Handboek Annuleren

Digitale id's beheren

Voordat u begint

We brengen een nieuwe, meer intuïtieve productervaring uit. Als het scherm dat hier wordt weergegeven, niet overeenkomt met uw productinterface, selecteert u Help voor uw huidige ervaring.

In de nieuwe interface staan de tools aan de linkerkant van het scherm.

Veelgestelde vragen over digitale ID's

Zelfondertekende digitale id's maken

Gevoelige transacties tussen bedrijven hebben over het algemeen een id van een certificeringsinstantie nodig, in plaats van een zelfondertekende id.

  1. Selecteer in Acrobat het hamburgermenu (Windows) of Acrobat-menu (macOS) en kies Voorkeuren.

  2. Selecteer Handtekeningen in de lijst Categorieën aan de linkerkant. Selecteer rechts Meer voor Identiteiten en vertrouwde certificaten.

  3. Selecteer Digitale id's aan de linkerkant en klik op Id toevoegen .

    Een nieuwe digitale id toevoegen

  4. Selecteer de optie Een nieuwe digitale id die ik nu wil maken. Klik dan op Volgende.

    Een nieuwe digitale id maken

  5. Geef op waar de digitale id moet worden opgeslagen en klik op Volgende.

    Nieuw PKCS#12-bestand voor digitale id's

    Hierdoor wordt de digitale ID-informatie opgeslagen in een bestand met de extensie .pfx in Windows en .p12 in macOS. U kunt de bestanden tussen de besturingssystemen uitwisselen. Als u een bestand verplaatst van een besturingssysteem naar een ander, wordt het nog steeds herkend door Acrobat.

    Windows-certificaatarchief (alleen Windows)

    Hiermee wordt de digitale id opgeslagen in een gemeenschappelijke locatie waar andere Windows-toepassingen de id ook kunnen ophalen.

  6. Ga als volgt te werk:

    1. Geef een naam, een e-mailadres en andere persoonlijke gegevens voor de digitale id op. Wanneer u een document certificeert of ondertekent, verschijnt deze naam in het venster Handtekeningen en in het veld Handtekening.
    2. Kies een optie in het menu Versleutelingsalgoritme. De optie 2048-bit RSA biedt een hogere beveiliging dan 1024-bit RSA, maar de compatibiliteit van 1024-bit RSA is beter.
    3. In het menu Digitale id gebruiken voor  geeft u aan  of u de digitale id wilt gebruiken voor handtekeningen, gegevenscodering of beide.
    4. Klik op Volgende.
    Uw identiteitsgegevens invoeren

  7. Ga als volgt te werk:

    1. Typ een wachtwoord voor het bestand met de digitale id. Bij elke toetsaanslag wordt de sterkte van het wachtwoord beoordeeld en geeft de sterktemeter de sterkte van het wachtwoord aan met een kleurpatroon. Bevestig uw wachtwoord nog een keer.
    2. Het bestand met de digitale id wordt op de standaardlocatie opgeslagen. Deze staat in het veld Bestandsnaam. Als u de digitale id op een andere locatie wilt opslaan, klikt u op Bladeren en kiest u de gewenste locatie.
    3. Klik op Voltooien.
    Een wachtwoord opgeven voor de id

    Als er al een gelijknamig bestand voor de digitale id bestaat, wordt u gevraagd om dat te vervangen. Klik op OK om het bestand te vervangen, of blader naar een andere locatie om het bestand op te slaan.

  8. De id is gemaakt. U kunt het certificaatbestand exporteren en verzenden naar contactpersonen zodat deze uw handtekening kunnen verifiëren.

    De id is gemaakt

    Opmerking:

    Maak een back-up van het digitale-id-bestand. Als uw digitale-id-bestand verloren gaat of beschadigd raakt of als u uw wachtwoord vergeet, kunt u dat profiel niet gebruiken om handtekeningen toe te voegen.

Digitale id registreren

Registreer uw digitale id bij Acrobat of Reader om uw id te kunnen gebruiken.

  1. Selecteer in Acrobat het hamburgermenu (Windows) of het Acrobat-menu (macOS) en kies vervolgens Voorkeuren > Handtekeningen. In Identiteiten en vertrouwde certificaten selecteert u Meer.

  2. Selecteer Digitale id's aan de linkerkant.
  3. Klik op de knop Id toevoegen .
  4. Kies een van de volgende opties:

    Een bestand

    Selecteer deze optie als u een digitale id hebt ontvangen als elektronisch bestand. Volg de instructies om het digitale-id-bestand te selecteren, typ het wachtwoord en voeg de digitale id toe aan de lijst.

    Een zwervende digitale id die is opgeslagen op een server

    Selecteer deze optie om een digitale id te gebruiken die is opgeslagen op een ondertekeningserver. Typ desgevraagd de naam en de URL van de server waarop de zwervende id is opgeslagen.

    Een apparaat dat op deze computer is aangesloten

    Selecteer deze optie als een beveiligings- of hardwaretoken op de computer is aangesloten.

  5. Klik op Volgende en volg de aanwijzingen op het scherm om uw digitale id te registreren.

De digitale standaard-id opgeven

Om te voorkomen dat u elke keer een digitale id moet selecteren om een PDF te ondertekenen of certificeren, kunt u een standaard digitale id selecteren.

  1. Selecteer in Acrobat het hamburgermenu (Windows) of het Acrobat-menu (macOS) en kies vervolgens Voorkeuren > Handtekeningen. Selecteer in Identiteiten en vertrouwde certificaten de optie Meer.

  2. Selecteer Digitale ID's aan de linkerkant en selecteer vervolgens de digitale ID die u als standaard wilt gebruiken.

  3. Klik op de knop Gebruiksopties en kies een taak waarvan u wilt dat de digitale ID de standaard is. Om de digitale ID als standaard te specificeren voor twee taken selecteert u opnieuw de knop Gebruiksopties en selecteert u een tweede optie.

    Selecteer de opties waarvoor u de digitale id wilt instellen als standaard

    Er staat een vinkje bij alle geselecteerde opties. Als u alleen de ondertekeningsoptie selecteert, wordt het pictogram Ondertekenen naast de digitale id weergegeven. Als u alleen de versleutelingsoptie selecteert, wordt het vergrendelingspictogram weergegeven. Als u alleen de certificeringsoptie of de ondertekenings- en certificeringsopties selecteert, verschijnt het pictogram Blauw lint .

    Opmerking:

    Als u de standaardinstelling voor digitale id's wilt opheffen, herhaalt u deze stappen en schakelt u de gebruiksopties die u hebt geselecteerd uit.

Wachtwoord en time-out voor een digitale id wijzigen

Wachtwoorden en time-outs kunnen worden ingesteld voor PKCS#12-id's. Als de PKCS#12-id meerdere id's bevat, configureert u het wachtwoord en de time-out op bestandsniveau.

Opmerking:

Zelfondertekende digitale id's verlopen na vijf jaar. Na de vervaldatum kunt u een document nog wel openen met de id, maar niet meer ondertekenen of coderen.

  1. Selecteer in Acrobat het hamburgermenu (Windows) of het Acrobat-menu (macOS) en kies vervolgens Voorkeuren > Handtekeningen. Selecteer in Identiteiten en vertrouwde certificaten de optie Meer.

  2. Vouw Digitale ID's aan de linkerkant uit, selecteer Digitale ID-bestanden en selecteer een digitale ID aan de rechterkant.
  3. Selecteer Wachtwoord wijzigen. Typ het oude wachtwoord en vervolgens het nieuwe wachtwoord. Bij elke toetsaanslag wordt de sterkte van het wachtwoord beoordeeld en geeft de sterktemeter de sterkte van het wachtwoord aan met een kleurpatroon. Bevestig het nieuwe wachtwoord en selecteer vervolgens OK.

  4. Selecteer met de ID nog steeds geselecteerd de knop Time-out van wachtwoord.

  5. Geef op hoe vaak u om een wachtwoord moet worden gevraagd:

    Altijd

    Elke keer dat u de digitale id gebruikt, wordt om het wachtwoord gevraagd.

    Na

    U kunt een interval opgeven.

    Eén maal per sessie

    U wordt steeds als u Acrobat opent één keer om een wachtwoord gevraagd.

    Nooit

    U wordt nooit om een wachtwoord gevraagd.

  6. Typ het wachtwoord en selecteer OK.

Opmerking:

Maak een reservekopie van het wachtwoord en bewaar dit op een veilige plaats. Als u uw wachtwoord verliest, kunt u een nieuwe zelfondertekende digitale id maken en de oude verwijderen, of een digitale id kopen bij een externe provider.

Digitale id verwijderen

Wanneer u een digitale id verwijdert in Acrobat, verwijdert u het feitelijke PKCS#12-bestand dat de persoonlijke sleutel en het certificaat bevat. Controleer voordat u de digitale id verwijdert, of deze niet wordt gebruikt door andere programma's en of deze niet nodig is om documenten te decoderen.

Opmerking:

U kunt alleen zelfondertekende digitale id's verwijderen die u in Acrobat hebt gemaakt. Een digitale id die u hebt gekregen van een andere provider, kan niet worden verwijderd.

  1. Selecteer in Acrobat het hamburgermenu (Windows) of het Acrobat-menu (macOS) en kies vervolgens Voorkeuren > Handtekeningen. Selecteer in Identiteiten en vertrouwde certificaten de optie Meer.

  2. Selecteer Digitale ID's aan de linkerkant en selecteer de digitale ID die u wilt verwijderen.
  3. Selecteer ID verwijderen.

  4. Voer het wachtwoord in en selecteer vervolgens OK.

    Opmerking:

    Als u het wachtwoord bent vergeten, kunt u de id niet vanaf deze locatie verwijderen. Wanneer u op Id verwijderen klikt, wordt de volledige locatie van het bestand met de digitale id weergegeven in het dialoogvenster Acrobat-beveiliging. Ga naar deze locatie, verwijder het bestand en start Acrobat opnieuw op. De id wordt uit de lijst verwijderd.

Digitale id's beveiligen

Door uw digitale id's te beveiligen voorkomt u ongeautoriseerd gebruik van uw persoonlijke sleutels voor het ondertekenen of ontsleutelen van vertrouwelijke documenten. Zorg ervoor dat er een procedure bestaat voor het geval dat u de id kwijtraakt of dat deze wordt gestolen.

Digitale id's beveiligen

Gebruik sterke wachtwoorden of pincodes, wanneer persoonlijke sleutels zijn opgeslagen op hardware-tokens, smartcards of andere apparaten die met een wachtwoord of een pincode zijn beveiligd. Maak het wachtwoord nooit bekend aan anderen. Als u het wachtwoord moet opschrijven, bewaar het dan op een veilige plaats. Neem contact op met de systeembeheer voor richtlijnen over het kiezen van een sterk wachtwoord. Maak een sterk wachtwoord door deze regels te volgen:

  • Gebruik acht of meer lettertekens.

  • Gebruik zowel kleine letters als hoofdletters in combinatie met cijfers en speciale tekens.

  • Kies een wachtwoord dat moeilijk te raden of hacken is, maar dat u wel kunt onthouden zonder dat u het hoeft op te schrijven.

  • Gebruik geen woord met een correcte spelling in welke taal dan ook, omdat zulke woorden kwetsbaar zijn voor 'woordenboekaanvallen', waarmee ze binnen een paar minuten te kraken zijn.

  • Wijzig uw wachtwoord regelmatig.

  • Neem contact op met de systeembeheer voor richtlijnen over het kiezen van een sterk wachtwoord.

Gebruik een sterk wachtwoord en geef dienovereenkomstige time-outopties voor het wachtwoord op als u persoonlijke sleutels in P12/PFX-bestanden wilt opslaan. Als u P12-bestanden gebruikt voor het opslaan van persoonlijke sleutels die u gebruikt voor ondertekenen, stelt u de time-outoptie voor het wachtwoord in. Deze instelling zorgt ervoor dat u altijd een wachtwoord moet invoeren. Als u een P12-bestand gebruikt om persoonlijke sleutels op te slaan voor het decoderen van documenten, moet u een back-up maken van uw persoonlijke sleutel of het P12-bestand. U kunt de kopie van uw persoonlijke sleutel of het P12-bestand gebruiken om gecodeerde documenten te openen als u de sleutels kwijt bent.

De mechanismen die worden gebruikt voor het beveiligen van persoonlijke sleutels die zijn opgeslagen in het Windows-certificaatarchief, variëren afhankelijk van het bedrijf dat het archief verzorgt. Neem contact op met de provider voor informatie over het maken van back-ups en het beschermen van deze sleutels tegen onbevoegd gebruik. Gebruik als regel het krachtigste verificatiemechanisme en maak waar mogelijk gebruik van sterke wachtwoorden of pincodes.

Wat moet u doen bij verlies of diefstal van een digitale id

Als uw digitale id is uitgegeven door een certificeringsinstantie, stelt u deze onmiddellijk op de hoogte en verzoekt u om intrekking van het certificaat. U mag bovendien niet uw persoonlijke sleutel gebruiken.

Als u de digitale id zelf hebt gemaakt, vernietigt u de persoonlijke sleutel en brengt u iedereen op de hoogte aan wie u de overeenkomstige openbare sleutel (het certificaat) hebt verzonden.

Smartcards en hardware-tokens

Een smartcard is een kaart die eruitziet als een creditcard en waarop u uw digitale id kunt opslaan op de ingesloten microprocessorchip. Met de digitale id op een smartcard kunt u documenten ondertekenen en ontsleutelen op computers die kunnen worden aangesloten op een smartcard-lezer. Sommige lezers van smartcards zijn voorzien van een toetsenbord waarop u een persoonlijk identificatienummer (PIN) kunt invoeren.

Een beveiligingshardware-token is een apparaatje ter grootte van een sleutelhanger waarop u digitale id's en verificatiegegevens kunt opslaan. U kunt toegang krijgen tot uw digitale id door het token in de USB-poort van uw computer of mobiele apparaat te plaatsen.

Als u de digitale id op een smartcard of een hardware-token opslaat, moet u deze aansluiten op uw apparaat als u er documenten mee wilt ondertekenen.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?