Digitale id'er Ofte stillede spørgsmål

Hvad er et digitalt id?

Et digitalt id svarer til et elektronisk kørekort eller pas, der er bevis på din identitet. Et digitalt id indeholder normalt dit navn og mailadresse, navnet på selskabet, der udstedte dit digitale id, et serienummer og en udløbsdato. Digitale id'er anvendes til certifikatsikkerhed og digitale signaturer.

Digitale id'er indeholder to nøgler: Den offentlige nøgle låser eller krypterer data, mens den private nøgle låser dataene op eller dekrypterer dem. Når du underskriver PDF'er, bruger du den private nøgle til at sætte din digitale signatur på dokumentet. Den offentlige nøgle findes i et certifikat, som du distribuerer til andre. Du kan for eksempel sende certifikatet til de personer, du vil bekræfte din signatur eller identitet over for. Opbevar dit digitale id sikkert, da det indeholder din private nøgle, som andre kan bruge til at dekryptere din information.

Digitale id'er
Digitale id'er indeholder en privat nøgle, som du sikrer, og en offentlig nøgle (certifikat), som du deler.

Hvorfor skal jeg bruge det?

Du behøver ikke noget digitalt id til størsteparten af det arbejde du udfører i PDF'er. Du skal for eksempel ikke bruge et digitalt id til at oprette PDF'er, kommentere eller redigere dem. Du skal bruge et digitalt id til at underskrive et dokument eller kryptere PDF'er ved hjælp af et certifikat.

Hvordan får jeg det?

Du kan anskaffe et digitalt id fra en tredjepartsudbyder, eller du kan oprette et selvunderskrevet digitalt id.

Hvad er selvunderskrevne digitale id'er?

Selvunderskrevne digitale id'er kan være tilstrækkelige til personlig brug eller til små og mellemstore virksomheder. De bør kun bruges af parter, der har tillid til hinanden.

Hvad er id'er fra certifikatmyndigheder?

De fleste forretningsmæssige transaktioner kræver et digitalt id fra en tredjepartsudbyder, der er tillid til, også kaldet et nøglecenter. Da certifikatmyndigheden er ansvarlig for at bekræfte din identitet over for andre, skal du vælge en, der er godkendt af store virksomheder, der handler over internettet. Adobes websted indeholder navnene på Adobes sikkerhedspartnere, der tilbyder digitale id'er og andre sikkerhedsløsninger. Se Adobe Approved Trust List-medlemmer.

Hvordan genopretter eller nulstiller jeg min digitale id-adgangskode?

Du kan desværre ikke genoprette eller nulstille adgangskoden, hvis du glemmer den. Hvis du selv oprettede id'et, kan du oprette et nyt med de samme oplysninger, som du brugte til id'et. Hvis du fik id'et fra en certifikatmyndighed, skal du kontakte denne for at få hjælp.

Opret et selvunderskrevet digitalt id

Følsomme transaktioner mellem virksomheder kræver normalt et id fra et nøglecentrer frem for et selvunderskrevet id.

  1. I Acrobat skal du klikke på menuen Rediger og vælge Indstillinger > Signaturer.

  2. Vælg Identiteter og pålidelige certifikater, og klik på Flere.

  3. Vælg Digitale id'er til venstre, og klik derefter på knappen Tilføj id .

  4. Vælg indstillingen Et nyt digitalt id, jeg vil oprette nu, og klik på Næste.

  5. Angiv, hvor det digitale id skal gemmes, og klik på Næste.

    Ny PKCS#12 digital id-fil

    Gemmer oplysningerne om det digitale id i en fil, som har filtypenavnet .pfx i Windows og .p12 i Mac OS. Du kan bruge filerne på skift mellem styresystemer. Hvis du flytter en fil fra ét operativsystem til et andet, klarer Acrobat omorganiseringen.

    Windows-certifikatlager (kun Windows)

    Lagrer det digitale id på en fælles placering, hvor andre Windows-programmer også kan hente det.

  6. Angiv et navn, en mailadresse og andre personlige oplysninger til dit digitale id. Når du certificerer eller underskriver et dokument, vil navnet vises i panelet Signaturer og i feltet Signatur.

  7. Vælg en indstilling i menuen Nøglealgoritme. Indstillingen 2048-bit RSA giver større sikkerhed end 1024-bit RSA, men 1024-bit RSA er generelt mere kompatibel.

  8. Angiv, om du vil bruge det digitale id til signaturer, datakryptering eller begge dele i menuen Brug digitalt id til.

  9. Skriv en adgangskode til filen med det digitale id. For hvert tastetryk evaluerer måleren for adgangskodestyrke din adgangskode og angiver adgangskodens styrke med farvemønstre. Bekræft din adgangskode igen.

    Du kan eksportere og sende den digitale id-certifikatfil til kontaktpersoner, som kan bruge den til at validere din signatur.

    Bemærk:

    Tag en sikkerhedskopi af filen med det digitale id. Hvis filen med det digitale id går tabt eller ødelægges, eller hvis du glemmer din adgangskode, kan du ikke bruge den pågældende profil til at tilføje signaturer.

Registrer et digitalt id

Hvis du vil bruge dit digitale id, skal du registrere det med Acrobat eller Reader.

  1. I menuen Rediger skal du vælge Indstillinger > Signaturer. Klik på Flere under Identiteter og pålidelige certifikater.

  2. Vælg Digitale id’er til venstre.
  3. Klik på knappen Tilføj id .
  4. Vælg en af følgende indstillinger:

    En fil

    Vælg denne indstilling, hvis det digitale id har form af en elektronisk fil. Følg vejledningen for at vælge den digitale id-fil, indtast adgangskoden, og føj det digitale id til listen.

    Et digitalt roaming-id, der er gemt på en server

    Vælg denne indstilling for at bruge et digitalt id, der er gemt på en signaturserver. Indtast servernavn og den URL-adresse, som dit roaming-id ligger på, når du bliver bedt om det.

    En enhed, der er tilsluttet denne computer

    Vælg denne indstilling, hvis du har et sikkerhedstoken eller hardwaretoken på computeren.

  5. Klik på Næste, og følg vejledningen på skærmen for at registrere dit digitale id.

Angiv det digitale standard-id

Hvis du vil undgå en meddelelse om, at du skal vælge et digitalt id, hver gang du underskriver eller certificerer en PDF-fil, kan du vælge et digitalt standard-id.

  1. I menuen Rediger skal du vælge Indstillinger > Signaturer. Klik på Flere under Identiteter og pålidelige certifikater.

  2. Klik på Digitale id'er til venstre, og vælg det digitale id, du vil bruge som standard.
  3. Klik på knappen Brugerindstillinger , og vælg en opgave, som det digitale id skal være standard for. Hvis du vil angive det digitale id som standard for to opgaver, skal du klikke på knappen Brugerindstillinger og vælge en anden indstilling.

    Der vises et afkrydsningsfelt ud for de valgte indstillinger. Hvis du kun vælger underskrivelsesindstillingen, vises ikonet Underskriv  ved siden af det digitale id. Hvis du kun vælger krypteringsindstillingen, vises kun låseikonet . Hvis du kun vælger certificeringsindstillingen, eller hvis du vælger underskrivelses- og certificeringsindstillingerne, vises ikonet med det blå bånd .

    Bemærk:

    Hvis du vil fjerne et digitalt id, der er standard, skal du gentage disse trin og fjerne markeringen ud for de brugerindstillinger, du markerede.

Redigere adgangskode og timeout for et digitalt id

Adgangskoder og timeout kan indstilles for PKCS #12-id'er. Du skal konfigurere adgangskoden og timeout på filniveau, hvis PKCS#12-id'et indeholder flere id'er.

Bemærk:

Selvunderskrevne digitale id'er udløber om fem år. Efter udløbsdatoen kan du bruge id'et til at åbne, men ikke underskrive eller kryptere, et dokument.

  1. I menuen Rediger skal du vælge Indstillinger > Signaturer. Klik på Flere under Identiteter og pålidelige certifikater.

  2. Udvid Digitale id'er i venstre side, vælg Filer med digitale id'er, og vælg derefter et digitalt id på listen i højre side.
  3. Klik på Skift Adgangskode. Indtast den gamle og den nye adgangskode. For hvert tastetryk evaluerer måleren for adgangskodestyrke din adgangskode og angiver adgangskodens styrke med farvemønstre. Bekræft den nye adgangskode, og klik på OK.

  4. Klik på knappen Timeout for adgangskode, mens id'et stadig er markeret.

  5. Angiv, hvor tit du vil blive bedt om en adgangskode:

    Altid

    Beder om adgangskode, hver gang du bruger det digitale id.

    Efter

    Giver dig mulighed for at specificere et interval.

    En gang pr. session

    Beder om adgangskoden en enkelt gang, hver gang du åbner Acrobat.

    Aldrig

    Du vil aldrig blive bedt om en adgangskode.

  6. Indtast adgangskoden, og klik på OK.

Bemærk:

Sørg for at sikkerhedskopiere din adgangskode et sikkert sted. Hvis du mister din adgangskode, skal du enten oprette et nyt selvunderskrevet digitalt id og slette det gamle eller købe et fra en tredjepartsudbyder.

Slet dit digitale id

Hvis du sletter et digitalt id i Acrobat, sletter du selve PKCS #12-filen, der indeholder både den private nøgle og certifikatet. Før du sletter dit digitale id, skal du sørge for, at det ikke bruges af andre programmer eller kræves af et dokument til dekryptering.

Bemærk:

Du kan kun slette selvunderskrevne digitale id'er, som du har oprettet i Acrobat. Et digitalt id fra en anden udbyder kan ikke slettes.

  1. I menuen Rediger skal du vælge Indstillinger > Signaturer. Klik på Flere under Identiteter og pålidelige certifikater.

  2. Vælg Digitale id'er til venstre, og vælg derefter det digitale id, der skal fjernes.
  3. Klik på Fjern id, og klik derefter på OK.

Beskyt digitale id’er

Ved at beskytte dine digitale id'er kan du forhindre uautoriseret brug af dine private nøgler til underskrivelse eller dekryptering af fortrolige dokumenter. Kontroller, at du har en fremgangsmåde på plads, hvis du mister eller får stjålet dit digitale id.

Sådan beskytter du dine digitale id’er

Hvis private nøgler gemmes på hardwaretokens, Smart Cards og andre hardwareenheder, der er adgangskode- eller PIN-kodebeskyttede, skal du bruge en stærk adgangskode eller PIN-kode. Du må aldrig oplyse din adgangskode til andre. Hvis du har brug for at skrive din adgangskode ned, skal du gemme den på et sikkert sted. Kontakt systemadministratoren for at få vejledning til valg af en stærk adgangskode. Sørg for at have en god adgangskode ved at følge disse regler:

  • Brug otte eller flere tegn.

  • Bland store og små bogstaver med tal og symboler.

  • Brug en adgangskode, der er svær at gætte eller hacke, men som du kan huske uden at skulle skrive den ned.

  • Brug ikke korrekt stavede ord på noget sprog, da de kan rammes af "ordbogsangreb" som kan knække adgangskoder på få minutter.

  • Skift din adgangskode regelmæssigt.

  • Kontakt systemadministratoren for at få vejledning til valg af en stærk adgangskode.

Hvis du vil beskytte private nøgler, der er gemt i P12/PFX-filer, skal du bruge en sikker adgangskode og angive korrekte timeoutindstillinger for adgangskoden. Hvis du anvender en P12-fil til at lagre private nøgler, som du bruger til underskrivelse, skal du benytte standardindstillingen for adgangskodetimeout. Denne indstilling sikrer, at din adgangskode altid skal angives. Hvis du bruger P12-filen til at lagre private nøgler, der bruges til at dekryptere dokumenter, skal du oprette en sikkerhedskopi af den private nøgle eller P12-filen. Du kan bruge den sikkerhedskopierede private nøgle i P12-filen til at åbne krypterede dokumenter, hvis du mister dine nøgler.

De mekanismer, der bruges til at beskytte private nøgler i Windows-certifikatlageret, varierer, alt efter hvilket firma som udbyder lageret. Kontakt udbyderen for at finde frem til, hvordan du sikkerhedskopierer og beskytter disse nøgler mod uautoriseret adgang. Generelt skal du bruge den stærkeste godkendelsesmulighed, der er tilgængelig, og oprette en effektiv adgangskode eller PIN-kode, når det er muligt.

Sådan gør du, hvis et digitalt id er mistet eller stjålet

Hvis dit digitale id var udstedt af en certifikatmyndighed, skal du straks underrette certifikatmyndigheden og bede om en tilbagekaldelse af certifikatet. Du bør derudover ikke bruge din private nøgle.

Hvis du selv har udstedt dit digitale id, skal du destruere den private nøgle og underrette dem, du har sendt den tilsvarende offentlige nøgle (certifikat) til.

Smart Cards og hardwaretokens

Et Smart Card minder om et kreditkort og gemmer dit digitale id og andre personlige oplysninger på en integreret mikroprocessorchip. Brug det digitale id på et Smart Card til at underskrive og dekryptere dokumenter på computere, som kan tilsluttes en Smart Card-læser. Nogle Smart Card-læsere har et tastatur, hvor du kan skrive en PIN-kode (Personal Identification Number).

Et sikkerhedshardwaretoken er en lille enhed på størrelse med en nøglering, som du kan bruge til at gemme digitale id'er og godkendelsesdata. Du kan få adgang til det digitale id ved at slutte dit token til en USB-port på en computer eller mobil enhed.

Hvis du gemmer det digitale id på et Smart Card eller hardwaretoken, skal du slutte det til enheden for at bruge det til at underskrive dokumenter.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online