Digitaalisten tunnusten usein kysytyt kysymykset

Digitaaliset tunnukset

Digitaalinen tunnus on kuin elektroninen henkilöllisyystodistus. Digitaalinen tunnus sisältää yleensä nimesi ja sähköpostiosoitteesi, tunnuksen myöntäneen organisaation nimen, sarjanumeron sekä tunnuksen voimassaoloajan. Digitaalisia tunnuksia käytetään sertifikaatin suojaukseen ja digitaalisiin allekirjoituksiin.

Digitaalisissa tunnuksissa on kaksi avainta: julkinen avain lukitsee eli salaa tiedot ja yksityinen avain avaa eli purkaa tietojen salauksen. Kun allekirjoitat PDF-tiedoston, lisäät siihen digitaalisen allekirjoituksen yksityisen avaimen avulla. Julkinen avainonsertifikaatissa, jonka jaat muille. Voit esimerkiksi lähettää sertifikaatin henkilöille, jotka haluavat tarkistaa allekirjoituksesi tai henkilöllisyytesi. Tallenna digitaalinen tunnus turvalliseen paikkaan, sillä se sisältää yksityisen avaimesi, jonka avulla muut voivat purkaa tietojesi salauksen.

Digitaaliset tunnukset Acrobatissa
Digitaaliseen tunnukseen sisältyy yksityinen avain, jonka pidät salassa, ja julkinen avain (sertifikaatti), jonka voit luovuttaa muille.

Digitaalisen tunnuksen käyttötarkoitus

Digitaalista tunnusta ei tarvita useimmissa PDF-töissä. Digitaalista tunnusta ei tarvita esimerkiksi PDF-tiedostojen luomiseen tai niiden kommentointiin ja muokkaukseen. Digitaalinen tunnus tarvitaan dokumentin allekirjoittamiseen tai PDF:ien salaamiseen sertifikaatilla.

Mitä ovat itse allekirjoitettavat digitaaliset tunnukset?

Itse allekirjoitettavat digitaaliset tunnukset saattavat riittää henkilökohtaiseen käyttöön tai pienille ja keskisuurille yrityksille. Niiden käyttö on rajoitettava osapuoliin, jotka luottavat toisiinsa.

Mitä ovat sertifikaatin myöntäjien tunnukset?

Useimmat liiketapahtumat edellyttävät digitaalista tunnusta luotettavalta ulkopuoliselta palveluntarjoajalta eli sertifikaatin myöntäjältä. Koska sertifikaatin myöntäjä on vastuussa henkilöllisyytesi varmistamisesta, valitse taho, johon luottavat suuret sähköistä kauppaa tekevät yhtiöt. Adoben sivusto sisältää luettelon Adoben suojauskumppaneista, jotka myöntävät digitaalisia tunnuksia ja muita suojausratkaisuja. Katso kohta Adoben hyväksymän luottamusluettelon jäsenet.

Miten voin palauttaa tai nollata digitaalisen tunnukseni salasanan?

Salasanaa ei valitettavasti voi palauttaa tai nollata, jos olet unohtanut sen. Jos loit tunnuksen itse, voit luoda uuden tunnuksen sen luontiin käytetyillä tiedoilla. Jos sait tunnuksen sertifikaatin myöntäjältä, pyydä apua sertifikaatin myöntäjältä.

Itse allekirjoitettavan digitaalisen tunnuksen luominen

Yritysten väliset luottamukselliset tapahtumat edellyttävät yleensä sertifikaattien myöntäjän myöntämää tunnusta itse allekirjoitettavan tunnuksen sijaan.

  1. Napsauta Acrobatissa Muokkaa-valikkoa ja valitse Oletusarvot > Allekirjoitukset.

  2. Valitse oikealta Henkilöllisyydet ja luotetut varmenteet -kohdasta Lisää.

  3. Valitse vasemmalta Digitaaliset tunnukset ja napsauta Lisää tunnus -painiketta .

    Lisää uusi digitaalinen tunnus
  4. Valitse Uusi digitaalinen tunnus, jonka haluan luoda nyt -vaihtoehto ja napsauta Seuraava.

    Luo uusi digitaalinen tunnus
  5. Määritä, mihin digitaalinen tunnus tallennetaan, ja napsauta Seuraava.

    Uusi digitaalinen PKCS#12 -tunnustiedosto

    Tallentaa digitaalisen tunnuksen tiedot tiedostoon, jonka tunnus on .pfx Windowsissa ja .p12 Mac OS:ssä. Tiedostot ovat käytettävissä kummassakin käyttöjärjestelmässä. Jos siirrät tiedoston yhdestä käyttöjärjestelmästä toiseen, Acrobat tunnistaa sen.

    Windows-sertifikaattisäilö (vain Windows)

    Tallentaa digitaalisen tunnuksen yleiseen sijaintiin, josta myös muut Windows-sovellukset voivat noutaa sen.

    PKCS-digital-id
  6. Toimi seuraavasti:

    1. Kirjoita digitaaliseen tunnukseen nimesi, sähköpostiosoitteesi ja muut tarvittavat henkilökohtaiset tiedot. Kun sertifioit tai allekirjoitat dokumentin, nimi tulee näkyviin Allekirjoitukset-paneeliin sekä Allekirjoitus-kenttään.
    2. Valitse asetus Avaimen algoritmi-valikosta. 2 048 -bittinen RSA mahdollistaa vahvemman suojauksen kuin 1 024 -bittinen RSA, mutta 1 024 -bittinen RSA on yhteensopivuudeltaan parempi.
    3. Valitse Digitaalisen tunnuksen käyttökohde -valikosta, haluatko käyttää digitaalista tunnusta digitaaliseen allekirjoittamiseen, tietojen salaamiseen vai kumpaankin.
    4. Valitse Seuraava.
    Anna tunnistetiedot
  7. Toimi seuraavasti:

    1. Näppäile digitaaliselle tunnustiedostolle salasana. Salasanan vahvuuden mittari arvioi salasanasi jokaisen näppäinpainalluksen yhteydessä ja ilmaisee salasanan vahvuuden värikuvioilla. Vahvista salasana.
    2. Digitaalinen tunnustiedosto tallennetaan Tiedoston nimi-kentässä näkyvään oletussijaintiin. Jos haluat tallentaa tiedoston jonnekin muualle, napsauta Selaa-painiketta ja valitse kohde.
    3. Napsauta Valmis.
    Anna tunnuksen salasana

    Jos samalla nimellä on jo digitaalinen tunnustiedosto, sinua pyydetään korvaamaan se. Korvaa se valitsemalla OK tai selaa ja valitse toinen sijainti tiedoston tallennusta varten.

    Valitse asetus Avaimen algoritmi-valikosta. 2 048 -bittinen RSA mahdollistaa vahvemman suojauksen kuin 1 024 -bittinen RSA, mutta 1 024 -bittinen RSA on yhteensopivuudeltaan parempi.

  8. Tunnus luodaan. Voit viedä ja lähettää sertifikaattitiedostosi henkilöille, jotka voivat käyttää sitä allekirjoituksesi tarkistamiseen.

    Tunnus luodaan

    Huomautus:

    Tee digitaalisesta tunnustiedostostasi varmistuskopio. Jos digitaalinen tunnustiedosto katoaa tai vioittuu tai unohdat salasanan, et voi käyttää kyseistä profiilia allekirjoitusten lisäämiseen.

Digitaalisen tunnuksen rekisteröiminen

Voit käyttää digitaalista tunnustasi rekisteröimällä tunnuksen Acrobatin tai Readerin kanssa.

  1. Napsauta Acrobatissa Muokkaa-valikkoa ja valitse Oletusarvot > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet ja valitse Lisää.

  2. Valitse vasemmalta Digitaaliset tunnukset.
  3. Napsauta Lisää tunnus -painiketta .
  4. Valitse jokin seuraavista asetuksista:

    Tiedosto

    Valitse tämä vaihtoehto, jos hankit digitaalisen tunnuksen sähköisenä tiedostona. Noudata kehotteita, kun valitset digitaalisen tunnustiedoston, kirjoitat salasanasi ja lisäät digitaalisen tunnuksen luetteloon.

    Palvelimeen tallennettu digitaalinen Roaming-tunnus

    Valitse tämä asetus, jos käytät allekirjoituspalvelimeen tallennettua digitaalista tunnusta. Kirjoita pyydettäessä sen palvelimen nimi ja URL-osoite, jonne roaming-tunnuksesi on tallennettu.

    Tähän tietokoneeseen liitetty laite

    Valitse tämä asetus, jos tietokoneeseen on liitetty suojausmerkki tai laitepohjainen salausmerkki.

  5. Napsauta Seuraava ja rekisteröi digitaalinen tunnuksesi noudattamalla näyttöön tulevia ohjeita.

Digitaalisen oletustunnuksen määrittäminen

Jotta et joudu valitsemaan digitaalista tunnusta joka kerta, kun allekirjoitat tai sertifioit PDF-tiedoston, voit valita oletusarvoisen digitaalisen tunnuksen.

  1. Napsauta Acrobatissa Muokkaa-valikkoa ja valitse Oletusarvot > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet ja valitse Lisää.

  2. Valitse vasemmalta Digitaaliset tunnukset ja valitse sen jälkeen digitaalinen tunnus, jota haluat käyttää oletuksena.
  3. Napsauta Käyttöasetukset-painiketta ja valitse tehtävä, jossa haluat digitaalisen tunnuksen toimivan oletuksena. Jos haluat määrittää digitaalisen tunnuksen oletukseksi kahta tehtävää varten, napsauta Käyttöasetukset-painiketta uudelleen ja valitsetoinenvaihtoehto.

    Valitse vaihtoehdot, joissa haluat oletusarvoisesti käyttää digitaalista tunnusta

    Valittujen vaihtoehtojen edessä näkyy valintamerkki. Jos valitset vain allekirjoitusasetuksen, digitaalisen tunnuksen vieressä näkyy allekirjoituskuvake  . Jos valitset vain salausasetuksen, lukituskuvake  tulee näkyviin. Jos valitset vain sertifiointiasetuksen tai jos valitset allekirjoitus- ja sertifiointiasetukset, sininen nauhakuvake  tulee näkyviin.

    Huomautus:

    Jos haluat poistaa digitaalisen oletustunnuksen, toista nämä vaiheet ja poista valitsemiesi käyttöasetusten valinta.

Digitaalisen tunnuksen salasanan ja aikakatkaisun muuttaminen

PKCS #12 -tunnuksille voidaan määrittää salasanat ja aikakatkaisut. Jos PKCS #12 -tunnus sisältää useita tunnuksia, määritä salasana ja aikakatkaisu tiedostotasolla.

Huomautus:

Itse allekirjoitetut digitaaliset tunnukset vanhenevat viidessä vuodessa. Käyttöajan päätyttyä tunnuksella on mahdollista avata dokumentti, mutta ei allekirjoittaa tai salata sitä.

  1. Napsauta Acrobatissa Muokkaa-valikkoa ja valitse Oletusarvot > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet ja valitse Lisää.

  2. Laajenna vasemmalla Digitaaliset tunnukset, valitse Digitaalinen tunnustiedosto ja valitse sen jälkeen oikealta digitaalinen tunnus.
  3. Valitse Vaihda salasana. Kirjoita vanha salasana ja uusi salasana. Salasanan vahvuuden mittari arvioi salasanasi jokaisen näppäinpainalluksen yhteydessä ja ilmaisee salasanan vahvuuden värikuvioilla. Vahvista uusi salasana ja napsauta sitten OK.

  4. Kun tunnus on edelleen valittu, napsauta Salasanan aikakatkaisu -painiketta.

  5. Määritä, kuinka usein salasanaa pitää kysyä:

    Aina

    Kysyy salasanaa joka kerta, kun digitaalista tunnusta käytetään.

    Jälkeen

    Mahdollistaa aikavälin määrittämisen.

    Kerran istuntoa kohti

    Salasanaa kysytään kerran aina, kun Acrobat käynnistetään.

    Ei koskaan

    Salasanaa ei kysytä koskaan.

  6. Kirjoita salasana ja valitse OK.

Huomautus:

Muista säilyttää salasana turvallisessa paikassa. Jos hukkaat salasanasi, luo uusi itse allekirjoitettu digitaalinen tunnus ja hävitä vanha tai osta se toiselta palveluntarjoajalta.

Digitaalisen tunnuksen poistaminen

Kun poistat digitaalisen tunnuksen Acrobatissa, tuhoat PKCS #12-tiedoston, johon on tallennettu sekä yksityinen avain että sertifikaatti. Ennen kuin poistat digitaalisen tunnuksen, varmista, että se ei ole muiden ohjelmien käytössä eikä sitä tarvita minkään dokumentin salauksen purkamiseen.

Huomautus:

Voit poistaa vain itse allekirjoitettuja digitaalisia tunnuksia, jotka olet luonut Acrobatissa. Toiselta palveluntarjoajalta hankittua digitaalista tunnusta ei voi poistaa.

  1. Napsauta Acrobatissa Muokkaa-valikkoa ja valitse Oletusarvot > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet ja valitse Lisää.

  2. Valitse vasemmalta Digitaaliset tunnukset ja valitse poistettava digitaalinen tunnus.
  3. Valitse Poista tunnus.

  4. Anna salasana ja napsauta sitten OK.

    Huomautus:

    Jos olet unohtanut salasanan, tunnusta ei voi poistaa täältä. Kun valitset Poista tunnus, digitaalisen tunnustiedoston tarkka sijainti näytetään Acrobatin suojausvalintaikkunassa. Siirry sijaintiin, poista tiedosto ja käynnistä Acrobat uudelleen. Tunnus poistetaan luettelosta.

Digitaalisten tunnusten suojaaminen

Suojaamalla digitaaliset tunnuksesi voit estää asiattomia käyttämästä yksityisiä avaimiasi luottamuksellisten dokumenttien allekirjoittamiseen tai salaamiseen. Harkitse tarkoin, mitä teet siinä tapauksessa, että digitaalinen tunnuksesi katoaa tai anastetaan.

Digitaalisten tunnusten suojaaminen

Kun yksityiset avaimet on tallennettu tietovälineeseen, älykortille tai muuhun salasanalla tai PIN-tunnuksella suojattuun laitteeseen, käytä vahvaa salasanaa tai PIN-tunnusta. Älä koskaan luovuta salasanojasi muille henkilöille. Jos salasana on kirjoitettava muistiin, säilytä sitä turvallisessa paikassa. Kysy järjestelmänvalvojalta neuvoja vahvan salasanan määrittämisestä. Huolehdi salasanasi vahvuudesta seuraavien sääntöjen avulla:

  • Käytä vähintään kahdeksaa merkkiä.

  • Käytä sekaisin isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä.

  • Valitse salasana, joka on vaikea arvata tai murtaa, mutta jonka voit muistaa kirjoittamatta sitä muistiin.

  • Älä käytä minkään kielen sanoja oikein kirjoitettuina, sillä ne ovat haavoittuvaisia "sanakirjahyökkäyksille", jotka voivat murtaa tämänkaltaisia salasanoja muutamassa minuutissa.

  • Vaihda salasana säännöllisesti.

  • Kysy järjestelmänvalvojalta neuvoja vahvan salasanan määrittämisestä.

Voit suojata P12/PFX-tiedostoihin tallennetut yksityiset avaimet käyttämällä vahvaa salasanaa ja määrittämällä salasanan aikakatkaisuasetukset oikein. Jos käytät P12-tiedostoa allekirjoittamiseen käytettävien yksityisten avainten säilyttämiseen, käytä salasanan aikakatkaisun oletusasetusta. Tämä asetus varmistaa, että salasana on aina pakollinen. Jos käytät P12-tiedostoa dokumenttien salaamiseen käytettävien yksityisten avainten tallentamiseen, tee varmuuskopio yksityisestä avaimestasi tai P12-tiedostosta. Voit käyttää yksityisen avaimen varmuuskopiota salattujen dokumenttien avaamiseen, jos kadotat avaimesi.

Windowsin sertifikaattisäilössä säilytettävien yksityisten avainten suojaamisessa käytettävät mekanismit vaihtelevat säilön toimittaneen yrityksen mukaan. Kysy myöntäjältä, miten nämä avaimet varmuuskopioidaan ja miten niitä suojataan luvattomalta käytöltä. Käytä yleensä vahvinta saatavilla olevaa varmennusmekanismia ja luo vahva salasana tai PIN-tunnus aina kun mahdollista.

Toimet, kun digitaalinen salasana katoaa tai varastetaan

Jos olet saanut digitaalisen tunnuksen sertifikaattien myöntäjältä, ilmoita heti tunnuksen katoamisesta tai varastamisesta sertifikaatin myöntäjälle ja pyydä sertifikaattisi kumoamista. Älä myöskään käytä yksityistä avaintasi.

Jos olet myöntänyt tunnuksen itse, tuhoa yksityinen avain ja ilmoita asiasta kaikille, joille olet lähettänyt vastaavan julkisen avaimen (sertifikaatin).

Älykortit ja laitepohjaiset salausmerkit

Älykortti muistuttaa luottokorttia, johon upotetulle mikrosirulle digitaalinen tunnuksesi on tallennettu. Käytä älykortilla olevaa digitaalista tunnusta dokumenttien allekirjoittamiseen ja tiedostojen salauksen purkuun tietokoneilla, joihin voidaan liittää älykorttilukija. Joissakin älykortinlukijoissa on näppäimistö, jolla voidaan antaa PIN-tunnus.

Laitepohjainen salausmerkki on vastaavasti pieni, avainketjuun sopiva laite, jota voit käyttää digitaalisten tunnusten ja varmistustietojen säilyttämiseen. Pääset käyttämään digitaalista tunnusta liittämällä salausmerkin tietokoneen tai mobiililaitteen USB-porttiin.

Jos tallennat digitaalisen tunnuksen älykortille tai laitepohjaiseen salausmerkkiin, kytke kortti tai merkki laitteeseen voidaksesi allekirjoittaa dokumentteja.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö