GYIK a digitális azonosítókkal kapcsolatban

Mit jelent a digitális azonosító?

A digitális azonosító olyan, mint egy elektronikus igazolvány vagy útlevél, amellyel a felhasználó a személyazonosságát igazolhatja. A digitális azonosító általában a felhasználó nevét és e-mail címét tartalmazza, továbbá az azonosító kibocsátójának nevét, egy sorozatszámot és egy lejárati dátumot. A digitális azonosítók tanúsítványbiztonságra és digitális aláírásra használhatók.

A digitális azonosítók két kulcsból állnak: a nyilvános kulcs zárolja (titkosítja) az adatokat, a személyes kulcs pedig feloldja (visszafejti) azokat. PDF fájlok aláírásakor a személyes kulccsal tudja elhelyezni a felhasználó a digitális aláírását. A nyilvános kulcsolyantanúsítványban szerepel, amelyet másoknak oszt ki. Elküldhető például a tanúsítvány azoknak, akik az adott aláírás vagy azonosító érvényességét ellenőrizni kívánják. A digitális azonosítót biztonságos helyen kell tárolni, mert ez tartalmazza a személyes kulcsot, amellyel mások visszafejthetik a titkosított adatokat.

Digitális azonosítók az Acrobat programban
Az elektronikus aláírások az Ön által őrzött személyes kulcsot és a megosztott nyilvános kulcsot (tanúsítványt) tartalmazzák.

Miért van erre szükség?

A PDF fájlokkal kapcsolatos legtöbb tevékenységhez nincs szükség digitális azonosítóra. Nem kell digitális azonosító például PDF létrehozásához, megjegyzésekkel ellátásához és szerkesztéséhez. Digitális azonosítóra a dokumentumok aláírásakor vagy egy PDF tanúsítványos titkosításakor van szükség.

Mik a saját készítésű digitális azonosítók?

A saját aláírású digitális azonosítók megfelelhetnek személyes használatra, illetve kis- és középvállalkozások számára. Ezek használhatósága az egymás kölcsönös bizalmát élvező felekre korlátozódik.

Mik a tanúsítványszolgáltatótól származó digitális azonosítók?

A legtöbb üzleti művelethez megbízható külső szolgáltatótól, úgynevezett tanúsítványszolgáltatótól származó digitális aláírás szükséges. Mivel a hitelesítésszolgáltató felelősséget vállal a személyazonosságáért, válasszon olyan szolgáltatót, amelyet elfogadnak az interneten működő nagyvállalatok. Az Adobe digitális azonosítókat és más biztonsági megoldásokat kínáló biztonsági partnereinek neve az Adobe weblapján megtalálható. Lásd: Az Adobe által jóváhagyott megbízhatósági lista tagjai.

Hogyan állíthatom helyre, vagy állíthatom vissza a digitális azonosítóm jelszavát?

Sajnos nincs lehetőség az elfelejtett jelszó helyreállítására vagy visszaállítására. Ha Ön készítette az azonosítót, létrehozhat egy újat a korábbival megegyező adatok felhasználásával. Ha tanúsítványszolgáltatótól kapta az azonosítót, tőlük kérjen segítséget.

Saját aláírású digitális azonosító létrehozása

A vállalkozások közötti, megbízhatóságot igénylő műveletekhez rendszerint tanúsítványszolgáltatótól származó, nem pedig saját aláírású azonosítót kell használni.

  1. Az Acrobat programban kattintson a Szerkesztés menüre, és válassza a Beállítások > Aláírások lehetőséget.

  2. A jobb oldalon kattintson a Továbbiak elemre az Azonosítók és megbízható tanúsítványok megjelenítéséhez.

  3. Jelölje ki a bal oldalon a Digitális azonosítók elemet, majd kattintson az Azonosító hozzáadása gombra .

    Új digitális azonosító hozzáadása
  4. Kattintson a Most létrehozandó új digitális azonosító beállításra, majd a Tovább gombra.

    Új digitális azonosító létrehozása
  5. Határozza meg, hol kívánja tárolni elektronikus aláírását, és kattintson a Tovább gombra.

    Új PKCS#12 digitálisazonosító-fájl

    A digitális azonosítói adatokat egy .pfx kiterjesztésű fájlban tárolja Windows rendszeren, illetve .p12 kiterjesztéssel Mac OS rendszeren. A fájlok egyaránt alkalmazhatók eltérő operációs rendszerek alatt. Ha egy fájlt másik operációs rendszerbe helyez át, az Acrobat továbbra is felismeri.

    Windows tanúsítványtár (csak Windows rendszerben)

    A digitális azonosítót olyan, mások számára is elérhető helyen tárolja, ahonnan azt másik Windows alatti alkalmazások is elérhetik.

    PKCS-digital-id
  6. Tegye a következőt:

    1. A digitális azonosítóhoz adja meg a nevét és a szükséges egyéb személyes adatokat. Ha hitelesít vagy aláír egy dokumentumot, annak neve megjelenik az Aláírások panelen és az Aláírás mezőben.
    2. Válasszon beállítást a Kulcs algoritmusa menün. A 2048 bites RSA beállítás nagyobb biztonságot nyújt, mint az 1024 bites RSA, de az 1024 bites RSA kompatibilitás szempontjából univerzálisabb.
    3. Digitális azonosító használata menübenválassza ki, hogy a digitális azonosítót vagy az adattitkosítást, vagy mindkettőt szeretné-e használni az aláírásokhoz.
    4. Kattintson a Tovább gombra.
    Adja meg személyes adatait
  7. Tegye a következőt:

    1. Írja be a digitális azonosítóhoz tartozó jelszót. A jelszóerősség-mérő minden leütött billentyű után értékeli, mennyire erős a jelszó. Hagyja jóvá ismét jelszavát.
    2. A digitális azonosító fájl az alapértelmezett helyen található, ahogy az a Fájlnév mezőben is látható. Ha máshova szeretné menteni, kattintson a Tallózás lehetőségre, és válassza ki az új helyét.
    3. Kattintson a Befejezés gombra.
    Adja meg az azonosítóhoz tartozó jelszót

    Ha már létezik ilyen nevű digitális azonosító, másik nevet kell választania. Kattintson az OK gombra a cseréhez, vagy tallózással válasszon ki egy másik helyet a fájl tárolásához.

    Válasszon beállítást a Kulcs algoritmusa menün. A 2048 bites RSA beállítás nagyobb biztonságot nyújt, mint az 1024 bites RSA, de az 1024 bites RSA kompatibilitás szempontjából univerzálisabb.

  8. Az azonosító létrehozása befejeződött. A tanúsítványfájlt exportálhatja és elküldheti másoknak, akik az Ön aláírását ellenőrizhetik vele.

    Az azonosító létrehozása befejeződött

    Megjegyzés:

    Készítsen biztonsági másolatot a digitálisazonosító-fájlról. Ha digitális azonosító fájlja elvész vagy megsérül, vagy ha elfelejti a jelszavát, nem használhatja többé a profilt aláírások elhelyezésére.

Digitális azonosító regisztrálása

Az adott digitális azonosító alkalmazásához azt regisztrálni kell az Acrobat vagy a Reader alkalmazásokkal.

  1. Az Acrobat programban kattintson a Szerkesztés menüre, és válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél kattintson a Továbbiak lehetőségre.

  2. Válassza a Digitális azonosítók elemet a bal oldalon.
  3. Kattintson az Azonosító hozzáadása gombra .
  4. Válasszon egyet az alábbi beállítások közül:

    Fájl

    Akkor válassza ezt, ha a digitális azonosítót elektronikus fájlként szerezte be. A digitálisazonosító-fájl kijelöléséhez, a jelszó beírásához és a digitális azonosító listára való felvételéhez kövesse a képernyőn megjelenő utasításokat.

    Kiszolgálón tárolt barangoló azonosító

    Ezt a beállítást akkor válassza, ha a digitális azonosítója aláíró kiszolgálón található. A program kérésére írja be a barangoló azonosítót tároló kiszolgáló nevét és URL-címét.

    A számítógéphez kapcsolódó eszköz

    Akkor adja meg ezt a beállítást, ha biztonsági tokent vagy hardvertokent csatlakoztatott a számítógéphez.

  5. Kattintson a Tovább gombra, és kövesse a képernyőn megjelenő utasításokat a digitális azonosító regisztrálásához.

Adja meg az alapértelmezett digitális azonosítót

Ha azt szeretné, hogy ne kelljen mindig kiválasztania egy digitális azonosítót, amikor aláír vagy hitelesít egy PDF dokumentumot, kijelölhet alapértelmezett digitális azonosítót.

  1. Az Acrobat programban kattintson a Szerkesztés menüre, és válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél kattintson a Továbbiak lehetőségre.

  2. Kattintson a bal oldalon a Digitális azonosítók elemre, és jelölje ki az alapértelmezettként használni kívánt digitális azonosítót.
  3. Kattintson a Használati lehetőségek gombra, és válassza ki azt a feladatot, amelyhez a digitális azonosítót alapértelmezésként kívánja használni. Ha két feladathoz is alapértelmezettként kívánja használni a digitális azonosítót, kattintson újra a Használati lehetőségek gombra, és válasszonegy másodikbeállítást.

    Válassza ki a lehetőségeket, amelyekhez a digitális azonosítót alapértelmezésként kívánja használni

    Megjelenik egy pipa a kiválasztott lehetőségek előtt. Ha csak az aláírás lehetőséget választja, megjelenik az Aláírás ikon digitális azonosító mellett. Ha csak a titkosítási lehetőséget választja, a lakat ikon jelenik meg.. Ha csak a hitelesítési lehetőséget választja, vagy ha az aláírási és hitelesítési lehetőséget választja, a kék szalag ikon jelenik meg..

    Megjegyzés:

    Az alapértelmezett elektronikus aláírás törléséhez ismételje meg ezeket a lépéseket, és törölje a kiválasztott használati lehetőségeket.

Digitális azonosító jelszavának és időtúllépésének módosítása

A PKCS #12 azonosítók esetében jelszót és időtúllépést is meg lehet adni. Ha a PKCS #12 azonosító több azonosítót tartalmaz, fájlonként kell a jelszót és az időtúllépést beállítani.

Megjegyzés:

A saját aláírású digitális azonosítók öt éven belül járnak le. Az azonosító lejárata után még mindig használható dokumentumok megnyitására, de aláírni vagy titkosítani már nem lehet vele.

  1. Az Acrobat programban kattintson a Szerkesztés menüre, és válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél kattintson a Továbbiak lehetőségre.

  2. Bontsa ki a bal oldalon a Digitális azonosítók elemet, válassza a Digitális azonosító fájlok elemet, majd a jobb oldalon jelölje ki a digitális azonosítót.
  3. Kattintson a Jelszó módosítása elemre. Írja be a régi jelszót és az új jelszót. A jelszóerősség-mérő minden leütött billentyű után értékeli, mennyire erős a jelszó. Erősítse meg az új jelszót, majd kattintson az OK gombra.

  4. Az azonosító legyen továbbra is kijelölve; így kattintson a Jelszó időtúllépése gombra.

  5. Határozza meg, hogy milyen gyakran kérje a program a jelszót:

    Mindig

    Ahányszor a digitális azonosítót használja, a rendszer jelszót kér.

    Után

    Megadhat egy időtartamot.

    Egy munkamenetben egyszer

    A program csak egyszer kér jelszót: amikor megnyitja az Acrobat programot.

    Soha

    Sosem kell megadni a jelszót.

  6. Írja be a jelszót, majd kattintson az OK gombra.

Megjegyzés:

Jelszavát mindig tárolja megbízható helyen. A jelszó elvesztése esetén hozzon létre saját aláírású digitális azonosítót, és törölje a régit, vagy szerezzen be egyet egy külső szolgáltatótól.

Digitális azonosító törlése

Amikor a digitális azonosítót törli az Acrobat programban, törli azt a PKCS #12 fájlt is, amelyben benne van a személyes kulcs és a tanúsítvány. Mielőtt törölné digitális azonosítóját, győződjön meg arról, hogy más program nem használja, és dokumentumok visszafejtéséhez nincs már rá szükség.

Megjegyzés:

Csak azok a saját készítésű digitális azonosítók törölhetők, amelyeket az Acrobat programban hozott létre. A más szolgáltatótól kapott digitális azonosító nem törölhető.

  1. Az Acrobat programban kattintson a Szerkesztés menüre, és válassza a Beállítások > Aláírások lehetőséget. Az Azonosítók és megbízható tanúsítványok elemnél kattintson a Továbbiak lehetőségre.

  2. Válassza a bal oldalon a Digitális azonosítók elemet, majd jelölje ki az eltávolítani kívánt digitális azonosítót.
  3. Kattintson az Azonosító eltávolítása lehetőségre.

  4. Írja be a jelszót, majd kattintson az OK gombra.

    Megjegyzés:

    Ha elfelejtette jelszavát, nem tudja kitörölni innen az azonosítót. Amikor az Azonosító eltávolítása lehetőségre kattint, az Acrobat biztonság párbeszédpanel megmutatja a digitális azonosító helyét. Törölje a fájlt erről a helyről, majd indítsa újra az Acrobat programot. Sikeresen eltávolította az azonosítót a listából.

A digitális azonosítók védelme

A digitális azonosítók védelme révén a személyes kulcsokkal jogosulatlanul nem lehetséges titkos dokumentumokat aláírni vagy felfedni. Győződjön meg arról, hogy van eljárás arra az esetre, ha digitális azonosítóját elveszti, vagy ellopják.

Hogyan védheti a digitális azonosítót?

Ha a személyes kulcsok tárolásához jelszóval vagy PIN-kóddal védett hardvertokeneket, intelligens kártyákat és más hardvereszközöket használ, erős védelmet biztosító jelszót vagy PIN-kódot állítson be. A jelszavakat soha ne közölje másokkal. Ha a jelszavakat papírra kell lejegyeznie, tárolja azokat biztonságos helyen. Az erős jelszó választásával kapcsolatos további segítségért forduljon a rendszergazdához. A jelszó az alábbi szabályok betartása mellett lesz biztonságos:

  • Használjon nyolc vagy több karaktert.

  • Vegyesen használjon kis- és nagybetűket, számokat és speciális karaktereket.

  • Válasszon nehezen kitalálható jelszót, de olyat, amelyre mégis vissza tud emlékezni anélkül, hogy leírná.

  • Ne alkalmazzon semmilyen nyelvű szót helyesen leírva, mert ezeket az ún. „szótártámadásokkal” percek alatt fel lehet törni.

  • Rendszeresen változtassa meg jelszavát.

  • Az erős jelszó választásával kapcsolatos további segítségért forduljon a rendszergazdához.

A P12/PFX fájlokban tárolt személyes kulcsok védelméhez használjon erős jelszót, és állítsa be megfelelően a jelszó időtúllépését. Ha az aláíráshoz használt személyes kulcsokat P12 fájlban tárolja, a jelszó időtúllépését állítsa be az alapértelmezett beállítás szerint. Ilyen beállítás mellett a rendszer az adott jelszót minden alkalommal kéri majd. Ha dokumentumok titkosításához használt személyes kulcsokat az adott P12 fájlban tárolja, mindenképpen készítsen biztonsági másolatot a személyes kulcsról vagy a P12 fájlról. A P12 fájl biztonsági mentésében tárolt személyes kulcs használatával akkor is megnyitható majd a titkosított dokumentum, ha a kulcsot elveszítené.

A Windows tanúsítványtárban tárolt személyes kulcsok védelméhez használt mechanizmusokat az határozza meg, hogy melyik vállalat biztosítja a tárhelyet. A szolgáltatónál érdeklődhet arról, hogy milyen módszerrel védheti legmegfelelőbben ezeket a kulcsokat az illetéktelen hozzáférés ellen, és milyen megoldásokat használhat a biztonsági másolatok elkészítéséhez. Általános alapelvként mindig használja az elérhető legerősebb hitelesítési mechanizmust, és lehetőség szerint használjon erős jelszót vagy PIN-kódot.

Teendők elveszett vagy ellopott digitális azonosító esetén

Ha a digitális azonosítót hitelesítésszolgáltató bocsátotta ki, haladéktalanul értesítse a hitelesítésszolgáltatót, és kérje a tanúsítvány visszavonását. Továbbá, nem szabad használnia a személyes kulcsát.

Ha saját maga által kibocsátott digitális azonosítót használt, semmisítse meg a személyes kulcsot, és figyelmeztessen mindenkit, akinek elküldte a megfelelő nyilvános kulcsot (tanúsítványt).

Intelligens kártyák és hardvertokenek

Az intelligens kártya olyan, mint egy hitelkártya; a digitális azonosítót beépített integrált áramkörben tárolja. Használhatja digitális aláírását intelligens kártyán, így aláírhatja és dekódolhatja azokat a dokumentumokat, amelyek intelligens kártyaolvasóhoz csatlakoztatható számítógépeken találhatók. Egyes intelligenskártya-olvasókhoz tartozik egy billentyűzet, amelyen be lehet írni a PIN-kódot.

A biztonsági hardvertoken kis, kulcstartó méretű eszköz, amelyen tárolhatók a digitális azonosítók és a hitelesítési adatok. A digitális azonosítót úgy érheti el, ha a tokent a számítógép vagy mobil eszköz USB-csatlakozójához kapcsolja.

Ha intelligens kártyán vagy hardvertokenen tárolja digitális azonosítóját, azt csatlakoztathatja a dokumentum aláírására szolgáló aktuális eszközhöz.

Ez a munka a Creative Commons Nevezd meg!-Ne add el!-Így add tovább! 3.0 Unported licenc alatt lett közzétéve.  A Twitter™ és Facebook közzétételeket a Creative Commons jogi feltételei nem szabályozzák.

Jogi közlemények   |   Online adatvédelmi nyilatkozat