En certifikatbaseret signatur identificerer ligesom en almindelig underskrift den person, der underskriver et dokument. I modsætning til en håndskreven signatur er en certifikatbaseret signatur vanskelig at forfalske, fordi den indeholder krypterede oplysninger, der er entydige for underskriveren. Den kan nemt bekræftes og underretter modtagerne om, hvorvidt dokumentet blev ændret, efter at underskriveren oprindeligt signerede dokumentet.

Hvis du vil signere et dokument med en certifikatbaseret signatur, skal du anskaffe et digitalt id eller oprette et selvsigneret digitalt id i Acrobat eller Adobe Reader. Det digitale id indeholder bl.a. en privat nøgle og et certifikat med en offentlig nøgle. Den private nøgle bruges til at oprette den certifikatbaserede signatur. Certifikatet indeholder legitimationsoplysninger, der automatisk anvendes på det signerede dokument. Signaturen bekræftes, når modtagere åbner dokumentet.

Når du anvender en certifikatbaseret signatur, bruger Acrobat en hashalgoritme til at generere en meddelelsesstatus, som den krypterer ved hjælp af din private nøgle. Acrobat integrerer det krypterede meddelelsesresumé i PDF-dokumentet, certifikatdetaljerne, signaturbilledet og en version af dokumentet på det tidspunkt, det blev signeret.

Certifikatbaseret signatur i en PDF-formular
Certifikatbaseret signatur i en PDF-formular

Certificering og underskrivning af dokumenter

Panelet Underskriv >Arbejd med certifikater giver dig mulighed for at anvende to typer certifikatbaserede signaturer. Du kan certificere en dokumentattest til dens indhold eller godkende et dokument med indstillingen Underskriv med certifikat.

Certificer

Certificeringsindstillingerne giver et højere niveau af dokumentstyring end Underskriv med certifikat. I forbindelse med dokumenter, der kræver certificering, skal du certificere dokumenterne, inden andre underskriver dem. Hvis et dokument allerede er blevet underskrevet, er certificeringsindstillingerne ikke aktiveret. Når du certificerer et dokument, kan du kontrollere, hvilken slags ændringer andre laver. Du kan certificere ved at vise eller ved ikke at vise en signatur.

Underskriv med certifikat

Når du underskriver med et certifikat, betragtes signaturen som en godkendelsessignatur.

Signaturer, der er oprettet med indstillingerne Certificer eller Underskriv med certifikat overholder standarderne for databeskyttelse, som ETSI (European Telecommunications Standards Institute) har angivet. Derudover overholder begge signaturtyper standarden PDF Advanced Electronic Signature (PAdES). Acrobat og Reader indeholder en indstilling til at ændre standardsigneringsformatet til et CAdES-format. Denne indstilling overholder del 3 i PAdES-standarden. Muligheden for tidsstempling og oprindelig understøttelse for langtidsvalidering af signaturer (introduceret i Acrobat 9.1) er i overensstemmelse med del 4 i PAdES-standarden. Når standardunderskriftsformatet er konfigureret i overensstemmelse hermed, overholder det del 2 i PAdES-standarden. Du kan ændre standardsignaturmetode eller -format i panelet Signaturer i dialogboksen Indstillinger. Klik på Flere under Oprettelse og udseende.

Indstilling af certifikatbaserede signaturer

Du kan lette signeringsprocessen og optimere resultatet ved at gøre følgende i forvejen.

Bemærk:

I nogle situationer kræves der en bestemt type digitalt id til signering. En virksomhed eller offentlig myndighed kan f.eks. kræve, at enkeltpersoner kun må bruge digitale id'er udstedt af den pågældende virksomhed eller myndighed til at signere officielle dokumenter. Find ud af mere om politikkerne for digitale signaturer i din organisation for at sikre, at dit digitale id stammer fra en accepteret kilde.

  • Få et digitalt id af din virksomhed, køb et digitalt id (se sikkerhedspartnere på Adobes websted), eller opret et selvsigneret id. Se Oprettelse af et selvsigneret digitalt id. Du kan ikke anvende en certifikatbaseret signatur uden et digitalt id.

Bemærk:

Du kan ikke oprette selvsignerede digitale id'er i FIPS-tilstand.

  • Angiv standardsigneringsmetode.
  • Brug dokumentvisningstilstand til at tilsidesætte eventuelt dynamisk indhold, der kan ændre dokumentets udseende og få dig til at underskrive noget, du ikke burde. Få oplysninger om brug af dokumentvisningstilstand under Underskrive i dokumentvisningstilstand.
  • Gennemse alle siderne i dokumentet, inden du signerer det. Dokumenter kan indeholde signaturfelter på flere sider.

Få flere oplysninger om det fulde udvalg af konfigurationer i virksomhedsindstillingerne under Vejledning i digitale signaturer

  • Vælg en signaturtype. Lær om godkendelses- og certificeringssignaturer for at finde frem til den type, du bør vælge til at signere dokumentet. (Se Signaturtyper.)

Angive indstillinger for signering

Indstillinger for signering af arbejdsforløb styrer, hvad du kan se og gøre, når signeringsdialogboksen åbnes. Du kan tillade visse handlinger, skjule og vise datafelter samt ændre den måde, som indhold påvirker signeringsforløbet på. Angivelse af signeringsindstillinger har indflydelse på din mulighed for at se, hvad du signerer. Få flere oplysninger om tilgængelige underskrivelsesindstillinger under "Indstillinger for underskrivelsesforløb" i Vejledning i digitale signaturerwww.adobe.com/go/learn_acr_security_dk.

Tilpasning af signaturforløb ved hjælp af rangeringsværdier

Med rangeringsværdier kan forfattere til dokumenter udføre yderligere kontrol ved at angive, hvilke valg underskrivere kan træffe ved signering af et dokument. Forfattere kan ved at angive rangeringsværdier i signaturfelter i usignerede PDF-filer tilpasse indstillinger og automatisere opgaver. Du kan også angive signaturkrav for elementer som certifikater og tidsstempelservere. Yderligere oplysninger om tilpasning af signaturer ved hjælp af rangeringsværdier finder du i Vejledning i digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_dk.

Oprette en certifikatbaseret signaturs udseende

Du kan angive, hvordan din certifikatbaserede signatur skal se ud, ved at vælge indstillinger i panelet Signatur i dialogboksen Indstillinger. Du kan f.eks. medtage et billede af din håndskrevne underskrift, et virksomhedslogo eller et fotografi. Du kan også oprette forskellige signaturer til forskellige formål. I nogle tilfælde kan det være en god ide at medtage flere oplysninger.

En signatur kan også omfatte oplysninger, der hjælper andre med at verificere din signatur, f.eks. årsag til signering, kontaktoplysninger med mere.

Signaturformater
Signaturformater

A. Tekstsignatur B. Grafiksignatur 
  1. (Valgfrit) Hvis du vil medtage et billede af din håndskrevne underskrift i den certifikatbaserede signatur, skal du scanne underskriften og gemme den som en billedfil. Placer billedet i et selvstændigt dokument, og konverter dokumentet til PDF.
  2. Højreklik på signaturfeltet, og vælg Signer dokument eller Certificer med synlig signatur.

    Bemærk:

    Du kan også oprette et udseende ved at bruge Signaturindstillingerne: Rediger > Indstillinger > Signaturer (Windows) eller Acrobat > Indstillinger > Signaturer (Mac OS).

  3. Vælg Opret nyt udseende i menuen Udseende i dialogboksen Signer.
  4. Skriv en titel til signaturen i dialogboksen Konfigurer signaturudseende. Når du signerer, vælger du signatur ved hjælp af dens navn. Brug derfor en kort beskrivende titel.
  5. Vælg en indstilling for Konfigurer grafik:

    Ingen grafik

    Viser kun standardikonet og andre oplysninger, der er angivet under Konfigurer tekst.

    Importeret grafik

    Viser et billede med din certifikatbaserede signatur. Vælg denne indstilling, hvis du vil medtage et billede af din håndskrevne underskrift. Du kan importere billedfilen ved at klikke på Filer > Gennemse og derefter vælge billedfilen.

    Navn

    Viser kun ikonet for standardsignaturen og dit navn, som det vises i din digitale id-fil.

  6. Vælg de indstillinger for Konfigurer tekst, som skal vises i signaturen. Entydigt navn viser de brugerattributter, der er defineret i dit digitale id, inklusive dit navn, firma og land
  7. Angiv den anvendte skriveretning og taltype for Tekstegenskaber, og klik derefter på OK. Se også Aktivér sprog fra højre mod venstre
  8. (Valgfrit) Hvis dialogboksen indeholder sektionen Flere signaturoplysninger, skal du angive en årsag til signeringen af dokumentet, placeringen og dine kontaktoplysninger. Disse indstillinger er kun tilgængelige, hvis du har angivet dem som indstillinger i dialogboksen Indstillinger for oprettelse og udseende (Rediger > Indstillinger > Signaturer > Oprettelse og udseende > Flere).

Opret en roaming id-konto

Et roaming-id er et digitalt id, der er lagret på en server, og som abonnenten kan få adgang til. Du skal have en internetforbindelse for at få adgang til et roaming-id og en konto fra en organisation, som leverer digitale roaming-id'er.

  1. Åbn dialogboksen Indstillinger.
  2. Vælg Signaturer under Kategorier.
  3. Klik på Flere for at gå til Identiteter og pålidelige certifikater.
  4. Udvid de digitale id'er til venstre, vælg Roaming id-konti, og klik på Tilføj konto.
  5. Indtast navnet og URL-adressen på roaming id-serveren, og klik på Næste.
  6. Indtast brugernavn og adgangskode, eller følg vejledningen for at oprette en konto. Klik på Næste, og klik derefter på Udfør.

Når roaming-id'et er tilføjet, kan det bruges til signering eller kryptering. Når du udfører en opgave, der bruger dit roaming-id, logger du automatisk på roaming id-serveren, hvis dine godkendelsesoplysninger ikke er udløbet.

PKCS#12-moduler og -symboler

Du kan have flere digitale id'er, som du bruger til forskellige formål. Det er specielt nyttigt, hvis du har flere roller, når du signerer dokumenter eller bruger forskellige certificeringsmetoder. Digitale id'er er normalt beskyttet med adgangskode. De kan lagres på computeren i PKCS #12-filformatet. Digitale id'er kan også lagres på et Smart Card, hardwaretoken eller i Windows-certifikatlageret. Roaming-id'er kan lagres på en server. Acrobat indeholder en standardsignaturbehandler, der kan få adgang til digitale id'er fra forskellige steder. Registrer det digitale id i Acrobat for at gøre det tilgængeligt.

Gemme certifikater på adresseservere

Biblioteksservere bruges normalt som centrale lagre for id'er i en organisation. Serveren er et ideelt sted at gemme brugercertifikater i virksomheder, der bruger certifikatkryptering. Med adresselisteservere kan du finde certifikater på netværksservere, bl.a. LDAP-servere (Lightweight Directory Access Protocol). Når du har fundet dit certifikat, kan du føje det til din liste med pålidelige identiteter, så du ikke behøver lede efter det igen. Ved at udvikle et lagerområde til pålidelige certifikater kan du eller medlemmer i din arbejdsgruppe gøre det lettere at kryptere i arbejdsgruppen.

Se Vejledning i digitale signaturer(PDF) på www.adobe.com/go/learn_acr_security_dk for at få flere oplysninger om adresseservere.

Importere indstillinger for adresselisteservere (kun Windows)

Du importerer indstillinger for adresselisteservere med metoden til sikkerhedsimport/-eksport eller en fil med sikkerhedsindstillinger. Inden du importerer indstillinger i en fil med import-/eksportmetoden, skal du sørge for, at du har tillid til filudbyderen, inden den åbnes.

  1. Åbn dialogboksen Indstillinger.
  2. Vælg Signaturer under Kategorier.
  3. Klik på Flere for at gå til Tidsstempling af dokument.
  4. Vælg Adresselisteservere til venstre, og klik derefter på Import.
  5. Vælg filen med import-/eksportmetoden, og klik på Åbn.
  6. Hvis filen er signeret, skal du klikke på knappen Signaturegenskaber for at kontrollere den aktuelle signaturstatus.
  7. Klik på Importér indstillinger for søgemappe.
  8. Klik på OK, hvis du bliver bedt om at bekræfte dit valg.

    Adresselisteserverens navn vises i dialogboksen Sikkerhedsindstillinger.

Eksportere indstillinger for adresselisteservere (kun Windows)

Selvom det foretrækkes at eksportere sikkerhedsindstillinger, kan du eksportere adresselisteindstillinger som en fil med import-/eksportmetoden. Brug filen til at konfigurere adresselisteserveren på en anden computer.

  1. Åbn dialogboksen Indstillinger.
  2. Vælg Identitet under Kategorier.
  3. Angiv dit navn, organisation og e-mailadresse for at oprette din profil.
  4. Vælg Signaturer under Kategorier.
  5. Klik på Flere for at gå til Tidsstempling af dokument.
  6. Vælg Adresselisteservere til venstre, og vælg derefter en eller flere servere til højre.
  7. Klik på Eksport, vælg en destination, og klik på Næste.
  8. Du kan levere et bevis på, at filen kommer fra dig, ved at klikke på Signer, tilføje din signatur og derefter klikke på Næste.
  9. Benyt en af følgende fremgangsmåder:
    • Hvis du vil gemme filen, skal du angive dens navn og placering og klikke på Gem.

    • Hvis du vil sende filen som en vedhæftet fil i en mail, skal du skrive en mailadresse i adressefeltet, klikke på Næste og derefter klikke på Afslut.

Føj et tidsstempel til certifikatbaserede signaturer

Du kan medtage den dato og det tidspunkt, hvor du signerede dokumentet, som en del af din certifikatbaserede signatur. Det er nemmere at bekræfte tidsstempler, når de er knyttet til et pålideligt certifikat fra et tidsstempelcenter. Et tidsstempel bidrager til at fastlægge, hvornår du har signeret dokumentet, og mindsker risikoen for en ugyldig signatur. Du kan hente et tidsstempel fra et tidsstempelcenter eller fra det nøglecenter, der har udstedt dit digitale id.

Tidsstempler vises i signaturfeltet og i dialogboksen Signaturegenskaber. Hvis der er konfigureret en tidsstempelserver, vises tidsstemplet under fanen Dato/klokkeslæt i dialogboksen Signaturegenskaber. Hvis der ikke er konfigureret en tidsstempelserver, viser signaturfelterne det lokale signeringstidspunkt på computeren.

Bemærk:

Hvis du ikke integrerede et tidsstempel, da du signerede dokumentet, kan du senere føje et til din signatur. Et tidsstempel, der er anvendt efter signering af et dokument, bruger det klokkeslæt, der leveres af tidsstempelserveren.

Konfigurer en tidsstempelserver

Hvis du vil konfigurere en server til tidsstempling, har du brug for servernavnet og URL-adressen, som du kan få af en administrator eller fra en fil med sikkerhedsindstillinger.

Hvis du har en fil med sikkerhedsindstillinger, skal du installere den og ikke bruge følgende instruktioner til konfiguration af en server. Sørg for, at filen med sikkerhedsindstillinger kommer fra en pålidelig kilde. Inden du installerer filen, skal din systemadministrator eller it-afdeling godkende filen.

  1. Åbn dialogboksen Indstillinger.
  2. Vælg Signaturer under Kategorier.
  3. Klik på Flere for at gå til Tidsstempling af dokument.
  4. Vælg Tidsstempelservere til venstre.
  5. Benyt en af følgende fremgangsmåder:
    • Hvis du har en fil med en import-/eksportmetode med indstillingerne for tidsstempelserveren, skal du klikke på knappen Importér . Vælg filen, og klik på Åbn.

    • Hvis du har en URL-adresse på tidsstempelserveren, skal du klikke på knappen Ny . Indtast et navn og derefter serverens URL-adresse. Angiv, om serveren kræver brugernavn og adgangskode, og klik derefter på OK.

Angiv en tidsstempelserver som standard

Hvis du vil kunne bruge en server til tidsstempling til at tidsstemple signaturer, skal du indstille den som standardserveren.

  1. Åbn dialogboksen Indstillinger.
  2. Vælg Signaturer under Kategorier.
  3. Klik på Flere for at gå til Tidsstempling af dokument.
  4. Vælg Tidsstempelservere til venstre.
  5. Vælg tidsstempelserveren, og klik på knappen Angiv som standard .
  6. Klik på OK for at bekræfte valget.

Adobe LiveCycle Rights Management (ALCRM)-servere

Med Adobe LiveCycle Rights Management-servere (ALCRM) kan du definere centraliserede politikker for at styre adgangen til dokumenter. Politikkerne er lagret på ALCRM-serveren. Du skal have serveradgang for at kunne bruge dem.

ALCRM-servere integrerer oplysninger om brugeradgang i dokumenter. Angiv derfor dokumentmodtagere i ALCRM-politikker. Du kan også lade ALCRM-serveren hente listen over modtagere fra LDAP-biblioteker.

Brug ALCRM-servere til at angive tilladelser til separate dokumentopgaver, f.eks. åbning, redigering og udskrivning. Du kan også definere politikker for dokumentrevidering på ALCRM-servere.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online