Angiv dine verificeringsindstillinger på forhånd. Det bidrager til at sikre, at certifikatbaserede signaturer er gyldige, når du åbner et PDF-dokument, og verificeringsdetaljer vises sammen med signaturen. Se Angivelse af verificeringsindstillinger for signatur for yderligere oplysninger.

Når certifikatbaserede signaturer valideres, vises et ikon i dokumentets meddelelseslinje, som angiver signaturstatussen. Yderligere statusdetaljer vises i panelet Signaturer og i dialogboksen Signaturegenskaber.

Indstilling af validering for certifikatbaserede signaturer

Når du modtager et signeret dokument, kan det være en god ide at validere dets signatur(er) for at bekræfte underskriveren og det signerede indhold. Afhængigt af den måde, du har konfigureret programmet på, foretages valideringen muligvis automatisk. Signaturgyldighed bestemmes ved at kontrollere ægtheden af signaturens digitale id-certifikatstatus og dokumentintegritet:

  • Kontrol af ægtheden bekræfter, at underskriverens certifikat eller dets overordnede certifikater findes på validatorens liste over pålidelige identiteter. Den bekræfter endvidere, om det signerende certifikat er gyldigt baseret på brugerens Acrobat- eller Reader-konfiguration.

  • Kontrol af dokumentintegritet bekræfter, om det signerede indhold er blevet ændret, efter at det blev signeret. Hvis indholdet ændres, bekræfter kontrol af dokumentintegritet, om indholdet er blevet ændret på en måde, der er tilladt af underskriveren.

Angive verificeringsindstillinger for signatur

  1. Åbn dialogboksen Indstillinger.
  2. Vælg Signaturer under Kategorier.
  3. Klik på Merefor at Godkende.
  4. Hvis du automatisk vil validere alle signaturer i en PDF-fil, når du åbner dokumentet, skal du vælge Bekræft signaturer, når dokumentet åbnes. Denne indstilling er valgt som standard.
  5. Angiv godkendelsesindstillinger efter behov, og klik på OK.

    Verificeringsadfærd

     

    Ved verifikation

    Disse indstillinger angiver fremgangsmåder, der afgør, hvilket ekstramodul der skal vælges ved verificering af en signatur. Det relevante ekstramodul vælges oftest automatisk. Kontakt din systemadministrator for at få mere at vide om særlige krav til ekstramoduler til validering af signaturer.

     

    Kræver kontrol af tilbagekaldelse af certifikat for at fortsætte, hvor det er muligt...

    Kontrollerer certifikater i forhold til en liste over udelukkede certifikater under validering. Denne indstilling er valgt som standard. Hvis du fravælger denne indstilling, ignoreres tilbagekaldsstatus for godkendelsessignaturer. Tilbagekaldelsesstatussen kontrolleres altid for certificerende signaturer.

     

    Verifikationstidspunkt

     

    Bekræft signaturer ved hjælp af

    Vælg en indstilling for at angive, hvordan den certifikatbaserede signaturs gyldighed skal kontrolleres. Du kan som standard kontrollere tidspunktet med udgangspunkt i, hvornår signaturen blev oprettet. Du kan også kontrollere med udgangspunkt i det aktuelle tidspunkt eller det tidspunkt, der blev angivet af en server til tidsstempling, da dokumentet blev signeret.

     

    Brug udløbne tidsstempler

    Bruger det sikre tidspunkt, der leveres af tidsstemplet eller er integreret i signaturen, selvom signaturens certifikat er udløbet. Denne indstilling er valgt som standard. Hvis du fravælger denne indstilling, kan udløbne tidsstempler kasseres.

     

    Verificeringsoplysninger

    Angiver, om godkendelsesoplysninger skal føjes til den signerede PDF-fil. Som standard oplyses brugeren, hvis godkendelsesoplysningerne er for store.

    Windows-integrering

    Angiv, om du har tillid til alle rodcertifikater i Windows-certifikatlageret i forbindelse med validering af signaturer og certificerede dokumenter. Når du vælger disse indstillinger, kan det gå ud over sikkerheden.

