Handboek Annuleren

Digitale handtekeningen valideren

Voordat u begint

We brengen een nieuwe, meer intuïtieve productervaring uit. Als het scherm dat hier wordt weergegeven, niet overeenkomt met uw productinterface, selecteert u Help voor uw huidige ervaring.

In de nieuwe interface worden de tools aan de linkerkant van het scherm weergegeven.

Wat is een digitale handtekening?

Digitale handtekeningen zijn een veilige en efficiënte manier om documenten elektronisch te ondertekenen en te verifiëren, en hun authenticiteit en integriteit te waarborgen. Met behulp van digitale handtekeningen kunt u documenten snel en eenvoudig ondertekenen en erop vertrouwen dat ze niet kunnen worden vervalst of gemanipuleerd.

Waarom een digitale handtekening valideren?

Als u een ondertekend document ontvangt, wilt u mogelijk de handtekening(en) valideren om de ondertekenaar en de ondertekende content te verifiëren. Afhankelijk van de configuratie van uw toepassing kan de validatie ook automatisch worden uitgevoerd. De geldigheid van de handtekening wordt bepaald door de authenticiteit van de certificaatstatus van de digitale ID van de ondertekenaar en de documentintegriteit te controleren.

De validatiecontrole controleert of het certificaat of de bovenliggende certificaten van de ondertekenaar worden vertrouwd om de authenticiteit te verifiëren. De geldigheid van het handtekeningcertificaat wordt ook gecontroleerd op basis van de Acrobat- of Acrobat Reader-instellingen van de gebruiker.

Om de integriteit van het document te verifiëren wordt gecontroleerd of de ondertekende content is gewijzigd na ondertekening. Als er wijzigingen zijn aangebracht, wordt gecontroleerd of deze door de ondertekenaar zijn toegestaan.

set-signature-preferences

Voorkeuren instellen voor het valideren van digitale handtekeningen

U kunt vooraf verificatievoorkeuren instellen zodat digitale handtekeningen geldig zijn wanneer u een PDF opent en er verificatiegegevens bij de handtekening worden weergegeven. Wanneer digitale handtekeningen worden gevalideerd, geeft een pictogram op de documentberichtenbalk de status van de handtekening aan.

  1. Selecteer het hamburgermenu   (Windows®) of ga naar Acrobat (macOS) > Voorkeuren.

  2. Selecteer Handtekeningen in het dialoogvenster Voorkeuren onder de categorieën.

  3. In het vak Verificatie in het deelvenster Digitale handtekeningen selecteert u Meer...

    set-digital-sign

  4. In het dialoogvenster Voorkeuren voor handtekeningverificatie dat wordt geopend, kunt u de volgende instellingen beheren:

    • Automatische validatie van handtekeningen instellen: als het selectievakje Handtekeningen verifiëren als het document wordt geopend is ingeschakeld, worden in Acrobat automatisch alle handtekeningen in een PDF gevalideerd wanneer u het document opent.
    • Verificatiegedrag instellen: met deze opties geeft u methoden op waarmee wordt bepaald welke plug-in moet worden gebruikt voor de verificatie van een handtekening. Meestal wordt automatisch de juiste insteekmodule geselecteerd. Neem contact op met de systeembeheerder over de specifieke vereisten waaraan insteekmodules voor handtekeningvalidatie moeten voldoen.
    • Intrekkingsstatus van certificaten controleren: als het selectievakje Controle op intrekking van certificaat vereisen om te slagen... is ingeschakeld, worden certificaten tijdens de validatie gecontroleerd op basis van een lijst met uitgesloten certificaten. Als u deze optie uitschakelt, wordt de intrekkingsstatus voor Acrobat Approval-handtekeningen genegeerd. Voor het certificeren van handtekeningen is de intrekkingsstatus altijd ingeschakeld.
    • Verlopen tijdstempels gebruiken: de optie is standaard geselecteerd. Gebruikt de tijd die wordt aangegeven door het tijdstempel of die is ingesloten in de handtekening, zelfs als het certificaat van de handtekening is verlopen. Als u het selectievakje uitschakelt, worden verlopen tijdstempels verwijderd.
    • Verificatie instellen voor tijd: u kunt de gewenste opties selecteren onder Verificatietijd om de tijd te controleren waarop de handtekening is gemaakt, de tijdstempel te controleren die is ingesloten in de handtekening, of om de huidige tijd te controleren.
    • Verificatiegegevens toevoegen: selecteer de gewenste opties onder Verificatiegegevens om verificatiegegevens toe te voegen aan de ondertekende PDF of om de gebruiker te waarschuwen wanneer de verificatiegegevens te groot zijn.
    • Configureren om de basiscertificaten in het Windows®-certificaatarchief te vertrouwen: u kunt opgeven of alle basiscertificaten in het Windows®-certificaatarchief moeten worden vertrouwd voor:
      • Handtekeningen valideren: certificaten worden vertrouwd voor Acrobat Approval-handtekeningvalidatie.
      • Gecertificeerde documenten valideren: certificaten worden vertrouwd voor validatie van certificeringshandtekeningen.

    Opmerking: het selecteren van deze opties kan nadelige gevolgen voor de beveiliging hebben.

Het vertrouwensniveau van een certificaat instellen

In Acrobat of Acrobat Reader is de handtekening van een gecertificeerd of ondertekend document geldig als u en de ondertekenaar een vertrouwensrelatie hebben. Het vertrouwensniveau van het certificaat geeft aan voor welke handelingen u de ondertekenaar vertrouwt.

U kunt de instellingen voor het vertrouwen van certificaten wijzigen om bepaalde handelingen toe te staan. U kunt bijvoorbeeld de instellingen wijzigen om de dynamische content en ingesloten JavaScript™ in het gecertificeerde document in te schakelen.

  1. Ga naar het hamburgermenu (Windows) of het menu Acrobat (macOS) > Voorkeuren > Handtekeningen.

  2. Voor Identiteiten en vertrouwde certificaten selecteert u Meer...

  3. Selecteer in het linkerdeelvenster de optie Vertrouwde certificaten.

    set-digital-id-certificates

  4. Selecteer een certificaat in de lijst en selecteer vervolgens Betrouwbaarheid bewerken.

  5. Selecteer in het dialoogvenster Betrouwbaarheid van certificaat bewerken dat wordt geopend, een van de volgende items om het certificaat te vertrouwen:

    • Dit certificaat als vertrouwd toegangspunt gebruiken: een basiscertificaat is een oorspronkelijke autoriteit in een keten van certificeringsinstanties die het certificaat heeft uitgegeven. Als u het basiscertificaat vertrouwt, vertrouwt u op alle certificaten die door deze certificeringsinstantie zijn uitgegeven.
    • Ondertekende documenten of gegevens: dit bevestigt de identiteit van de ondertekenaar.
    • Gecertificeerde documenten: hierbij worden documenten vertrouwd waarin de auteur het document heeft gecertificeerd met een handtekening. U vertrouwt de ondertekenaaar voor het certificeren van documenten en u accepteert acties die het gecertificeerde document uitvoert.
      Wanneer de optie Gecertificeerde documenten is geselecteerd, zijn de volgende opties beschikbaar:
      • Dynamische content: hiermee kunnen films, geluid en andere dynamische elementen worden afgespeeld in een gecertificeerd document.
      • Ingesloten JavaScript™ met hoge bevoegdheid: hiermee kan geprivilegieerde JavaScript™ worden uitgevoerd die is ingesloten in PDF-bestanden. JavaScript™-bestanden kunnen worden gebruikt voor kwaadaardige doeleinden. Wees voorzichtig met deze optie en schakel deze alleen in als dit noodzakelijk is voor certificaten die u vertrouwt.
      • Geprivilegieerde systeembewerkingen: dit maakt internetverbindingen, domeinoverschrijdende scripting, stil afdrukken, referenties naar externe objecten en import-/exportmethodologiebewerkingen op gecertificeerde documenten mogelijk.
    Opmerking:

    Sta Ingesloten JavaScript™ met hoge bevoegdheid en Geprivilegieerde systeembewerkingen alleen toe voor bronnen die u vertrouwt en waarmee u nauw samenwerkt. Gebruik bijvoorbeeld deze opties voor uw werkgevers of serviceprovider.

  6. Selecteer OK

Zie de Gebruikersgids voor digitale handtekeningen op www.adobe.com/go/acrodigsig_nl voor meer informatie.

Opmerking:

Klik met de rechtermuisknop op een handtekeningveld in het venster Handtekeningen. Vervolgens kunt u veelvoorkomende taken voor handtekeningen uitvoeren, zoals een handtekening toevoegen, wissen of verifiëren. In sommige gevallen wordt het handtekeningveld echter geblokkeerd nadat u een document hebt ondertekend.

Ondertekenen in de modus Voorvertoning voor documentintegriteit

Wanneer documentintegriteit van essentieel belang is voor uw ondertekeningsworkflow, kunt u Documenten weergeven in de modus Voorvertoning inschakelen en vervolgens het document ondertekenen. Met deze functie wordt het document geanalyseerd op content die het uiterlijk van het document kan wijzigen en wordt voorkomen dat dergelijke content wordt weergegeven, zodat u het document in een statische en veilige staat kunt bekijken en ondertekenen.

Door te ondertekenen in de modus Voorvertoning kunt u zien of het document het volgende bevat:

  • Alle dynamische content of externe afhankelijkheden.
  • Alle constructies zoals formuliervelden, multimedia of JavaScript™ die mogelijk van invloed zijn op het uiterlijk. 

Nadat u het rapport hebt bekeken, kunt u over de problemen die in het rapport staan, contact opnemen met de auteur van het document.

Een PDF certificeren

Als u een PDF certificeert, moet u de content goedkeuren en specificeren welke wijzigingen zijn toegestaan om het document gecertificeerd te houden. Een overheidsinstantie maakt bijvoorbeeld een formulier met handtekeningvelden en certificeert het, zodat gebruikers alleen formuliervelden kunnen wijzigen en het document kunnen ondertekenen. Als u pagina's verwijdert of opmerkingen toevoegt, gaat de gecertificeerde status verloren.

Een certificerende handtekening kan alleen worden toegepast als het PDF-bestand geen andere handtekeningen bevat. Deze handtekeningen kunnen zichtbaar of onzichtbaar zijn, en in het deelvenster Handtekeningen wordt een geldige certificerende handtekening met een blauw lintpictogram bevestigd. Voor het toevoegen van een certificerende digitale handtekening is een digitale ID vereist.

Document voorzien van een tijdstempel

Met Acrobat kunnen gebruikers een tijdstempel van een document toevoegen aan een PDF zonder dat een op identiteit gebaseerde handtekening nodig is. Om een tijdstempel in een PDF te plaatsen is een tijdstempelserver vereist. Bekijk hoe u een tijdstempelserver configureert.
Een tijdstempel garandeert de authenticiteit en het bestaan van een document op een specifiek tijdstip en voldoet aan de norm ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). 

Een digitale handtekening valideren

Als de status van de handtekening onbekend of niet geverifieerd is, moet u deze handmatig valideren om het probleem te identificeren en een mogelijke oplossing te vinden. Als de status van de handtekening ongeldig is, moet u contact opnemen met de ondertekenaar om het probleem op te lossen.

Zie de Gids voor digitale handtekeningen voor meer informatie over waarschuwingen voor handtekening en geldige en ongeldige handtekeningen.

Alle digitale handtekeningen valideren

  1. Open de PDF waarvoor u alle digitale handtekeningen wilt valideren.

  2. Selecteer Alle tools in de algemene balk linksboven.

  3. Selecteer in het deelvenster Alle tools de optie Een certificaat gebruiken > Alle handtekeningen valideren.

  4. Selecteer OK in het bevestigingsdialoogvenster. Nadat alle handtekeningen zijn gevalideerd. U ontvangt een bevestigingsbericht. 

Eerdere versies van een digitaal ondertekend document weergeven

Wanneer een certificaat wordt gebruikt om een document te ondertekenen, wordt een ondertekende versie van de PDF samen met de originele PDF gemaakt en opgeslagen. De opgeslagen versies hebben een indeling voor alleen toevoegen, wat betekent dat de originele PDF niet kan worden gewijzigd. Het deelvenster Handtekeningen biedt toegang tot alle digitale handtekeningen en de bijbehorende versies.

Als u vorige versies wilt weergeven, opent u het deelvenster Handtekening en selecteert u > Ondertekende versie bekijken.

De vorige versie wordt geopend in een nieuwe PDF, waarbij de versiegegevens en de naam van de ondertekenaar op de titelbalk worden weergegeven. Als u wilt terugkeren naar het originele document, kiest u de documentnaam in het Windows®-menu.

Versies van een ondertekend document vergelijken

Nadat een document is ondertekend, kunt u een lijst met wijzigingen weergeven die na de laatste versie in het document zijn aangebracht.

Als u de vorige versies wilt vergelijken, opent u het deelvenster Handtekening en selecteert u de handtekening. Selecteer vervolgens de optie > Ondertekende versie vergelijken met huidige versie.

 

Als u klaar bent, sluit u het tijdelijke document.

 

Het certificaat van een ondertekenaar vertrouwen

Als u een certificaat wilt vertrouwen, voegt u het toe aan de lijst met vertrouwde identiteiten in Trusted Identity Manager. Ook dient u het vertrouwensniveau van het certificaat handmatig in te stellen. Eindgebruikers kunnen certificaten uitwisselen of rechtstreeks toevoegen uit ondertekende documenten en het vertrouwensniveau instellen. Het is echter mogelijk dat ondernemingen van hun werknemers verlangen dat ze handtekeningen valideren zonder handmatige tussenkomst. In Acrobat worden alle certificaten vertrouwd die zijn ondertekend en gecertificeerd door een vertrouwensanker. Daarom kunnen beheerders vooraf clientinstallaties configureren of eindgebruikers toestaan om een vertrouwensanker toe te voegen. Zie Over op certificaten gebaseerde handtekeningen voor meer informatie over het vertrouwen van certificaten.

Deel-PDF 's en PDF-portfolio's ondertekenen

U kunt deel-PDF's binnen een PDF-portfolio ondertekenen of de PDF-portfolio als geheel ondertekenen. Door het ondertekenen van de deel-PDF wordt de PDF vergrendeld voor bewerkingen en wordt de content beveiligd. Na het ondertekenen van alle deel-PDF's kunt u tot slot de PDF-portfolio als geheel ondertekenen. U kunt de PDF-portfolio ook als geheel ondertekenen en de content van alle deel-PDF's in één keer vergrendelen.

  • Zie PDF's ondertekenen voor meer informatie over het ondertekenen van een deel-PDF. De ondertekende PDF wordt automatisch opgeslagen in de PDF-portfolio.

  • Om een PDF-portfolio als geheel te ondertekenen ondertekent u het voorblad (Weergeven > Portfolio > Voorblad). Na ondertekening van de PDF-portfolio als geheel kunt u geen handtekeningen meer toevoegen aan de deeldocumenten. U kunt echter wel meer handtekeningen op het voorblad plaatsen.

Bijlagen digitaal ondertekenen bij deel-PDF's

U kunt handtekeningen toevoegen aan bijlagen voordat u het voorblad ondertekent. Dat doet u als volgt:

  1. