Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Is there a page limit?

There is no fixed page limit. Processing speed depends on your browser and device capabilities. Documents with hundreds of pages will work but may take longer to process.

PDF online unterschreiben

Erstellen Sie eine handschriftliche oder getippte Unterschrift und fügen Sie sie auf einer beliebigen Seite Ihres PDFs ein. Zeichnen Sie Ihre Unterschrift oder tippen Sie Ihren Namen in einem kursiven Stil, dann klicken Sie auf das PDF, um sie genau dort zu platzieren, wo Sie sie benötigen.

Ihre Dateien verlassen niemals Ihr Gerät

PDF hier ablegen oder zum Durchsuchen klicken

Unterstützt PDF · bis zu 100 MB

So funktioniert’s

Laden Sie Ihre PDF-Datei über die obige Ablagefläche hoch.
Zeichnen Sie Ihre Unterschrift auf die Leinwand oder tippen Sie Ihren Namen in einem kursiven Schriftstil.
Passen Sie die Farbe und Größe der Unterschrift nach Ihren Vorlieben an.
Navigieren Sie durch die PDF-Seiten und klicken Sie genau dort, wo Sie Ihre Unterschrift platzieren möchten.
Fügen Sie bei Bedarf Unterschriften auf mehreren Seiten hinzu.
Klicken Sie auf „Signiertes PDF herunterladen“, um Ihr signiertes Dokument zu speichern.

Warum eine digitale Unterschrift verwenden?

Digitale Unterschriften sind perfekt zum Signieren von Verträgen, Vereinbarungen, Formularen und Dokumenten, ohne drucken oder scannen zu müssen. Sie sind sicher, in den meisten Gerichtsbarkeiten rechtlich anerkannt und viel bequemer als handschriftliche Unterschriften. Verwenden Sie dieses Tool, um schnell Ihre persönliche Unterschrift zu jedem PDF-Dokument hinzuzufügen.

Unterschriftsoptionen

Zeichnen · Verwenden Sie Ihre Maus, Ihr Touchpad oder Ihren Stift, um Ihre handschriftliche Unterschrift auf die Leinwand zu zeichnen.
Tippen · Tippen Sie Ihren Namen und wählen Sie aus verschiedenen Kursiv- und Schreibschriften für einen personalisierten Unterschriftsstil.
Farbe · Wählen Sie eine beliebige Farbe für Ihre Unterschrift; Schwarz ist Standard für formelle Dokumente.
Größe · Passen Sie die Unterschriftsgröße (50-200 %) an, damit sie perfekt auf Ihre PDF-Seiten passt.
Platzierung · Klicken Sie irgendwo auf der PDF-Seite, um Ihre Unterschrift an der genauen Stelle zu platzieren, die Sie benötigen.
Mehrere Seiten · Fügen Sie Unterschriften zu jeder Seite Ihres PDF-Dokuments hinzu, indem Sie navigieren und klicken.

Häufig gestellte Fragen

Ist mein PDF sicher und privat?

Ja. Die gesamte Verarbeitung erfolgt in Ihrem Browser. Ihr PDF und Ihre Unterschrift verlassen nie Ihr Gerät und werden nicht auf einen Server hochgeladen oder irgendwo gespeichert.

Kann ich mehrere Seiten unterschreiben?

Ja. Verwenden Sie die Seitennavigationstasten, um zwischen den Seiten zu wechseln. Erstellen Sie Ihre Unterschrift einmal und klicken Sie dann auf jede Seite, auf der Sie sie platzieren möchten.

Kann ich eine Unterschriftsplatzierung rückgängig machen?

Um eine Unterschrift zu entfernen, löschen Sie das PDF und laden Sie es erneut hoch. Nach dem Herunterladen können Sie jederzeit mit anderen Platzierungen neu signieren.

Was „ein PDF signieren" 2026 wirklich bedeutet

Der Begriff „ein PDF signieren" umfasst vier wirklich unterschiedliche Vorgänge, die die PDF-Spezifikation und das Recht getrennt behandeln, obwohl Endnutzer sie selten unterscheiden. Der einfachste, und der, den dieses Werkzeug erzeugt, ist eine Bildüberlagerungs-Signatur: Der Nutzer zeichnet oder tippt einen Namen, das Ergebnis wird zu einem transparenten PNG gerastert, und pdf-lib platziert das Bild als sichtbare Dekoration auf der gewählten Seite. Das Ausgabe-PDF hat ein Bild einer Signatur darauf. Es gibt keine Kryptografie, keinen Schlüssel, kein Zertifikat, keine Prüfspur. Jeder PDF-Reader auf jeder Plattform zeigt die Signatur identisch an, weil es einfach ein Bild im Inhaltsstrom der Seite ist.

Die zweite Form ist eine getippte-Namen-als-Text-Signatur kombiniert mit einer Checkbox oder einem Klick-zum-Signieren. Funktionell ähnlich dem Bildfall, aber die Signatur ist ein Textobjekt statt eines Rasters. Gleicher rechtlicher Status. Die dritte Form ist eine digitale Signatur im Sinne der PDF-Spezifikation: ein /Sig-Feld mit einem SubFilter wie /adbe.pkcs7.detached, einem ByteRange, das den signierten Teil des Dokuments beschreibt, und einem CMS-Umschlag (PKCS#7), der die Signatur enthält. Die Signatur wird über einen Hash der Dokumentbytes berechnet und ist mit dem X.509-Zertifikat des Unterzeichners verifizierbar. PDF-Reader zeigen ein „signiert von"-Panel an, das die Identität des Unterzeichners, die Signaturgültigkeit (Übereinstimmung mit den Bytes) und die Zertifikatsvertrauenswürdigkeit (Verkettung zu einem Vertrauensanker) meldet.

Die vierte Form ist eine PAdES-Signatur, eine digitale Signatur, die den Profilen ETSI EN 319 142 entspricht: B-B (Basis), B-T (mit TSA-Zeitstempel), B-LT (mit eingebetteten Sperrinformationen) oder B-LTA (mit Archivierungszeitstempel, der die Signatur jahrzehntelang verifizierbar hält). PAdES erfüllt die Anforderung der qualifizierten elektronischen Signatur (QES) nach eIDAS in der Europäischen Union, was der Signatur in der gesamten EU dasselbe rechtliche Gewicht wie einer handschriftlichen Unterschrift verleiht. Dieses Werkzeug erzeugt die erste Form. Es eignet sich für informelle Verträge, interne Dokumente, Vereinbarungen, Schulpapierkram und die große Menge an „Ich muss das einfach signieren und zurückschicken"-Situationen. Es ist nicht geeignet für Dokumente, die rechtlich eine QES erfordern, für grenzüberschreitende Handelsverträge mit formalen Signaturanforderungen oder für Dokumente, die Jahre später kryptografisch verifizierbar bleiben müssen. Dafür wird eine PAdES-fähige Anwendung mit einem qualifizierten Zertifikat benötigt.

Warum Bildüberlagerungs-Signaturen in den meisten Situationen rechtlich Bestand haben

Einige Nutzer überrascht es, dass eine gezeichnete oder getippte Signatur für die meisten alltäglichen Zwecke rechtlich gültig ist. Das einschlägige US-Recht ist der E-SIGN Act (2000) auf Bundesebene und der Uniform Electronic Transactions Act, der von 49 der 50 Bundesstaaten übernommen wurde. Die doktrinäre Verankerung geht weiter zurück: Restatement (Second) of Contracts Section 134 definiert eine Signatur als „jedes Symbol, das mit der tatsächlichen oder scheinbaren Absicht, die Schrift als die des Unterzeichners zu authentifizieren, geschaffen oder übernommen wird". Eine gezeichnete Unterschrift, ein getippter Name, ein „X"-Zeichen, sogar ein Häkchen in einer Checkbox können diese Definition erfüllen, sofern der umgebende Kontext eine Authentifizierungsabsicht zeigt.

In der Europäischen Union ist das Bild stärker geschichtet. eIDAS definiert drei Ebenen: Die einfache elektronische Signatur (SES) ist jede elektronische Marke, die Absicht anzeigt (gezeichnet, getippt, angekreuzt). Die fortgeschrittene elektronische Signatur (AdES) verlangt, dass die Signatur eindeutig dem Unterzeichner zugeordnet ist, ihn identifiziert, unter seiner alleinigen Kontrolle steht und jede spätere Änderung des Dokuments erkennt. Die qualifizierte elektronische Signatur (QES) ist eine AdES, die durch ein qualifiziertes Zertifikat eines eIDAS-lizenzierten Vertrauensdiensteanbieters abgesichert und mit einer qualifizierten Signaturerstellungseinheit erzeugt wird. SES ist das, was dieses Werkzeug produziert; QES benötigt eine Smartcard oder einen USB-Token und eine PAdES-fähige Anwendung. SES ist vor Gericht für die meisten Dokumente zulässig. Wo das Recht ausdrücklich AdES oder QES verlangt (Immobilientransaktionen in einigen Rechtsordnungen, Steuererklärungen in anderen, Arbeitsverträge in einigen und jedes Dokument, bei dem die Parteien vertraglich vereinbart haben, mit QES zu unterzeichnen), ist dieses Werkzeug nicht das richtige und seine Verwendung würde die rechtliche Anforderung nicht erfüllen. Außerhalb dieser spezifischen Kategorien ist eine Bildüberlagerungs-Signatur mit klarem Papierweg (E-Mail-Empfangsbestätigung der Datei, Zeitstempel der E-Mail, Audit-Log des Uploads, Version des Dokuments bei der Unterzeichnung) im Allgemeinen verteidigungsfähig.

Wie dieses Werkzeug das signierte PDF baut

Dieses Werkzeug läuft vollständig im Browser und verwendet zwei Open-Source-JavaScript-Bibliotheken: Mozillas pdf.js, um das Dokument für die visuelle Platzierung darzustellen, und pdf-lib, um die Signatur in die Ausgabe zu schreiben. Wenn Sie ein PDF hochladen, werden die Bytes in einen ArrayBuffer im Browserspeicher gelesen und verlassen die Seite nie. pdf-lib analysiert das Dokument; pdf.js (das in seinem eigenen Web Worker läuft, der die PDF-Analyse vom Hauptthread fernhält) rendert beim Navigieren jede Seite auf einen Canvas. Die Signatur wird separat auf einem 600x180-Pixel-Canvas erfasst: Zeigerereignisse (Maus, Touch, Stift) werden in Liniensegmente entlang des 2D-Zeichenkontextes des Canvas übersetzt. Wenn Sie auf die gerenderte PDF-Seite klicken, um die Signatur zu platzieren, werden die Klickkoordinaten von der sichtbaren Canvas-Auflösung in das PDF-Benutzerraum-Koordinatensystem der Seite übersetzt, unter Berücksichtigung des aktuellen Zooms und der Seitenabmessungen.

Das endgültige Schreiben ist der pdf-lib-Schritt. Der Signatur-Canvas wird als PNG-Daten-URL exportiert, in ein Uint8Array decodiert und über die APIs embedPng() und drawImage() von pdf-lib in das Ausgabe-PDF eingebettet. Die save()-Pipeline von pdf-lib schreibt das Dokument mit dem eingebetteten Bildstrom und dem zum Verweisen erweiterten Seiteninhaltsstrom neu. Das Ergebnis ist ein standardkonformes, gültiges PDF mit der Signatur als normales Bildobjekt auf der Seite; jeder PDF-Reader zeigt es identisch an. Die Ausgabe ist nicht byteweise identisch mit der Eingabe. Die Querverweistabelle wird neu geschrieben, die Objektnummerierung kann sich verschieben, Streams können mit anderen Filterentscheidungen neu codiert werden, und pdf-lib wendet seine eigenen Kompressions- und Metadaten-Standardwerte an. Der sichtbare Inhalt ist unverändert, abgesehen von der hinzugefügten Signatur. Wenn das Eingabe-PDF eine digitale Signatur (ein /Sig-Feld) enthielt, wird diese Signatur in der Ausgabe als ungültig gemeldet, weil sich die Dokumentbytes geändert haben; signierte PDFs sollten nach dem Neuschreiben mit einem Digital-Signaturwerkzeug erneut signiert werden.

Zeichnen auf einem Canvas, das technische Detail

Browser bieten einheitliche Zeigerereignisse für Maus, Touch und Stift, seit die Spezifikation Pointer Events Level 3 2024 den W3C-Empfehlungsstatus erreicht hat. Safari und einige mobile Browser stützen sich noch auf die ältere Touch-Events-Spezifikation. Ein robuster Signatur-Canvas hört auf beide: mousedown/mousemove/mouseup für Desktop-Zeigegeräte und touchstart/touchmove/touchend mit der Option { passive: false } für Mobilgeräte (die Option ist erforderlich, damit preventDefault() verhindern kann, dass die Seite unter dem Finger scrollt, während der Nutzer signiert).

