Käyttöopas Peruuta

Digitaalisten tunnusten hallinta

Ennen kuin aloitat

Otamme käyttöön uuden, entistä intuitiivisemman tuotekokemuksen. Jos tässä näkyvä näyttö ei vastaa tuotteen käyttöliittymää, valitse nykyisen käyttökokemuksen ohje.

Uudessa käyttökokemuksessa työkalut ilmestyvät näytön vasempaan reunaan.

Digitaalisten tunnusten UKK

Itse allekirjoitettavan digitaalisen tunnuksen luominen

Yritysten väliset luottamukselliset tapahtumat edellyttävät yleensä sertifikaattien myöntäjän myöntämää tunnusta itse allekirjoitettavan tunnuksen sijaan.

  1. Valitse hampurilaisvaliko (Windows) tai Acrobat-valikko (macOS) ja valitse sitten Asetukset.

  2. Valitse vasemman puoleisesta Luokat-luettelosta Allekirjoitukset. Valitse oikealta Henkilöllisyydet ja luotetut varmenteet -kohdasta Lisää.

  3. Valitse vasemmalta Digitaaliset tunnukset ja napsauta Lisää tunnus -painiketta .

    Lisää uusi digitaalinen tunnus

  4. Valitse Uusi digitaalinen tunnus, jonka haluan luoda nyt -vaihtoehto ja napsauta Seuraava.

    Luo uusi digitaalinen tunnus

  5. Määritä, mihin digitaalinen tunnus tallennetaan, ja napsauta Seuraava.

    Uusi digitaalinen PKCS#12 -tunnustiedosto

    Tallentaa digitaalisen tunnuksen tiedot tiedostoon, jonka tunnus on .pfx Windowsissa ja .p12 Mac OS:ssa. Tiedostot ovat käytettävissä kummassakin käyttöjärjestelmässä. Jos siirrät tiedoston yhdestä käyttöjärjestelmästä toiseen, Acrobat tunnistaa sen.

    Windows-sertifikaattisäilö (vain Windows)

    Tallentaa digitaalisen tunnuksen yleiseen sijaintiin, josta myös muut Windows-sovellukset voivat noutaa sen.

  6. Toimi seuraavasti:

    1. Kirjoita digitaaliseen tunnukseen nimesi, sähköpostiosoitteesi ja muut tarvittavat henkilökohtaiset tiedot. Kun sertifioit tai allekirjoitat dokumentin, nimi tulee näkyviin Allekirjoitukset-paneeliin sekä Allekirjoitus-kenttään.
    2. Valitse asetus Avaimen algoritmi -valikosta. 2 048-bittinen RSA mahdollistaa vahvemman suojauksen kuin 1 024-bittinen RSA, mutta 1 024-bittinen RSA on yhteensopivuudeltaan parempi.
    3. Valitse Digitaalisen tunnuksen käyttökohde  -valikosta , haluatko käyttää digitaalista tunnusta digitaaliseen allekirjoittamiseen, tietojen salaamiseen vai kumpaankin.
    4. Napsauta Seuraava.
    Anna tunnistetiedot

  7. Toimi seuraavasti:

    1. Näppäile digitaaliselle tunnustiedostolle salasana. Salasanan vahvuuden mittari arvioi salasanasi jokaisen näppäinpainalluksen yhteydessä ja ilmaisee salasanan vahvuuden värikuvioilla. Vahvista salasana.
    2. Digitaalinen tunnustiedosto tallennetaan Tiedoston nimi -kentässä näkyvään oletussijaintiin. Jos haluat tallentaa tiedoston jonnekin muualle, napsauta Selaa-painiketta ja valitse kohde.
    3. Napsauta Valmis.
    Anna tunnuksen salasana

    Jos samalla nimellä on jo digitaalinen tunnustiedosto, sinua pyydetään korvaamaan se. Korvaa se valitsemalla OK tai selaa ja valitse toinen sijainti tiedoston tallennusta varten.

  8. Tunnus luodaan. Voit viedä ja lähettää sertifikaattitiedostosi henkilöille, jotka voivat käyttää sitä allekirjoituksesi tarkistamiseen.

    Tunnus luodaan

    Huomautus:

    Tee digitaalisesta tunnustiedostostasi varmistuskopio. Jos digitaalinen tunnustiedosto katoaa tai vioittuu tai unohdat salasanan, et voi käyttää kyseistä profiilia allekirjoitusten lisäämiseen.

Digitaalisen tunnuksen rekisteröiminen

Voit käyttää digitaalista tunnustasi rekisteröimällä tunnuksen Acrobatin tai Readerin kanssa.

  1. Valitse hampurilaisvaliko (Windows) tai Acrobat-valikko (macOS) ja valitse sitten Asetukset > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet -kohdasta Lisää.

  2. Valitse vasemmalta Digitaaliset tunnukset.
  3. Napsauta Lisää tunnus -painiketta .
  4. Valitse jokin seuraavista asetuksista:

    Tiedosto

    Valitse tämä vaihtoehto, jos hankit digitaalisen tunnuksen sähköisenä tiedostona. Noudata kehotteita, kun valitset digitaalisen tunnustiedoston, kirjoitat salasanasi ja lisäät digitaalisen tunnuksen luetteloon.

    Palvelimeen tallennettu digitaalinen Roaming-tunnus

    Valitse tämä asetus, jos käytät allekirjoituspalvelimeen tallennettua digitaalista tunnusta. Kirjoita pyydettäessä sen palvelimen nimi ja URL-osoite, jonne roaming-tunnuksesi on tallennettu.

    Tähän tietokoneeseen liitetty laite

    Valitse tämä asetus, jos tietokoneeseen on liitetty suojausmerkki tai laitepohjainen salausmerkki.

  5. Napsauta Seuraava ja rekisteröi digitaalinen tunnuksesi noudattamalla näyttöön tulevia ohjeita.

Digitaalisen oletustunnuksen määrittäminen

Jotta et joudu valitsemaan digitaalista tunnusta joka kerta, kun allekirjoitat tai sertifioit PDF-tiedoston, voit valita oletusarvoisen digitaalisen tunnuksen.

  1. Valitse hampurilaisvaliko (Windows) tai Acrobat-valikko (macOS) ja valitse sitten Asetukset > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet -kohdasta Lisää.

  2. Valitse vasemmalta Digitaaliset tunnukset ja valitse sen jälkeen digitaalinen tunnus, jota haluat käyttää oletuksena.

  3. Napsauta Käyttöasetukset-painiketta ja valitse tehtävä, jossa haluat digitaalisen tunnuksen toimivan oletuksena. Jos haluat määrittää digitaalisen tunnuksen oletukseksi kahta tehtävää varten, napauta Käyttöasetukset-painiketta uudelleen ja valitse toinen vaihtoehto.

    Valitse vaihtoehdot, joissa haluat oletusarvoisesti käyttää digitaalista tunnusta

    Valittujen vaihtoehtojen edessä näkyy valintamerkki. Jos valitset vain allekirjoitusasetuksen, digitaalisen tunnuksen vieressä näkyy allekirjoituskuvake . Jos valitset vain salausasetuksen, lukituskuvake tulee näkyviin. Jos valitset vain sertifiointiasetuksen tai jos valitset allekirjoitus- ja sertifiointiasetukset, sininen nauhakuvake tulee näkyviin .

    Huomautus:

    Jos haluat poistaa digitaalisen oletustunnuksen, toista nämä vaiheet ja poista valitsemiesi käyttöasetusten valinta.

Digitaalisen tunnuksen salasanan ja aikakatkaisun muuttaminen

PKCS #12 -tunnuksille voidaan määrittää salasanat ja aikakatkaisut. Jos PKCS #12 -tunnus sisältää useita tunnuksia, määritä salasana ja aikakatkaisu tiedostotasolla.

Huomautus:

Itse allekirjoitetut digitaaliset tunnukset vanhenevat viidessä vuodessa. Käyttöajan päätyttyä tunnuksella on mahdollista avata dokumentti, mutta ei allekirjoittaa tai salata sitä.

  1. Valitse hampurilaisvaliko (Windows) tai Acrobat-valikko (macOS) ja valitse sitten Asetukset > Allekirjoitukset. Valitse Henkilöllisyydet ja luotetut varmenteet -kohdasta Lisää.

  2. Laajenna vasemmalla Digitaaliset tunnukset, valitse Digitaalinen tunnustiedosto ja valitse sen jälkeen oikealta digitaalinen tunnus.
  3. Valitse Vaihda salasana. Kirjoita vanha salasana ja uusi salasana. Salasanan vahvuuden mittari arvioi salasanasi jokaisen näppäinpainalluksen yhteydessä ja ilmaisee salasanan vahvuuden värikuvioilla. Vahvista uusi salasana ja napsauta sitten OK.

  4. Kun tunnus on edelleen valittu, napsauta Salasanan aikakatkaisu -painiketta.

  5. Määritä, kuinka usein salasanaa pitää kysyä:

    Aina

    Kysyy salasanaa joka kerta, kun digitaalista tunnusta käytetään.

    Jälkeen

    Mahdollistaa aikavälin määrittämisen.

    Kerran istuntoa kohti

    Salasanaa kysytään kerran aina, kun Acrobat käynnistetään.

    Ei koskaan

    Salasanaa ei kysytä koskaan.

  6. Kirjoita salasana ja valitse OK.

Huomautus:

Muista säilyttää salasana turvallisessa paikassa. Jos hukkaat salasanasi, luo uusi itse allekirjoitettu digitaalinen tunnus ja hävitä vanha tai osta se toiselta palveluntarjoajalta.

Digitaalisen tunnuksen poistaminen

Kun poistat digitaalisen tunnuksen Acrobatissa, tuhoat PKCS #12-tiedoston, johon on tallennettu sekä yksityinen avain että sertifikaatti. Ennen kuin poistat digitaalisen tunnuksen, varmista, että se ei ole muiden ohjelmien käytössä eikä sitä tarvita minkään dokumentin salauksen purkamiseen.

Huomautus:

Voit poistaa vain itse allekirjoitettuja digitaalisia tunnuksia, jotka olet luonut Acrobatissa. Toiselta palveluntarjoajalta hankittua digitaalista tunnusta ei voi poistaa.

  1. Valitse hampurilaisvaliko (Windows) tai Acrobat-valikko (macOS) ja valitse sitten Asetukset > Allekirjoitukset. Valitse Henkilöllisyydet ja luotetut varmenteet -kohdasta Lisää.

  2. Valitse vasemmalta Digitaaliset tunnukset ja valitse poistettava digitaalinen tunnus.
  3. Valitse Poista tunnus.

  4. Anna salasana ja napsauta sitten OK.

    Huomautus:

    Jos olet unohtanut salasanan, tunnusta ei voi poistaa täältä. Kun valitset Poista tunnus, digitaalisen tunnustiedoston tarkka sijainti näytetään Acrobatin suojausvalintaikkunassa. Siirry sijaintiin, poista tiedosto ja käynnistä Acrobat uudelleen. Tunnus poistetaan luettelosta.

Digitaalisten tunnusten suojaaminen

Suojaamalla digitaaliset tunnuksesi voit estää asiattomia käyttämästä yksityisiä avaimiasi luottamuksellisten dokumenttien allekirjoittamiseen tai salaamiseen. Harkitse tarkoin, mitä teet siinä tapauksessa, että digitaalinen tunnuksesi katoaa tai anastetaan.

Digitaalisten tunnusten suojaaminen

Kun yksityiset avaimet on tallennettu tietovälineeseen, älykortille tai muuhun salasanalla tai PIN-tunnuksella suojattuun laitteeseen, käytä vahvaa salasanaa tai PIN-tunnusta. Älä koskaan luovuta salasanojasi muille henkilöille. Jos salasana on kirjoitettava muistiin, säilytä sitä turvallisessa paikassa. Kysy järjestelmänvalvojalta neuvoja vahvan salasanan määrittämisestä. Huolehdi salasanasi vahvuudesta seuraavien sääntöjen avulla:

  • Käytä vähintään kahdeksaa merkkiä.

  • Käytä sekaisin isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä.

  • Valitse salasana, joka on vaikea arvata tai murtaa, mutta jonka voit muistaa kirjoittamatta sitä muistiin.

  • Älä käytä minkään kielen sanoja oikein kirjoitettuina, sillä ne ovat haavoittuvaisia ”sanakirjahyökkäyksille”, jotka voivat murtaa tämänkaltaisia salasanoja muutamassa minuutissa.

  • Vaihda salasana säännöllisesti.

  • Kysy järjestelmänvalvojalta neuvoja vahvan salasanan määrittämisestä.

Voit suojata P12/PFX-tiedostoihin tallennetut yksityiset avaimet käyttämällä vahvaa salasanaa ja määrittämällä salasanan aikakatkaisuasetukset oikein. Jos käytät P12-tiedostoa allekirjoittamiseen käytettävien yksityisten avainten säilyttämiseen, käytä salasanan aikakatkaisun oletusasetusta. Tämä asetus varmistaa, että salasana on aina pakollinen. Jos käytät P12-tiedostoa dokumenttien salaamiseen käytettävien yksityisten avainten tallentamiseen, tee varmuuskopio yksityisestä avaimestasi tai P12-tiedostosta. Voit käyttää P12-tiedoston yksityisen avaimen varmuuskopiota salattujen dokumenttien avaamiseen, jos kadotat avaimesi.

Windowsin sertifikaattisäilössä säilytettävien yksityisten avainten suojaamisessa käytettävät mekanismit vaihtelevat säilön toimittaneen yrityksen mukaan. Kysy myöntäjältä, miten nämä avaimet varmuuskopioidaan ja miten niitä suojataan luvattomalta käytöltä. Käytä yleensä vahvinta saatavilla olevaa varmennusmekanismia ja luo vahva salasana tai PIN-tunnus aina kun mahdollista.

Toimet, kun digitaalinen salasana katoaa tai varastetaan

Jos olet saanut digitaalisen tunnuksen sertifikaattien myöntäjältä, ilmoita heti tunnuksen katoamisesta tai varastamisesta sertifikaatin myöntäjälle ja pyydä sertifikaattisi kumoamista. Älä myöskään käytä yksityistä avaintasi.

Jos olet myöntänyt tunnuksen itse, tuhoa yksityinen avain ja ilmoita asiasta kaikille, joille olet lähettänyt vastaavan julkisen avaimen (sertifikaatin).

Älykortit ja laitepohjaiset salausmerkit

Älykortti muistuttaa luottokorttia, johon upotetulle mikrosirulle digitaalinen tunnuksesi on tallennettu. Käytä älykortilla olevaa digitaalista tunnusta dokumenttien allekirjoittamiseen ja tiedostojen salauksen purkuun tietokoneilla, joihin voidaan liittää älykorttilukija. Joissakin älykortinlukijoissa on näppäimistö, jolla voidaan antaa PIN-tunnus.

Laitepohjainen salausmerkki on vastaavasti pieni, avainketjuun sopiva laite, jota voit käyttää digitaalisten tunnusten ja varmistustietojen säilyttämiseen. Pääset käyttämään digitaalista tunnusta liittämällä salausmerkin tietokoneen tai mobiililaitteen USB-porttiin.

Jos tallennat digitaalisen tunnuksen älykortille tai laitepohjaiseen salausmerkkiin, kytke kortti tai merkki laitteeseen voidaksesi allekirjoittaa dokumentteja.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?