Stel uw voorkeuren voor verificatie van tevoren in. Hiermee kunt u zich ervan verzekeren dat digitale handtekeningen die zijn gebaseerd op een certificaat, geldig zijn als u een PDF opent en de verificatiegegevens bij de handtekening verschijnen. Zie Voorkeuren voor handtekeningverificatie instellen voor meer informatie.

Wanneer digitale handtekeningen die zijn gebaseerd op een certificaat worden gevalideerd, geeft op de documentberichtenbalk een pictogram de status van de handtekening aan. Extra gegevens over de status verschijnen in het venster Handtekeningen en in het dialoogvenster Eigenschappen van handtekening.

Validatie instellen voor op een certificaat gebaseerde handtekeningen

Als u een ondertekend document ontvangt, wilt u mogelijk de handtekening(en) valideren om de ondertekenaar en de ondertekende inhoud te verifiëren. Afhankelijk van de configuratie van uw toepassing kan de validatie ook automatisch worden uitgevoerd. De geldigheid van de handtekening wordt bepaald door de authenticiteit van de certificaatstatus van de digitale id van de ondertekenaar en de documentintegriteit te controleren:

  • Verificatie van de authenticiteit bevestigt dat het certificaat van de ondertekenaar is of dat de bovenliggende certificaten voorkomen in de lijst met vertrouwde identiteiten van de validator. Daarnaast wordt bevestigd of het ondertekeningscertificaat geldig is op basis van de configuratie door de gebruiker van Acrobat of Reader.

  • Verificatie van de documentintegriteit bevestigt of de ondertekende inhoud is gewijzigd na ondertekening. Bij een wijziging bevestigt de verificatie van de documentintegriteit of de inhoud is gewijzigd op een manier die is toegestaan door de ondertekenaar.

Voorkeuren voor handtekeningverificatie instellen

  1. Het dialoogvenster Voorkeuren openen.
  2. Selecteer onder Categorieën de optie Handtekeningen.
  3. Klik voor Verificatie op Meer.
  4. Als u automatisch alle handtekeningen in een PDF wilt controleren wanneer u het document opent, selecteert u Handtekeningen verifiëren wanneer het document wordt geopend. Deze optie is standaard geselecteerd.
  5. Selecteer zo nodig verificatieopties op en klik op OK.

    Verificatiegedrag

     

    Bij het verifiëren

    Met deze opties geeft u methoden op waarmee u kunt bepalen welke insteekmodule moet worden gebruikt voor de verificatie van een handtekening. Meestal wordt automatisch de juiste insteekmodule geselecteerd. Neem contact op met de systeembeheerder over de specifieke vereisten waaraan insteekmodules voor handtekeningvalidatie moeten voldoen.

     

    Wanneer mogelijk succesvolle controle op certificaatintrekking vereisen bij verificatie van handtekeningen

    Hiermee wordt tijdens de validatie gecontroleerd of certificaten voorkomen op een lijst met uitgesloten certificaten. Deze optie is standaard geselecteerd. Als u deze optie uitschakelt, wordt de intrekkingsstatus van handtekeningen voor goedkeuring genegeerd. Voor handtekeningen voor certificering is de intrekkingsstatus altijd ingeschakeld.

     

    Verificatietijd

     

    Handtekeningen verifiëren met

    Selecteer een optie om aan te geven hoe de geldigheid van de handtekening op basis van een certificaat wordt gecontroleerd. Standaard kunt u de tijd controleren op basis van de tijd waarop de handtekening is gemaakt. U kunt ook controleren op basis van de huidige tijd of de tijd die is ingesteld door een tijdstempelserver op het moment dat het document werd ondertekend.

     

    Verlopen tijdstempels gebruiken

    Gebruikt de beveiligingstijd die wordt aangegeven door de tijdstempel of die is ingesloten in de handtekening, zelfs als het certificaat van de handtekening is verlopen. Deze optie is standaard geselecteerd. Door deze optie uit te schakelen, staat u toe dat verlopen tijdstempels worden genegeerd.

     

    Verificatiegegevens

    Geeft aan of verificatiegegevens aan de ondertekende PDF moet worden toegevoegd. Standaard wordt de gebruiker gewaarschuwd wanneer de verificatiegegevens te groot zijn.

    Windows-integratie

    geef op of u alle basiscertificaten in de Windows-certificaatfunctie wilt vertrouwen bij het valideren van handtekeningen en gecertificeerde documenten. Het selecteren van deze opties kan nadelige gevolgen voor de beveiliging hebben.

     

    Opmerking:

    Het wordt afgeraden alle basiscertificaten in de functie Windows-certificaat te vertrouwen. Veel certificaten die worden geleverd bij Windows, zijn ontworpen voor andere doeleinden dan het vaststellen van vertrouwde identiteiten.

Het vertrouwensniveau van een certificaat instellen

In Acrobat of Reader is de handtekening van een gecertificeerd of ondertekend document geldig als u en de ondertekenaar een vertrouwde relatie hebben. Het vertrouwensniveau van het certificaat geeft aan voor welke handelingen u de ondertekenaar vertrouwt.

U kunt de instellingen voor het vertrouwen van certificaten wijzigen om bepaalde handelingen toe te staan. U bijvoorbeeld de instellingen wijzigen om de dynamische inhoud en het ingesloten JavaScript in het gecertificeerde document in te schakelen.

  1. Het dialoogvenster Voorkeuren openen.
  2. Selecteer onder Categorieën de optie Handtekeningen.
  3. Voor Identiteiten en vertrouwde certificaten klikt u op Meer.
  4. Selecteer Vertrouwde certificaten aan de linkerkant.
  5. Selecteer een certificaat in de lijst en klik op Vertrouwen bewerken.
  6. Selecteer op het tabblad Vertrouwd de gewenste opties om aan te geven hoe u dit certificaat vertrouwt:

    Dit certificaat gebruiken als vertrouwd basiscertificaat

    Een basiscertificaat is de oorspronkelijke instantie in een reeks van certificeringsinstanties die het certificaat hebben uitgegeven. Als u het basiscertificaat vertrouwt, vertrouwt u op alle certificaten die door die certificeringsinstantie zijn uitgegeven.

    Ondertekende documenten of gegevens

    Hiermee bevestigt u de identiteit van de ondertekenaar.

    Gecertificeerde documenten

    Hiermee vertrouwt u documenten die de auteur met een handtekening heeft gecertificeerd. U vertrouwt de ondertekenaaar voor het certificeren van documenten en u accepteert handelingen die het gecertificeerde document uitvoert.

    Wanneer deze optie is geselecteerd, zijn de volgende opties beschikbaar:

    Dynamische inhoud

    Hiermee staat u toe dat films, geluid en andere dynamische elementen worden afgespeeld in een gecertificeerd document.

     

    Ingesloten JavaScript met hoge bevoegdheid

    Hiermee staat u toe dat geprivilegieerd JavaScript dat is ingesloten in PDF-bestanden, wordt uitgevoerd. JavaScript-bestanden kunnen worden gebruikt voor kwaadaardige doeleinden. Wees voorzichtig met deze optie en schakel deze alleen in als dit noodzakelijk is voor certificaten die u vertrouwt.

     

    Geprivilegieerde systeembewerkingen

    Hiermee staat u internetverbindingen, grensoverschrijdende scripts, stil afdrukken, verwijzingen naar externe objecten en het toepassen van import-/exportmethodologie toe op gecertificeerde documenten.

     

    Opmerking:

    Vink alleen Ingesloten JavaScript met hoge bevoegdheid en Gepriv. systeembewerkingen aan voor bronnen die u vertrouwt en met wie u nauw samenwerkt. Gebruik bijvoorbeeld deze opties voor uw werkgevers of serviceprovider.

  7. Klik op OK, sluit het dialoogvenster Instellingen voor digitale id's en vertrouwde certificaten en klik vervolgens op OK in het dialoogvenster Voorkeuren.

Zie voor meer informatie de gebruikersgids voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl.

Deelvenster Handtekeningen voor op een certificaat gebaseerde handtekeningen

In het venster Handtekeningen wordt informatie over elke op een certificaat gebaseerde handtekening in het huidige document weergegeven en kunt u de wijzigingshistorie van het document vanaf de eerste op een certificaat gebaseerde handtekening bekijken. Elke op een certificaat gebaseerde handtekening is voorzien van een pictogram dat de huidige verificatiestatus aangeeft. De verificatiedetails worden onder elke handtekening vermeld en kunnen worden weergegeven door de handtekening uit te vouwen. In het venster Handtekeningen staat ook informatie over de tijd waarop het document is ondertekend en informatie over het vertrouwen en de ondertekenaar.

Handtekeningen verifiëren in het venster Handtekeningen
Handtekeningen verifiëren in het venster Handtekeningen

  1. Kies Beeld > Tonen/verbergen > Navigatievensters > Handtekeningen of klik op de knop Handtekeningvenster op de documentberichtenbalk.

Opmerking:

Klik met de rechtermuisknop op een handtekeningveld in het venster Handtekeningen. Vervolgens kunt u veelvoorkomende taken voor handtekeningen uitvoeren, zoals een handtekening toevoegen, wissen of verifiëren. In sommige gevallen wordt het handtekeningveld echter geblokkeerd nadat u een document hebt ondertekend.

Een op een certificaat gebaseerde handtekening valideren

Als de status van de handtekening onbekend is of niet is geverifieerd, moet u de handtekening handmatig valideren om na te gaan wat het probleem is en hoe u dit kunt oplossen. Als de status van de handtekening ongeldig is, neemt u hierover contact op met de ondertekenaar.

Zie de gebruikersgids voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl voor meer informatie over waarschuwingen bij handtekeningen en geldige en ongeldige handtekeningen.

U kunt de geldigheid van een op een certificaat gebaseerde handtekening controleren door de eigenschappen van de handtekening na te lopen.

  1. Stel de voorkeuren voor handtekeningverificatie in. Raadpleeg voor meer informatie Voorkeuren voor handtekeningverificatie instellen.
  2. Open de PDF met de handtekening en klik vervolgens op de handtekening. In het dialoogvenster Validatiestatus handtekening wordt aangegeven of de handtekening geldig is.
  3. Voor meer informatie over handtekening en tijdstempel klikt u op Eigenschappen van handtekening.
  4. Bekijk het Geldigheidsoverzicht in het dialoogvenster Eigenschappen van handtekening. In dat overzicht kan een van de volgende berichten worden weergegeven:

    De datum/tijd van de handtekening zijn afkomstig van de systeemtijd van de computer van de ondertekenaar.

    De tijd is gebaseerd op de lokale tijd op de computer van de ondertekenaar.

    De handtekening is voorzien van een tijdstempel

    De ondertekenaar heeft een tijdstempelserver gebruikt en volgens uw instellingen hebt u een vertrouwde relatie met die tijdstempelserver.

    De handtekening is voorzien van een tijdstempel maar het tijdstempel kan niet worden geverifieerd

    Voor de verificatie van tijdstempels hebt u het certificaat van de tijdstempelserver nodig, zodat u dit kunt toevoegen aan uw lijst met vertrouwde identiteiten. Neem hiervoor contact op met de systeembeheerder.

    De handtekening bevat een tijdstempel, maar het tijdstempel is verlopen

    Acrobat en Reader valideren een tijdstempel op basis van de huidige tijd. Dit bericht wordt weergegeven als het certificaat van het tijdstempel van de ondertekenaar vóór de huidige tijd verlopen is. Als u wilt dat Acrobat of Reader een verlopen tijdstempel accepteren, selecteert u Verlopen tijdstempels gebruiken in het dialoogvenster Voorkeuren voor handtekeningverificatie (Voorkeuren > Handtekeningen > Verificatie: Meer). Acrobat en Reader geven een waarschuwingsbericht weer als er handtekeningen met een verlopen tijdstempel worden gevalideerd.

  5. Voor meer informatie over het certificaat van de ondertekenaar, zoals vertrouwensinstellingen of juridische beperkingen van de handtekening, klikt u op Certificaat van ondertekenaar weergeven in het dialoogvenster Eigenschappen van handtekening.

    Als het document na de ondertekening is gewijzigd, moet u de ondertekende versie van het document controleren door het te vergelijken met de huidige versie.

Eerdere versies van een digitaal ondertekend document weergeven

Elke keer dat een document wordt ondertekend met behulp van een certificaat, wordt naast de PDF een ondertekende versie van de PDF opgeslagen. Elke versie wordt opgeslagen als alleen-toevoegen, zodat het origineel niet kan worden gewijzigd. Alle op een certificaat gebaseerde handtekeningen en de bijbehorende versies zijn toegankelijk vanuit het deelvenster Handtekeningen.

  1. Selecteer en vergroot de handtekening in het venster Handtekeningen en kies Ondertekende versie tonen in het menu Opties .

    De vorige versie wordt geopend in een nieuwe PDF, waarbij de versiegegevens en de naam van de ondertekenaar op de titelbalk worden weergegeven.

  2. Als u wilt terugkeren naar het originele document, kiest u de documentnaam in het menu Venster.

Versies van een ondertekend document vergelijken

Nadat een document is ondertekend, kunt u een lijst met wijzigingen weergeven die na de laatste versie in het document zijn aangebracht.

  1. Selecteer de handtekening in het venster Handtekeningen.
  2. Kies Ondertekende versie vergelijken met huidige versie in het optiemenu .
  3. Sluit vervolgens het tijdelijke document.

Het certificaat van een ondertekenaar vertrouwen

U geeft aan dat u een certificaat vertrouwt door het toe voegen aan de lijst met vertrouwde identiteiten in het beheer van vertrouwde identiteiten en het vertrouwensniveau handmatig in te stellen. Eindgebruikers wisselen vaak certificaten als dit nodig is voor certificaatbeveiliging. Ze kunnen ook certificaten van handtekeningen direct toevoegen in ondertekende documenten en vervolgens de vertrouwensniveaus instellen. Sommige ondernemingen schrijven echter voor dat medewerkers handtekeningen van anderen valideren zonder een handmatige taak uit te voeren. Acrobat vertrouwt alle certificaten voor ondertekening en certificering die zijn verbonden met een vertrouwd anker. Daarom moeten beheerders vooraf clientinstallaties configureren of eindgebruikers een vertrouwd anker of vertrouwde ankers laten toevoegen. Zie Digitale handtekeningen voor meer informatie over het vertrouwen van certificaten.

PDF-portfolio's en op een certificaat gebaseerde handtekeningen

U kunt deel-PDF's binnen een PDF-portfolio ondertekenen of de PDF-portfolio als geheel ondertekenen. Door het ondertekenen van de deel-PDF wordt de PDF vergrendeld voor bewerkingen en wordt de inhoud beveiligd. Na het ondertekenen van alle deel-PDF's kunt u tot slot de PDF-portfolio als geheel ondertekenen. U kunt de PDF-portfolio ook als geheel ondertekenen en de inhoud van alle deel-PDF's in één keer vergrendelen.

  • Zie PDF's ondertekenen voor meer informatie over het ondertekenen van een deel-PDF. De ondertekende PDF wordt automatisch opgeslagen naar de PDF-portfolio.

  • Om een PDF-portfolio als geheel te ondertekenen, ondertekent u het voorblad (Beeld > Portfolio > Voorblad). Na ondertekening van de PDF-portfolio als geheel kunt u geen handtekeningen meer toevoegen aan de deeldocumenten. U kunt echter wel meer handtekeningen op het voorblad plaatsen.

Op een certificaat gebaseerde handtekeningen op bijlagen bij deel-PDF's

U kunt handtekeningen toevoegen aan bijlagen voordat u het voorblad ondertekent. Als u een PDF in een bijlage wilt ondertekenen, opent u de PDF in een apart venster. Klik met de rechtermuisknop op de bijlage en kies in het snelmenu Bestand openen. Als u de handtekeningen in de PDF-portfolio wilt bekijken, navigeert u naar het voorblad om de documentberichtenbalk en het handtekeningvenster weer te geven.

Ondertekende en gecertificeerde PDF-portfolio's

Een op de juiste manier ondertekend of gecertificeerde PDF-portfolio heeft één of meer handtekeningen die de PDF-portfolio bevestigen of certificeren. De belangrijkste handtekening ziet u in de Badge Handtekening op de werkbalk. Details van alle handtekeningen staan op het voorblad.

Ondertekende en gecertificeerde PDF-portfolio's
De <span class="uicontrol">Badge Handtekening</span> biedt een snelle manier om de juistheid en certificering van het PDF-portfolio te controleren.

  • Wijs met de aanwijzer de Badge Handtekening aan om de naam van de organisatie of persoon die de PDF-portfolio heeft ondertekend, te zien.

  • U ziet alle gegevens over de handtekening in de Badge Handtekening als u op de Badge Handtekening klikt. Het voorblad en het venster Handtekeningen openen links met gegevens.

Als de goedkeuring of certificering van de PDF-portfolio ongeldig is of als er een probleem mee is, toont de Badge Handtekening een waarschuwingsteken. Wijs met de aanwijzer een Badge Handtekening met waarschuwingsteken aan om een uitleg van het probleem weer te geven. Het waarschuwingsteken is anders voor verschillende situaties.

Zie voor een lijst van alle waarschuwingen met een verklaring erbij de DigSig Admin Guide op www.adobe.com/go/learn_acr_security_nl.

XML-gegevenshandtekeningen

Acrobat en Reader ondersteunen XML-gegevenshandtekeningen voor de ondertekening van gegevens in XFA-formulieren (XML Forms Architectures). De auteur van het formulier levert instructies voor XML-handtekeningen, valideren of wissen voor gebeurtenissen op formulieren, zoals het klikken op een knop, of het opslaan of verzenden van het bestand.

XML-gegevenshandtekeningen voldoen aan de W3C-norm voor XML-handtekeningen. Net als digitale PDF-handtekeningen verzekeren digitale XML-handtekeningen u van de integriteit, authenticiteit en onweerlegbaarheid van documenten.

PDF-handtekeningen hebben echter meerdere verificatietoestanden voor gegevens. Sommige toestanden worden opgeroepen wanneer een gebruiker inhoud met een PDF-handtekening wijzigt. XML-handtekeningen hebben daarentegen maar twee verificatietoestanden: geldig en ongeldig. De ondertekening wordt ongeldig als een gebruiker de inhoud met een XML-handtekening wijzigt.

Langdurige validatie van handtekeningen definiëren

Langdurige validatie van handtekeningen maakt het mogelijk de geldigheid van een handtekening te controleren lang nadat het document werd ondertekend. Voor langdurige validatie moeten alle vereiste elementen voor handtekeningvalidatie zijn ingesloten in de ondertekende PDF. U kunt deze elementen insluiten bij het ondertekenen van het document of na het maken van de handtekening.

Als bepaalde gegevens niet zijn toegevoegd aan een PDF, kan een handtekening slechts gedurende een korte tijd worden gevalideerd. De oorzaak van deze beperking is dat certificaten die zijn gerelateerd aan de handtekening, op den duur verlopen of worden ingetrokken. Als een certificaat is verlopen, is de uitgevende instantie niet meer verantwoordelijk voor het aangeven van de intrekkingsstatus van het certificaat. Zonder bevestiging van de intrekkingsstatus kan de handtekening niet worden gevalideerd.

De vereiste elementen voor het vaststellen van de geldigheid van een handtekening zijn de certificaatketen voor ondertekening, de intrekkingsstatus van het certificaat en mogelijk een tijdstempel. Als de vereiste elementen beschikbaar en ingesloten zijn tijdens het ondertekenen, kan de handtekening moeten worden gevalideerd met externe validatiebronnen. Acrobat en Reader kunnen alle vereiste elementen insluiten, mits deze elementen beschikbaar zijn. De maker van de PDF moet gebruiksrechten inschakelen voor gebruikers van Reader (Bestand > Opslaan als > Uitgebreide PDF Reader).

Opmerking:

Voor het insluiten van tijdstempelgegevens is een correct geconfigureerde tijdstempelserver nodig. Daarnaast moet de tijd van de handtekeningvalidatie ingesteld zijn op Beveiligingstijd (Voorkeuren > Beveiliging > Geavanceerde voorkeuren > tabblad Verificatie). CDS-certificaten kunnen verificatiegegevens zoals intrekking en tijdstempel, toevoegen aan het document zonder dat de ondertekenaar hiervoor instellingen moet configureren. De ondertekenaar moet echter online zijn om de juiste gegevens op te halen.

Verificatiegegevens toevoegen tijdens ondertekening

  1. Zorg dat uw computer verbinding kan maken met de juiste netwerkbronnen.

  2. Zorg ervoor dat de voorkeurIntrekkingsstatus van handtekening opnemen bij ondertekenen nog steeds is geselecteerd (Voorkeuren > Handtekeningen > Maken en weergave: Meer). Deze voorkeur is standaard geselecteerd.

  3. Onderteken de PDF.

Als alle elementen van de certificaatketen beschikbaar zijn, wordt deze informatie automatisch toegevoegd aan de PDF. Als er een tijdstempelserver is geconfigureerd, wordt het tijdstempel ook toegevoegd.

Verificatiegegevens toevoegen na ondertekening

In sommige werkstromen zijn de gegevens voor de handtekeningvalidatie niet beschikbaar tijdens de ondertekening, maar kunnen deze later worden verkregen. Stel bijvoorbeeld dat een medewerker tijdens een vliegreis op de laptop een contract ondertekent. De computer kan geen tijdstempel- en intrekkingsgegevens toevoegen aan de handtekening omdat het niet mogelijk is verbinding te maken met het internet. Als toegang tot het internet weer beschikbaar is, kan iedereen die de handtekening valideert, deze informatie toevoegen aan de PDF. Een volgende keer dat de handtekening wordt gevalideerd, kunnen deze gegevens weer worden gebruikt.

  1. Zorg ervoor dat uw computer verbinding kan maken met de benodigde netwerkbronnen en klik vervolgens met de rechtermuisknop op de handtekening in de PDF.

  2. Kies Verificatiegegevens toevoegen.

Informatie en methoden voor het toevoegen van deze LTV-gegevens (Long Term Validation, langdurige verificatie) aan de PDF zijn conform deel 4 van de norm ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). Zie blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html voor meer informatie. De opdracht is niet beschikbaar als de handtekening ongeldig is of als de PDF is ondertekend met een zelfondertekend certificaat. De opdracht is ook niet beschikbaar als de verificatietijd gelijk is aan de huidige tijd.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid