Brugerhåndbog Annuller

Validering af digitale signaturer

Før du går i gang

Vi udruller en ny og mere intuitiv produktoplevelse. Hvis den skærm, der vises her, ikke passer til din produktgrænseflade, skal du vælge hjælp til din nuværende oplevelse.

I den nye oplevelse vises værktøjerne i skærmens venstre side.

Hvad er en digital signatur?

Digitale signaturer er en sikker og effektiv måde at underskrive og godkende dokumenter elektronisk på, hvilket sikrer deres autenticitet og integritet. Ved at bruge digitale signaturer kan du underskrive dokumenter hurtigt og nemt. Du kan også være sikker på, at der ikke kan manipuleres med dem, og at de ikke kan forfalskes.

Hvorfor validere en digital signatur?

Når du modtager et underskrevet dokument, vil du måske gerne validere signaturen for at bekræfte underskriveren og det underskrevne indhold. Afhængigt af den måde, du har konfigureret programmet på, sker valideringen muligvis automatisk. Signaturgyldighed bestemmes ved at kontrollere ægtheden af signaturens digitale id-certifikatstatus og dokumentintegritet.

For at verificere autenticiteten kontrollerer validatoren, om underskriverens certifikat eller dets overordnede certifikater er pålidelige. Underskrivelsescertifikatets gyldighed kontrolleres også baseret på brugerens Acrobat- eller Acrobat Reader-indstillinger.

For at bekræfte dokumentets integritet kontrollerer validatoren, om det underskrevne indhold blev ændret efter underskrivelse. Hvis der er foretaget ændringer, sikrer bekræftelsen, at underskriveren har tilladt ændringerne.

set-signature-preferences

Angiv præferencer for validering af digitale signaturer

Du kan indstille bekræftelsespræferencer på forhånd, så digitale signaturer er gyldige, når du åbner en PDF, og bekræftelsesoplysninger vises sammen med signaturen. Når digitale signaturer valideres, vises der et ikon i dokumentets meddelelseslinje, som angiver signaturstatussen.

  1. Vælg hamburgermenuen   (Windows®), eller gå til Acrobat (macOS)> Præferencer.

  2. I dialogboksen Præferencer under kategorier skal du vælge Signaturer.

  3. Fra feltet Bekræftelse i panelet Digitale signaturer skal du vælge Mere...

    set-digital-sign

  4. I dialogboksen Signaturverificeringspræferencer, der åbnes, kan du kontrollere følgende indstillinger: 

    • Indstil automatisk validering af signaturer: Med afkrydsningsfeltet Bekræft signaturer, når dokumentet er åbnet markeret validerer Acrobat automatisk alle signaturer i en PDF, når du åbner dokumentet.
    • Indstil verifikationsadfærd: Mulighederne angiver metoder, der afgør, hvilket plug-in der skal bruges, når en signatur verificeres. Det relevante ekstramodul vælges oftest automatisk. Kontakt din systemadministrator for at få mere at vide om særlige krav til ekstramoduler til validering af signaturer.
    • Kontrollér tilbagekaldsstatus for certifikater: Med Kræv kontrol af tilbagekaldelse af certifikat for at gennemføre... markeret kontrollerer Acrobat certifikater mod en liste over udelukkede certifikater under validering. Hvis du fravælger afkrydsningsfeltet, ignoreres tilbagekaldsstatus for Acrobat Approval-signaturer. Tilbagekaldelsesstatussen kontrolleres altid for at certificere signaturer.
    • Brug udløbne tidsstempler: Indstillingen er valgt som standard. Den bruger det tidspunkt, der er angivet i tidsstemplet eller indlejret i signaturen, selv hvis signaturens certifikat er udløbet. Hvis du fravælger afkrydsningsfeltet, kasserer Acrobat udløbne tidsstempler.
    • Indstil bekræftelse for tid: Du kan vælge de relevante indstillinger under 'Verifikationstidspunkt' for at kontrollere det tidspunkt, hvor signaturen blev oprettet, for at kontrollere det tidsstempel, der er indlejret i signaturen, eller for at kontrollere det aktuelle tidspunkt. 
    • Tilføj verifikationsoplysninger: Vælg de relevante muligheder under "Verifikationsoplysninger" for at føje verifikationsoplysninger til den underskrevne PDF eller for at underrette brugeren, når verifikationsoplysningerne er for store.
    • Konfigurer for at have tillid til rodcertifikater i Windows® certifikatlageret: Du kan angive, om du har tillid til alle rodcertifikater i Windows® certifikatlageret i:
      • Validering af signaturer: Certifikater er der tillid til for Acrobat Approval-signaturvalidering.
      • Validering af certificerede dokumenter: Certifikater er der tillid til for validering af certificeringssignatur.

    Bemærk: Når du vælger disse muligheder, kan det gå ud over sikkerheden.

Indstil et certifikats tillidsniveau

I Acrobat eller Acrobat Reader er signaturen i et certificeret eller underskrevet dokument gyldig, hvis du og underskriveren har indbyrdes tillid til hinanden. Certifikatets tillidsniveau angiver de handlinger, for hvilke du har tillid til underskriveren.

Du kan ændre certifikaters indstillinger for tillid for at tillade bestemte handlinger. Du kan f.eks. ændre indstillingerne for at aktivere det dynamiske indhold og det indlejrede JavaScript™ i det certificerede dokument.

  1. Gå til hamburgermenuen   (Windows) eller menuen Acrobat (macOS) > Præferencer > Signaturer.

  2. For Identiteter og pålidelige certifikater skal du vælge Mere...

  3. Vælg Pålidelige certifikater
    i det venstre panel.

    set-digital-id-certificates

  4. Vælg et certifikat på listen, og klik på Rediger tillid.

  5. I dialogboksen Rediger certifikattillid, der åbnes, skal du vælge et af følgende punkter for at have tillid til certifikatet:

    • Brug dette certifikat som en rod, der er tillid tilEt rodcertifikat er en oprindelig myndighed i en kæde af certifikatmyndigheder, der udstedte certifikatet. Ved at stole på rodcertifikatet stoler du på alle certifikater, der er udstedt af denne certifikatmyndighed.
    • Underskrevne dokumenter eller data: Det bekræfter underskriverens identitet.
    • Certificerede dokumenter: Det har tillid til dokumenter, hvori forfatteren har certificeret dokumentet med en signatur. Du har tillid til, at underskriveren certificerer dokumenter, og du accepterer handlinger, som udføres af det certificerede dokument.
      Når 'Certificerede dokumenter' er valgt, er følgende muligheder tilgængelige:
      • Dynamisk indhold: Det tillader, at film, lyd og andre dynamiske elementer afspilles i et certificeret dokument.
      • Integreret High Privilege JavaScript™: Det gør det muligt at køre privilegeret JavaScript™ integreret i PDF-filer. JavaScript™ filer kan anvendes på skadelige måder. Det er klogt kun at vælge denne indstilling, når det er nødvendigt for certifikater, du har tillid til.
      • Privilegerede systemhandlinger: Det tillader internetforbindelser, scripting på tværs af domæner, udskrivning uden meddelelser, referencer til eksterne objekter og import-/eksportmetodehandlinger på certificerede dokumenter.
    Bemærk:

    Tillad kun Integreret JavaScript™ med højt privilegium og Privilegerede systemhandlinger for kilder, som du har tillid til og arbejder tæt sammen med. Brug f.eks. disse indstillinger for din arbejdsgiver eller tjenesteudbyder.

  6. Vælg OK

Få flere oplysninger i Vejledning i digitale signaturerwww.adobe.com/go/acrodigsig_dk.

Bemærk:

Du kan højreklikke på et signaturfelt i panelet Signaturer for at udføre de fleste signaturrelaterede opgaver, bl.a. tilføje, rydde og validere signaturer. I visse tilfælde kan signaturfeltet dog blive låst, når du har signeret det.

Underskriv i forhåndsvisning for dokumentintegritet

Når dokumentintegriteten er afgørende for signaturforløbet, kan du aktivere 'Vis dokumenter i forhåndsvisning' og derefter underskrive dokumentet. Denne funktion analyserer dokumentet for indhold, der kan ændre dokumentets udseende og funktionalitet og undertrykker sådant indhold, så du kan få vist og underskrive dokumentet i en statisk og sikker tilstand.

Ved at underskrive i forhåndsvisning kan du finde ud af, om dokumentet indeholder:

  • Dynamisk indhold eller eksterne afhængigheder.
  • Konstruktioner som formularfelter, multimedier eller JavaScript™, der kan påvirke udseende eller funktion. 

Når du har gennemgået rapporten, kan du kontakte dokumentets forfatter vedrørende de problemer, der fremgår af rapporten.

Certificer en PDF

Certificering af en PDF betyder godkendelse af dets indhold og angivelse af, hvilke ændringer der er tilladt, for at dokumentet forbliver certificeret. En offentlig myndighed opretter f.eks. en formular med signaturfelter og certificerer den, så brugerne kun kan ændre formularfelter og underskrive dokumentet. Hvis du fjerner sider eller tilføjer kommentarer, mister du den certificerede status.

En certificerende signatur kan kun anvendes, hvis PDF'en ikke har andre signaturer. Disse signaturer kan være synlige eller usynlige, og der vises et blåt båndikon  i panelet Signaturer bekræfter en gyldig certificeringssignatur. Tilføjelse af en certificerende digital signatur kræver et digitalt id.

Tidsstempl et dokument

Acrobat giver brugere mulighed for at føje et dokumenttidsstempel til en PDF uden at skulle bruge en identitetsbaseret signatur. Hvis du vil tidsstemple en PDF, kræves der en tidsstempelserver. Se, hvordan du konfigurerer en tidsstempelserver.
Et tidsstempel garanterer ægtheden og eksistensen af et dokument på et bestemt tidspunkt og overholder ETSI 102 778 PDF Advanced Electronic Signatures (PAdES)-standarden. 

Valider en digital signatur

Hvis signaturens status er ukendt eller ikke bekræftet, skal du manuelt validere den for at identificere problemet og finde en mulig løsning. Hvis signaturstatussen er ugyldig, skal du kontakte underskriveren for at løse problemet.

Få flere oplysninger om signaturadvarsler samt gyldige og ugyldige signaturer i Vejledning i digitale signaturer.

Valider alle digitale signaturer

  1. Åbn det PDF-dokument, som du vil validere alle digitale signaturer for.

  2. Vælg Alle værktøjer på den globale linje øverst til venstre.

  3. I ruden Alle værktøjer skal du vælge Brug et certifikat > Valider alle signaturer.

  4. Vælg OK i bekræftelsesdialogboksen. Når alle signaturerne er valideret. Du får en bekræftelsesmeddelelse. 

Vis tidligere versioner af et digitalt underskrevet dokument

Hver gang et certifikat bruges til at underskrive et dokument, oprettes og gemmes en der en underskrevet version af PDF'en sammen med den originale PDF. De gemte versioner er i et 'vedhæft kun'-format, hvilket betyder, at den originale PDF ikke kan ændres. Panelet Signaturer giver adgang til alle digitale signaturer og de tilsvarende versioner.

Hvis du vil se tidligere versioner, skal du åbne signaturpanelet og derefter vælge indstillinger  > Vis underskrevet version

Den forrige version åbnes som en ny PDF med underskriverens versionsoplysninger og navn i titellinjen. Vælg dokumentnavnet i Windows® menuen for at vende tilbage til det originale dokument.

Sammenlign forskellige versioner af et signeret dokument

Når et dokument er signeret, kan du få vist en liste over de ændringer, der er foretaget i dokumentet efter den seneste version.

Hvis du vil sammenligne de tidligere versioner, skal du åbne panelet Signaturer og derefter vælge signaturen. Vælg derefter indstillinger   > Sammenlign underskrevet version med aktuel version.

 

Når du er færdig, skal du lukke det midlertidige dokument.

 

Hav tillid til en underskrivers certifikat

For at have tillid til et certifikat skal det føjes til brugerens liste over pålidelige identiteter i Trusted Identity Manager. Desuden skal tillidsniveauet indstilles manuelt. Slutbrugere kan udveksle certifikater eller tilføje dem direkte fra underskrevne dokumenter og indstille deres tillidsniveauer. Virksomheder kan dog kræve, at medarbejdere validerer signaturer uden manuel indgriben. Acrobat har tillid til alle certifikater, der er underskrevet og certificeret af et tillidsanker. Derfor kan administratorer forudkonfigurere klientinstallationer eller tillade slutbrugere at tilføje et tillidsanker. Få mere at vide om tillid til certifikater under Om certifikatbaserede signaturer.

Underskriv komponent-PDF'er og PDF-porteføljer 

Du kan underskrive komponent-PDF'er i en PDF-portefølje eller underskrive PDF-porteføljen som en helhed. Med underskrivelse af en komponent-PDF låses PDF'en mod redigering, og dens indhold sikres. Når alle komponent-PDF'er er underskrevet, kan du underskrive hele PDF-porteføljen for at færdiggøre den. Du kan også underskrive PDF-porteføljen som helhed for at låse indholdet i alle komponent-PDF'er samtidig.

  • Se, hvordan du underskriver en komponent-PDF, under Underskrivelse af PDF'er. Den underskrevne PDF gemmes automatisk i PDF-porteføljen.

  • Hvis du ønsker at underskrive PDF-porteføljen som en helhed, skal du underskrive forsiden (Vis > Portefølje >Forside). Når du har underskrevet PDF-porteføljen som en helhed, kan du ikke tilføje signaturer til komponentdokumenterne. Du kan til gengæld tilføje flere signaturer til forsiden.

Underskriv digitalt vedhæftede filer til komponent-PDF'er

Du kan føje signaturer til vedhæftede filer inden underskrivelse af forsiden. Sådan gør du:

  1. Åbn PDF'en i et separat vindue.
  2. Højreklik på den vedhæftede fil, og vælg Åbn fil
  3. Hvis du vil have vist signaturer på PDF-porteføljen, skal du navigere til forsiden for at få vist dokumentmeddelelseslinjen og signaturruden.

Vis underskrevne og certificerede PDF-porteføljer

En korrekt underskrevet eller certificeret PDF-portefølje har én eller flere signaturer, der godkender eller certificerer PDF-porteføljen. Den vigtigste signatur vises i et Signaturbadge på værktøjslinjen. Oplysninger om alle signaturer vises på forsiden.

  • Træk markøren hen over signaturbadgen for at se navnet på den virksomhed eller person, der underskrev PDF-porteføljen.

  • Klik på signaturbadgen for at se oplysninger om den signatur, der vises i signaturbadgen. Forsiden og ruden Signaturer til venstre er åbne med oplysninger.

Hvis PDF-porteføljens godkendelse eller certifikation er ugyldigt eller har et problem, viser signaturbadgen et advarselsikon. Træk markøren hen over signaturbadgen med advarselsikonet for at se en forklaring af problemet. Forskellige advarselsikoner vises i forskellige situationer.

Se en liste og forklaring af hver advarsel i Administratorvejledning i digitale signaturer.

XML-datasignaturer

Acrobat og Acrobat Reader understøtter XML-datasignaturer, der bruges til at underskrive data i XFA-formularer (XML Forms Architectures). Formularforfatteren leverer instruktioner til XML-signering, -validering eller -rydning for formularhændelser, f.eks. klik på knapper, lagring af filer eller indsendelse.

XML-datasignaturer overholder W3C XML-Signature-standarden. I lighed med digitale PDF-signaturer sikrer digitale XML-signaturer integritet, godkendelse og uafviselighed i dokumenter.

Men PDF-signaturer har flere tilstande for dataverificering. Nogle tilstande kaldes, når en bruger ændrer det PDF-signerede indhold. I modsætning hertil har XML-signaturer kun to datakontroltilstande, gyldig og ugyldig. Den ugyldige tilstand kaldes, når en bruger ændrer det XML-signerede indhold.

Fastlægge langsigtet signaturvalidering

Med langsigtet signaturvalidering kan du bekræfte signaturens gyldighed, længe efter dokumentet blev underskrevet. For at opnå dette skal alle de nødvendige elementer til signaturvalidering være integreret i den underskrevne PDF. Disse elementer kan integreres under dokumentunderskrivelsesprocessen eller tilføjes efterfølgende.

Hvis bestemte oplysninger ikke er inkluderet i PDF'en, kan signaturen kun valideres i en begrænset periode, fordi certifikater, der vedrører signaturen, på et tidspunkt udløber eller tilbagekaldes. Når et certifikat udløber, er den udstedende myndighed ikke længere ansvarlig for at levere tilbagekaldsstatus, hvilket bevirker, at signaturen ikke kan bekræftes.

De nødvendige elementer for signaturens gyldighed omfatter underskrivelsescertifikatkæden, certifikattilbagekaldsstatus og muligvis et tidsstempel. Hvis disse elementer integreres ved underskrivelse, kan signaturen valideres uden krav om eksterne ressourcer.

Acrobat og Acrobat Reader kan integrere de nødvendige elementer, hvis de er tilgængelige, og PDF-forfatteren skal aktivere brugsrettigheder for Acrobat Reader-brugere ved at gå til hamburgermenuen   (Windows) eller menuen Acrobat (macOS) > Gem som andet > Acrobat Reader-udvidet PDF.

Bemærk:

Integration af tidsstempeloplysninger kræver en korrekt konfigureret tidsstempelserver. Derudover skal signaturvalideringen indstilles til sikkert tidspunkt ved at gå til fanen Præferencer > Sikkerhed > Avancerede præferencer > Verifikation.

CDS-certifikater kan tilføje verifikationsoplysninger, f.eks. tilbagekaldelse og tidsstempel i dokumentet, uden at det kræver nogen konfiguration fra underskriverens side. Underskriveren skal dog være online for at kunne hente de fornødne oplysninger.

Tilføje verifikationsoplysninger ved underskrivelse

Sådan tilføjes verifikationsoplysninger ved underskrivelse:

  1. Kontrollér, at din computer kan oprette forbindelse til de korrekte netværksressourcer.
  2. Gå til Præferencer > Signaturer > Oprettelse og udseendeMere, og sørg for, at Medtag signaturens tilbagekaldsstatus er valgt.
  3. Underskriv PDF'en.

Hvis alle elementer i certifikatkæden er tilgængelige, føjes oplysningerne automatisk til PDF-dokumentet. Hvis en tidsstempelserver er blevet konfigureret, tilføjes tidsstemplet også.

Tilføje verifikationsoplysninger efter signering

I visse workflows kan signaturvalideringsoplysninger være utilgængelige under underskrivelsen, men kan hentes senere. En medarbejder i en virksomhed kan f.eks. underskrive en kontrakt på en laptop, når vedkommende rejser uden internetadgang. Når der senere er adgang til internettet, kan alle, der validerer signaturen, føje tidsstempel- og tilbagekaldsoplysninger til PDF'en. Efterfølgende signaturvalideringer kan også gøre brug af disse oplysninger.

Sådan tilføjer du verifikationsoplysninger efter underskrivelse:

  1. Kontrollér, at din computer kan oprette forbindelse til de korrekte netværksressourcer, og højreklik derefter på signaturen i PDF'en.
  2. Vælg Tilføj verificeringsoplysninger.

Oplysninger og metoder, der bruges til at inkludere disse LTV-oplysninger (langtidsvalidering) i PDF'en, overholder del 4 i ETSI 102 778 PDF Advanced Electronic Signatures (PAdES)-standarden.

Kommandoen er ikke tilgængelig, hvis signaturen er ugyldig eller signeret med et selvsigneret certifikat. Kommandoen er heller ikke tilgængelig, hvis bekræftelsestidspunktet er lig med det aktuelle tidspunkt.

Få hjælp hurtigere og nemmere

Ny bruger?