Koordinaten aus Zeigerereignissen werden im Viewport gemeldet, sie müssen also in das lokale Koordinatensystem des Canvas übersetzt werden. Der Standardansatz ist canvas.getBoundingClientRect(), um die Position des Canvas im Viewport zu erhalten, und das dann von der clientX/clientY des Ereignisses abzuziehen. Die gezeichnete Signatur wird dann durch canvas.toDataURL() zu PNG gerastert, wodurch eine base64-codierte Daten-URL entsteht. Das ist die Zwischendarstellung, die pdf-lib über embedPng() konsumiert. Eine häufige Quelle sichtbarer Bildartefakte ist Alpha. Der Signatur-Canvas startet mit transparentem Hintergrund (kein Füllen); nur die Strich-Pixel tragen Farbe. Wenn der Canvas in PNG umgewandelt wird, werden die Nicht-Strich-Pixel als transparent codiert und die Signatur erscheint beim Einbetten als Überlagerung der zugrundeliegenden Seite. Wäre der Canvas mit weißer Füllung initialisiert worden, würde die Signatur als weißer Kasten um die Striche herum erscheinen, wenn sie über einen nicht-weißen Seitenhintergrund gelegt wird.

Getippte Signaturen und Schreibschriften

Mit der Registerkarte Tippen können Sie Ihren Namen eingeben und aus vier kursivartigen Webschriftarten wählen: einer generischen Cursive, Brush Script MT, Comic Sans MS und Lucida Handwriting. Keine ist garantiert auf jedem Gerät installiert, weshalb jede Schriftartwahl auf die generische Cursive-Familie der Plattform zurückfällt. Auf macOS ist Brush Script MT weit verbreitet; auf Windows ist Lucida Handwriting der typische Ersatz; auf Linux ohne installierten Desktop-Schriftartenstapel löst sich die Cursive-Familie zu dem auf, was fontconfig wählt, oft eine voreingestellte Sans-Serif. Dies ist eine bewusste Vereinfachung. Eine benutzerdefinierte Schreibschrift in die Seite einzubetten würde bedeuten, die Schriftdatei mit dem Werkzeug auszuliefern (mehrere Megabyte pro Schriftart, mit Lizenzimplikationen für viele kommerzielle Schreibschriften) oder sie von einem Font-CDN zu holen (was die Datenschutzgarantie ohne Netzwerkanfragen kompromittieren würde).

Der hier gewählte Kompromiss ist, dass die getippte Signatur das verwendet, was Ihr Gerät rendert, und auf Ihrem Rechner gerastert wird, bevor sie ins PDF eingebettet wird, sodass das eingebettete Bild so aussieht, wie Sie es in der Vorschau gesehen haben. Ein Nutzer, der aus rechtlichen Gründen eine bestimmte Schriftart benötigt (zum Beispiel zur Übereinstimmung mit einer Unternehmensmarken-Signatur), sollte zeichnen statt tippen oder die Signatur in einem Desktop-Bildeditor vorbereiten und sie über ein Desktop-PDF-Werkzeug importieren.

Reale Arbeitsabläufe, die PDF-Signaturen motivieren

Einen unterzeichneten Vertrag per E-Mail zurückschicken. Der häufigste Fall. Ein Vertragspartner schickt ein PDF; Sie unterschreiben und schicken es per E-Mail zurück. Dieses Werkzeug passt genau zu diesem Ablauf: Datei öffnen, unterschreiben, herunterladen, an eine Antwort anhängen. Kein Umweg über ein SaaS-Portal, keine Kontoerstellung, keine Gebühr pro Dokument.
Interne Dokumente und Genehmigungen. Spesenabrechnungen, Urlaubsanträge, Bestätigungen des Geräteempfangs und ähnliche Formulare. Bildüberlagerungs-Signaturen sind dafür in Organisationen Standard, weil die interne Prüfspur (wer hat das PDF gesendet, wer hat es zurückgegeben, die E-Mail-Metadaten) die Integritätsgarantie liefert.
Schul- und Familienpapierkram. Einverständniserklärungen, Anmeldeformulare, medizinische Vollmachten, elterliche steuerrelevante Unterschriften. Das ist der volumenstärkste Anwendungsfall für persönliches E-Signing und der, bei dem die Reibung der Erstellung eines SaaS-Kontos im Verhältnis zur angefragten Unterschrift am unverhältnismäßigsten ist.
Freelance- und Auftragsnehmer-Arbeit. Leistungsbeschreibungen, Honorarverträge, NDAs und Rechnungsbestätigungen. Die meisten Freelance-Verträge werden mit einer Bildüberlagerungs-Signatur unterzeichnet und die Verträge sind durchsetzbar; die Prüfspur ist der E-Mail-Austausch.
Prüfung von Immobiliendokumenten. Vorabprüfung von Mietverträgen und Kaufverträgen. Die Abschlussunterschrift einer Immobilientransaktion erfordert je nach Rechtsordnung oft eine notarielle Beurkundung oder eine QES, aber die Dutzenden kleinerer Dokumente drumherum (Inspektionsberichte, Offenlegungen, Geräte-Quittungen) brauchen normalerweise nur eine zwanglose Unterschrift.
Annotation von Finanzdokumenten. Steuerformulare, Versicherungsschadenformulare, Kontoeröffnungsdokumente. Diese benötigen oft eine Unterschrift an einer bestimmten Stelle, damit Verarbeitungssysteme sie akzeptieren; die Unterschrift dort zu setzen, wo ein SaaS-Werkzeug sie standardmäßig setzen würde, ist selten die richtige Stelle.

Häufige Fallstricke und was sie bedeuten

Signaturbild ist im heruntergeladenen PDF zu klein oder zu groß. Der Größenregler arbeitet in Prozent der Canvas-Abmessungen, nicht in PDF-Punkten. Eine 100%-Signatur auf einer US-Letter-Seite (612 mal 792 Punkte) hat eine andere Größe als der gleiche Prozentsatz auf einer A0-Zeichnung (2384 mal 3370 Punkte). Bei ungewöhnlichen Seitengrößen: platzieren, herunterladen, Ergebnis prüfen und bei Bedarf anpassen.
Signatur erscheint auf dem Kopf oder in der falschen Ecke. Die zugrundeliegende Ursache ist meist eine PDF-Seite mit einer /Rotate-Annotation, die die Render-Bibliothek beachtet hat, die Schreib-Bibliothek aber nicht. pdf.js rendert gedrehte Seiten mit angewendeter Drehung; pdf-lib platziert Bilder in ungedrehten Seitenkoordinaten. Wenn Ihr Quell-PDF gedrehte Seiten enthält, normalisieren Sie die Drehung zuerst mit dem Werkzeug PDF-Seiten kostenlos online drehen und unterzeichnen Sie dann.
Signatur in der Vorschau sichtbar, im heruntergeladenen PDF aber fehlend. Zwei häufige Ursachen. Erstens wurde die Vorschau angeklickt, bevor auf dem Canvas gezeichnet wurde, also wurde ein leerer Platzhalter aufgezeichnet. Zweitens wurde die PNG-Daten-URL unterwegs beschädigt (in der Praxis selten, aber möglich, wenn eine Browser-Erweiterung Blob-URLs umschreibt). Aktualisieren, zeichnen und erneut platzieren.
Zeichnen auf einem Touchscreen zieht hinter dem Finger her. Standard-Touch-Events-Latenz in den meisten mobilen Browsern, kein Canvas-Bug. Moderne Browser fassen mehrere Zeigerereignisse pro Frame zusammen, was etwas Geschmeidigkeit gegen Leistung eintauscht. Ein Stift liefert in der Regel bessere Ergebnisse als ein Finger, weil die Stiftspitze präzisere Zeigerereignisse erzeugt.
Bestehende digitale Signatur wird nach dem Signieren als ungültig gemeldet. Beabsichtigt. Hat das Eingabe-PDF ein /Sig-Feld, ungültig jegliche Änderung (Signatur, Wasserzeichen, Bearbeitung, sogar ein Kommentar) die bestehende digitale Signatur, weil sich die Dokumentbytes ändern. Entweder die bestehende digitale Signatur vorher mit einem Desktop-Tool entfernen oder akzeptieren, dass die digitale Signatur in der Ausgabe als ungültig gemeldet wird.
Das signierte PDF öffnet nicht in einem PDF-Reader vor 2010. Selten, aber es kommt gelegentlich bei sehr alten Readern vor, die einige der modernen PDF-Funktionen, die pdf-lib standardmäßig ausgibt, nicht verarbeiten. Workaround: Das signierte PDF in einem aktuellen Reader öffnen, als PDF/A speichern und die PDF/A-Version für den älteren Reader verwenden.

Nur-Browser- versus Cloud-Signieren

Die Cloud-Signaturdienste, die die Top-Suchergebnisse besetzen (DocuSign, Adobe Sign, HelloSign/Dropbox Sign, PandaDoc, Smallpdf, ILovePDF, Sejda), laden alle das PDF auf ihre Server hoch, rendern es serverseitig, erfassen die Signatur auf einem serverseitig gerenderten Canvas und schreiben die signierte Ausgabe serverseitig, bevor sie als Download ausgeliefert oder in ihrer Cloud gespeichert wird. Die Datenschutzhaltung unterscheidet sich von einem rein lokalen Signaturwerkzeug in drei Punkten. Erstens transit der Dokumentinhalt durch das Netzwerk des Betreibers und wird zumindest vorübergehend in den Logs und im Speicher des Betreibers gespeichert. Zweitens hat der Betreiber jetzt eine Kopie eines unterzeichneten Dokuments; manche Anbieter behalten sie unbegrenzt als Teil der Prüfspur (Adobe Sign, DocuSign), andere löschen sie nach einem definierten Zeitfenster (Smallpdf binnen einer Stunde, ILovePDF binnen zwei Stunden). „Löschung binnen X Stunden" ist eine Verpflichtung zum Löschen aus dem Primärspeicher; Backups, Log-Archive und Analyse-Pipelines können andere Aufbewahrungsfristen haben.

Drittens enthalten serverseitige Signaturdienste typischerweise eine digitale Prüfspur in den PDF-Metadaten (IP-Adresse, Zeitstempel, Geräteinformationen, Bestätigungsereignisse des Empfängers). Diese Prüfspur ist einer der Hauptgründe, warum Nutzer einen Cloud-Dienst wählen: Sie bietet rechtliche Verteidigungsfähigkeit. Der Kompromiss ist, dass die Prüfspur von einem Dritten erstellt und gehalten wird. Dieses Werkzeug erzeugt keine Prüfspur, keine eingebetteten Metadaten darüber, wer unterzeichnet hat, und keinen serverseitigen Datensatz des Vorgangs. Die Signatur ist nur ein Bild auf der Seite. Für Situationen, in denen eine Cloud-Prüfspur erforderlich ist (formale Handelsverträge, regulierte Branchen, Dokumente, die wahrscheinlich angefochten werden), ist ein Cloud-Dienst die richtige Wahl. Für Situationen, in denen eine zwanglose Signatur ausreicht und Datenschutz Priorität hat, gewinnt ein lokales Werkzeug. Die beiden sind wirklich komplementär; wählen Sie nach den rechtlichen Einsätzen des Dokuments und dem Datenschutz seines Inhalts.

Langzeit-Verifizierung, wann eine Bildsignatur nicht ausreicht

Eine Bildüberlagerungs-Signatur bleibt unbegrenzt sichtbar (das Bild ist im Dokument eingebettet und PDF ist ein langlebiges Format). Was sie nicht hat, ist ein kryptografischer Nachweis, dass die Signatur zu einem bestimmten Zeitpunkt von einer bestimmten Person angebracht wurde und sich das Dokument seitdem nicht geändert hat. Die PAdES-Profile B-LT und B-LTA lösen dies, indem sie einen Zeitstempel einer Zeitstempelautorität (RFC 3161) und Sperrinformationen (CRL- oder OCSP-Antworten, gemäß RFC 5280) in die Signatur selbst einbetten. Das Ergebnis ist, dass selbst wenn das Zertifikat des Unterzeichners widerrufen, abgelaufen ist oder seine ausstellende CA nicht mehr vertrauenswürdig ist, die Signatur immer noch anhand der eingebetteten Informationen verifiziert werden kann. B-LTA fügt einen Archivierungszeitstempel hinzu, der die Verifizierungskette periodisch erneut verankert, sodass die Signatur über Jahrzehnte verifizierbar bleibt, selbst wenn die zugrundeliegenden kryptografischen Primitive altern.

Für Dokumente, die diese Art von Langlebigkeit benötigen (Unternehmensarchive, Grundstücksurkunden, Gerichtsakten, Regierungsakten), ist eine Bildüberlagerungs-Signatur unzureichend und ein PAdES-kompatibles Werkzeug erforderlich. Die meisten Desktop-PDF-Tools (Adobe Acrobat Pro, Foxit PhantomPDF) und einige Open-Source-Projekte (PyHanko in Python, jSignPdf in Java) können PAdES-Signaturen erzeugen, wenn ihnen Zugriff auf ein Signaturzertifikat gegeben wird. Das Zertifikat selbst wird typischerweise von einer nationalen PKI (EU-Vertrauensdiensteanbieter, Common Access Card der US-Bundesbeschäftigten, estnischer Personalausweis, SingPass Singapur) oder einer kommerziellen CA (DigiCert, Sectigo, GlobalSign) ausgegeben. Für Routinedokumente ist nichts davon nötig; für Dokumente, die Sie in zehn Jahren vor Gericht verteidigen wollen, alles davon.

Praktisch: Was eine gute elektronische Signatur ausmacht

Zeichnen statt tippen für Dokumente, bei denen der visuelle Charakter der Signatur zählt. Eine gezeichnete Signatur sieht aus wie eine Signatur. Ein in Comic Sans getippter Name sieht aus wie ein in Comic Sans getippter Name.
Halten Sie die Signaturgröße angemessen. Eine Signatur, die ein Drittel der Seite ausfüllt, sieht aus wie die Kinderzeichnung einer Signatur. Eine Signatur, die auf eine typische Signaturlinie skaliert ist (etwa 200 mal 60 Punkte, also ungefähr 100 % der Standardgröße hier), sieht richtig aus.
Bei formellen Dokumenten in Schwarz oder Dunkelblau unterschreiben. Die Blau-Konvention stammt aus der historischen Unterscheidung, dass Tintenunterschriften in Blau geschrieben wurden, während Text in Schwarz gedruckt wurde, was die Signatur sichtbar von einer Fotokopie unterschied.
Wenn das Dokument ein „hier unterschreiben"-Feld hat, nutzen Sie dessen Position als Platzierungsziel. Das Verarbeitungssystem des Empfängers erwartet die Signatur möglicherweise an einer bestimmten Stelle und lehnt sie anderswo ab.
Bei mehrseitigen Dokumenten jede angeforderte Seite unterschreiben, nicht nur die letzte. Konventionen zur Unterzeichnung jeder Seite existieren genau deshalb, damit das Hinzufügen späterer Seiten nicht möglich ist, ohne die Signatur auf der neuen Seite zu fälschen.
Bewahren Sie eine Aufzeichnung der E-Mail auf, die das signierte PDF zugestellt hat. Absender, Empfänger, Zeitstempel, Message-ID. Das ist die günstige Prüfspur, die einer Bildüberlagerungs-Signatur ihre reale Verteidigungsfähigkeit verleiht.

Weitere häufig gestellte Fragen

Ist eine gezeichnete oder getippte Signatur rechtlich gültig?

In den meisten Rechtsordnungen ja, für die meisten Alltagsdokumente. In den USA erkennen der E-SIGN Act (2000) und die UETA (von 49 Bundesstaaten übernommen) elektronische Signaturen als rechtlich gleichwertig mit handschriftlichen im Handel an. In der EU qualifiziert sich eine gezeichnete oder getippte Signatur als einfache elektronische Signatur unter eIDAS, vor Gericht für die meisten Zwecke zulässig. Wo ein Dokument ausdrücklich eine fortgeschrittene oder qualifizierte elektronische Signatur erfordert (manche Immobilien-, Steuer- und Beschäftigungskontexte), reicht dieses Werkzeug nicht aus und eine PAdES-fähige Anwendung mit einem qualifizierten Zertifikat ist nötig.

Erzeugt dieses Werkzeug eine kryptografische digitale Signatur?

Nein. Dieses Werkzeug erzeugt eine Bildüberlagerungs-Signatur, was die PDF-Spezifikation als sichtbares Signatur-Erscheinungsbild ohne das zugrunde liegende /Sig-Feld und CMS-Envelope bezeichnet. Die Ausgabe ist ein normales PDF mit einem Bild einer Signatur darauf; kein Reader meldet sie kryptografisch als „signiert von" irgendjemandem. Für kryptografische digitale Signaturen siehe Adobe Acrobat Pro, PyHanko, jSignPdf oder jedes PAdES-kompatible Werkzeug mit Zugriff auf Ihr Signaturzertifikat.

Kann jemand mein signiertes PDF ändern und so tun, als hätte ich die geänderte Version signiert?

Prinzipiell ja. Eine als Bild eingebettete gezeichnete oder getippte Signatur ist nicht kryptografisch an die Dokumentbytes gebunden. Jeder mit dem Ausgabe-PDF kann es in einem Editor öffnen, den Text um die Signatur herum ändern und mit unveränderter Signatur speichern. Die reale Verteidigung ist der Dokumentenweg (E-Mail-Metadaten, Versionshistorie, Zeuge, Audit-Logs). Wenn es um die Integrität des Dokumentinhalts geht, verwenden Sie eine kryptografische digitale Signatur: Die Signatur ist mathematisch an einen Hash der Dokumentbytes gebunden, sodass jede Änderung sie bricht und erkennbar ist.

Kann ich ein PDF unterzeichnen, das bereits digital signiert ist?

Ja, aber die bestehende digitale Signatur wird als ungültig gemeldet, nachdem dieses Werkzeug das Dokument neu geschrieben hat. Das Hinzufügen jeglichen Inhalts zu einem digital signierten PDF (Signatur, Wasserzeichen, Bearbeitung, sogar ein Kommentar) ungültig die Signatur, weil sich die Dokumentbytes ändern. Wenn Sie die bestehende Signatur erhalten müssen, ändern Sie das Dokument nicht. Manche PAdES-Workflows erlauben mehrere Signaturen über inkrementelle Aktualisierung, ohne frühere Signaturen ungültig zu machen, aber das erfordert ein PAdES-fähiges Werkzeug; dieses Browser-Werkzeug schreibt das Dokument immer vollständig neu.

Ist dies prüfspurkonform?

Nein. Dieses Werkzeug erzeugt keine Prüfspur. Das signierte PDF enthält nur das sichtbare Signaturbild; es gibt keinen eingebetteten Datensatz darüber, wer unterzeichnet hat, von welcher IP, zu welcher Zeit, mit welcher Authentifizierung. Für prüfspurkonformes Signieren (Audit-Zertifikat im DocuSign-Stil) verwenden Sie einen Cloud-Signaturdienst. Der Kompromiss ist, dass Prüfspurkonformität verlangt, dass der Signaturvorgang auf einem vertrauenswürdigen Drittserver stattfindet.

Was ist mit notarieller Beurkundung?

Notarielle Beurkundung ist ein vom Signieren getrennter Vorgang. Ein Notar verifiziert die Identität des Unterzeichners und bezeugt das Unterschreiben; das notarielle Zertifikat des Notars begleitet das Dokument. Dieses Werkzeug beurkundet nicht. Für Dokumente, die notariell beurkundet werden müssen (Immobilien-Urkunden, bestimmte Eidesstattliche Erklärungen, einige Vollmachten), verwenden Sie einen Remote-Online-Notarisierungs (RON) Dienst, der in den USA nach RULONA autorisiert ist, oder das Äquivalent in Ihrer Rechtsordnung.

Gibt es eine Desktop- oder programmatische Alternative?

Für Bildüberlagerungs-Signaturen auf dem Desktop unterstützt der kostenlose Adobe Acrobat Reader „Ausfüllen und Unterschreiben" mit einer lokal gezeichneten oder getippten Signatur. Für die programmatische Nutzung kann pdf-lib als Node.js-Bibliothek genutzt werden, um diesen Ablauf zu skripten; dasselbe npm-Paket treibt viele PDF-Verarbeitungspipelines an. Für kryptografische digitale Signaturen sind PyHanko (Python) und jSignPdf (Java) die Open-Source-Standards, beide mit solider PAdES-Unterstützung einschließlich B-LTA.