wählen Sie Abschließend Ihr Zertifikat als "Zum Unterschreiben verwenden" aus. (Sollte Ihr Zertifikat noch nicht installiert sein, installieren Sie es mit einem Doppelklick auf Ihrem Mac).

13. Sie erhalten eine Information, das die Einstellungen erfolgreich aktualisiert worden. Bitte klicken Sie auf OK und schließen Sie das Fenster Voreinstellungen mit dem Button OK .

14. Damit haben Sie Adobe erfolgreich konfiguriert.