     

    Bemærk:

    Det anbefales ikke at have tillid til alle rodcertifikater i Windows-certifikatfunktionen. Mange certifikater, der distribueres med Windows, er designet til andre formål end at oprette pålidelige identiteter.

Indstilling af et certifikats tillidsniveau

I Acrobat eller Reader er signaturen i et certificeret eller signeret dokument gyldig, hvis du og den, der har signeret det, har indbyrdes tillid. Certifikatets tillidsniveau angiver de handlinger, for hvilke du har tillid til underskriveren.

Du kan ændre certifikaters indstillinger for tillid for at tillade bestemte handlinger. Du kan f.eks. ændre indstillingerne for at aktivere det dynamiske indhold og det integrerede JavaScript i det certificerede dokument.

  1. Åbn dialogboksen Indstillinger.
  2. Vælg Signaturer under Kategorier.
  3. Klik på Flere for at gå til Identiteter og pålidelige certifikater.
  4. Vælg Pålidelige certifikater til venstre.
  5. Vælg et certifikat fra listen, og klik på Rediger tillid.
  6. Under fanen Tillid skal du vælge et af følgende punkter at godkende dette certifikat til:

    Brug dette certifikat som et rodcertifikat, der er tillid til

    Et rodcertifikat er den oprindelige myndighed i en kæde af certifikatmyndigheder, der udstedte certifikatet. Du angiver tillid til alle certifikater udstedt af certifikatmyndigheden ved at angive tillid til rodcertifikatet.

    Signerede dokumenter eller data

    Godkender identiteten af den, der har signeret.

    Certificerede dokumenter

    Pålidelige dokumenter, hvori forfatteren har certificeret dokumentet med en signatur. Du har tillid til den, der har signeret certificerede dokumenter, og du accepterer handlinger, som udføres af de certificerede dokumenter.

    Når denne indstilling er valgt, er følgende indstillinger tilgængelige:

    Dynamisk indhold

    Tillader, at film, lyd og andre dynamiske elementer afspilles i et certificeret dokument.

     

    Integreret High Privilege JavaScript

    Tillader, at der køres privilegeret JavaScript, som er integreret i PDF-filer. JavaScript-filer kan anvendes på måder, der beskadiger computeren. Det er klogt kun at vælge denne indstilling, når det er nødvendigt for certifikater, du har tillid til.

     

    Privilegerede systemhandlinger

    Tillader internetforbindelser, scripting på tværs af domæner, udskrivning uden meddelelser, referencer til eksterne objekter og import-/eksportmetodehandlinger på certificerede dokumenter.

     

    Bemærk:

    Tillad kun Integreret JavaScript med højt privilegium og Privilegerede systemhandlinger for kilder, som du har tillid til og arbejder tæt sammen med. Brug f.eks. disse indstillinger for din arbejdsgiver eller tjenesteudbyder.

  7. Klik på OK, luk dialogboksen Indstillinger for digitalt id og pålidelige certifikater, og klik derefter på OK i dialogboksen Indstillinger.

Se vejledningen til digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_dk for at få flere oplysninger.

Signaturpanel for certifikatbaserede signaturer

I panelet Signaturer vises oplysninger om hver certifikatbaseret signatur i det aktuelle dokument, og der vises en oversigt over de ændringer, der er foretaget, siden den første certifikatbaserede signatur. Hver certifikatbaserede signatur har et ikon, der angiver dens bekræftelsesstatus. Der vises verifikationsoplysninger under hver signatur. Disse kan ses ved at udvide signaturen. I panelet Signaturer er der også oplysninger om det tidspunkt, dokumentet blev signeret på, samt oplysninger om tillid og den, der signerede.

Verificer signaturer i panelet Signaturer
Verificer signaturer i panelet Signaturer

  1. Vælg Vis > Vis/skjul > Navigationsruder > Signaturer, eller klik på knappen Signaturpanel på dokumentmeddelelseslinjen.

Bemærk:

Du kan højreklikke på et signaturfelt i panelet Signaturer for at udføre de fleste signaturrelaterede opgaver, bl.a. tilføje, rydde og validere signaturer. I visse tilfælde kan signaturfeltet dog blive låst, når du har signeret det.

Valider en certifikatbaseret signatur

Hvis signaturens status er ukendt eller ikke bekræftet, skal du validere signaturen manuelt for at finde frem til problemet og mulige løsninger på det. Hvis signaturen er ugyldig, skal du kontakte underskriveren om problemet.

Yderligere oplysninger om signaturadvarsler og gyldige og ugyldige signaturer finder du i vejledningen til digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_dk.

Du kan vurdere en certifikatbaseret signaturs og et tidsstempels gyldighed ved at kontrollere signaturegenskaberne.

  1. Angiv dine verificeringsindstillinger for signatur. Yderligere oplysninger finder du i Angiv verificeringsindstillinger for signatur.
  2. Åbn den PDF-fil, der indeholder signaturen, og klik derefter på signaturen. Dialogboksen Valideringsstatus for signatur beskriver signaturens gyldighed.
  3. Klik på Signaturindstillinger for at få flere oplysninger om signatur og tidsstempel.
  4. Gennemse Gyldighedsoversigten i dialogboksen Signaturindstillinger. Oversigten kan vise en af følgende meddelelser:

    Dato/klokkeslæt for signatur kommer fra uret på underskriverens computer

    Tidspunktet er baseret på det lokale tidspunkt på underskriverens computer.

    Signatur er tidsstemplet

    Underskriveren brugte en tidsstempelserver, og dine indstillinger angiver, at du har tillid til tidsstempelserveren.

    Signaturen er tidsstemplet, men tidsstemplet kunne ikke verificeres

    Bekræftelse af tidsstempel kræver, at tidsstempelserverens certifikat hentes til din liste over pålidelige identiteter. Kontakt systemadministratoren.

    Signaturen er tidsstemplet, men tidsstemplet er udløbet

    Acrobat og Reader validerer et tidsstempel med udgangspunkt i det aktuelle tidspunkt. Denne meddelelse vises, hvis tidsstempelunderskriverens certifikat udløber inden det aktuelle tidspunkt. Hvis du vil lade Acrobat eller Reader acceptere et udløbet tidsstempel, skal du vælge Brug udløbet tidsstempel i dialogboksen Indstillingen for signaturgodkendelse (Indstillinger > Signaturer > Verificering: Flere. Acrobat og Reader viser en advarselsmeddelelse ved validering af signaturer med udløbne tidsstempler.

  5. Klik på Vis underskriverens certifikat i dialogboksen Signaturindstillinger for at få oplysninger om underskriverens certifikat, f.eks. tillidsindstillinger eller juridiske begrænsninger for signaturen.

    Hvis dokumentet er blevet ændret, efter at det blev signeret, skal du kontrollere den signerede version af dokumentet og sammenligne det med den aktuelle version.

Vis tidligere versioner af et digitalt signeret dokument

Hver gang et dokument signeres vha. et certifikat, gemmes en signeret version af PDF-filen på dette tidspunkt sammen med PDF-filen. Alle versionerne gemmes, så der kun kan foretages tilføjelser til dem, og originalen kan ikke ændres. Du kan få adgang til alle certifikatbaserede signaturer og de tilsvarende versioner i panelet Signaturer.

  1. Vælg signaturen i panelet Signaturer, vælg og udvid signaturen, og vælg Vis signeret version i menuen med indstillinger .

    Den forrige version åbnes i en ny PDF-fil med angivelse af versionsoplysninger og navn på underskriveren i titellinjen.

  2. Vælg dokumentnavnet i menuen Vindue for at vende tilbage til det originale dokument.

Sammenlign forskellige versioner af et signeret dokument

Når et dokument er signeret, kan du få vist en liste over de ændringer, der er foretaget i dokumentet efter den seneste version.

  1. Vælg signaturen i panelet Signaturer.
  2. Vælg Sammenlign signeret version med aktuel version i menuen Indstilling .
  3. Når du er færdig, skal du lukke det midlertidige dokument.

Tillid til en underskrivers certifikat

At have tillid til et certifikat indebærer, at det skal føjes til brugerens liste over pålidelige identiteter i Styring af pålidelige identiteter, og at dets tillidsniveau skal angives manuelt. Slutbrugere udveksler ofte certifikater efter behov, når der bruges certifikatsikkerhed. Alternativt tilføjer de certifikater direkte fra signaturer i signerede dokumenter og angiver derefter tillidsniveauer. Men virksomheder kræver ofte, at medarbejdere validerer andres signaturer uden at udføre nogen manuel opgave. Acrobat har tillid til alle certifikater til signering og certificering, der er i en kæde under et pålideligt anker. Administratorer bør derfor forudkonfigurere klientinstallationer eller lade deres slutbrugere tilføje et eller flere pålidelige ankre. Se afsnittet Om digitale signaturer for at få yderligere oplysninger om tillid til certifikater.

PDF-porteføljer og certifikatbaserede signaturer

Du kan signere en underordnet PDF i en PDF-portefølje eller signere PDF-porteføljen som helhed. Med signering af en underordnet PDF låses PDF-filen, så den ikke kan redigeres, og indholdet sikres. Når alle underordnede PDF-filer er signeret, kan du signere hele PDF-porteføljen for at færdiggøre den Du kan også signere PDF-porteføljen som helhed for at låse indholdet i alle underordnede dokumenter samtidigt.

  • Se signering af PDF-filer for oplysninger om, hvordan du signerer en underordnet PDF. Den signerede PDF gemmes automatisk i PDF-porteføljen.

  • Hvis du ønsker at signere PDF-porteføljen som helhed, skal du signere forsiden (Vis > Portefølje > Forside). Når du har signeret PDF-porteføljen som helhed, kan du ikke tilføje signaturer til de underordnede dokumenter. Du kan til gengæld tilføje flere signaturer til forsiden.

Certifikatbaserede signaturer på vedhæftninger til underordnede PDF-filer

Du kan føje signaturer til vedhæftede filer inden signering af forsiden. Hvis du ønsker at tilføje en signatur til en vedhæftet PDF, skal du åbne PDF'en i et separat vindue. Højreklik på vedhæftningen, og vælg Åbn fil i genvejsmenuen. Hvis du vil have vist signaturer på PDF-porteføljen, skal du navigere til forsiden for at få vist dokumentmeddelelseslinjen og signaturpanelet.

Signerede og certificerede PDF-porteføljer

En korrekt signeret eller certificeret PDF-portefølje har en eller flere signaturer, der godkender eller certificerer PDF-porteføljen. Den vigtigste signatur vises i et Signaturbadge på værktøjslinjen. Oplysninger om alle signaturer vises på forsiden.

Signerede og certificerede PDF-porteføljer
<span class="uicontrol">Signaturbadgen</span> giver en hurtig måde at bekræfte PDF-porteføljens godkendelse eller certificering.

  • Træk markøren hen over signaturbadgen for at se navnet på den virksomhed eller person, der signerede PDF-porteføljen.

  • Klik på signaturbadgen for at se oplysninger om den signatur, der vises i signaturbadgen. Forsiden og panelet Signaturer til venstre åbnes med oplysninger.

Hvis PDF-porteføljens godkendelse eller certifikat er ugyldigt, eller der opstår et problem med dem, viser signaturbadgen et advarselsikon. Træk markøren hen over signaturbadgen med advarselsikonet for at se en forklaring af problemet. Forskellige advarselsikoner vises i forskellige situationer.

Se administratorvejledningen til digitale signaturerwww.adobe.com/go/learn_acr_security_dk for at få vist en liste over og forklaring af alle advarsler.

XML-datasignaturer

Acrobat og Reader understøtter XML-datasignaturer, der bruges til at signere data i XFA-formularer (XML Forms Architectures). Formularforfatteren leverer instruktioner til XML-signering, -validering eller -rydning for formularhændelser, f.eks. klik på knapper, lagring af filer eller indsendelse.

XML-datasignaturer overholder W3C XML-Signature-standarden. I lighed med digitale PDF-signaturer sikrer digitale XML-signaturer integritet, godkendelse og uafviselighed i dokumenter.

Men PDF-signaturer har flere tilstande for dataverificering. Nogle tilstande kaldes, når en bruger ændrer det PDF-signerede indhold. I modsætning hertil har XML-signaturer kun to datakontroltilstande, gyldig og ugyldig. Den ugyldige tilstand kaldes, når en bruger ændrer det XML-signerede indhold.

Fastlægge langsigtet signaturvalidering

Med langsigtet signaturvalidering kan du kontrollere en signaturs gyldighed længe efter, at dokumentet blev signeret. Hvis du vil opnå langsigtet validering, skal alle de obligatoriske elementer til signaturvalidering være integreret i det signerede PDF-dokument. Integrering af disse elementer kan finde sted, når dokumentet er signeret eller efter oprettelse af signaturen.

Uden visse oplysninger føjet til PDF-dokumentet kan en signatur kun valideres i et begrænset tidsrum. Denne begrænsning optræder, fordi certifikater med relation til signaturen på et tidspunkt udløber eller tilbagekaldes. Når et certifikat udløber, er den udstedende myndighed ikke længere ansvarlig for at meddele tilbagekaldsstatus på det pågældende certifikat. Uden at overholde tilbagekaldsstatus kan signaturen ikke valideres.

De obligatoriske elementer til fastlæggelse af en signaturs gyldighed omfatter signeringscertifikatkæden, certifikattilbagekaldsstatus og muligvis et tidsstempel. Hvis de obligatoriske elementer er tilgængelige og integreres under signeringen, kan signaturen valideres ved hjælp af eksterne ressourcer til validering. Acrobat og Reader kan integrere de obligatoriske elementer, hvis elementerne er tilgængelige. Forfatteren til PDF-dokumentet skal aktivere brugsrettigheder for Reader-brugere (Filer > Gem som andet > Reader-udvidet PDF).

Bemærk:

Integration af tidsstempeloplysninger kræver en korrekt konfigureret server til tidsstempling. Signaturvalideringstiden skal derudover indstilles til Sikkert tidspunkt (fanen Indstillinger > Sikkerhed > Avancerede indstillinger > Verifikation). CDS-certifikater kan tilføje verifikationsoplysninger, f.eks. tilbagekaldelse og tidsstempel i dokumentet, uden at det kræver nogen konfiguration fra underskriverens side. Underskriveren skal dog være online for at kunne hente de fornødne oplysninger.

Tilføje verifikationsoplysninger ved signering

  1. Kontroller, at din computer kan oprette forbindelse til de korrekte netværksressourcer.

  2. Kontrollér, at indstillingen Medtag signaturs tilbagekaldelsesstatus stadig er valgt under Indstillinger > Signaturer > Oprettelse og udseende: Flere. Denne indstilling er valgt som standard.

  3. Signere PDF-filen.

Hvis alle elementer i certifikatkæden er tilgængelige, føjes oplysningerne automatisk til PDF-dokumentet. Hvis en tidsstempelserver er blevet konfigureret, tilføjes tidsstemplet også.

Tilføje verifikationsoplysninger efter signering

I nogle forløb er signaturvalideringsoplysninger ikke tilgængelige ved signering, men kan hentes senere. En medarbejder i en virksomhed kan f.eks. signere en kontrakt med en bærbar computer på et fly. Computeren kan ikke kommunikere med internettet for at hente tidsstemplings- og tilbagekaldsoplysninger, der skal føjes til signaturen. Når der er adgang til internettet senere, kan enhver, som validerer signaturen, føje disse oplysninger til PDF-dokumentet. Alle efterfølgende signaturvalideringer kan også bruge disse oplysninger.

  1. Kontroller, at din computer kan oprette forbindelse til de korrekte netværksressourcer, og højreklik derefter på signaturen i PDF-dokumentet.

  2. Vælg Tilføj verificeringsoplysninger.

De oplysninger og metoder, der bruges til at medtage disse oplysninger til langtidsvalidering i PDF-dokumentet, er i overensstemmelse med del 4 i standarden ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). Se blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html for yderligere oplysninger. Kommandoen er ikke tilgængelig, hvis signaturen er ugyldig eller signeret med et selvsigneret certifikat. Kommandoen er heller ikke tilgængelig, hvis bekræftelsestidspunktet er lig med det aktuelle tidspunkt.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online