En certifikatbaseret signatur identificerer ligesom en almindelig underskrift den person, der underskriver et dokument. I modsætning til en håndskreven signatur er en certifikatbaseret signatur vanskelig at forfalske, fordi den indeholder krypterede oplysninger, der er entydige for underskriveren. Den kan nemt bekræftes og underretter modtagerne om, hvorvidt dokumentet blev ændret, efter at underskriveren oprindeligt signerede dokumentet.
Hvis du vil signere et dokument med en certifikatbaseret signatur, skal du anskaffe et digitalt id eller oprette et selvsigneret digitalt id i Acrobat eller Adobe Reader. Det digitale id indeholder bl.a. en privat nøgle og et certifikat med en offentlig nøgle. Den private nøgle bruges til at oprette den certifikatbaserede signatur. Certifikatet indeholder legitimationsoplysninger, der automatisk anvendes på det signerede dokument. Signaturen bekræftes, når modtagere åbner dokumentet.
Når du anvender en certifikatbaseret signatur, bruger Acrobat en hashalgoritme til at generere en meddelelsesstatus, som den krypterer ved hjælp af din private nøgle. Acrobat integrerer det krypterede meddelelsesresumé i PDF-dokumentet, certifikatdetaljerne, signaturbilledet og en version af dokumentet på det tidspunkt, det blev signeret.
Panelet Underskriv >Arbejd med certifikater giver dig mulighed for at anvende to typer certifikatbaserede signaturer. Du kan certificere en dokumentattest til dens indhold eller godkende et dokument med indstillingen Underskriv med certifikat.
Certificer
Certificeringsindstillingerne giver et højere niveau af dokumentstyring end Underskriv med certifikat. I forbindelse med dokumenter, der kræver certificering, skal du certificere dokumenterne, inden andre underskriver dem. Hvis et dokument allerede er blevet underskrevet, er certificeringsindstillingerne ikke aktiveret. Når du certificerer et dokument, kan du kontrollere, hvilken slags ændringer andre laver. Du kan certificere ved at vise eller ved ikke at vise en signatur.
Underskriv med certifikat
Når du underskriver med et certifikat, betragtes signaturen som en godkendelsessignatur.
Signaturer, der er oprettet med indstillingerne Certificer eller Underskriv med certifikat overholder standarderne for databeskyttelse, som ETSI (European Telecommunications Standards Institute) har angivet. Derudover overholder begge signaturtyper standarden PDF Advanced Electronic Signature (PAdES). Acrobat og Reader indeholder en indstilling til at ændre standardsigneringsformatet til et CAdES-format. Denne indstilling overholder del 3 i PAdES-standarden. Muligheden for tidsstempling og oprindelig understøttelse for langtidsvalidering af signaturer (introduceret i Acrobat 9.1) er i overensstemmelse med del 4 i PAdES-standarden. Når standardunderskriftsformatet er konfigureret i overensstemmelse hermed, overholder det del 2 i PAdES-standarden. Du kan ændre standardsignaturmetode eller -format i panelet Signaturer i dialogboksen Indstillinger. Klik på Flere under Oprettelse og udseende.
Du kan lette signeringsprocessen og optimere resultatet ved at gøre følgende i forvejen.
I nogle situationer kræves der en bestemt type digitalt id til signering. En virksomhed eller offentlig myndighed kan f.eks. kræve, at enkeltpersoner kun må bruge digitale id'er udstedt af den pågældende virksomhed eller myndighed til at signere officielle dokumenter. Find ud af mere om politikkerne for digitale signaturer i din organisation for at sikre, at dit digitale id stammer fra en accepteret kilde.
Få et digitalt id af din virksomhed, køb et digitalt id (se sikkerhedspartnere på Adobes websted), eller opret et selvsigneret id. Se Oprettelse af et selvsigneret digitalt id. Du kan ikke anvende en certifikatbaseret signatur uden et digitalt id.
Få oplysninger om alle konfigurationsindstillinger i virksomhedsindstillinger under Vejledning til digitale signaturer.
Indstillinger for signering af arbejdsforløb styrer, hvad du kan se og gøre, når signeringsdialogboksen åbnes. Du kan tillade visse handlinger, skjule og vise datafelter samt ændre den måde, som indhold påvirker signeringsforløbet på. Angivelse af signeringsindstillinger har indflydelse på din mulighed for at se, hvad du signerer. Oplysninger om tilgængelige underskrivelsesindstillinger findes under "Indstillinger for signaturforløb" i Vejledningen til digitale signaturer på www.adobe.com/go/learn_acr_security_dk.
Med rangeringsværdier kan forfattere til dokumenter udføre yderligere kontrol ved at angive, hvilke valg underskrivere kan træffe ved signering af et dokument. Forfattere kan ved at angive rangeringsværdier i signaturfelter i usignerede PDF-filer tilpasse indstillinger og automatisere opgaver. Du kan også angive signaturkrav for elementer som certifikater og tidsstempelservere. Få flere oplysninger om tilpasning af signaturer ved hjælp af rangeringsværdier i Vejledning til digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_dk.
Du kan angive, hvordan din certifikatbaserede signatur skal se ud, ved at vælge indstillinger i panelet Signatur i dialogboksen Indstillinger. Du kan f.eks. medtage et billede af din håndskrevne underskrift, et virksomhedslogo eller et fotografi. Du kan også oprette forskellige signaturer til forskellige formål. I nogle tilfælde kan det være en god ide at medtage flere oplysninger.
En signatur kan også indeholde oplysninger, der hjælper andre med at bekræfte din signatur som f.eks. grunden til at underskrive, kontaktoplysninger osv.
A. Tekstsignatur B. Grafiksignatur
Højreklik på signaturfeltet, og vælg Underskriv dokument eller Certificer med synlig signatur.
Du kan også oprette et udseende ved at bruge Signaturindstillingerne: Rediger > Indstillinger > Signaturer (Windows) eller Acrobat > Indstillinger > Signaturer (Mac OS).
Vælg Opret nyt udseende i menuen Udseende i dialogboksen Underskriv.
Ingen grafik
Viser kun standardikonet og andre oplysninger, der er angivet under Konfigurer tekst.
Importeret grafik
Viser et billede med din certifikatbaserede signatur. Vælg denne indstilling, hvis du vil medtage et billede af din håndskrevne underskrift. Du kan importere billedfilen ved at klikke på Filer > Gennemse og derefter vælge billedfilen.
Navn
Viser kun ikonet for standardsignaturen og dit navn, som det vises i din digitale id-fil.
Angiv den anvendte skriveretning og taltype for Tekstegenskaber, og klik derefter på OK. Se også Aktivér sprog fra højre mod venstre
Et roaming-id er et digitalt id, der er lagret på en server, og som abonnenten kan få adgang til. Du skal have en internetforbindelse for at få adgang til et roaming-id og en konto fra en organisation, som leverer digitale roaming-id'er.
Når roaming-id'et er tilføjet, kan det bruges til signering eller kryptering. Når du udfører en opgave, der bruger dit roaming-id, logger du automatisk på roaming id-serveren, hvis dine godkendelsesoplysninger ikke er udløbet.
Du kan have flere digitale id'er, som du bruger til forskellige formål. Det er specielt nyttigt, hvis du har flere roller, når du signerer dokumenter eller bruger forskellige certificeringsmetoder. Digitale id'er er normalt beskyttet med adgangskode. De kan lagres på computeren i PKCS #12-filformatet. Digitale id'er kan også lagres på et Smart Card, hardwaretoken eller i Windows-certifikatlageret. Roaming-id'er kan lagres på en server. Acrobat indeholder en standardsignaturbehandler, der kan få adgang til digitale id'er fra forskellige steder. Registrer det digitale id i Acrobat for at gøre det tilgængeligt.
Biblioteksservere bruges normalt som centrale lagre for id'er i en organisation. Serveren er et ideelt sted at gemme brugercertifikater i virksomheder, der bruger certifikatkryptering. Med adresselisteservere kan du finde certifikater på netværksservere, bl.a. LDAP-servere (Lightweight Directory Access Protocol). Når du har fundet dit certifikat, kan du føje det til din liste med pålidelige identiteter, så du ikke behøver lede efter det igen. Ved at udvikle et lagerområde til pålidelige certifikater kan du eller medlemmer i din arbejdsgruppe gøre det lettere at kryptere i arbejdsgruppen.
Få flere oplysninger om adresseservere i Vejledning til digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_dk.
Du importerer indstillinger for adresselisteservere med metoden til sikkerhedsimport/-eksport eller en fil med sikkerhedsindstillinger. Inden du importerer indstillinger i en fil med import-/eksportmetoden, skal du sørge for, at du har tillid til filudbyderen, inden den åbnes.
Adresselisteserverens navn vises i dialogboksen Sikkerhedsindstillinger.
Selvom det foretrækkes at eksportere sikkerhedsindstillinger, kan du eksportere adresselisteindstillinger som en fil med import-/eksportmetoden. Brug filen til at konfigurere adresselisteserveren på en anden computer.
Hvis du vil gemme filen, skal du angive dens navn og placering og klikke på Gem.
Hvis du vil sende filen som en vedhæftet fil i en e-mail, skal du skrive en mailadresse i adressefeltet, klikke på Næste og derefter klikke på Afslut.
Se også Eksportér sikkerhedsindstillinger.
Du kan medtage den dato og det tidspunkt, hvor du signerede dokumentet, som en del af din certifikatbaserede signatur. Det er nemmere at bekræfte tidsstempler, når de er knyttet til et pålideligt certifikat fra et tidsstempelcenter. Et tidsstempel bidrager til at fastlægge, hvornår du har signeret dokumentet, og mindsker risikoen for en ugyldig signatur. Du kan hente et tidsstempel fra et tidsstempelcenter eller fra det nøglecenter, der har udstedt dit digitale id.
Tidsstempler vises i signaturfeltet og i dialogboksen Signaturegenskaber. Hvis der er konfigureret en tidsstempelserver, vises tidsstemplet under fanen Dato/klokkeslæt i dialogboksen Signaturegenskaber. Hvis der ikke er konfigureret en tidsstempelserver, viser signaturfelterne det lokale signeringstidspunkt på computeren.
Hvis du ikke integrerede et tidsstempel, da du signerede dokumentet, kan du senere føje et til din signatur. (Se Fastlægge langsigtet signaturvalidering.) Et tidsstempel, der er anvendt efter signering af et dokument, bruger det klokkeslæt, der leveres af tidsstempelserveren.
Hvis du vil konfigurere en server til tidsstempling, har du brug for servernavnet og URL-adressen, som du kan få af en administrator eller fra en fil med sikkerhedsindstillinger.
Hvis du har en fil med sikkerhedsindstillinger, skal du installere den og ikke bruge følgende instruktioner til konfiguration af en server. Sørg for, at filen med sikkerhedsindstillinger kommer fra en pålidelig kilde. Inden du installerer filen, skal din systemadministrator eller it-afdeling godkende filen.
Hvis du har en fil med en import-/eksportmetode med indstillingerne for tidsstempelserveren, skal du klikke på knappen Importér . Vælg filen, og klik på Åbn.
Hvis du har en URL-adresse på tidsstempelserveren, skal du klikke på knappen Ny . Indtast et navn og derefter serverens URL-adresse. Angiv, om serveren kræver brugernavn og adgangskode, og klik derefter på OK.
Hvis du vil kunne bruge en server til tidsstempling til at tidsstemple signaturer, skal du indstille den som standardserveren.
Med Adobe LiveCycle Rights Management-servere (ALCRM) kan du definere centraliserede politikker for at styre adgangen til dokumenter. Politikkerne er lagret på ALCRM-serveren. Du skal have serveradgang for at kunne bruge dem.
ALCRM-servere integrerer oplysninger om brugeradgang i dokumenter. Angiv derfor dokumentmodtagere i ALCRM-politikker. Du kan også lade ALCRM-serveren hente listen over modtagere fra LDAP-biblioteker.
Brug ALCRM-servere til at angive tilladelser til separate dokumentopgaver, f.eks. åbning, redigering og udskrivning. Du kan også definere politikker for dokumentrevidering på ALCRM-servere.
Log ind på din konto