{"id":324671,"date":"2026-05-07T00:03:01","date_gmt":"2026-05-06T22:03:01","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324671"},"modified":"2026-05-06T18:46:42","modified_gmt":"2026-05-06T16:46:42","slug":"frust-mit-d-trust-zertifikat-eine-nutzererfahrung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/07\/frust-mit-d-trust-zertifikat-eine-nutzererfahrung\/","title":{"rendered":"Frust mit D-Trust-Zertifikat &#8211; eine Nutzererfahrung mit AATL"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" align=\"left\" \/>Wer Zertifikate zum Signieren von E-Mails oder PDF-Dokumenten bezieht, muss ggf. aufpassen, dass er auch die richtigen Zertifikate ordert. Ein Mediziner hat sich im Nachgang zu aktuellen Berichten \u00fcber zur\u00fcckgezogene Zertifikate gemeldet und eigene Erfahrungen mit einem D-Trust-Zertifikat berichtet. Er wollte das Zertifikat zum Signieren von E-Mails und PDF-Dokumenten verwenden, stellte aber fest, dass der Adobe Reader D-Trust ablehnt. Ich stelle die Information mal hier im Blog ein, vielleicht verhindert es, dass weitere Leute auf ungeeignete Signatur-Zertifikate hereinfallen. Verbunden ist dies mit der Frage, wie ihr das bei euch l\u00f6st &#8211; oder ist das exotischer Einzelfall und dumm gelaufen?<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/cddc40132d784308a6d76946818d93b7\" alt=\"\" width=\"1\" height=\"1\" \/>Momentan kommt ja das Thema Zertifikate, ausgestellt von D-Trust, und dann kurzfristig zur\u00fcckgerufen, \u00f6fters im Blog vor. Anfang April 2026 wurde von D-Trust arg kurzfristig &#8211; \u00fcber Ostern, ein TLS-Zertifikat zur\u00fcckgerufen\u00a0(siehe meinen Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/04\/04\/faules-ei-d-trust-verlangt-bis-6-4-2026-ostermontag-zertifikatsausstausch\/\" rel=\"ugc\">D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch<\/a>.\u00a0Gestern berichtete ich, dass D-Trust am 8. Mai 2026 S\/MIME-Zertifikate zur\u00fcckzieht (siehe <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/06\/d-trust-zieht-am-8-mai-2026-s-mime-zertifikate-zurueck\/\">D-Trust zieht am 8. Mai 2026 S\/MIME-Zertifikate zur\u00fcck<\/a>). Aber immerhin k\u00f6nnen die Zertifikatsbesitzer diese beim zum Widerruf nutzen. Es lauern aber noch andere Fallen in Form von ungeeigneten Zertifikaten.<\/p>\n<h2>R\u00fcckmeldung aus der \u00c4rzteschaft<\/h2>\n<p>Im Nachgang zu meinen Blog-Beitr\u00e4gen (muss wohl dieser Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/06\/ssl-com-rotiert-root-zertifikate-am-5-5-2026-es-hat-gerumpelt\/\" rel=\"bookmark\">SSL.com rotiert Root-Zertifikate am 5.5.2026; es hat bei der Denic gerumpelt<\/a> gewesen sein),\u00a0ist mir noch eine E-Mail eines Mediziners zugegangen. Der Blog-Leser schrieb, das es nicht nur Probleme bei <em>SSL.com<\/em> wegen Zertifikatsr\u00fcckruf, wie im Blog beschrieben, gebe, sondern auch bei D-Trust g\u00e4be es Probleme.<\/p>\n<h3>Ungeeignetes Zertifikat bestellt<\/h3>\n<p>Der Leser hatte \u00fcber <a href=\"https:\/\/www.psw-group.de\/?srsltid=AfmBOorocddwr81r2rOX_9fvK1dfx1gMI8MzVXf6KeqKh-s3ZB3mspI2\" target=\"_blank\" rel=\"noopener\">PSW<\/a> ein D-Trust-Zertifikat, Class 2, erworben, mit dem man nicht nur E-Mails, sondern auch PDF-Dokumente signieren kann. Als Arzt ist der Leser mit D-Trust vertraut, weil dort auch Heilberufsausweise ausgestellt werden. Da ist es naheliegend, auch Zertifikate zum Signieren und Verschl\u00fcsseln von E-Mails und PDF-Dokumenten bei diesem Anbieter zu ordern.<\/p>\n<p>Der Vorgang, um das D-Trust-Zertifikat, Class 2, verwenden zu k\u00f6nnen, ist laut einer mir vorliegenden E-Mail schon aufw\u00e4ndig.<\/p>\n<ul>\n<li>Erste E-Mail: Der Validierungslink in der ersten E-Mail ist nur 24 Stunden g\u00fcltig und validiert die E-Mail-Adresse, die abgesichert werden soll.<\/li>\n<li>Zweite E-Mail: Der Validierungslink in der zweiten E-Mail ist 30 Tage g\u00fcltig. Erst nach erfolgreicher Best\u00e4tigung, der ersten E-Mail, wird die zweite E-Mail versendet. Diese validiert Sie als Person \u00fcber das eID-Verfahren Ihres Personalausweises.<\/li>\n<\/ul>\n<p>Wenn diese beiden H\u00fcrden \u00fcberwunden sind, kann das Zertifikat eingesetzt werden.\u00a0Doch die Freude \u00fcber das sch\u00f6ne D-TRUST-Zertifikat w\u00e4hrte laut Leser nur wenige Tage.<\/p>\n<h3>Adobe Acrobat lehnt D-Trust-Zertifikat ab<\/h3>\n<p>Bei Verwendung der D-Trust Class 2 Zertifikate zum Signieren und Verschl\u00fcsseln von E-Mails gibt es keine Probleme. Der Leser ist aber, so meine Interpretation, in das Problem gelaufen, dass das Zertifikat beim Signieren von Adobe PDF-Dokumente im Adobe Reader abgelehnt wurde.<\/p>\n<p>Der Leser hat mich auf eine <a href=\"https:\/\/gemini.google.com\/share\/c02b1a58a331\" target=\"_blank\" rel=\"noopener\">KI-Zusammenfassung<\/a> von Google Gemini verwiesen, die einige Erkl\u00e4rungsversuche bietet. Es sieht so aus, dass D-Trust nicht mehr in der AATL (Adobe Approved Trust List) enthalten ist. Ob dies (wegen der oben angerissenen Vorf\u00e4lle) tempor\u00e4r oder dauerhaft der Fall ist, bleibt unklar.<\/p>\n<h3>Preisg\u00fcnstige L\u00f6sung f\u00fcr PDF-Signaturen<\/h3>\n<p>Der Leser schrieb mir: \"Falls jemand eine preisg\u00fcnstige L\u00f6sung zur Signierung von PDF-Dokumenten sucht, wird er beim europ\u00e4ischem Anbieter <a href=\"https:\/\/www.skribble.com\/de-de\/\" target=\"_blank\" rel=\"noopener\">Skribble<\/a> f\u00fcndig\".<\/p>\n<p><a href=\"https:\/\/www.skribble.com\/de-de\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-324675\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Skribble.jpg\" alt=\"Skribble\" width=\"640\" height=\"489\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Skribble.jpg 640w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Skribble-300x229.jpg 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>F\u00fcr Einzelunternehmer wird \"Starter\" wahrscheinlich hinreichend sein, meine der Blog-Leser und verwies noch auf <a href=\"https:\/\/www.skribble.com\/de-de\/preise\/\" target=\"_blank\" rel=\"noopener\">die Preisstruktur<\/a>. Dort bekommt man das Zertifikat kostenlos und bezahlt dann pro Signaturvorgang.<\/p>\n<h2>Was verwendet ihr f\u00fcr Zertifikate?<\/h2>\n<p>Wie sieht es bei euch in der Leserschaft aus? Verwendet ihr Zertifikate zum Signieren und Verschl\u00fcsseln von E-Mails und zum Signieren von PDF-Dokumenten? Falls ja, welche Zertifikate werden eingesetzt und was kosten die?<\/p>\n<p>Gerade im Rechnungsversand per E-Mail lauern f\u00fcr Unternehmer juristische Fallen, wie ich im Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2025\/08\/02\/betrug-mit-manipulierten-rechnungen-ein-neuer-fall-trend\/\" rel=\"bookmark\">Betrug mit manipulierten Rechnungen: Ein neuer Fall \/ ein neuer Trend<\/a> aufgezeigt habe. Gerichte fordern eine digitale Signatur der PDF-Rechnung, wenn Haftungen durch Rechnungsf\u00e4lschungen auf dem \u00dcbermittlungsweg durch den Rechnungsversender ausgeschlossen werden sollen. Zum Blog-Beitrag gibt es ja entsprechende Diskussionen. Und mit der verpflichtenden elektronischen Rechnung im B2B-Bereich wir der Rechnungsaustausch per E-Mail zunehmen. Eine Abhandlung eines Juristen zu den vielen komplexen Fragestellungen findet sich auf <a href=\"https:\/\/www.anwalt.de\/rechtstipps\/e-rechnungen-heftige-betrugsgefahren-fuer-unternehmer-und-kunden-262782.html\" target=\"_blank\" rel=\"noopener\">anwalt.de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wer Zertifikate zum Signieren von E-Mails oder PDF-Dokumenten bezieht, muss ggf. aufpassen, dass er auch die richtigen Zertifikate ordert. Ein Mediziner hat sich im Nachgang zu aktuellen Berichten \u00fcber zur\u00fcckgezogene Zertifikate gemeldet und eigene Erfahrungen mit einem D-Trust-Zertifikat berichtet. Er &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/07\/frust-mit-d-trust-zertifikat-eine-nutzererfahrung\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426],"tags":[24,4328],"class_list":["post-324671","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","tag-problem","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324671"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324671\/revisions"}],"predecessor-version":[{"id":324674,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324671\/revisions\/324674"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}