Vertrouwde identiteiten beheren

Een digitale ID omvat een certificaat met een publieke sleutel en een persoonlijke sleutel. Deelnemers aan werkstromen voor ondertekening en certificering wisselen het openbare deel (het certificaat) van hun digitale id uit. Zodra u het certificaat van iemand hebt gekregen en hebt toegevoegd aan de lijst met vertrouwde identiteiten, kunt u documenten voor deze persoon versleutelen. Er kunnen zich gevallen voordoen waarin het certificaat nog niet is gekoppeld aan een vertrouwd anker dat u heeft opgegeven. In die gevallen kunt u het vertrouwensniveau van het certificaat instellen, om de handtekening van de eigenaar te kunnen valideren. Met een goed begrip van wat een vertrouwde identiteit is en hoe vertrouwensniveaus worden ingesteld, kunt u workflows stroomlijnen en problemen oplossen. U kunt bijvoorbeeld vooraf vertrouwde identiteiten instellen en het vertrouwen voor elk certificaat afzonderlijk instellen. In een zakelijke omgeving kan de lijst met vertrouwde identiteiten vooraf zijn geconfigureerd. Het is ook mogelijk dat u op een directoryserver kunt zoeken naar meer certificaten.

U kunt uw certificaat en contactgegevens exporteren voor gebruik in handtekeningvalidatie en certificaatbeveiligingwerkstromen. Andere gebruikers kunnen deze gegevens in hun lijst met vertrouwde identiteiten importeren. Door contactgegevens op die manier toe te voegen, kan het aantal gebruikers dat aan beveiligde documentwerkstromen kan deelnemen worden vergroot. Zie de Digitale handtekening-handleiding: https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html voor informatie over het exporteren van certificaten.

Vertrouwen voor een certificaat instellen

U kunt een lijst met vertrouwde identiteiten opbouwen door digitale ID-certificaten toe te voegen van ondertekenende deelnemers en workflows voor certificaatbeveiliging. U krijgt deze gegevens van een server, bestand of ondertekend document. Voor workflows voor ondertekening kunt u deze gegevens verkrijgen tijdens het validatieproces van de handtekening. Voor workflows voor certificaatbeveiliging waarbij het gaat om versleuteling van gegevens, kunt u de informatie van tevoren opvragen. Hierdoor kunt u het document versleutelen met de openbare sleutel van de ontvanger. Zie de handleiding voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl voor meer informatie over het instellen van een vertrouwd certificaat.

Adobe Approved Trust List (AATL)

Met de Adobe Approved Trust List (AATL) kunnen gebruikers op een certificaat gebaseerde handtekeningen maken die elke keer worden vertrouwd wanneer het ondertekende document wordt geopend in Acrobat 9 of Reader 9 en hoger. Zowel Acrobat als Reader maken om de dertig dagen verbinding met een door Adobe gehoste webpagina om een lijst met vertrouwde basiscertificaten te downloaden. Elke op een certificaat gebaseerde handtekening die is gemaakt met informatie waarmee een relatie kan worden herleid tot een certificaat op deze lijst, is vertrouwd. De vertrouwde basiscertificaten zijn gecontroleerd door Adobe en andere autoriteiten, zodat ze voldoen aan specifieke technische vereisten. Ze bieden een hoge zekerheid over de identiteits- en ondertekeningsgegevens. De certificaten zijn afkomstig van overheden en particulieren van overal ter wereld. Daarnaast worden verwijzingen van internationale commerciële certificeringsinstanties en gekwalificeerde serviceproviders van certificaten in Europa aangegeven.

Zie de AATL-webpagina op https://helpx.adobe.com/nl/acrobat/kb/approved-trust-list2.html voor meer informatie over deze functie en waarom het belangrijk is voor het controleren van een handtekening.

AATL is standaard ingeschakeld. De eerste keer dat u een ondertekend document opent of maakt, of dat u een van de dialoogvensters met beveiligingsvoorkeuren opent, wordt de lijst gedownload. U wordt gevraagd te verifiëren of u de automatische update in de AATL accepteert. Klik op Ja als u de updates wilt ontvangen.

Controleren of de AATL is ingeschakeld: