Felhasználói útmutató Mégse

Digitális azonosítók kezelése

Előkészítő lépések

Egy új, intuitívabb termékélményt vezetünk be. Ha az itt látható képernyő nem illik a termék kezelőfelületéhez, válassza a súgót a jelenlegi élményhez.

Az új felhasználói felületen az eszközök a képernyő bal oldalán jelennek meg.

GYIK a digitális azonosítókkal kapcsolatban

Saját aláírású digitális azonosító létrehozása

A vállalkozások közötti, megbízhatóságot igénylő műveletekhez rendszerint tanúsítványszolgáltatótól származó, nem pedig saját aláírású azonosítót kell használni.

  1. Az Acrobat programban válassza ki a három vonallal jelzett menüt  (Windows) vagy az Acrobat menüt (macOS), majd válassza a Beállítások lehetőséget.

  2. A Kategóriák bal oldali listáján válassza az Aláírás elemet. A jobb oldalon válassza a Továbbiak elemet az Azonosítók és megbízható tanúsítványok megjelenítéséhez.

  3. Jelölje ki a bal oldalon a Digitális azonosítók elemet, majd kattintson az Azonosító hozzáadása gombra .

    Új digitális azonosító hozzáadása

  4. Kattintson a „Most létrehozandó új digitális azonosító” beállításra, majd a Tovább gombra.

    Új digitális azonosító létrehozása

  5. Határozza meg, hol kívánja tárolni elektronikus aláírását, és kattintson a Tovább gombra.

    Új PKCS#12 digitálisazonosító-fájl

    A digitális azonosítói adatokat egy .pfx kiterjesztésű fájlban tárolja Windows rendszeren, illetve .p12 kiterjesztéssel macOS rendszeren. A fájlok egyaránt alkalmazhatók eltérő operációs rendszerek alatt. Ha egy fájlt másik operációs rendszerbe helyez át, az Acrobat továbbra is felismeri.

    Windows tanúsítványtár (csak Windows rendszerben)

    A digitális azonosítót olyan, mások számára is elérhető helyen tárolja, ahonnan azt másik Windows alatti alkalmazások is elérhetik.

  6. Tegye a következőt:

    1. A digitális azonosítóhoz adja meg a nevét és a szükséges egyéb személyes adatokat. Ha hitelesít vagy aláír egy dokumentumot, annak neve megjelenik az Aláírások panelen és az Aláírás mezőben.
    2. Válasszon beállítást a Kulcs algoritmusa menün. A 2048 bites RSA beállítás nagyobb biztonságot nyújt, mint az 1024 bites RSA, de az 1024 bites RSA kompatibilitás szempontjából univerzálisabb.
    3. Digitális azonosító használata  menüben válassza ki, hogy a digitális azonosítót vagy az adattitkosítást, vagy mindkettőt szeretné-e használni az aláírásokhoz.
    4. Kattintson a Tovább gombra.
    Adja meg személyes adatait

  7. Tegye a következőt:

    1. Írja be a digitális azonosítóhoz tartozó jelszót. A jelszóerősség-mérő minden leütött billentyű után értékeli, mennyire erős a jelszó. Hagyja jóvá ismét jelszavát.
    2. A digitális azonosító fájl az alapértelmezett helyen található, ahogy az a Fájlnév mezőben is látható. Ha máshova szeretné menteni, kattintson a Tallózás lehetőségre, és válassza ki az új helyét.
    3. Kattintson a Befejezés gombra.
    Adja meg az azonosítóhoz tartozó jelszót

    Ha már létezik ilyen nevű digitális azonosító, másik nevet kell választania. Kattintson az OK gombra a cseréhez, vagy tallózással válasszon ki egy másik helyet a fájl tárolásához.

  8. Az azonosító létrehozása befejeződött. A tanúsítványfájlt exportálhatja és elküldheti másoknak, akik az Ön aláírását ellenőrizhetik vele.

    Az azonosító létrehozása befejeződött

    Megjegyzés:

    Készítsen biztonsági másolatot a digitálisazonosító-fájlról. Ha digitális azonosító fájlja elvész vagy megsérül, vagy ha elfelejti a jelszavát, nem használhatja többé a profilt aláírások elhelyezésére.

Digitális azonosító regisztrálása

Az adott digitális azonosító alkalmazásához azt regisztrálni kell az Acrobat vagy a Reader alkalmazásokkal.

  1. Az Acrobat programban válassza ki a három vonallal jelzett menüt  (Windows) vagy az Acrobat menüt (macOS), majd válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél válassza a Továbbiak lehetőséget.

  2. Válassza a Digitális azonosítók elemet a bal oldalon.
  3. Kattintson az Azonosító hozzáadása gombra  .
  4. Válasszon egyet az alábbi beállítások közül:

    Fájl

    Akkor válassza ezt, ha a digitális azonosítót elektronikus fájlként szerezte be. A digitálisazonosító-fájl kijelöléséhez, a jelszó beírásához és a digitális azonosító listára való felvételéhez kövesse a képernyőn megjelenő utasításokat.

    Kiszolgálón tárolt barangoló azonosító

    Ezt a beállítást akkor válassza, ha a digitális azonosítója aláíró kiszolgálón található. A program kérésére írja be a barangoló azonosítót tároló kiszolgáló nevét és URL-címét.

    A számítógéphez kapcsolódó eszköz

    Akkor adja meg ezt a beállítást, ha biztonsági tokent vagy hardvertokent csatlakoztatott a számítógéphez.

  5. Kattintson a Tovább gombra, és kövesse a képernyőn megjelenő utasításokat a digitális azonosító regisztrálásához.

Adja meg az alapértelmezett digitális azonosítót

Ha azt szeretné, hogy ne kelljen mindig kiválasztania egy digitális azonosítót, amikor aláír vagy hitelesít egy PDF dokumentumot, kijelölhet alapértelmezett digitális azonosítót.

  1. Az Acrobat programban válassza ki a három vonallal jelzett menüt  (Windows) vagy az Acrobat menüt (macOS), majd válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél válassza a Továbbiak lehetőséget.

  2. Válassza a bal oldalon a Digitális azonosítók lehetőséget, és jelölje ki az alapértelmezettként használni kívánt digitális azonosítót.

  3. Kattintson a Használati lehetőségek gombra, és válassza ki azt a feladatot, amelyhez a digitális azonosítót alapértelmezésként kívánja használni. Ha két feladathoz is alapértelmezettként kívánja használni a digitális azonosítót, válaszd ki újra a Használati lehetőségek gombot, és válasszon egy második beállítást.

    Válassza ki a lehetőségeket, amelyekhez a digitális azonosítót alapértelmezésként kívánja használni

    Megjelenik egy pipa a kiválasztott lehetőségek előtt. Ha csak az aláírási lehetőséget választja, a digitális azonosító mellett az Aláírás ikon jelenik meg. Ha csak a titkosítási lehetőséget választja, a lakat ikon jelenik meg . Ha csak a hitelesítési lehetőséget választja, vagy ha az aláírási és hitelesítési lehetőséget választja, a kék szalag ikon  jelenik meg.

    Megjegyzés:

    Az alapértelmezett elektronikus aláírás törléséhez ismételje meg ezeket a lépéseket, és törölje a kiválasztott használati lehetőségeket.

Digitális azonosító jelszavának és időtúllépésének módosítása

A PKCS #12 azonosítók esetében jelszót és időtúllépést is meg lehet adni. Ha a PKCS #12 azonosító több azonosítót tartalmaz, fájlonként kell a jelszót és az időtúllépést beállítani.

Megjegyzés:

A saját aláírású digitális azonosítók öt éven belül járnak le. Az azonosító lejárata után még mindig használható dokumentumok megnyitására, de aláírni vagy titkosítani már nem lehet vele.

  1. Az Acrobat programban válassza ki a három vonallal jelzett menüt  (Windows) vagy az Acrobat menüt (macOS), majd válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél válassza a Továbbiak lehetőséget.

  2. Bontsa ki a bal oldalon a Digitális azonosítók elemet, válassza a Digitális azonosító fájlok elemet, majd a jobb oldalon jelölje ki a digitális azonosítót.
  3. Válassza ki a Jelszó módosítása elemet. Írja be a régi jelszót és az új jelszót. A jelszóerősség-mérő minden leütött billentyű után értékeli, mennyire erős a jelszó. Erősítse meg az új jelszót, majd válassza az OK lehetőséget.

  4. Az azonosító legyen továbbra is kijelölve; így válassza ki a Jelszó időtúllépése gombot.

  5. Határozza meg, hogy milyen gyakran kérje a program a jelszót:

    Mindig

    Ahányszor a digitális azonosítót használja, a rendszer jelszót kér.

    Utána

    Megadhat egy időtartamot.

    Egy munkamenetben egyszer

    A program csak egyszer kér jelszót: amikor megnyitja az Acrobat programot.

    Soha

    Sosem kell megadni a jelszót.

  6. Írja be a jelszót, majd válassza az OK gombot.

Megjegyzés:

Jelszavát mindig tárolja megbízható helyen. A jelszó elvesztése esetén hozzon létre saját aláírású digitális azonosítót, és törölje a régit, vagy szerezzen be egyet egy külső szolgáltatótól.

Digitális azonosító törlése

Amikor a digitális azonosítót törli az Acrobat programban, törli azt a PKCS #12 fájlt is, amelyben benne van a személyes kulcs és a tanúsítvány. Mielőtt törölné digitális azonosítóját, győződjön meg arról, hogy más program nem használja, és dokumentumok visszafejtéséhez nincs már rá szükség.

Megjegyzés:

Csak azok a saját készítésű digitális azonosítók törölhetők, amelyeket az Acrobat programban hozott létre. A más szolgáltatótól kapott digitális azonosító nem törölhető.

  1. Az Acrobat programban válassza ki a három vonallal jelzett menüt  (Windows) vagy az Acrobat menüt (macOS), majd válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél válassza a Továbbiak lehetőséget.

  2. Válassza a bal oldalon a Digitális azonosítók elemet, majd jelölje ki az eltávolítani kívánt digitális azonosítót.
  3. Válassza ki az Azonosító eltávolítása lehetőséget.

  4. Írja be a jelszót, majd válassza az OK lehetőséget.

    Megjegyzés:

    Ha elfelejtette jelszavát, nem tudja kitörölni innen az azonosítót. Amikor az Azonosító eltávolítása lehetőségre kattint, az Acrobat biztonság párbeszédpanel megmutatja a digitális azonosító helyét. Törölje a fájlt erről a helyről, majd indítsa újra az Acrobat programot. Sikeresen eltávolította az azonosítót a listából.

A digitális azonosítók védelme

A digitális azonosítók védelme révén a személyes kulcsokkal jogosulatlanul nem lehetséges titkos dokumentumokat aláírni vagy felfedni. Győződjön meg arról, hogy van eljárás arra az esetre, ha digitális azonosítóját elveszti, vagy ellopják.

Hogyan védheti a digitális azonosítót?

Ha a személyes kulcsok tárolásához jelszóval vagy PIN-kóddal védett hardvertokeneket, intelligens kártyákat és más hardvereszközöket használ, erős védelmet biztosító jelszót vagy PIN-kódot állítson be. A jelszavakat soha ne közölje másokkal. Ha a jelszavakat papírra kell lejegyeznie, tárolja azokat biztonságos helyen. Az erős jelszó választásával kapcsolatos további segítségért forduljon a rendszergazdához. A jelszó az alábbi szabályok betartása mellett lesz biztonságos:

  • Használjon nyolc vagy több karaktert.

  • Vegyesen használjon kis- és nagybetűket, számokat és speciális karaktereket.

  • Válasszon nehezen kitalálható jelszót, de olyat, amelyre mégis vissza tud emlékezni anélkül, hogy leírná.

  • Ne alkalmazzon semmilyen nyelvű szót helyesen leírva, mert ezeket az ún. „szótártámadásokkal” percek alatt fel lehet törni.

  • Rendszeresen változtassa meg jelszavát.

  • Az erős jelszó választásával kapcsolatos további segítségért forduljon a rendszergazdához.

A P12/PFX fájlokban tárolt személyes kulcsok védelméhez használjon erős jelszót, és állítsa be megfelelően a jelszó időtúllépését. Ha az aláíráshoz használt személyes kulcsokat P12 fájlban tárolja, a jelszó időtúllépését állítsa be az alapértelmezett beállítás szerint. Ilyen beállítás mellett a rendszer az adott jelszót minden alkalommal kéri majd. Ha dokumentumok titkosításához használt személyes kulcsokat az adott P12 fájlban tárolja, mindenképpen készítsen biztonsági másolatot a személyes kulcsról vagy a P12 fájlról. A P12 fájl biztonsági mentésében tárolt személyes kulcs használatával akkor is megnyitható majd a titkosított dokumentum, ha a kulcsot elveszítené.

A Windows tanúsítványtárban tárolt személyes kulcsok védelméhez használt mechanizmusokat az határozza meg, hogy melyik vállalat biztosítja a tárhelyet. A szolgáltatónál érdeklődhet arról, hogy milyen módszerrel védheti legmegfelelőbben ezeket a kulcsokat az illetéktelen hozzáférés ellen, és milyen megoldásokat használhat a biztonsági másolatok elkészítéséhez. Általános alapelvként mindig használja az elérhető legerősebb hitelesítési mechanizmust, és lehetőség szerint használjon erős jelszót vagy PIN-kódot.

Teendők elveszett vagy ellopott digitális azonosító esetén

Ha a digitális azonosítót hitelesítésszolgáltató bocsátotta ki, haladéktalanul értesítse a hitelesítésszolgáltatót, és kérje a tanúsítvány visszavonását. Továbbá, nem szabad használnia a személyes kulcsát.

Ha saját maga által kibocsátott digitális azonosítót használt, semmisítse meg a személyes kulcsot, és figyelmeztessen mindenkit, akinek elküldte a megfelelő nyilvános kulcsot (tanúsítványt).

Intelligens kártyák és hardvertokenek

Az intelligens kártya olyan, mint egy hitelkártya; a digitális azonosítót beépített integrált áramkörben tárolja. Használhatja digitális aláírását intelligens kártyán, így aláírhatja és dekódolhatja azokat a dokumentumokat, amelyek intelligens kártyaolvasóhoz csatlakoztatható számítógépeken találhatók. Egyes intelligenskártya-olvasókhoz tartozik egy billentyűzet, amelyen be lehet írni a PIN-kódot.

A biztonsági hardvertoken kis, kulcstartó méretű eszköz, amelyen tárolhatók a digitális azonosítók és a hitelesítési adatok. A digitális azonosítót úgy érheti el, ha a tokent a számítógép vagy mobil eszköz USB-csatlakozójához kapcsolja.

Ha intelligens kártyán vagy hardvertokenen tárolja digitális azonosítóját, azt csatlakoztathatja a dokumentum-aláírásra szolgáló aktuális eszközhöz.

Kapjon segítséget gyorsabban és könnyebben!

Új felhasználó?