Certifikatbaserede signaturer

En certifikatbaseret signatur identificerer ligesom en almindelig underskrift den person, der underskriver et dokument. I modsætning til en håndskreven signatur er en certifikatbaseret signatur vanskelig at forfalske, fordi den indeholder krypterede oplysninger, der er entydige for underskriveren. Den kan nemt bekræftes og underretter modtagerne om, hvorvidt dokumentet blev ændret, efter at underskriveren oprindeligt signerede dokumentet.

Hvis du vil signere et dokument med en certifikatbaseret signatur, skal du anskaffe et digitalt id eller oprette et selvsigneret digitalt id i Acrobat eller Adobe Reader. Det digitale id indeholder bl.a. en privat nøgle og et certifikat med en offentlig nøgle. Den private nøgle bruges til at oprette den certifikatbaserede signatur. Certifikatet indeholder legitimationsoplysninger, der automatisk anvendes på det signerede dokument. Signaturen bekræftes, når modtagere åbner dokumentet.

Når du anvender en certifikatbaseret signatur, bruger Acrobat en hashalgoritme til at generere en meddelelsesstatus, som den krypterer ved hjælp af din private nøgle. Acrobat integrerer det krypterede meddelelsesresumé i PDF-dokumentet, certifikatdetaljerne, signaturbilledet og en version af dokumentet på det tidspunkt, det blev signeret.

Panelet Underskriv >Arbejd med certifikater giver dig mulighed for at anvende to typer certifikatbaserede signaturer. Du kan certificere en dokumentattest til dens indhold eller godkende et dokument med indstillingen Underskriv med certifikat.

Signaturer, der er oprettet med indstillingerne Certificer eller Underskriv med certifikat overholder standarderne for databeskyttelse, som ETSI (European Telecommunications Standards Institute) har angivet. Derudover overholder begge signaturtyper standarden PDF Advanced Electronic Signature (PAdES). Acrobat og Reader indeholder en indstilling til at ændre standardsigneringsformatet til et CAdES-format. Denne indstilling overholder del 3 i PAdES-standarden. Muligheden for tidsstempling og oprindelig understøttelse for langtidsvalidering af signaturer (introduceret i Acrobat 9.1) er i overensstemmelse med del 4 i PAdES-standarden. Når standardunderskriftsformatet er konfigureret i overensstemmelse hermed, overholder det del 2 i PAdES-standarden. Du kan ændre standardsignaturmetode eller -format i panelet Signaturer i dialogboksen Indstillinger. Klik på Flere under Oprettelse og udseende.

Du kan lette signeringsprocessen og optimere resultatet ved at gøre følgende i forvejen.

• Få et digitalt id af din virksomhed, køb et digitalt id (se sikkerhedspartnere på Adobes websted), eller opret et selvsigneret id. Se Oprettelse af et selvsigneret digitalt id. Du kan ikke anvende en certifikatbaseret signatur uden et digitalt id.
  

• Angiv standardsigneringsmetode.

• Opret et udseende til din certifikatbaserede signatur. (Se Opret signaturudseendet.)

• Brug dokumentvisningstilstand til at tilsidesætte eventuelt dynamisk indhold, der kan ændre dokumentets udseende og få dig til at underskrive noget, du ikke burde. Få oplysninger om brug af dokumentvisningstilstand under Underskrive i dokumentvisningstilstand.

• Gennemse alle siderne i dokumentet, inden du signerer det. Dokumenter kan indeholde signaturfelter på flere sider.

• Konfigurer underskrivelsesprogrammet. Både forfatter og underskriver skal konfigurere deres programmiljø. (Se Angiv underskrivelsesindstillinger.)

Få oplysninger om alle konfigurationsindstillinger i virksomhedsindstillinger under Vejledning til digitale signaturer.

• Vælg en signaturtype. Lær om godkendelses- og certificeringssignaturer for at finde frem til den type, du bør vælge til at signere dokumentet. (Se Signaturtyper.)

Indstillinger for signering af arbejdsforløb styrer, hvad du kan se og gøre, når signeringsdialogboksen åbnes. Du kan tillade visse handlinger, skjule og vise datafelter samt ændre den måde, som indhold påvirker signeringsforløbet på. Angivelse af signeringsindstillinger har indflydelse på din mulighed for at se, hvad du signerer. Oplysninger om tilgængelige underskrivelsesindstillinger findes under "Indstillinger for signaturforløb" i Vejledningen til digitale signaturer på www.adobe.com/go/learn_acr_security_dk.

Med rangeringsværdier kan forfattere til dokumenter udføre yderligere kontrol ved at angive, hvilke valg underskrivere kan træffe ved signering af et dokument. Forfattere kan ved at angive rangeringsværdier i signaturfelter i usignerede PDF-filer tilpasse indstillinger og automatisere opgaver. Du kan også angive signaturkrav for elementer som certifikater og tidsstempelservere. Få flere oplysninger om tilpasning af signaturer ved hjælp af rangeringsværdier i Vejledning til digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_dk.

Du kan angive, hvordan din certifikatbaserede signatur skal se ud, ved at vælge indstillinger i panelet Signatur i dialogboksen Indstillinger. Du kan f.eks. medtage et billede af din håndskrevne underskrift, et virksomhedslogo eller et fotografi. Du kan også oprette forskellige signaturer til forskellige formål. I nogle tilfælde kan det være en god ide at medtage flere oplysninger.

En signatur kan også indeholde oplysninger, der hjælper andre med at bekræfte dinsignatursom f.eks. grunden til at underskrive, kontaktoplysninger osv.

Et roaming-id er et digitalt id, der er lagret på en server, og som abonnenten kan få adgang til. Du skal have en internetforbindelse for at få adgang til et roaming-id og en konto fra en organisation, som leverer digitale roaming-id'er.

Når roaming-id'et er tilføjet, kan det bruges til signering eller kryptering. Når du udfører en opgave, der bruger dit roaming-id, logger du automatisk på roaming id-serveren, hvis dine godkendelsesoplysninger ikke er udløbet.

Du kan have flere digitale id'er, som du bruger til forskellige formål. Det er specielt nyttigt, hvis du har flere roller, når du signerer dokumenter eller bruger forskellige certificeringsmetoder. Digitale id'er er normalt beskyttet med adgangskode. De kan lagres på computeren i PKCS #12-filformatet. Digitale id'er kan også lagres på et Smart Card, hardwaretoken eller i Windows-certifikatlageret. Roaming-id'er kan lagres på en server. Acrobat indeholder en standardsignaturbehandler, der kan få adgang til digitale id'er fra forskellige steder. Registrer det digitale id i Acrobat for at gøre det tilgængeligt.

Biblioteksservere bruges normalt som centrale lagre for id'er i en organisation. Serveren er et ideelt sted at gemme brugercertifikater i virksomheder, der bruger certifikatkryptering. Med adresselisteservere kan du finde certifikater på netværksservere, bl.a. LDAP-servere (Lightweight Directory Access Protocol). Når du har fundet dit certifikat, kan du føje det til din liste med pålidelige identiteter, så du ikke behøver lede efter det igen. Ved at udvikle et lagerområde til pålidelige certifikater kan du eller medlemmer i din arbejdsgruppe gøre det lettere at kryptere i arbejdsgruppen.

Få flere oplysninger om adresseservere i Vejledning til digitale signaturer (PDF) på ://www.adobe.com/go/learn_acr_security_dk.

Du importerer indstillinger for adresselisteservere med metoden til sikkerhedsimport/-eksport eller en fil med sikkerhedsindstillinger. Inden du importerer indstillinger i en fil med import-/eksportmetoden, skal du sørge for, at du har tillid til filudbyderen, inden den åbnes.

Selvom det foretrækkes at eksportere sikkerhedsindstillinger, kan du eksportere adresselisteindstillinger som en fil med import-/eksportmetoden. Brug filen til at konfigurere adresselisteserveren på en anden computer.

Du kan medtage den dato og det tidspunkt, hvor du signerede dokumentet, som en del af din certifikatbaserede signatur. Det er nemmere at bekræfte tidsstempler, når de er knyttet til et pålideligt certifikat fra et tidsstempelcenter. Et tidsstempel bidrager til at fastlægge, hvornår du har signeret dokumentet, og mindsker risikoen for en ugyldig signatur. Du kan hente et tidsstempel fra et tidsstempelcenter eller fra det nøglecenter, der har udstedt dit digitale id.

Tidsstempler vises i signaturfeltet og i dialogboksen Signaturegenskaber. Hvis der er konfigureret en tidsstempelserver, vises tidsstemplet under fanen Dato/klokkeslæt i dialogboksen Signaturegenskaber. Hvis der ikke er konfigureret en tidsstempelserver, viser signaturfelterne det lokale signeringstidspunkt på computeren.

Hvis du vil konfigurere en server til tidsstempling, har du brug for servernavnet og URL-adressen, som du kan få af en administrator eller fra en fil med sikkerhedsindstillinger.

Hvis du har en fil med sikkerhedsindstillinger, skal du installere den og ikke bruge følgende instruktioner til konfiguration af en server. Sørg for, at filen med sikkerhedsindstillinger kommer fra en pålidelig kilde. Inden du installerer filen, skal din systemadministrator eller it-afdeling godkende filen.

Hvis du vil kunne bruge en server til tidsstempling til at tidsstemple signaturer, skal du indstille den som standardserveren.

Med Adobe LiveCycle Rights Management-servere (ALCRM) kan du definere centraliserede politikker for at styre adgangen til dokumenter. Politikkerne er lagret på ALCRM-serveren. Du skal have serveradgang for at kunne bruge dem.

ALCRM-servere integrerer oplysninger om brugeradgang i dokumenter. Angiv derfor dokumentmodtagere i ALCRM-politikker. Du kan også lade ALCRM-serveren hente listen over modtagere fra LDAP-biblioteker.

Brug ALCRM-servere til at angive tilladelser til separate dokumentopgaver, f.eks. åbning, redigering og udskrivning. Du kan også definere politikker for dokumentrevidering på ALCRM-servere.