Net als een conventionele, geschreven handtekening identificeert een op een certificaat gebaseerde handtekening de persoon die een document ondertekent. In tegenstelling tot een geschreven handtekening is een digitale handtekening op basis van een certificaat echter moeilijk te vervalsen, omdat deze versleutelde gegevens bevat die uniek zijn voor de ondertekenaar. De gegevens kunnen gemakkelijk worden geverifieerd en ontvangers kunnen zien of het document nog is gewijzigd nadat de ondertekenaar het document heeft ondertekend.

Als u een document wilt ondertekenen met een handtekening op basis van een certificaat, moet u een digitale id opvragen of een door uzelf ondertekende digitale id maken in Acrobat of Adobe Reader. De digitale id bevat een persoonlijke sleutel en een certificaat met een openbare sleutel en meer. De handtekening op basis van een certificaat wordt gemaakt met de persoonlijke sleutel. Het certificaat is een referentie die automatisch wordt toegepast op het ondertekende document. De handtekening wordt geverifieerd wanneer ontvangers het document openen.

Wanneer u een handtekening op basis van een certificaat toepast, wordt in Acrobat een hash-algoritme gebruikt om een berichtenoverzicht te maken. Met dit algoritme wordt het overzicht versleuteld op basis van uw persoonlijke sleutel. Acrobat sluit het gecodeerde berichtenoverzicht in de PDF, de certificaatinformatie, handtekeningafbeelding en een versie van het document in als het wordt ondertekend.

Op certificaat gebaseerde handtekening in een PDF-formulier
Op certificaat gebaseerde handtekening in een PDF-formulier

Certificeren en het ondertekenen van documenten

In het deelvenster Ondertekenen > Werken met certificaten kunt u twee soorten op een certificaat gebaseerde handtekeningen toepassen. U kunt een document certificeren om de inhoud te ondersteunen, of u kunt een document goedkeuren met de optie Ondertekenen met certificaat.

Certificeren

Certificeringsopties bieden een hoger niveau van documentcontrole dan Ondertekenen met certificaat. Voor documenten die certificering vereisen, moet u de documenten certificeren voordat anderen deze ondertekenen. Als een document al is ondertekend, zijn de certificeringsopties uitgeschakeld. Wanneer u een document certificeert, kunt u bepalen welke soorten wijzigingen andere personen kunnen aanbrengen. U kunt certificeren met of zonder weergave van een handtekening.

Ondertekenen met certificaat

Wanneer u met een certificaat ondertekent, wordt de handtekening beschouwd als een handtekening voor goedkeuring.

Handtekeningen die worden gemaakt met opties voor certificeren of aanmelden met een certificaat, voldoen aan de normen voor gegevensbescherming van het European Telecommunications Standards Institute (ETSI). Daarnaast voldoen beide handtekeningtypen aan de norm PDF Advanced Electronic Signature (PAdES). Acrobat en Reader zijn voorzien van een optie waarmee u de standaardopmaak voor ondertekening kunt wijzigen in de indeling CAdES. Deze optie is compatibel met deel 3 van de norm PAdES. De functionaliteit voor tijdstempels en de eigen ondersteuning voor langdurige validatie van handtekeningen (ingevoerd in Acrobat 9.1) zijn compatibel met deel 4 van de norm PAdES. Als de standaardopmaak voor handtekeningen correct is ingesteld, is deze compatibel met deel 2 van de norm PAdES. U kunt deze standaardmethode voor ondertekening of indeling wijzigen in het deelvenster Handtekeningen van het dialoogvenster Voorkeuren. Bij Maken en Weergave klikt u op Meer.

Op certificaten gebaseerde handtekeningen instellen

U kunt het ondertekeningsproces versnellen en de resultaten optimaliseren door de volgende voorbereidingen te treffen.

Opmerking:

In sommige situaties moet er met bepaalde digitale id's worden ondertekend. Een bedrijf of overheidsinstantie kan bijvoorbeeld voorschrijven dat personen officiële documenten alleen ondertekenen met digitale id's die door die instantie zijn uitgegeven. Zie voor het gebruik van uw digitale id het beleid van uw organisatie voor het juiste gebruik van digitale handtekeningen.

  • Haal een digitale id op van uw eigen organisatie, koop een digitale id (zie de website van Adobe voor beveiligingspartners) of maak een zelfondertekende id. Zie Zelfondertekende id's maken. U kunt geen op certificaat gebaseerde handtekening toepassen zonder digitale id.

  • Stel de standaardondertekeningsmethode in.
  • Gebruik de modus Documentvoorbeeld om eventuele dynamische inhoud te onderdrukken waardoor de weergave van het document kan veranderen. Zo voorkomt u dat u een ongeschikt document ondertekent. Zie Ondertekenen in de modus Documentvoorbeeld voor informatie over het gebruik van de modus Documentvoorbeeld.
  • Controleer alle pagina's in het document voordat u het ondertekent. Documenten kunnen op meerdere pagina's handtekeningvelden bevatten.

Voor meer informatie over alle configuratieopties in de bedrijfsinstellingen raadpleegt u de gebruikersgids voor digitale handtekeningen.

  • Kies een ondertekeningstype. Leer meer over handtekeningen voor goedkeuring en voor certificering om te bepalen welk type u moet kiezen om uw document te ondertekenen. (Zie Typen handtekeningen.)

Ondertekeningsvoorkeuren instellen

Met voorkeuren voor ondertekeningswerkstromen bepaalt u wat u kunt zien en doen wanneer u het dialoogvenster voor ondertekening opent. U kunt bepaalde acties toestaan, gegevensvelden verbergen en weergeven en wijzigen hoe inhoud invloed heeft op het ondertekenen. Door ondertekeningsvoorkeuren in te stellen, bepaalt u de mogelijkheid te zien wat u ondertekent. Zie Voorkeuren voor de ondertekeningsworkflow in de gebruikersgids voor digitale handtekeningen op www.adobe.com/go/learn_acr_security_nl voor meer informatie over de beschikbare ondertekeningsvoorkeuren.

Workflows voor handtekeningen aanpassen met seedwaarden

Zaadwaarden bieden extra mogelijkheden voor auteurs van een document, omdat hiermee kan worden opgegeven welke keuzen ondertekenaars kunnen maken bij het ondertekenen van een document. Door zaadwaarden op handtekeningvelden in niet-ondertekende PDF's toe te passen kunnen auteurs opties aanpassen en taken automatiseren. Zij kunnen ook handtekeningvereisten voor items opgegeven, zoals certificaten en tijdstempelservers. Zie de gebruikersgids voor digitale handtekeningen (PDF) op http://www.adobe.com/go/learn_acr_security_nl voor meer informatie over het aanpassen van handtekeningen met behulp van seedwaarden.

De weergave van een op een certificaat gebaseerde handtekening maken

U kunt het uiterlijk van uw handtekening op basis van een certificaat bepalen door opties te selecteren in het deelvenster Handtekeningen van het dialoogvenster Voorkeuren. Het is bijvoorbeeld mogelijk om een afbeelding van uw handgeschreven handtekening, een bedrijfslogo of een foto op te nemen. U kunt ook verschillende handtekeningen maken voor verschillende doelen. Voor sommige weergaven kunt u een groter detailniveau instellen.

Een handtekening kan bovendien informatie bevatten waarmee anderen gemakkelijker uwhandtekeningkunnen verifiëren, zoals de reden om te ondertekenen, contactgegevens, en meer.

Handtekeningindelingen in Acrobat
Handtekeningindelingen

A. Handtekening met tekst B. Handtekening met afbeelding 
  1. (Optioneel) Als u een afbeelding van uw handgeschreven handtekening in de digitale handtekening op basis van een certificaat wilt opnemen, scant u uw handtekening en slaat u deze op als afbeeldingsbestand. Plaats de afbeelding in een afzonderlijk document en converteer dit naar PDF.
  2. Klik met de rechtermuisknop op het handtekeningveld en selecteer Document ondertekenen of Certificeren met zichtbare handtekening.

    Opmerking:

    U kunt ook een weergave maken met de voorkeur voor handtekeningen: Bewerken > Voorkeuren > Handtekeningen (Windows) of Acrobat > Voorkeuren > Handtekeningen (Mac OS).

  3. Selecteer Nieuwe weergave maken in het menu Weergave van het dialoogvenster Ondertekenen.

  4. Geef een naam op voor de handtekening die u maakt in het dialoogvenster Handtekeningweergave configureren. Als u een document ondertekent, selecteert u de handtekening met deze naam. Gebruik daarom een korte beschrijvende naam.
  5. Kies een optie in de sectie Afbeelding configureren:

    Geen afbeelding

    Hiermee geeft u alleen het standaardpictogram weer en de informatie die is opgegeven in de sectie Tekst configureren.

    Geïmporteerde afbeelding

    Hiermee geeft u een afbeelding weer met uw handtekening op basis van een certificaat. Selecteer deze optie als u een afbeelding van uw handgeschreven handtekening wilt opnemen. U importeert het afbeeldingsbestand door te klikken op Bestand > Bladeren en vervolgens het gewenste afbeeldingsbestand te selecteren.

    Naam

    Hiermee geeft u alleen het standaard handtekeningpictogram weer met uw naam zoals deze is opgenomen in het digitale id-bestand.

  6. Selecteer in de sectie Tekst configureren de opties die u in de handtekening wilt opnemen. Met Herkenningsnaam geeft u de gebruikerskenmerken weer die in uw digitale id zijn gedefinieerd, inclusief uw naam, organisatie en land.
  7. Geef bij Teksteigenschappen de tekstrichting en het gebruikte type cijfers op en klik op OK. Zie ook Talen van rechts naar links inschakelen.

  8. (Optioneel) Geef in de sectie Aanvullende handtekeninggegevens van het dialoogvenster de reden voor het ondertekenen van het document, de locatie en uw contactgegevens op. Deze opties zijn alleen beschikbaar als u ze als uw voorkeuren instelt in het dialoogvenster Maken en weergave (Bewerken > Voorkeuren > Handtekeningen > Maken en weergave > Meer).

Een account voor een zwervende id instellen

Een zwevende id is een digitale id die is opgeslagen op een server en kan worden benaderd door de abonnee. U moet beschikken over een internetverbinding om toegang te krijgen tot een zwervende id, en over een account van een organisatie die zwervende digitale id's levert.

  1. Open het dialoogvenster Voorkeuren.
  2. Selecteer onder Categorieën de optie Handtekeningen.
  3. Voor Identiteiten en vertrouwde certificaten klikt u op Meer.
  4. Vouw Digitale id's aan de linkerkant uit, selecteer Zwervende id-accounts en klik op Account toevoegen.
  5. Typ de naam en de URL voor de zwervende-id-server en klik op Volgende.
  6. Typ uw gebruikersnaam en wachtwoord of volg de aanwijzingen om een account te maken. Klik op Volgende en dan op Voltooien.

Zodra de zwervende id is toegevoegd, kan deze worden gebruikt voor ondertekening of versleuteling. Als u een taak uitvoert waarvoor uw zwervende id nodig is, wordt u automatisch bij de zwervende-id-server aangemeld als uw verificatie niet is verlopen.

PKCS#12 Modules en tokens

U kunt meerdere digitale id's hebben die u gebruikt voor verschillende doeleinden, vooral als u documenten ondertekent in verschillende functies of met verschillende certificeringsmethoden. Digitale id's zijn over het algemeen beveiligd met een wachtwoord. Ze kunnen worden opgeslagen op uw computer in de bestandsindeling PKCS #12. Digitale id's kunnen ook worden opgeslagen op een smartcard of hardware-token of in het Windows-certificaatarchief. Zwervende id's kunnen worden opgeslagen op een server. Acrobat biedt een standaard handtekening-handler waarmee u toegang kunt krijgen tot digitale id's op verschillende locaties. Een digitale id is pas beschikbaar voor gebruik nadat u deze in Acrobat hebt geregistreerd.

Certificaten opslaan op directoryservers

Directoryservers worden vaak gebruikt als gecentraliseerde opslagruimten voor identiteiten binnen een organisatie. De server is een ideale locatie om gebruikercertificaten op te slaan in ondernemingen die gebruikmaken van versleuteling door middel van certificaten. Met behulp van directoryservers kunt u certificaten zoeken op netwerkservers, waaronder LDAP-servers (Lightweight Directory Access Protocol). Nadat u een certificaat hebt gevonden, kunt u dit toevoegen aan de lijst met vertrouwde identiteiten zodat u het certificaat niet opnieuw hoeft op te zoeken. Als u of een lid van uw werkgroep een opslagplaats voor vertrouwde certificaten ontwikkelt, wordt het toepassen van versleuteling in uw werkgroep gemakkelijker.

Zie voor meer informatie over directoryservers de gebruikersgids voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl.

Instellingen van directoryserver importeren (alleen Windows)

U importeert instellingen van directoryservers met een bestand met een import-/exportmethodologie voor beveiliging of een bestand met beveiligingsinstellingen. Als u instellingen in een bestand importeert met een import-/exportmethodologie, moet u zeker weten dat u de leverancier van het bestand vertrouwt voordat u het bestand opent.

  1. Het dialoogvenster Voorkeuren openen.
  2. Selecteer onder Categorieën de optie Handtekeningen.
  3. Klik voor Tijdstempel voor document op Meer.
  4. Selecteer Directoryservers aan de linkerkant en klik vervolgens op Importeren.
  5. Selecteer het bestand met de import-/exportmethodologie en klik op Openen.
  6. Als het bestand is ondertekend, klikt u op de knop Eigenschappen van handtekening om de huidige status van de handtekening te controleren.
  7. Klik op Instellingen van zoekdirectory importeren.
  8. Klik als u hierom wordt gevraagd op OK om uw keuze te bevestigen.

    De directoryserver wordt weergegeven in het dialoogvenster Beveiligingsinstellingen.

Instellingen van directoryserver exporteren (alleen Windows)

Hoewel het de voorkeur verdient om beveiligingsinstellingen te exporteren, kunt u directoryinstellingen als bestand met een import-/exportmethodologie exporteren. Met het bestand kunt u de directoryserver op een andere computer configureren.

  1. Het dialoogvenster Voorkeuren openen.
  2. Selecteer Identiteit onder Categorieën.
  3. Voer uw naam, organisatie en e-mailadres in om uw profiel te maken.
  4. Selecteer onder Categorieën de optie Handtekeningen.
  5. Voor Tijdstempel voor document klikt u op Meer.
  6. Selecteer Directoryservers aan de linkerkant en selecteer een of meer servers aan de rechterkant.
  7. Klik op Exporteren, selecteer een bestemming en klik op Volgende.
  8. Om te bewijzen dat het bestand van u afkomstig is, klikt u op Ondertekenen, voegt u uw handtekening toe en klikt u op Volgende.
  9. Ga op een van de volgende manieren te werk:
    • Als u het bestand wilt opslaan, geeft u de naam en locatie op en klikt u op Opslaan.

    • Als u het bestand als e-mailbijlage wilt verzenden, typt u een e-mailadres in het vak Aan, klikt u op Volgende en vervolgens op Voltooien.

Tijdstempel toevoegen aan handtekeningen op basis van een certificaat

U kunt de datum en tijd waarop u het document hebt ondertekend, in de op een certificaat gebaseerde handtekening opnemen. Tijdstempels kunnen eenvoudiger worden geverifieerd als ze zijn gekoppeld aan een certificaat van een vertrouwde certificeringsinstantie. Met een tijdstempel kunt u precies zien wanneer u het document hebt ondertekend en is de kans op een ongeldige handtekening kleiner. U kunt een tijdstempel opvragen bij een externe tijdstempelinstantie of bij de certificeringsinstantie die uw digitale id heeft uitgegeven.

Tijdstempels worden weergegeven in het handtekeningveld en in het dialoogvenster Eigenschappen van handtekening. Als er een tijdstempelserver is geconfigureerd, wordt deze weergegeven op het tabblad Datum/tijd in het dialoogvenster Eigenschappen van handtekening. Is er geen tijdstempelserver geconfigureerd, dan wordt in het veld Handtekeningen de lokale tijd van de computer op het moment van ondertekening weergegeven.

Opmerking:

Als u bij de ondertekening van het document geen tijdstempel hebt toegevoegd, kunt later een tijdstempel toevoegen aan uw handtekening. Zie Langdurige validatie van handtekeningen definiëren. Een tijdstempel die is toegevoegd na ondertekening van een document, gebruikt de tijd die wordt aangeleverd door de tijdstempelserver.

Een tijdstempelserver configureren

Als u een tijdstempelserver wilt configureren, hebt u de servernaam en de URL nodig. Deze kunt u verkrijgen bij een beheerder of uit een bestand met beveiligingsinstellingen.

Als u een bestand met beveiligingsinstellingen hebt, installeert u dit. De volgende instructies voor het configureren van een server hebt u dan niet nodig. Zorg dat het bestand met beveiligingsinstellingen van een vertrouwde bron afkomstig is. Installeer dit bestand alleen in overleg met de systeembeheerder of de IT-afdeling.

  1. Het dialoogvenster Voorkeuren openen.
  2. Selecteer onder Categorieën de optie Handtekeningen.
  3. Voor Tijdstempel voor document klikt u op Meer.
  4. Selecteer Tijdstempelservers aan de linkerkant.
  5. Ga op een van de volgende manieren te werk:
    • Wanneer u een bestand met de import-/exportmethodologie en de instellingen voor de tijdstempelserver hebt, klikt u op de knop Importeren. Selecteer het bestand en klik op Openen.

    • Wanneer u over de URL van de tijdstempelserver beschikt, klikt u op de knop Nieuw. Typ een naam en typ vervolgens de URL van de server. Geef op of voor de server een gebruikersnaam en wachtwoord vereist zijn en klik vervolgens op OK.

Een tijdstempelserver als standaard instellen

Als u een tijdstempelserver wilt gebruiken om handtekeningen te voorzien van een tijdstempel, moet u deze server instellen als standaardserver.

  1. Het dialoogvenster Voorkeuren openen.
  2. Selecteer onder Categorieën de optie Handtekeningen.
  3. Voor Tijdstempel voor document klikt u op Meer.
  4. Selecteer Tijdstempelservers aan de linkerkant.
  5. Selecteer de tijdstempelserver en klik op de knop Standaard instellen .
  6. Klik ter bevestiging op OK.

Servers van Adobe LiveCycle Rights Management (ALCRM)

Met Adobe LiveCycle Rights Management (ALCRM)-servers kunt u centrale regels definiëren voor de toegang tot documenten. De regels worden opgeslagen op de ALCRM-server. U kunt instellen dat toegang tot de server vereist is om ze te gebruiken.

ALCRM-servers sluiten informatie over toegangsrechten van gebruikers in documenten in. Leg daarom ontvangers van documenten vast in ALCRM-regels. U kunt de ALCRM-server ook een lijst met ontvangers laten ophalen van LDAP-directory's.

Gebruik ALCRM-servers om bevoegdheden in te stellen voor afzonderlijke documenttaken, bijvoorbeeld openen, bewerken en afdrukken. U kunt ook regels voor documentcontrole vastleggen op ALCRM-servers.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid