Digitale id's Veelgestelde vragen

Wat is een digitale id?

Een digitale id lijkt op een elektronisch rijbewijs of paspoort waarmee u uw identiteit kunt aantonen. Een digitale id bestaat gewoonlijk uit uw naam en e-mailadres, de naam van de organisatie die de digitale id heeft uitgegeven, een serienummer en een vervaldatum. Digitale id's worden gebruikt voor de beveiliging van certificaten en digitale handtekeningen.

Digitale id's bevatten twee sleutels: met de openbare sleutel vergrendelt (versleutelt) u gegevens en met de persoonlijke sleutel ontgrendelt (ontsleutelt) u de gegevens. Wanneer u PDF's ondertekent, gebruikt u de persoonlijke sleutel om de digitale handtekening toe te passen. De openbare sleutel is een certificaat dat u aan anderen doorgeeft. U kunt bijvoorbeeld het certificaat verzenden naar degenen die uw handtekening of identiteit willen controleren. Sla uw digitale id op een veilige plek op, want het bevat uw persoonlijke sleutel die anderen kunnen gebruiken om uw informatie te ontsleutelen.

Digitale id's
Digitale id's bevatten een persoonlijke sleutel die u geheim houdt en een openbare sleutel (certificaat) die u deelt.

Waarom heb ik een digitale id nodig?

Voor het meeste werk dat u met PDF's doet, hebt u geen digitale id nodig. U hebt bijvoorbeeld geen digitale id nodig om PDF's te maken, er opmerkingen in te plaatsen of ze te bewerken. U hebt wel een digitale id nodig als u PDF's wilt ondertekenen of versleutelen via een certificaat.

Hoe kom ik aan een digitale id?

U kunt een digitale id aanschaffen bij een externe handtekeningenprovider of u kunt een digitale id maken die door uzelf is ondertekend.

Wat zijn zelfondertekende digitale id's?

Zelfondertekende digitale id's kunnen genoeg zijn voor persoonlijk gebruik of voor kleine tot middelgrote bedrijven. Het gebruik moet beperkt blijven tot partijen waartussen een onderling vertrouwen heerst.

Wat zijn id's van certificeringsinstanties?

De meeste zakelijke transacties hebben een digitale id van een betrouwbare leverancier nodig, ook wel een certificeringsinstantie genoemd. Aangezien de certificeringsinstantie verantwoordelijk is voor het verifiëren van uw identiteit, kunt u het beste een instantie kiezen die wordt vertrouwd door grote bedrijven die zakendoen op internet. Op de website van Adobe staan de namen van beveiligingspartners van Adobe die digitale id's en andere beveiligingsoplossingen aanbieden. Zie Adobe Approved Trust List-leden.

Hoe kan ik het wachtwoord voor mijn digitale id herstellen of opnieuw instellen?

Wanneer u het wachtwoord bent vergeten, kunt u het helaas niet meer herstellen of opnieuw instellen. Als u de id zelf hebt gemaakt, kunt u een nieuwe maken met dezelfde informatie die u voor de id hebt gebruikt. Als u de id hebt gekregen van een certificeringsinstantie, neemt u contact op met die instantie voor hulp.

Zelfondertekende digitale id's maken

Gevoelige transacties tussen bedrijven hebben over het algemeen een id van een certificeringsinstantie nodig, in plaats van een zelfondertekende id.

  1. Klik in Acrobat op het menu Bewerken en kies Voorkeuren > Handtekeningen.

  2. Selecteer Identiteiten en vertrouwde certificaten en klik op Meer.

  3. Selecteer Digitale id's links en klik op de knop Id toevoegen .

  4. Selecteer de optie Een nieuwe id die ik nu wil maken. Klik dan op Volgende.

  5. Geef op waar de digitale id moet worden opgeslagen en klik op Volgende.

    Nieuw PKCS#12-bestand voor digitale id's

    Hiermee worden de gegevens over de digitale id opgeslagen in een bestand met de extensie .pfx in Windows en .p12 in Mac OS. U kunt de bestanden tussen de besturingssystemen uitwisselen. Als u een bestand verplaatst van een besturingssysteem naar een ander, wordt het nog steeds herkend door Acrobat.

    Windows-certificaatarchief (alleen Windows)

    Hiermee wordt de digitale id opgeslagen in een gemeenschappelijke locatie waar andere Windows-toepassingen de id ook kunnen ophalen.

  6. Geef een naam, een e-mailadres en andere persoonlijke gegevens voor de digitale id op. Wanneer u een document certificeert of ondertekent, verschijnt deze naam in het venster Handtekeningen en in het veld Handtekening.

  7. Kies een optie in het menu Sleutelalgoritme. De optie 2048-bit RSA biedt een hogere beveiliging dan 1024-bit RSA, maar de compatibiliteit van 1024-bit RSA is beter.

  8. Kies een optie in het menu Digitale id gebruiken voor. Geef op of u de digitale id wilt gebruiken voor handtekeningen, voor gegevensversleuteling of voor beide.

  9. Typ een wachtwoord voor het bestand met de digitale id. Bij elke toetsaanslag wordt de sterkte van het wachtwoord beoordeeld en geeft de sterktemeter de sterkte van het wachtwoord aan met een kleurpatroon. Bevestig uw wachtwoord nog een keer.

    U kunt het certificaatbestand exporteren en verzenden naar contactpersonen, zodat deze uw handtekening kunnen verifiëren.

    Opmerking:

    Maak een back-up van het digitale-id-bestand. Als uw digitale-id-bestand verloren gaat of beschadigd raakt of als u uw wachtwoord vergeet, kunt u dat profiel niet gebruiken om handtekeningen toe te voegen.

Digitale id registreren

Registreer uw digitale id bij Acrobat of Reader om uw digitale id te kunnen gebruiken.

  1. Kies in het menu Bewerken achtereenvolgens Voorkeuren > Handtekeningen. Selecteer Identiteiten en vertrouwde certificaten en klik op Meer.

  2. Selecteer Digitale id's aan de linkerkant.
  3. Klik op de knop Id toevoegen .
  4. Kies een van de volgende opties:

    Een bestand

    Selecteer deze optie als u een digitale id hebt ontvangen als elektronisch bestand. Volg de instructies om het digitale-id-bestand te selecteren, typ het wachtwoord en voeg de digitale id toe aan de lijst.

    Een zwervende digitale id die is opgeslagen op een server

    Selecteer deze optie om een digitale id te gebruiken die is opgeslagen op een ondertekeningserver. Typ desgevraagd de naam en de URL van de server waarop de zwervende id is opgeslagen.

    Een apparaat dat op deze computer is aangesloten

    Selecteer deze optie als een beveiligings- of hardware-token op de computer is aangesloten.

  5. Klik op Volgende en volg de aanwijzingen op het scherm om uw digitale id te registreren.

De digitale standaard-id opgeven

Om te voorkomen dat u elke keer een digitale id moet selecteren om een PDF te ondertekenen of certificeren, kunt u een standaard digitale id selecteren.

  1. Kies in het menu Bewerken achtereenvolgens Voorkeuren > Handtekeningen. Selecteer Identiteiten en vertrouwde certificaten en klik op Meer.

  2. Klik op Digitale id's aan de linkerkant en selecteer de digitale id die u als standaard-id wilt gebruiken.
  3. Klik op de knop Gebruiksopties  en kies een taak waarvoor u de digitale id als standaard-id wilt gebruiken. Als u de digitale id als standaard-id voor twee taken wilt opgeven, klikt u nogmaals op de knop Gebruiksopties en selecteert u een tweede optie.

    Bij de geselecteerde opties staat een vinkje. Als u alleen de ondertekeningsoptie selecteert, wordt het pictogram Ondertekenen naast de digitale id weergegeven. Als u alleen de versleutelingsoptie selecteert, wordt het vergrendelingspictogram weergegeven. Als u alleen de certificeringsoptie selecteert of als u de ondertekenings- en certificeringsopties selecteert, verschijnt het pictogram met het blauwe lint .

    Opmerking:

    Als u de standaardinstelling voor digitale id's wilt opheffen, herhaalt u deze stappen en schakelt u de gebruiksopties die u hebt geselecteerd uit.

Wachtwoord en time-out voor een digitale id wijzigen

Wachtwoorden en time-outs kunnen worden ingesteld voor PKCS#12-id's. Als de PKCS#12-id meerdere id's bevat, configureert u het wachtwoord en de time-out op bestandsniveau.

Opmerking:

Zelfondertekende digitale id's verlopen in vijf jaar. Na de vervaldatum kunt u een document nog wel openen met de id, maar niet meer ondertekenen of coderen.

  1. Kies in het menu Bewerken achtereenvolgens Voorkeuren > Handtekeningen. Selecteer Identiteiten en vertrouwde certificaten en klik op Meer.

  2. Vouw Digitale id's aan de linkerkant uit, selecteer Digitale-id-bestanden en selecteer een digitale id aan de rechterkant.
  3. Klik op Wachtwoord wijzigen. Typ het oude wachtwoord en vervolgens het nieuwe wachtwoord. Bij elke toetsaanslag wordt de sterkte van het wachtwoord beoordeeld en geeft de sterktemeter de sterkte van het wachtwoord aan met een kleurpatroon. Bevestig het nieuwe wachtwoord en klik op OK.

  4. Terwijl de id is geselecteerd klikt u op de knop Time-out voor wachtwoord.

  5. Geef op hoe vaak u om een wachtwoord moet worden gevraagd:

    Altijd

    Elke keer dat u de digitale id gebruikt, wordt om het wachtwoord gevraagd.

    Na

    U kunt een interval opgeven.

    Eén maal per sessie

    U wordt steeds als u Acrobat opent één keer om een wachtwoord gevraagd.

    Nooit

    U wordt nooit om een wachtwoord gevraagd.

  6. Typ het wachtwoord en klik op OK.

Opmerking:

Maak een reservekopie van het wachtwoord en bewaar dit op een veilige plaats. Als u uw wachtwoord verliest, kunt u een nieuwe zelfondertekende digitale id maken en de oude verwijderen, of een digitale id kopen bij een externe provider.

Digitale id verwijderen

Wanneer u een digitale id verwijdert in Acrobat, verwijdert u het feitelijke PKCS #12-bestand met de persoonlijke sleutel en het certificaat. Controleer voordat u de digitale id verwijdert, of deze niet wordt gebruikt door andere programma's en of deze niet nodig is om documenten te decoderen.

Opmerking:

U kunt alleen zelfondertekende digitale id's verwijderen die u in Acrobat hebt gemaakt. Een digitale id die u hebt gekregen van een andere provider, kan niet worden verwijderd.

  1. Kies in het menu Bewerken achtereenvolgens Voorkeuren > Handtekeningen. Selecteer Identiteiten en vertrouwde certificaten en klik op Meer.

  2. Selecteer Digitale id's aan de linkerkant en selecteer vervolgens de digitale id die u wilt verwijderen.
  3. Klik op Id verwijderen en vervolgens op OK.

Digitale id's beveiligen

Door uw digitale id's te beveiligen voorkomt u ongeautoriseerd gebruik van uw persoonlijke sleutels voor het ondertekenen of ontsleutelen van vertrouwelijke documenten. Zorg ervoor dat er een procedure bestaat voor het geval dat u de id kwijtraakt of dat deze wordt gestolen.

Digitale id's beveiligen

Gebruik sterke wachtwoorden of pincodes, wanneer persoonlijke sleutels zijn opgeslagen op hardware-tokens, smartcards of andere apparaten die met een wachtwoord of een pincode zijn beveiligd. Maak het wachtwoord nooit bekend aan anderen. Als u het wachtwoord moet opschrijven, bewaar het dan op een veilige plaats. Neem contact op met de systeembeheer voor richtlijnen over het kiezen van een sterk wachtwoord. Maak een sterk wachtwoord door deze regels te volgen:

  • Gebruik acht of meer tekens.

  • Gebruik zowel kleine letters als hoofdletters in combinatie met cijfers en speciale tekens.

  • Kies een wachtwoord dat moeilijk te raden of hacken is, maar dat u wel kunt onthouden zonder dat u het hoeft op te schrijven.

  • Gebruik geen woord met een correcte spelling in welke taal dan ook, omdat zulke woorden kwetsbaar zijn voor 'woordenboekaanvallen', waarmee ze binnen een paar minuten te kraken zijn.

  • Wijzig uw wachtwoord regelmatig.

  • Neem contact op met de systeembeheer voor richtlijnen over het kiezen van een sterk wachtwoord.

Gebruik een sterk wachtwoord en geef dienovereenkomstige time-outopties voor het wachtwoord op als u persoonlijke sleutels in P12/PFX-bestanden wilt opslaan. Als u P12-bestanden gebruikt voor het opslaan van persoonlijke sleutels die u gebruikt voor ondertekenen, stelt u de time-outoptie voor het wachtwoord in. Deze instelling zorgt ervoor dat u altijd een wachtwoord moet invoeren. Als u een P12-bestand gebruikt om persoonlijke sleutels op te slaan voor het decoderen van documenten, moet u een back-up maken van uw persoonlijke sleutel of het P12-bestand. U kunt de reservekopie van uw persoonlijke sleutel van het P12-bestand gebruiken om gecodeerde documenten te openen als u de sleutels kwijt bent.

De mechanismen die worden gebruikt voor het beveiligen van persoonlijke sleutels die zijn opgeslagen in het Windows-certificaatarchief, variëren afhankelijk van het bedrijf dat het archief verzorgt. Neem contact op met de provider voor informatie over het maken van reservekopieën en het beschermen van deze sleutels tegen onbevoegd gebruik. Gebruik als regel het krachtigste verificatiemechanismen en maak waar mogelijk gebruik van sterke wachtwoorden of pincodes.

Wat moet u doen bij verlies of diefstal van een digitale id

Als uw digitale id is uitgegeven door een certificeringsinstantie, stelt u deze onmiddellijk op de hoogte en verzoekt u om intrekking van het certificaat. U mag bovendien niet uw persoonlijke sleutel gebruiken.

Als u uw digitale id zelf hebt uitgegeven, vernietigt u de persoonlijke sleutel en stelt u iedereen op de hoogte aan wie u de bijbehorende openbare sleutel (het certificaat) hebt gestuurd.

Smartcards en hardware-tokens

Een smartcard is een kaart die eruitziet als een creditcard en waarop u uw digitale id kunt opslaan op de ingesloten microprocessorchip. Met de digitale id op een smartcard kunt u documenten ondertekenen en ontsleutelen op computers die kunnen worden aangesloten op een smartcard-lezer. Sommige lezers van smartcards zijn voorzien van een toetsenbord waarop u een persoonlijk identificatienummer (PIN) kunt invoeren.

Een beveiligingshardware-token is een apparaatje ter grootte van een sleutelhanger waarop u digitale id's en verificatiegegevens kunt opslaan. U kunt toegang krijgen tot uw digitale id door het token in de USB-poort van uw computer of mobiele apparaat te plaatsen.

Als u de digitale id op een smartcard of een hardware-token opslaat, moet u deze aansluiten op uw apparaat als u er documenten mee wilt ondertekenen.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid