Luotettujen henkilöllisyyksien hallinta

Digitaalinen tunnus sisältää sertifikaatin, jossa on julkinen avain ja yksityinen avain. Allekirjoitus- ja sertifikaattisuojaustyönkulkuihin osallistuvat vaihtavat digitaalisen tunnuksensa julkisen osan (sertifikaatin). Kun vastaanotat sertifikaatin joltakulta ja lisäät sen luotettujen identiteettien luetteloon, voit salata asiakirjoja hänen puolestaan. Joissain tapauksissa sertifikaatti ei muodosta ketjua määrittelemääsi luottamusankkuriin asti. Tällöin voit määrittää sertifikaatin luottamustason niin, että voit vahvistaa omistajan allekirjoituksen. Luotettujen identiteettien ja luottamustasojen määrittämistapojen ymmärtäminen auttaa työnkulkujen tehostamisessa ja ongelmien vianmäärityksessä. Voit esimerkiksi lisätä luotettuja identiteettejä etukäteen ja määrittää erikseen kunkin sertifikaatin luottamuksen. Suuryritysasetuksissa luotettujen identiteettien luettelo saattaa olla valmiiksi määritetty. Voit ehkä etsiä lisää sertifikaatteja hakemistopalvelimelta.

Voit viedä sertifikaatin ja yhteystiedot käytettäväksi allekirjoituksen vahvistamisessa ja sertifikaatin suojaustyönkuluissa. Muut käyttäjät voivat tuoda kyseiset tiedot omaan luotettujen henkilöllisyyksien luetteloonsa. Tällä tavoin lisätyt yhteystiedot lisäävät niiden käyttäjien määrää, jotka voivat osallistua suojattuihin dokumentin työnkulkuihin. Lisätietoja varmenteiden viennistä on Digitaalisen allekirjoituksen oppaassa https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html.

Sertifikaatin luottamuksen asettaminen

Luotettujen identiteettien luettelo rakennetaan hankkimalla digitaalisten tunnusten sertifikaatteja allekirjoitukseen osallistuvilta ja sertifikaatin suojauksen työnkuluista. Nämä tiedot saadaan palvelimelta, tiedostosta tai allekirjoitetusta asiakirjasta. Allekirjoituksen työnkuluissa nämä tiedot saadaan allekirjoituksen tarkistuksen aikana. Jos sertifikaatin suojauksen työnkulut sisältävät salauksen, pyydä tiedot etukäteen. Siten voit salata asiakirjan vastaanottajan julkisella avaimella. Lisätietoja luottamuksen määrittämisestä sertifikaateissa on digitaalisten allekirjoitusten oppaassa (PDF) osoitteessa www.adobe.com/go/learn_acr_security_fi.

Adoben hyväksymä luottamusluettelo (AATL)

Adoben hyväksymä luottamusluettelo (AATL) auttaa käyttäjiä luomaan sertifikaattipohjaisia allekirjoituksia, joihin luotetaan aina, kun allekirjoitettu dokumentti avataan Acrobat 9:ssä tai Reader 9:ssä tai uudemmassa versiossa. Sekä Acrobat että Reader lataa luettelon luotetuista digitaalisista juurisertifikaateista Adoben isännöimältä Web-sivulta 30 päivän välein. Mikä tahansa sertifikaattipohjainen allekirjoitus, joka on luotu tunnistetiedoilla, jotka mahdollistavat suhteen jäljittämisen tässä luettelossa olevaan sertifikaattiin, on luotettu. Adobe ja muut varmenteita myöntävät tahot ovat vahvistaneet, että luotetut juurisertifikaatit täyttävät erityiset tekniset vaatimukset. Ne edustavat erittäin luotettavia identiteetti- ja allekirjoitusvaltuutuksia. Sertifikaatteihin kuuluu hallitusten ja yksittäisten kansalaisten valtuutuksia kaikkialta maailmassa. Lisäksi mukana on valtuutuksia kansainvälisistä kaupallisista sertifikaateista vastaavilta viranomaisilta sekä valtuutetuilta sertifikaattipalveluntarjoajilta (CSP) Euroopasta.

Tietoja tästä toiminnosta ja siitä, miksi se on tärkeä allekirjoituksen vahvistamisen kannalta, on AATL-sivustossa osoitteessa https://helpx.adobe.com/fi/acrobat/kb/approved-trust-list2.html.

AATL on oletusarvoisesti käytössä. Luettelo ladataan, kun avaat tai luot allekirjoitetun dokumentin tai avaat erilaisia suojausasetusten valintaikkunoita. Sinua pyydetään vahvistamaan, että hyväksyt AATL-luettelon automaattisen päivityksen. Jos haluat jatkaa päivityksien vastaanottamista, napsauta Kyllä.

AATL:n käyttöönoton tarkistaminen: