Administrering af pålidelige identiteter

Et digitalt id indeholder et certifikat med en offentlig nøgle og en privat nøgle. Deltagere i arbejdsforløb med signering og certifikat sikkerhed skal udveksle den offentlige del (certifikatet) i deres digitale id. Når du henter en persons certifikat og føjer det til din liste over pålidelige identiteter, kan du kryptere dokumenter for dem. Der kan være forekomster, hvor certifikatet ikke allerede er i en kæde under et pålideligt anker, som du har angivet. I sådanne tilfælde kan du indstille certifikatets tillidsniveau, så du kan validere ejerens signatur. Det kan bidrage til at strømline arbejdsforløb og foretage fejlfinding af problemer, hvis du forstår, hvad en pålidelig identitet er, og hvordan tillidsniveauer indstilles. Du kan f.eks. tilføje pålidelige identiteter på forhånd og angive tilliden for hvert certifikat enkeltvis. I virksomhedsmiljøer kan listen over pålidelige identiteter forudkonfigureres. Du kan muligvis også søge på en adresselisteserver efter yderligere certifikater.

Du kan eksportere certifikat- og kontaktoplysninger for at bruge dem i forbindelse med validering af signatur og sikkerhedsarbejdsprocessen for certifikater. Andre brugere kan importere disse oplysninger til deres liste over pålidelige identiteter. Kontaktdata, der er tilføjet på denne måde, er med til at udvide antallet af brugere, som kan deltage i sikre dokumentarbejdsforløb. Se Digital signatur -håndbogen https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html for at få oplysninger om eksportcertifikater.

Angivelse af certifikattillid

Du opbygger en liste over pålidelige identiteter ved at hente digitale id-certifikater fra signerende deltagere og arbejdsforløb med certifikatsikkerhed. Du får disse oplysninger fra en server, fil eller et signeret dokument. Til arbejdsforløb med signering kan du få disse oplysninger under processen til validering af signaturen. Anmod om oplysningerne på forhånd i forbindelse med arbejdsforløb med certifikatsikkerhed, der involverer kryptering. Det giver dig mulighed for at kryptere dokumentet med dokumentmodtagerens offentlige nøgle. Se Vejledning i digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_dk for at få yderligere oplysninger om oprettelsen af tillid til certifikater.

Adobe Approved Trust List (AATL)

Med Adobe Approved Trust List (AATL) kan brugere oprette certifikatbaserede signaturer, der er tillid til, når det signerede dokument åbnes i Acrobat 9 eller Reader 9 og nyere. Både Acrobat og Reader får adgang til en webside som Adobe er vært for, med henblik på at overføre en liste over pålidelige digitale rodcertifikater hver 30. dag. En certifikatbaseret signatur, der er oprettet med legitimationsoplysninger, som kan spore en relation tilbage til et certifikat på denne liste, er pålidelig. De pålidelige rodcertifikater er blevet verificeret af Adobe og andre myndigheder til at opfylde specifikke tekniske krav. De repræsenterer identitet og signeringsoplysninger med høj sikkerhed. Certifikaterne indeholder legitimationsoplysninger fra offentlige myndigheder og borgere over hele verden. De indeholder derudover legitimationsoplysninger fra globale kommercielle certifikatmyndigheder og kvalificerede udbydere af certificeringstjenester (CSP'er) i Europa.

Få oplysninger om denne funktion og dens betydning for valideringen af en signatur på AATL-websiden påhttps://helpx.adobe.com/dk/acrobat/kb/approved-trust-list2.html.

AATL er aktiveret som standard. Listen overføres, når du første gang åbner eller opretter et signeret dokument eller åbner de forskellige dialogbokse med sikkerhedsindstillinger. Du bliver bedt om at bekræfte, om den automatiske opdatering i AATL er acceptabel for dig. Klik på Ja, hvis du ønsker at modtage opdateringerne.

Sådan bekræftes det, at AATL er aktiveret: