Sertifikaattipohjaista allekirjoitusta käytetään perinteisen allekirjoituksen tavoin dokumentin laatineen henkilön tunnistamiseen. Toisin kuin perinteistä käsin kirjoitettua allekirjoitusta, sertifikaattipohjaista allekirjoitusta on vaikea väärentää, koska se sisältää allekirjoittajan yksilöllisiä salattuja tietoja. Se on helposti todennettavissa ja ilmoittaa vastaanottajalle, onko dokumenttiin tehty muutoksia sen jälkeen, kun dokumentti on allekirjoitettu.

Dokumentin sertifikaatilla allekirjoittamista varten on hankittava digitaalinen tunnus tai luotava itse allekirjoitettu digitaalinen tunnus Acrobatilla tai Adobe Readerilla. Digitaalinen tunnus sisältää yksityisen avaimen ja sertifikaatin, johon kuuluu julkinen avain ja muita asioita. Yksityistä avainta käytetään sertifikaattipohjaisen allekirjoituksen luomiseen. Sertifikaatti on valtuutus, joka otetaan automaattisesti käyttöön allekirjoituksessa dokumentissa. Allekirjoitus tarkistetaan, kun vastaanottaja avaa dokumentin.

Kun lisäät sertifikaattipohjaisen allekirjoituksen, Acrobat luo hajautusalgoritmilla viestin yhteenvedon, jonka se salaa käyttämällä yksityistä avaintasi . Acrobat sisällyttää salatun viestin yhteenvedon PDF-tiedostoon, sertifikaatin tietoihin, allekirjoituskuvaan sekä dokumentin versioon allekirjoituksen ajankohtana.

PDF-lomakkeen sertifikaattipohjainen allekirjoitus
PDF-lomakkeen sertifikaattipohjainen allekirjoitus

Dokumenttien sertifiointi ja allekirjoittaminen

Allekirjoita > Käsittele sertifikaatteja -paneelissa voit käyttää kahdentyyppisiä sertifikaattipohjaisia allekirjoituksia. Voit sertifioida dokumentin sen sisällön vakuudeksi tai hyväksyä dokumentin Allekirjoita sertifikaatilla -asetuksella.

Sertifioi

Sertifiointiasetukset tuovat enemmän vaihtoehtoja dokumentin käytön hallintaan kuin Allekirjoita sertifikaatilla -asetus. Sertifiointia edellyttävät dokumentit täytyy sertifioida, ennen kuin muut käyttäjät allekirjoittavat ne. Jos dokumentti on jo allekirjoitettu, sertifiointiasetukset poistuvat käytöstä. Sertifioimalla dokumentin voit hallita sitä, millaisia muutoksia muut käyttäjät voivat tehdä. Voit sertifioida dokumentin näyttämällä allekirjoituksen tai näyttämättä sitä.

Allekirjoita sertifikaatilla

Kun allekirjoitat sertifikaatilla, allekirjoitus katsotaan hyväksymisallekirjoitukseksi.

Sekä Sertifioi- että Allekirjoita sertifikaatilla -asetuksella lisätyt allekirjoitukset ovat European Telecommunications Standards Instituten (ETSI) asettamien tietojen suojausstandardien mukaisia. Kummatkin allekirjoitukset ovat lisäksi PDF Advanced Electronic Signature (PAdES) -standardin mukaisia. Acrobatissa ja Readerissa on asetus, jolla oletusallekirjoitusmuodoksi voidaan muuttaa CAdES. Tämä asetus on PAdES-standardin osan 3 mukainen. Aikaleimaominaisuus ja allekirjoitusten pitkäaikaisen tarkistuksen natiivituki (tuli käyttöön Acrobat 9.1:ssä) ovat PAdES-standardin osan 4 mukaisia. Oikein asetettuna oletusallekirjoitusmuoto on PAdES-standardin osan 2 mukainen. Voit muuttaa oletusallekirjoitustapaa tai -muotoa Oletusarvot-valintaikkunan Allekirjoitukset-paneelissa. Valitse Luominen ja ulkoasu -kohdasta Lisää.

Sertifikaattipohjaisten allekirjoitusten määrittäminen

Voit nopeuttaa allekirjoittamista ja optimoida tulokset tekemällä seuraavat valmistelut.

Huomautus:

Jotkin tilanteet edellyttävät, että allekirjoitettaessa käytetään tiettyä digitaalista tunnusta. Esimerkiksi yritys tai valtion virasto voi vaatia, että virallisten dokumenttien allekirjoittamiseen käytetään vain sen myöntämiä digitaalisia tunnuksia. Tutustu oman organisaatiosi digitaalisiin allekirjoituskäytäntöihin, jotta tiedät, mistä digitaalinen tunnus pitää hankkia.

  • Hanki digitaalinen tunnus omasta organisaatiostasi, osta digitaalinen tunnus (katso suojauskumppanit Adoben sivulta) tai luo itse allekirjoitettava tunnus. Katso Itse allekirjoitettavan digitaalisen tunnuksen luominen. Sertifikaattipohjaista allekirjoitusta ei voi käyttää ilman digitaalista tunnusta.

Huomautus:

Et voi luoda itse allekirjoitettuja digitaalisia tunnuksia FIPS-tilassa.

  • Määritä allekirjoittamisen oletustapa.
  • Dokumentin esikatselutilassa voit poistaa näkyvistä dynaamisen sisällön, joka voi muuttaa dokumentin ulkoasua ja saada sinut vahingossa allekirjoittamaan sopimattoman dokumentin. Tietoja esikatselutilasta on kohdassa Allekirjoittaminen esikatselutilassa.
  • Tarkista kaikki dokumentin sivut, ennen kuin allekirjoitat sen. Dokumentissa voi olla allekirjoituskenttiä usealla sivulla.

Lisätietoja yritysasetusten täydellisistä määrityksistä on digitaalisten allekirjoitusten oppaassa.

  • Valitse allekirjoitustyyppi. Perehdy hyväksyntä- ja sertifiointiallekirjoituksiin ja määritä, mikä tyyppi sinun kannattaa valita dokumenttisi allekirjoitukseen. (Katso Allekirjoitustyypit.)

Allekirjoitusoletusarvojen määrittäminen

Allekirjoituksen työnkulun asetukset määrittävät, mitä näkyy ja mitä on mahdollista tehdä, kun allekirjoituksen valintaikkuna avautuu. Voit sallia tiettyjä toimia, piilottaa ja näyttää tietokenttiä sekä muuttaa, miten sisältö vaikuttaa allekirjoitusprosessiin. Allekirjoittamisen oletusarvojen määrittäminen vaikuttaa siihen, mitä näet allekirjoituksen yhteydessä. Lisätietoja käytettävissä olevista allekirjoittamisen oletusarvoista on allekirjoituksen työnkulun asetuksia käsittelevässä kohdassa digitaalisten allekirjoitusten oppaassa osoitteessa www.adobe.com/go/learn_acr_security_fi.

Allekirjoituksen työnkulkujen mukauttaminen valmiilla arvoilla

Siemenarvojen avulla dokumentin tekijä voi tarkemmin määrittää, mitä vaihtoehtoja allekirjoittaja voi valita allekirjoittaessaan dokumentin. Tekijät voivat mukauttaa asetuksia ja automatisoida tehtäviä käyttämällä siemenarvoja allekirjoittamattomien PDF-tiedostojen allekirjoituskentissä. Ne voivat myös määrittää kohteiden, kuten sertifikaattien ja aikaleimapalvelimien, allekirjoitusvaatimukset. Lisätietoja allekirjoitusten mukauttamisesta lähdearvojen avulla on digitaalisten allekirjoitusten oppaassa (PDF) osoitteessa www.adobe.com/go/learn_acr_security_fi.

Sertifikaattipohjaisen allekirjoituksen ulkoasun luominen

Sertifikaattipohjaisen allekirjoituksen ulkoasun voi määrittää valitsemalla asetukset Oletusarvot-valintaikkunan Suojaus-paneelissa. Voit esimerkiksi sisällyttää ulkoasuun käsin kirjoitetun allekirjoituksen kuvan, yrityksen logon tai haluamasi valokuvan. On myös mahdollista luoda erilaisia allekirjoituksia eri tarkoituksia varten. Voit lisätä tarkemmat tiedot joitakin henkilöitä varten.

Allekirjoitus voi myös sisältää tietoja, joiden avulla muut voivat varmistaa allekirjoituksesi. Tällaisia tietoja ovat esimerkiksi allekirjoittamisen syy ja yhteystiedot.

Allekirjoitusmuodot
Allekirjoitusmuodot

A. Tekstiallekirjoitus B. Graafinen allekirjoitus 
  1. (Valinnainen) Jos haluat sisällyttää sertifikaattipohjaiseen allekirjoitukseen käsin kirjoittamasi allekirjoituksen kuvan, skannaa allekirjoitus ja tallenna se kuvatiedostona. Aseta kuva dokumenttiin ja muunna tiedosto PDF-muotoon.
  2. Napsauta hiiren kakkospainikkeella allekirjoituskenttää ja valitse Allekirjoita dokumentti tai Sertifioi näkyvällä allekirjoituksella.

    Huomautus:

    Voit luoda ulkoasun myös allekirjoituksen oletusarvoissa: Muokkaa > Oletusarvot > Allekirjoitukset (Windows) tai Acrobat > Oletusarvot > Allekirjoitukset (Mac OS).

  3. Valitse Allekirjoita-valintaikkunan Ulkoasu-valikosta Luo uusi ulkoasu.
  4. Anna luotavalle allekirjoitukselle nimi Määritä allekirjoituksen ulkoasu -valintaikkunassa. Allekirjoituksen yhteydessä valitset tämännimisen allekirjoituksen. Käytä siis lyhyttä, kuvaavaa otsikkoa.
  5. Valitse Määritä grafiikka -kohdan valinta:

    Ei grafiikkaa

    Näyttää vain oletuskuvakkeen ja muut tiedot, jotka määritit Määritä teksti -kohdassa.

    Tuotu grafiikka

    Näyttää kuvan sertifikaattipohjaisesta allekirjoituksestasi. Valitse tämä, jos haluat sisällyttää dokumenttiin käsin kirjoittamasi allekirjoituksen kuvan. Jos haluat tuoda kuvatiedoston, napsauta Tiedosto ja Selaa ja valitse sitten kuvatiedosto.

    Nimi

    Näyttää ainoastaan oletusarvoisen allekirjoituskuvakkeen ja oman nimesi sellaisena, kuin se näkyy digitaalisen tunnuksen tiedostossa.

  6. Valitse Määritä teksti -toiminnossa ominaisuudet, joiden haluat näkyvän allekirjoituksessa. Hakemistonimi näyttää digitaalisen tunnuksesi sisältämät käyttäjämääritteet, joita ovat esimerkiksi nimi, organisaatio ja maa.
  7. Määritä Tekstin ominaisuudet -osassa kirjoituksen suunta ja numerotyyppi ja valitse sitten OK. Katso myös oikealta vasemmalle kirjoitettavien kielien käyttöönottoa käsittelevää kohtaa.
  8. (Valinnainen) Jos valintaikkuna sisältää Allekirjoituksen lisätiedot -osan, määritä dokumentin allekirjoittamisen syy, sijainti ja yhteystietosi. Nämä asetukset ovat käytettävissä vain, jos olet määrittänyt ne oletusarvoiksi Luominen ja ulkoasu > Oletusarvot -valintaikkunassa (Muokkaa > Oletusarvot > Allekirjoitukset > Luominen ja ulkoasu > Lisää).

Roaming-tunnuksen määrittäminen

Roaming-tunnus on digitaalinen tunnus, joka on tallennettu palvelimelle ja jota tilaaja voi käyttää. Sinulla on oltava Internet-yhteys, jotta voisit käyttää roaming-tunnusta, sekä sellaisen organisaation tili, joka tarjoaa digitaalisia roaming-tunnuksia.

  1. Avaa Oletusarvot-valintaikkuna.
  2. Valitse Luokat-kohdasta Allekirjoitukset.
  3. Valitse Henkilöllisyydet & luotetut varmenteet -kohdassa Lisää.
  4. Laajenna vasemmalla Digitaaliset tunnukset, valitse Roaming-tunnustilit ja napsauta Lisää tili.
  5. Kirjoita roaming-tunnusten palvelimen nimi ja URL-osoite ja napsauta Seuraava.
  6. Kirjoita käyttäjänimesi ja salasanasi tai luo tili ohjeiden mukaan. Napsauta Seuraava ja sitten Valmis.

Kun roaming-tunnus on lisätty, sitä voi käyttää allekirjoituksissa ja salauksessa. Kun suoritat tehtävän, jossa tarvitaan roaming-tunnus, järjestelmä kirjaa sinut automaattisesti roaming-tunnuspalvelimeen, ellei todennuslupasi ole mennyt umpeen.

PKCS#12-moduulit ja -merkit

Sinulla voi olla useita digitaalisia tunnuksia, joita käytät eri tarkoituksiin, etenkin jos allekirjoitat dokumentteja eri tehtävissä tai käytät vaihtelevia sertifiointimenetelmiä. Digitaaliset tunnukset on tavallisesti suojattu salasanalla. Ne voidaan tallentaa tietokoneelle PKCS #12 -tiedostomuodossa. Digitaalisen tunnuksen voi tallentaa myös älykortille, laitteistopohjaiseen salausmerkkiin tai Windowsin sertifikaattisäilöön. Roaming-tunnuksen voi tallentaa palvelimelle. Acrobat sisältää allekirjoitusten käsittelijän, jonka avulla päästään käyttämään eri paikkoihin tallennettuja digitaalisia tunnuksia. Rekisteröi digitaalinen tunnus Acrobatissa, ennen kuin sitä voi käyttää.

Sertifikaattien tallentaminen hakemistopalvelimiin

Hakemistopalvelimia käytetään yleensä organisaation sisäisinä keskitettyinä henkilöllisyystietojen säilytyspaikkoina. Palvelimet ovat ihanteellinen ratkaisu käyttäjien sertifikaattien tallentamiseen yrityksissä, jotka käyttävät sertifikaattisalausta. Hakemistopalvelimien avulla voi löytää sertifikaatteja verkkopalvelimilta, muun muassa LDAP (Lightweight Directory Access Protocol) -palvelimilta. Kun sertifikaatti on löytynyt, voit lisätä sen luotettujen henkilöllisyyksien luetteloon, eikä sitä tarvitse enää etsiä uudelleen. Kehittämällä luotettujen sertifikaattien tallennusalueen sinä tai työryhmäsi jäsenet voitte yksinkertaistaa ryhmänne salausmenetelmiä.

Lisätietoja hakemistopalvelimista on digitaalisten allekirjoitusten oppaassa (PDF) osoitteessa www.adobe.com/go/learn_acr_security_fi.

Hakemistopalvelimen asetusten tuominen (vain Windows)

Hakemistopalvelimen asetukset tuodaan käyttämällä suojattua tuonti- tai vientimenetelmää tai suojausasetustiedostoa. Varmista ennen asetusten tuontia tiedostoon tuonti- tai vientimenetelmillä, että luotat tiedostoon, ennen kuin avaat sitä.

  1. Avaa Oletusarvot-valintaikkuna.
  2. Valitse Luokat-kohdasta Allekirjoitukset.
  3. Valitse Dokumentin aikaleimaaminen -kohdasta Lisää.
  4. Valitse vasemmalta Hakemistopalvelimet ja napsauta sitten Tuo.
  5. Valitse tuonti- tai vientimenetelmän tiedosto ja napsauta Avaa.
  6. Jos tiedosto on allekirjoitettu, tarkista allekirjoituksen tila napsauttamalla Allekirjoituksen ominaisuudet -painiketta.
  7. Valitse Tuo hakuhakemiston asetukset.
  8. Jos sinua pyydetään vahvistamaan valinta, napsauta OK.

    Hakemistopalvelin näkyy Suojausasetukset-valintaikkunassa.

Hakemistopalvelimen asetusten vieminen (vain Windows)

Vaikka onkin suositeltavaa viedä suojausasetukset, voit viedä hakemistoasetukset tuonti- tai vientimenetelmän tiedostona. Käytä tiedostoa hakemistopalvelimen määrittämiseen toisessa tietokoneessa.

  1. Avaa Oletusarvot-valintaikkuna.
  2. Valitse Luokat-kohdasta Identiteetti.
  3. Luo profiili kirjoittamalla nimesi, organisaatiosi ja sähköpostiosoitteesi.
  4. Valitse Luokat-kohdasta Allekirjoitukset.
  5. Valitse Dokumentin aikaleimaaminen -kohdasta Lisää.
  6. Valitse vasemmalta Hakemistopalvelimet ja valitse sitten oikealta yksi tai useampi palvelin.
  7. Napsauta Vie, valitse kohde ja napsauta Seuraava.
  8. Vahvista tiedoston tulleen sinulta valitsemalla Allekirjoita, lisäämällä allekirjoituksesi ja valitsemalla Seuraava.
  9. Tee jokin seuraavista toimista:
    • Tallenna tiedosto määrittämällä sen nimi ja sijainti ja napsauttamalla Tallenna.

    • Jos haluat lähettää tiedoston sähköpostin liitteenä, kirjoita Vastaanottaja-kenttään sähköpostiosoite, napsauta Seuraava ja napsauta Valmis.

    Huomautus:

    Katso myös Suojausasetusten vieminen.

Aikaleiman lisääminen sertifikaattipohjaisiin allekirjoituksiin

Voit lisätä sertifikaattipohjaiseen allekirjoitukseen dokumentin allekirjoituspäivän ja -ajan. Aikaleimat on helpompi varmistaa, kun ne liitetään luotettuun aikaleimapalveluiden tarjoajan sertifikaattiin. Aikaleima auttaa määrittämään, milloin dokumentti on allekirjoitettu, ja pienentää vaaraa käyttää mitätöityä allekirjoitusta. Aikaleima voidaan hankkia ulkoiselta aikaleimapalveluiden tarjoajalta tai sertifikaattien myöntäjältä, joka toimitti digitaalisen tunnuksen.

Aikaleimat näkyvät Allekirjoituksen ominaisuudet -valintaikkunan allekirjoituskentässä. Jos aikaleimapalvelin on määritetty, aikaleima näkyy Allekirjoituksen ominaisuudet -valintaikkunan Päivämäärä ja aika -välilehdessä. Jos aikaleimapalvelinta ei ole määritetty, allekirjoitusten kentässä näkyy tietokoneen paikallinen aika allekirjoitushetkellä.

Huomautus:

Jos et upottanut aikaleimaa allekirjoittaessasi dokumentin, voit lisätä sen allekirjoitukseen myöhemmin. Dokumentin allekirjoittamisen jälkeen lisätty aikaleima käyttää aikaleimapalvelimen ilmoittamaa aikaa.

Määritä aikaleimapalvelin

Jos haluat määrittää aikaleimapalvelimen, tarvitset palvelimen nimen ja URL-osoitteen, jotka voit hankkia joko järjestelmänvalvojalta tai suojausasetustiedostosta.

Jos sinulla on suojausasetustiedosto, asenna se sen sijaan, että määrittäisit palvelimen seuraavien ohjeiden mukaan. Varmista, että hankit suojausasetukset luotetusta lähteestä. Asenna se vasta, kun olet ottanut ensin yhteyttä järjestelmänvalvojaan tai yrityksen tietotekniikkaosastoon.

  1. Avaa Oletusarvot-valintaikkuna.
  2. Valitse Luokat-kohdasta Allekirjoitukset.
  3. Valitse Dokumentin aikaleimaaminen -kohdasta Lisää.
  4. Valitse vasemmalta Aikaleimapalvelimet.
  5. Tee jokin seuraavista toimista:
    • Jos käytettävissä on aikaleimapalvelimen asetukset sisältävä tuonti- tai vientimenetelmän tiedosto, napsauta Tuo-painiketta . Valitse tiedosto ja napsauta Avaa.

    • Jos käytettävissä on aikaleimapalvelimen URL-osoite, napsauta Uusi-painiketta . Kirjoita nimi ja sitten palvelimen URL-osoite. Määritä, vaatiiko palvelin käyttäjätunnuksen ja salasanan, ja valitse sitten OK.

Aikaleimapalvelimen määrittäminen oletusasetukseksi

Aseta aikaleimapalvelin oletuspalvelimeksi, jotta sitä voidaan käyttää aikaleimojen lisäämiseen allekirjoituksiin.

  1. Avaa Oletusarvot-valintaikkuna.
  2. Valitse Luokat-kohdasta Allekirjoitukset.
  3. Valitse Dokumentin aikaleimaaminen -kohdasta Lisää.
  4. Valitse vasemmalta Aikaleimapalvelimet.
  5. Valitse aikaleimapalvelin ja napsauta Aseta oletukseksi -painiketta .
  6. Vahvista valinta napsauttamalla OK-painiketta.

Adobe LiveCycle Rights Management (ALCRM) -palvelimet

Adobe LiveCycle Rights Management (ALCRM) -palvelimet mahdollistavat keskitettyjen käytäntöjen määrittämisen dokumenttien käytön valvontaa varten. Käytännöt tallennetaan ALCRM-palvelimeen. Niiden käyttö edellyttää palvelinyhteyttä.

ALCRM-palvelimet sisällyttävät käyttäjien käyttötietoja dokumentteihin. Määritä siksi dokumentin vastaanottajat ALCRM-käytännöissä. Vaihtoehtoisesti voit antaa ALCRM-palvelimen hakea vastaanottajaluettelon LDAP-hakemistoista.

ALCRM-palvelimien avulla voi määrittää luvat erillisille dokumenttitehtäville, kuten avaamiselle, muokkaamiselle ja tulostamiselle. Voit myös määrittää dokumentin valvontakäytännöt ALCRM-palvelimilla.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö