Nykyiset jäsenet

Mikä se on:

Adoben hyväksymä luottamusluettelo (Adobe Approved Trust List, AATL) on ohjelma, jonka avulla miljoonat käyttäjät maailman joka kolkassa voivat luoda digitaalisia allekirjoituksia, joihin luotetaan, kun allekirjoitettu asiakirja avataan Acrobat®- tai Reader®-ohjelmistossa. Sekä Acrobat että Reader on ohjelmoitu ottamaan yhteys verkkosivuun, jolta voi määräajoin ladata luettelon luotetuista digitaalisista pääsertifikaateista. Acrobat tai Reader pitää luotettavana mitä tahansa digitaalista allekirjoitusta, joka on luotu sellaisen tunnistustiedon avulla, jolla suhde (”ketju”) voidaan jäljittää takaisin tällä listalla olevaan luotettavaan ylätason sertifikaattiin.

Kuinka se toimii?

Sertifikaattien myöntäjät — tahot, jotka tarjoavat muille organisaatioille ja käyttäjille tunnistetietoja digitaalisia allekirjoituksia varten — sekä hallitukset ja yritykset, jotka tarjoavat sertifikaatteja kansalaisilleen ja työntekijöilleen, voivat hakea AATL-ohjelmaan lähettämällä hakemusmateriaalin ja pääsertifikaattinsa (tai muun vaatimukset täyttävän sertifikaatin). Kun Adobe on varmistanut, että hakijan palvelut ja tunnistetiedot vastaavat varmuustasoja, jotka on määritelty AATL:n teknisissä vaatimuksissa, se lisää sertifikaatin tai sertifikaatit luottamusluetteloon, allekirjoittaa luottamusluettelon digitaalisesti Adoben digitaalisella tunnuksella, joka on liitetty Adoben tuotteissa olevaan Adoben pääsertifikaattiin ja lähettää luettelon Adoben hallinnoimalle verkkosivustolle.

Tämän jälkeen, kun kuka tahansa käyttäjä saa dokumentin, jossa on digitaalinen allekirjoitus allekirjoittajalta, jonka digitaalinen sertifikaatti pystyy todistamaan olevansa osa ketjua, joka johtaa AATL:ssä olevaan sertifikaattiin, allekirjoitus on automaattisesti luotettava.

Miksi tämä ominaisuus on tärkeä:

Kun saat dokumentin, jossa on digitaalinen allekirjoitus, sekä Reader että Acrobat kysyvät kolme kysymystä allekirjoituksen todentamiseksi:

  1. Onko digitaalinen sertifikaatti, joka on allekirjoittanut dokumentin, edelleen voimassa? Onko se vanhentunut tai mitätöity?
  2. Onko dokumenttia muutettu sen jälkeen, kun se on allekirjoitettu? Onko dokumentin koskemattomuuteen vaikutettu? Jos dokumentissa on muutoksia, ovatko ne hyväksyttäviä vai eivät?
  3. Lopuksi, pystyykö sertifikaatin jäljittämään takaisin Luotetut henkilöllisyydet -luettelosta löytyvään sertifikaattiin? Jos näin on, allekirjoitusta pidetään automaattisesti luotettavana.

Acrobat ja Reader käsittelevät vastaukset kahteen ensimmäiseen kysymykseen analysoimalla sertifikaatissa ja allekirjoitetussa dokumentissa olevia tietoja. Vastaus kolmanteen kysymykseen on kuitenkin se, joka on aina aiheuttanut suurimpia haasteita sähköisten allekirjoitusten markkinoilla. Mistä tietää, voiko digitaaliseen allekirjoitukseen luottaa? Mihin asioihin allekirjoittajan digitaalisessa sertifikaatissa tai tunnistetiedoissa tulisi kiinnittää huomiota? Kuinka tärkeää allekirjoittajan henkilöllisyyden varmentaminen on ja kuinka kriittistä allekirjoitusavaimen säilytys on?

Adobe ymmärtää, että allekirjoituksen saajan täytyy saada vapaasti päättää, luottaako allekirjoitukseen perustuen yksilöllisiin olosuhteisiin. Adobe on kuitenkin myös etsinyt tapoja auttaa allekirjoituksen saajaa tässä harkintaprosessissa ja siinä yhteydessä helpottanut digitaalisten allekirjoitusten käyttämistä. Adoben hyväksymä luottamusluettelo on uusin näistä toimista.

Voiko tätä ohjelmaa verrata CDS-ohjelmaan?

Vuonna 2005 Adobe otti käyttöön Asiakirjojen sertifiointipalvelut -ohjelman (Certified Document Services, CDS), joka automaattisesti luottaa uusiin digitaalisiin tunnuksiin, jotka on ketjutettu Adoben tuotteissa olevaan Adoben pääsertifikaattiin. CDS-ohjelmassa, joka on AATL:n edeltäjä, on viisi sertifikaattien myöntäjää. Koska Adoben hyväksymän luottamusluettelon edut ovat samanlaisia, olemassa olevat sertifikaatteja tarjoavat tahot kuten esimerkiksi hallitusten eID-ohjelmat voivat liittyä luottamusluetteloon, koska ketjua Adoben pääsertifikaattiin ei vaadita.

Miksi organisaationi kannattaa liittyä?

Jos edustat organisaatiota tai hallitusta, joka on jo merkittävästi investoinut digitaalisiin sertifikaatteihin (jos sillä on satoja tuhansia käyttäjiä) ja näitä sertifikaatteja käytetään PDF-dokumenttien allekirjoittamiseen, tiedät jo, kuinka tärkeää luottamus on ja kuinka digitaalisiin allekirjoituksiin liittyvät epäselvyydet voivat johtaa tukipuheluihin, kysymyksiin ja yleiseen epävarmuuteen digitaalisen allekirjoituksen käytössä. AATL-ohjelma tarjoaa kaikille sertifikaatin haltijoille (olettaen että ne täyttävät tekniset vaatimukset) helpon tavan allekirjoittaa dokumentteja luottamuksellisesti tietäen, että vastaanottaja saa, käyttäessään sähköistä dokumenttia, säästöjen ja siitä koituvan ympäristöhyödyn lisäksi tarkistuksen luotettavuudesta sekä vihreän tarkistusmerkin tai sinisen nauhan avatessaan dokumentin.

Miten tunnistetiedot AATL-allekirjoitusta varten saa?

Adobe ei myy näitä tunnistetietoja, mutta hallinnoi ohjelmaa joka hyväksyy niitä. Ota yhteyttä johonkin jäseneen AATL-sertifikaatin ostamiseksi. Tarkista myös luettelo nähdäksesi, onko organisaatiosi jo osa AATL-ohjelmaa.

Kuinka tämä ominaisuus määritetään yrityskäyttöön?

Katso tietoja määrittelyistä yrityskäyttöön kohdasta Oletusarvotiedot. Vaihtoehtoja ovat: 

  • Poista ominaisuus käytöstä.
  • Ota sertifikaattien hiljainen tuonti käyttöön niin, että käyttäjät eivät näe tuontivalintaikkunaa.

AATL:n tekniset vaatimukset

Tämä on AATL:n teknisten vaatimusten virallinen varasto. Uusimmat täällä julkaistut vaatimukset ovat voimassa.

Lataa

Liity heti!

Jos organisaatiosi on kiinnostunut AATL-jäsenyydestä, tutustu teknisiin vaatimuksiin. Jos organisaatiosi täyttää vaatimukset, ota yhteyttä Adoben AATL-tiimiin ja pyydä lisätietoja valitsemalla alla oleva linkki:

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö