Aktuelle medlemmer

Hvad er det?

Adobe Approved Trust List er et program, som gør det muligt for millioner af brugere over hele verden at oprette digitale signaturer, som der er tillid til, hver gang det underskrevne dokument åbnes i Adobe® Acrobat®- eller Reader®-softwaren. Både Acrobat og Reader er programmeret til at åbne en webside med henblik på periodisk at overføre en liste over digitale rodcertifikater, som der er tillid til. Acrobat og Reader har tillid til enhver digital signatur, der er oprettet med legitimationsoplysninger, som kan spore en relation ("kæde") tilbage til et certifikat på denne liste over certifikater med høj sikkerhed, som der er tillid til.

Hvordan fungerer det?

Certifikatmyndigheder (CA'er) – enheder, der udsteder digitale signeringsoplysninger til andre organisationer og brugere – samt regeringer og virksomheder, der udsteder certifikater til deres borgere og ansatte, kan bede Adobe om at blive indlemmet i AATL-programmet ved at sende ansøgningsmateriale og deres rodcertifikater (eller et andet kvalificerende certifikat). Når det er kontrolleret, at ansøgerens tjenester og oplysninger overholder sikkerhedsniveauerne i de tekniske AATL-krav, føjer Adobe selv certifikaterne til godkendelseslisten. Herefter signerer Adobe listen digitalt med et Adobe virksomheds-id, der er knyttet til Adobe-rodcertifikatet, som er integreret i Adobe-produkter. Listen offentliggøres herefter på en liste over websteder, som hostes af Adobe.

Når en bruger efterfølgende modtager et digitalt signeret dokument fra en underskriver, hvis digitale certifikat sporer sin herkomst tilbage til et certifikat på AATL-listen, vil der automatisk være tillid til signaturen.

Hvorfor er denne funktion vigtig?

Når du modtager et digitalt signeret dokument stiller både Reader og Acrobat tre nøglespørgsmål for at validere signaturen:

  1. Er den digitale signatur, der blev brugt til at signere dokumentet, stadig gyldig? Er det udløbet eller blevet tilbagekaldt?
  2. Er dokumentet blevet ændret, siden det blev signeret? Er dokumentets integritet blevet påvirket? Hvis der er ændringer, er de så tilladte ændringer eller ej?
  3. Og endelig: Er certifikatet i en kæde under et certifikat på listen over identiteter, der er tillid til? I så fald vil der automatisk være tillid til signaturen.

Svarene på de første to spørgsmål håndteres af Acrobat og Reader ud fra en analyse af oplysningerne i certifikatet og selve det signerede dokument. Det er dog svaret på det tredje spørgsmål, der altid har været problematisk for elektroniske signaturer. Hvordan ved du, om du kan stole på en digital signatur? Hvilke aspekter af underskriverens digitale certifikat/legitimationsoplysninger bør bemærkes? Hvor vigtigt er det at kontrollere underskriverens identitet, og hvor vigtig er opbevaringen af selve signeringsnøglen?

Adobe har forståelse for, at den afhængige part skal have frihed til at træffe sine egne tillidsbeslutninger ud fra sine unikke forhold. Adobe har dog også undersøgt, hvordan vi kan hjælpe afhængige parter med at træffe disse beslutninger på, og derigennem gøre det nemmere at benytte digitale signaturer. Adobe Approved Trust List er blot det seneste tiltag.

Hvordan fungerer dette program sammenlignet med CDS-programmet?

Tilbage i 2005 udgav Adobe programmet Certified Document Services (CDS), der automatisk har tillid til nye digitale id'er kædet til (dvs. er en del af familien af) Adobe-rodcertifikatet, som er indbygget i Adobe-produkter. CDS, forgængeren til AATL, har fem certifikatautoriteter, der tilbyder certifikater. Mens de overordnede fordele ved Adobe Approved Trust List-programmet er sammenlignelige, kan eksisterende certifikatgrupper, såsom regeringers eID-programmer, også tilslutte sig Adobes Trust List, fordi der ikke kræves en kædeforbindelse til Adobe-rodcertifikatet.

Hvorfor skulle min organisation ville deltage?

Hvis du repræsenterer en organisation eller regering, der allerede har investeret kraftigt i digitale certifikater (dvs. hundredtusindvis af brugere), og disse certifikater bruges til at signere PDF-dokumenter, er du allerede klar over vigtigheden af tillid, og hvordan forvirring omkring en digital signatur kan medføre øget supportbehov, flere spørgsmål og generel bekymring omkring brug af en digital signatur. AATL-programmet giver alle dine certifikatholdere, såfremt de overholder de tekniske krav, en let måde at signere dokumenter sikkert på. Således får modtagere ikke kun omkostningsbesparelser og "grønne" fordele ved at undgå at skulle udskrive elektroniske dokumenter, men også integritetskontrol samt grønt flueben/blåt bånd, når de åbner dokumentet.

Hvordan får jeg AATL-kompatible signeringsoplysninger?

Adobe sælger ikke disse legitimationsoplysninger, men administrerer programmet, som har tillid til dem. Kontakt et af medlemmerne for at købe AATL-kompatible certifikater. Undersøg også listen for at se, om din organisation allerede er en del af AATL.

Hvordan konfigurerer jeg funktionen til virksomhedsinstallationer?

Se oplysninger om konfiguration for virksomheder i Preference Reference. Du har følgende muligheder: 

  • Deaktivering af funktionen.
  • Det muliggør diskret import af certifikater, så dialogboksen Import ikke vises.

Tekniske AATL-krav

Dette er det officielle lagringssted for de tekniske AATL-krav. De nyeste specifikationer, der er udgivet her, er gældende i øjeblikket.

Download

Tilmeld dig nu.

Hvis din organisation er interesseret i at tilmelde sig AATL-programmet, bedes du først læse de tekniske krav. Hvis du opfylder kravene, kan du kontakte AATL-teamet hos Adobe ved at klikke på linket nedenfor for at få flere oplysninger:

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online