Käyttöopas Peruuta

Digitaalisten allekirjoitusten tarkistaminen

Ennen aloittamista

Otamme käyttöön uuden, entistä intuitiivisemman tuotekokemuksen. Jos tässä näkyvä näyttö ei vastaa tuotteen käyttöliittymää, valitse nykyisen käyttökokemuksen ohje.

Uudessa käyttökokemuksessa työkalut ovat näytön vasemmassa reunassa.

Mitä tarkoittaa digitaalinen allekirjoitus?

Digitaaliset allekirjoitukset ovat turvallinen ja tehokas tapa allekirjoittaa ja todentaa asiakirjoja sähköisesti niiden aitouden ja eheyden varmistamiseksi. Digitaalisten allekirjoitusten avulla voit allekirjoittaa asiakirjat nopeasti ja helposti ja olla varma, ettei niitä voi peukaloida tai väärentää.

Miksi tarkistaa digitaalisen allekirjoituksen kelpoisuus?

Kun vastaanotat allekirjoitetun asiakirjan, kannattaa tarkistaa sen allekirjoitukset, jotta voit olla varma allekirjoittajasta ja allekirjoitetusta sisällöstä. Tarkistus saattaa tapahtua automaattisesti sovelluksen asetuksista riippuen. Allekirjoituksen kelpoisuus määritetään tarkistamalla allekirjoituksen digitaalisen tunnuksen sertifikaatin tilan aitous ja asiakirjan koskemattomuus.

Aitouden varmistamiseksi tarkistin tarkistaa, ovatko allekirjoittajan varmenne tai sen päävarmenteet luotettavia. Allekirjoitusvarmenteen kelpoisuus tarkistetaan myös käyttäjän Acrobat- tai Acrobat Reader -asetusten perusteella.

Asiakirjan eheyden varmistamiseksi tarkistin tarkistaa, onko allekirjoitettua sisältöä muutettu allekirjoittamisen jälkeen. Jos muutoksia on tehty, varmennuksella varmistetaan, että allekirjoittaja on sallinut ne.

set-signature-preferences

Digitaalisten allekirjoitusten tarkistuksen asetusten määrittäminen

Voit määrittää tarkistuksen asetukset etukäteen varmistaaksesi, että digitaaliset allekirjoitukset ovat kelvollisia, kun avaat PDF:n ja tarkistuksen tiedot tulevat näkyviin allekirjoituksen kera. Kun digitaaliset allekirjoitukset tarkistetaan, asiakirjan viestiriville tulee näkyviin allekirjoituksen tilan ilmaiseva kuvake.

  1. Valitse hampurilaisvalikko  (Windows®) tai siirry kohtaan Acrobat (macOS)> Asetukset.

  2. Valitse Asetukset-valintaikkunan luokkien joukosta Allekirjoitukset.

  3. Valitse Digitaaliset allekirjoitukset -paneelin Varmennus-ruudusta Lisää...

    set-digital-sign

  4. Avautuvassa Allekirjoituksen varmennuksen asetukset -valintaikkunassa voit hallita seuraavia asetuksia:

    • Määritä allekirjoitusten automaattinen tarkistus: Allekirjoitusten tarkistus asiakirjaa avattaessa -valintaruudun ollessa valittuna Acrobat tarkistaa automaattisesti kaikki PDF-tiedoston allekirjoitukset, kun avaat asiakirjan.
    • Tarkistustavan asetus: Näillä asetuksilla määritetään menetelmät, joilla valitaan allekirjoituksen tarkistamisessa käytettävä laajennus. Sopiva plug-in valitaan usein automaattisesti. Saat lisätietoja allekirjoitusten tarkistamisessa tarvittavista plug-ineistä järjestelmänvalvojalta.
    • Tarkista varmenteiden kumoamisen tila: Vaadi varmenteen kumoamisen onnistunutta tarkistusta... -valintaruudun ollessa valittuna Acrobat vertaa varmenteita kiellettyjen varmenteiden luetteloon tarkistuksen aikana. Jos poistat valintaruudun valinnan, Acrobat Approval -allekirjoitusten kumoamistilalla ei ole merkitystä. Kumoamistila tarkistetaan aina allekirjoitusten sertifioimiseksi.
    • Käytä vanhentuneita aikaleimoja: Asetus on oletusarvoisesti valittu. Se käyttää aikaleimassa ilmoitettua ajankohtaa tai allekirjoitukseen upotettua aikaa, vaikka allekirjoituksen sertifikaatti olisi vanhentunut. Jos poistat valintaruudun valinnan, Acrobat hylkää vanhentuneet aikaleimat.
    • Määritä ajan vahvistus: Voit tarkistaa allekirjoituksen luontiajan, allekirjoitukseen upotetun aikaleiman tai tämänhetkisen ajan valitsemalla Varmistuksen aika -kohdasta haluamasi asetukset. 
    • Vahvistustietojen lisääminen: Valitse Vahvistustiedot-kohdasta haluamasi asetukset, jos haluat lisätä vahvistustiedot allekirjoitettuun PDF-tiedostoon tai ilmoittaa käyttäjälle, jos vahvistustiedot ovat liian suuret.
    • Määritä Windowsin® varmennesäilön päävarmenteisiin luottaminen: Voit määrittää, luotetaanko kaikkiin Windowsin® varmennesäilön päävarmenteisiin:
      • Allekirjoitusten tarkistaminen: Varmenteisiin luotetaan Acrobat Approval -allekirjoituksen tarkistamisessa.
      • Varmennettujen asiakirjojen tarkistaminen: Varmenteisiin luotetaan varmentavan allekirjoituksen tarkistamisessa.

    Huomautus: Näiden asetusten valitseminen voi heikentää tietoturvaa.

Sertifikaatin luottamustason asettaminen

Acrobatissa ja Acrobat Readerissa varmennetun tai allekirjoitetun asiakirjan allekirjoitus on kelvollinen, jos sinä ja allekirjoittaja luotatte toisiinne. Sertifikaatin luottamustaso ilmaisee toiminnot, joiden osalta luotat allekirjoittajaan.

Voit muuttaa sertifikaattien luottamusasetuksia ja sallia tiettyjä toimintoja. Voit esimerkiksi muuttaa asetuksia niin, että sallit dynaamisen sisällön ja sisällytetyn JavaScriptin™ varmennetussa asiakirjassa.

  1. Siirry hampurilaisvalikkoon  (Windows) tai Acrobat-valikkoon (macOS) > Asetukset > Allekirjoitukset.

  2. Valitse Henkilöllisyydet ja luotetut varmenteet -kohdassa Lisää...

  3. Valitse vasemmasta paneelista Luotetut varmenteet.

    set-digital-id-certificates

  4. Valitse varmenne luettelosta ja valitse sitten Muokkaa luottamusta.

  5. Valitse avautuvassa Muokkaa varmenteen luottamusta -valintaikkunassa jokin seuraavista kohteista luottaaksesi varmenteeseen:

    • Käytä tätä varmennetta luotettuna päävarmenteenaPäävarmenne on alkuperäinen varmentaja varmenteen myöntäneiden varmentajien ketjussa. Kun pääsertifikaatti määritetään luotetuksi, kaikki kyseisen tahon sertifikaatit merkitään luotetuiksi.
    • Allekirjoitetut asiakirjat tai tiedot: Tunnistaa allekirjoittajan henkilöllisyyden.
    • Varmennetut asiakirjat: Luottaa asiakirjoihin, joissa tekijä on varmentanut asiakirjan allekirjoituksella. Luotat allekirjoittajaan asiakirjojen varmentajana ja hyväksyt toimet, jotka varmennettu asiakirja suorittaa.
      Kun Varmennetut asiakirjat -vaihtoehto on valittuna, seuraavat vaihtoehdot ovat käytettävissä:
      • Dynaaminen sisältö: Varmennetussa asiakirjassa voidaan toistaa elokuvia, ääntä ja muita dynaamisia osia.
      • Upotettu etuoikeutettu JavaScript™: PDF-tiedostoihin upotetun etuoikeutetun JavaScript™-komentosarjan suorittaminen sallitaan. JavaScript™-tiedostoja voidaan käyttää haitallisiin tarkoituksiin. Tämä vaihtoehto kannattaa valitan vain, kun se on tarpeen ja varmenne on luotettu.
      • Etuoikeutetut järjestelmätoiminnot: Sallii Internet-yhteydet, toimialueiden väliset komentosarjat, hiljaisen tulostuksen, ulkoiset objektiviitteet sekä tuonti- ja vientimenetelmät varmennetuissa asiakirjoissa.
    Huomautus:

    Salli Upotettu etuoikeutettu JavaScript™ ja Etuoikeutetut järjestelmätoiminnot vain niille lähteille, joihin luotat ja joiden kanssa työskentelet läheisesti. Käytä näitä vaihtoehtoja esimerkiksi työnantajallesi tai palveluntarjoajallesi.

  6. Valitse OK

Lisätietoja on aiheessa Digitaalisten allekirjoitusten oppaassa osoitteessa www.adobe.com/go/acrodigsig_fi.

Huomautus:

Voit napsauttaa Allekirjoitukset-paneelissa näkyvää allekirjoituskenttää hiiren kakkospainikkeella, kun haluat käsitellä allekirjoituksia, esimerkiksi lisätä, tyhjentää tai tarkistaa niitä. Eräissä tapauksissa allekirjoitus kuitenkin lukkiutuu allekirjoittamisen jälkeen.

Asiakirjan eheyden varmistaminen allekirjoittamalla esikatselutilassa

Kun asiakirjan eheys on tärkeää allekirjoituksen työnkulussa, voit ottaa käyttöön Näytä asiakirjat esikatselutilassa -asetuksen ja allekirjoittaa asiakirjan sen jälkeen. Tämä toiminto analysoi asiakirjan sisällön, joka voi muuttaa sen ulkoasua ja käyttötuntumaa ja estää kyseisen sisällön näyttämisen, jotta voit tarkastella asiakirjaa ja allekirjoittaa sen pysyvässä ja turvallisessa tilassa.

Allekirjoittamalla esikatselutilassa voit selvittää, sisältääkö asiakirja:

  • Dynaamista sisältöä tai ulkoisia riippuvuuksia.
  • Rakenteita, kuten lomakekenttiä, multimediaa tai JavaScript-kieltä, jotka voivat vaikuttaa ulkoasuun ja käyttötuntumaan. 

Raportin tarkistamisen jälkeen voit ottaa yhteyttä asiakirjan tekijään ja keskustella raportissa luetelluista ongelmista.

PDF-tiedoston varmentaminen

PDF-tiedoston varmentaminen tarkoittaa sen sisällön hyväksymistä ja sen määrittämistä, mitä muutoksia asiakirjaan saa tehdä, jotta se pysyy varmennettuna. Esimerkiksi valtion virasto luo allekirjoituskenttiä sisältävän lomakkeen ja varmentaa sen, jolloin käyttäjät voivat ainoastaan muuttaa lomakekenttiä ja allekirjoittaa asiakirjan. Sivujen poistaminen ja kommenttien lisääminen johtavat varmennetun tilan menettämiseen.

Varmentavaa allekirjoitusta voidaan käyttää vain, jos PDF-tiedostossa ei ole muita allekirjoituksia. Nämä allekirjoitukset voivat olla näkyviä tai näkymättömiä, ja niissä oleva sininen nauhakuvake   Allekirjoitukset -paneelissa vahvistaa kelvollisen varmentavan allekirjoituksen. Varmentavan digitaalisen allekirjoituksen lisääminen edellyttää digitaalista tunnusta.

Asiakirjan aikaleimaaminen

Acrobat antaa käyttäjien lisätä asiakirjan aikaleiman PDF-tiedostoon ilman henkilöllisyyteen perustuvaa allekirjoitusta. PDF-tiedoston aikaleimaamiseen tarvitaan aikaleimapalvelin. Katso aikaleimapalvelimen määrittämisen ohjeet.
Aikaleima takaa asiakirjan aitouden ja olemassaolon tiettynä ajankohtana ja on ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) -standardin mukainen. 

Digitaalisen allekirjoituksen vahvistaminen

Jos allekirjoituksen tila on tuntematon tai vahvistamaton, vahvista se manuaalisesti, jotta löydät ongelman ja mahdollisen ratkaisun. Jos allekirjoituksen tila on virheellinen, ota yhteys allekirjoittajaan ongelman ratkaisemiseksi.

Lisätietoja allekirjoitusten varoituksista sekä kelvollisista ja epäkelvoista allekirjoituksista on Digitaalisten allekirjoitusten oppaassa.

Kaikkien digitaalisten allekirjoitusten varmentaminen

  1. Avaa PDF-tiedosto, jonka kaikki digitaaliset allekirjoitukset haluat todentaa.

  2. Valitse vasemman yläkulman yleispalkista Kaikki työkalut.

  3. Valitse Kaikki työkalut -paneelista Käytä varmennetta > Todenna kaikki allekirjoitukset.

  4. Valitse vahvistusvalintaikkunassa OK. Kun kaikki allekirjoitukset on todennettu. Saat vahvistusviestin.

Digitaalisesti allekirjoitetun asiakirjan aiempien versioiden tarkasteleminen

Kun varmennetta käytetään asiakirjan allekirjoittamiseen, PDF-tiedostosta luodaan allekirjoitettu versio, joka tallennetaan alkuperäisen PDF-tiedoston mukana. Tallennetut versiot ovat vain lisäys -muodossa, mikä tarkoittaa, että alkuperäistä PDF-tiedostoa ei voi muokata. Allekirjoitukset-paneelista pääset käyttämään kaikkia digitaalisia allekirjoituksia ja niitä vastaavia versioita.

Jos haluat tarkastella aiempia versioita, avaa Allekirjoitus-paneeli ja valitse Asetukset  > Näytä allekirjoitettu versio

Aiempi versio avautuu uutena PDF-tiedostona ja sen versiotiedot ja allekirjoittajan nimi näkyvät otsikkorivillä. Voit palata alkuperäiseen asiakirjaan valitsemalla asiakirjan nimen Windowsin® valikosta.

Allekirjoitetun dokumentin versioiden vertaaminen

Kun dokumentti on allekirjoitettu, saat näkyviin luettelon muutoksista, jotka dokumenttiin on tehty viimeisen version jälkeen.

Voit verrata aiempia versioita avaamalla Allekirjoitukset -paneelin ja valitsemalla allekirjoituksen. Valitse sitten Asetukset   > Vertaa allekirjoitettua versiota nykyiseen versioon.

 

Kun olet valmis, sulje tilapäinen asiakirja.

 

Allekirjoittajan varmenteen luotettavaksi merkitseminen

Jotta varmenteeseen voi luottaa, se on lisättävä Trusted Identity Managerissa käyttäjän luotettujen henkilöllisyyksien luetteloon. Sen luottamustaso on myös määritettävä manuaalisesti. Loppukäyttäjät voivat vaihtaa varmenteita tai lisätä niitä suoraan allekirjoitetuista asiakirjoista ja määrittää niiden luottamustason. Yritykset voivat kuitenkin vaatia työntekijöitä tarkistamaan allekirjoitukset ilman manuaalisia toimia. Acrobat luottaa kaikkiin juurivarmentajan allekirjoittamiin ja varmentamiin varmenteisiin. Siksi järjestelmänvalvojat voivat määrittää asiakasasennukset etukäteen tai antaa loppukäyttäjien lisätä juurivarmentajan. Lisätietoja varmenteiden luottamuksesta saat aiheesta Tietoja varmennepohjaisista allekirjoituksista.

PDF-osatiedostojen ja -portfolioiden allekirjoittaminen

Voit allekirjoittaa PDF-portfolion sisältämiä PDF-osatiedostoja tai koko PDF-portfolion. Kun PDF-osatiedosto allekirjoitetaan, PDF lukitaan muokkauksilta ja sen sisältö suojataan. Kun olet allekirjoittanut kaikki PDF-osatiedostot, voit allekirjoittaa lopuksi koko PDF-portfolion. Vaihtoehtoisesti voit allekirjoittaa koko PDF-portfolion, jolloin kaikkien PDF-osatiedostojen sisältö lukitaan samanaikaisesti.

  • Lisätietoja PDF-osatiedoston allekirjoittamisesta löytyy kohdasta PDF-tiedostojen allekirjoittaminen. Allekirjoitettu PDF tallennetaan automaattisesti PDF-portfolioon.

  • Jos haluat allekirjoittaa PDF-portfolion kokonaisuutena, allekirjoita kansilehti (Näytä > Portfolio > Kansilehti). Allekirjoitettuasi koko PDF-portfolion et voi enää lisätä allekirjoituksia osa-asiakirjoihin. Voit kuitenkin lisätä allekirjoituksia kansilehteen.

PDF-osatiedostojen liitteiden allekirjoittaminen manuaalisesti

Voit lisätä allekirjoituksia liitteisiin ennen kansilehden allekirjoittamista. Toimi seuraavasti:

  1. Avaa PDF-tiedosto erillisessä ikkunassa. 
  2. Napsauta liitettä hiiren kakkospainikkeella ja valitse Avaa tiedosto
  3. Jos haluat tarkastella PDF-portfolion allekirjoituksia, siirry kansilehdelle, jossa näet asiakirjan viestirivin ja allekirjoitusruudun.

Allekirjoitettujen ja varmennettujen PDF-portfolioiden tarkastelu

Asianmukaisesti allekirjoitetussa tai varmennetussa PDF-portfoliossa on yksi tai useampi allekirjoitus, jolla PDF-portfolio hyväksytään tai varmennetaan. Tärkein allekirjoitus näkyy työkalurivin Allekirjoitusmerkissä. Kaikkien allekirjoitusten tiedot näkyvät kansilehdellä.

  • Jos haluat nähdä PDF-portfolion allekirjoittaneen organisaation tai henkilön nimen, pidä hiiren osoitinta allekirjoitusmerkin päällä.

  • Jos haluat nähdä allekirjoitusmerkissä olevan allekirjoituksen tiedot, napsauta allekirjoitusmerkkiä. Kansilehti ja Allekirjoitukset-ruutu vasemmalla puolella avautuvat yksityiskohtaisine tietoineen.

Jos PDF-portfolion hyväksyntä tai varmennus ei kelpaa tai siinä on ongelmia, Allekirjoitusmerkissä näkyy varoituskuvake. Jos haluat nähdä ongelman selityksen, pidä hiiren osoitinta sen allekirjoitusmerkin päällä, jossa varoituskuvake näkyy. Eri tilanteissa näkyviin tulee erilaisia varoituskuvakkeita.

Varoitusten luettelo ja selitykset löytyvät Digitaalisten allekirjoitusten hallintaoppaasta.

XML-tietojen allekirjoitukset

Sekä Acrobat että Acrobat Reader tukevat XML-tietojen allekirjoituksia, joita käytetään XML Forms Architectures (XFA) -lomakkeissa olevien tietojen allekirjoittamiseen. Lomakkeen tekijä antaa XML-allekirjoituksen, -tarkistuksen tai -poistamisen ohjeet lomaketapahtumille, kuten painikkeiden napsautuksille, tiedostojen tallennukselle tai lähettämiselle.

XML-tietojen allekirjoitukset ovat W3C XML-Signature -standardin mukaisia. Digitaalisten PDF-allekirjoitusten tapaan digitaaliset XML-allekirjoitukset varmistavat dokumenttien koskemattomuuden, vahvistuksen ja kiistämättömyyden.

PDF-allekirjoituksilla on kuitenkin useita tietojen varmennuksen tiloja. Jotkin tilat tulevat voimaan, kun käyttäjä tekee muutoksia PDF-allekirjoitettuun sisältöön. Vastakohtana tälle XML-allekirjoituksiin kuuluu vain kaksi tietojen tarkistustilaa, kelvollinen ja kelpaamaton. Ei kelpaa -tila tulee voimaan, jos käyttäjä tekee muutoksia XML-allekirjoitettuun sisältöön.

Allekirjoituksen pitkäaikaisen vahvistuksen toteuttaminen

Allekirjoituksen pitkäaikaisella vahvistamisella sen kelvollisuus voidaan varmistaa pitkään asiakirjan allekirjoittamisen jälkeen. Jotta tämä olisi mahdollista, kaikki allekirjoituksen tarkistamisen vaatimat osat on upotettava allekirjoitettuun PDF-tiedostoon. Nämä osat voidaan upottaa asiakirjan allekirjoitusprosessin aikana tai lisätä myöhemmin.

Jos PDF-tiedostossa ei ole joitakin tietoja, allekirjoitus voidaan tarkistaa vain rajoitetun ajan, sillä allekirjoitukseen liittyvät varmenteet ennen pitkää vanhentuvat tai kumotaan. Kun varmenne vanhenee, sen myöntänyt taho ei enää vastaa varmenteen kumoamistilan ilmoittamisesta, jolloin allekirjoitusta ei voi tarkistaa.

Allekirjoituksen kelvollisuuden edellyttämät osat ovat allekirjoitusvarmenneketju, varmenteen kumoamistila ja mahdollisesti aikaleima. Jos nämä osat on upotettu allekirjoittamisen aikana, allekirjoitus voidaan tarkistaa ilman ulkoisia resursseja.

Acrobat ja Acrobat Reader voivat sisällyttää tarvittavat osat, jos ne ovat käytettävissä, ja PDF-tiedoston tekijän on myönnettävä käyttöoikeudet Acrobat Readerin käyttäjille siirtymällä hampurilaisvalikkoon  (Windows) tai Acrobat-valikkoon (macOS) > Tallenna muussa muodossa > >Acrobat Readerin laajennettu PDF.

Huomautus:

Aikaleimatietojen upottaminen edellyttää asianmukaisesti määritettyä aikaleimapalvelinta. Lisäksi allekirjoituksen vahvistusajaksi täytyy asettaa Suojattu aika siirtymällä Asetukset > Suojaus > Lisäasetukset > Vahvistus-välilehteen.

Dokumenttiin voidaan lisätä tarkistustietoja CDS-sertifikaateilla, esimerkiksi kumoamisen tai aikaleiman ilman, että allekirjoittajan olisi määritettävä asetuksia. Allekirjoittajalla pitää kuitenkin olla verkkoyhteys tarvittavien tietojen noutamista varten.

Vahvistustietojen lisääminen allekirjoitettaessa

Vahvistustietojen lisääminen allekirjoitettaessa:

  1. Varmista, että tietokoneesi saa yhteyden tarvittaviin verkkoresursseihin.
  2. Siirry kohtaan Asetukset > Allekirjoitukset > Luominen ja ulkoasutLisää ja varmista, että Sisällytä allekirjoituksen kumoamistila -vaihtoehto on valittu.
  3. Allekirjoita PDF-tiedosto.

Jos sertifikaattiketjun kaikki osat ovat käytettävissä, tiedot lisätään PDF-tiedostoon automaattisesti. Jos aikaleimapalvelin on määritetty, myös aikaleima lisätään.

Vahvistustietojen lisääminen allekirjoittamisen jälkeen

Tietyissä työnkuluissa allekirjoituksen vahvistustiedot eivät ehkä ole käytettävissä allekirjoittamisen aikana, mutta ne voidaan hankkia myöhemmin. Esimerkiksi yrityksen toimihenkilö voi allekirjoittaa sopimuksen kannettavalla tietokoneella ollessaan matkoilla ilman internetyhteyttä. Kun internet-yhteys on myöhemmin käytettävissä, kuka tahansa allekirjoituksen tarkistava voi lisätä PDF-tiedostoon aikaleima- ja kumoamistietoja. Näitä tietoja voidaan hyödyntää myös myöhemmissä allekirjoituksen tarkistuksissa.

Vahvistustietojen lisääminen allekirjoittamisen jälkeen:

  1. Varmista, että tietokoneesi saa yhteyden tarvittaviin verkkoresursseihin ja napsauta sitten PDF-tiedostossa olevaa allekirjoitusta hiiren kakkospainikkeella.
  2. Valitse Lisää vahvistustiedot.

Tiedot ja menetelmät, joilla nämä pitkäaikaiset tarkistustiedot (LTV-tiedot) sisällytetään PDF-tiedostoon, ovat ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) -standardin mukaisia.

Komento ei ole käytettävissä, jos allekirjoitus on mitätön tai on käytetty itse allekirjoitettua sertifikaattia. Lisäksi komento ei ole käytettävissä, jos varmennusaika on sama kuin tämänhetkinen aika.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?