Handboek Annuleren

Adobe Approved Trust List

Huidige leden

Bekijk onze huidige AATL-leden.

Wat is AATL?

De Adobe Approved Trust List is een programma dat miljoenen gebruikers over de hele wereld toestaat om digitale handtekeningen te maken die elke keer worden vertrouwd wanneer het ondertekende document wordt geopend in Adobe® Acrobat®- of Reader®-software. In principe zijn Acrobat en Reader geprogrammeerd om naar een webpagina te gaan om van tijd tot tijd een lijst met vertrouwde, digitale basiscertificaten te downloaden. Elke digitale handtekening die met een referentie is gemaakt die een relatie ('keten') kan terugvolgen naar de uiterst betrouwbare certificaten op deze lijst, wordt vertrouwd door Acrobat en Reader.

Hoe werkt het?

CA's (entiteiten die referenties voor digitale handtekeningen aan andere organisaties en gebruikers verstrekken), evenals overheden en bedrijven die certificaten voor hun burgers en medewerkers verstrekken, kunnen zich opgeven bij Adobe om lid te worden van het AATL-programma. Hiervoor dienen ze aanmeldingsinformatie en hun basiscertificaten (of andere in aanmerking komende certificaten) in. Nadat is geverifieerd dat de services en referenties van de aanvrager voldoen aan de verzekeringsniveaus die worden opgelegd door de technische vereisten van AATL, voegt Adobe het certificaat toe aan de Trust List, wordt de Trust List ondertekend met een digitale bedrijfs-ID van Adobe die is gekoppeld aan het Adobe-basiscertificaat dat is ingesloten in Adobe-producten, en post de lijst naar een website die door Adobe wordt gehost.

Wanneer een gebruiker daarna een digitaal ondertekend document ontvangt van een ondertekenaar van wie het digitale certificaat kan worden getraceerd naar een certificaat op de AATL, wordt die handtekening automatisch vertrouwd.

Waarom is deze functie belangrijk?

Wanneer u een digitaal ondertekend document ontvangt, stellen zowel Reader als Acrobat drie belangrijke vragen om de handtekening te valideren:

  1. Is het digitale certificaat dat is gebruikt om het document te ondertekenen, nog geldig? Is het verlopen of ingetrokken?
  2. Is het document gewijzigd sinds het is ondertekend? Is de integriteit van het document aangetast? Zijn eventuele wijzigingen toegestane wijzigingen?
  3. Kan dit certificaat worden getraceerd naar een certificaat dat op de Trusted Identity-lijst staat? Zo ja, dan wordt de handtekening automatisch vertrouwd.

De antwoorden op de eerste twee vragen worden verwerkt door Acrobat en Reader op basis van een analyse van de informatie in het certificaat en het ondertekende document. Het is echter het antwoord op de derde vraag dat altijd een uitdaging vormt voor de markt van elektronische handtekeningen. Hoe weet u of u een digitale handtekening kunt vertrouwen? Met welke aspecten van het digitale certificaat/de referentie van de ondertekenaar moet rekening worden gehouden? Hoe belangrijk is verificatie van de identiteit van de ondertekenaar, en hoe cruciaal is opslag van de ondertekeningssleutel?

Adobe begrijpt dat de 'relying party' de vrijheid moet hebben om zelf vertrouwensbeslissingen te nemen op basis van de unieke omstandigheden. Adobe heeft echter ook manieren onderzocht om derden te helpen dit besluit te nemen en zo het proces van digitale handtekeningen te vereenvoudigen. De Adobe Approved Trust List is de nieuwste ontwikkeling in deze activiteiten.

Hoe kan dit programma worden vergeleken met het CDS-programma?

In 2005 onthulde Adobe het CDS-programma (Certified Document Services), waarbij nieuwe digitale id's die aan (deel van de reeks van) het Adobe-hoofdcertificaat zijn geketend dat in Adobe-producten is ingesloten, automatisch worden vertrouwd. CDS is de voortganger van de AATL en heeft vijf certificaatinstanties die certificaten verstrekken. Hoewel de lucratieve voordelen van de Adobe Approved Trust List soortgelijk zijn, kunnen bestaande certificaatcommunity's, zoals eID-programma's van overheden, lid worden van de Trust List, omdat de keten naar het Adobe-hoofdcertificaat niet is vereist.

Wat zijn de voordelen van lidmaatschap voor mijn organisatie?

Als u een organisatie of overheid representeert die al aanzienlijk in digitale certificaten heeft geïnvesteerd (dat wil zeggen, honderdduizenden gebruikers) en deze certificaten worden gebruikt om PDF-documenten te ondersteunen, weet u al hoe belangrijk vertrouwen is en hoe verwarring over een digitale handtekening kan leiden tot ondersteuningsaanvragen, twijfel en algemene onzekerheid over het gebruik van een digitale handtekening. Het AATL-programma biedt een eenvoudige methode voor al uw certificaathouders, mits ze aan de technische vereisten voldoen, om vol vertrouwen documenten te ondertekenen. Certificaathouders weten dat ze niet alleen profiteren van de kostenbesparingen en het milieuvriendelijke voordeel van een elektronisch document, maar ook van de integriteitscontrole en het vertrouwde groene vinkje/blauwe lint wanneer ze het document openen.

Hoe verkrijg ik een AATL-ondertekeningsreferentie?

Adobe verkoopt deze referenties niet, maar beheert het programma waardoor deze referenties worden vertrouwd. Als u AATL-certificaten wilt aanschaffen, neemt u contact op met een van de leden. Controleer ook de lijst om te zien of uw organisatie al deel uitmaakt van de AATL.

Hoe configureer ik de functie voor zakelijke implementaties?

Voor informatie over bedrijfsconfiguraties raadpleegt u de Voorkeursreferentie. U kunt de volgende opties kiezen: 

  • De functie uitschakelen.
  • Import van certificaten op de achtergrond inschakelen, zodat eindgebruikers het importdialoogvenster niet zien.

Technische vereisten voor AATL

Dit is de officiële opslagplaats van de Technische Vereisten voor AATL. Momenteel is de recentste hier gepubliceerde specificatie van toepassing.

Downloaden

Nu aanmelden!

Als uw organisatie lid wil worden van het AATL-programma, neemt u de technische vereisten door. Als u aan de vereisten voldoet, kunt u via de onderstaande link contact opnemen met het AATL-team bij Adobe voor meer informatie:

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?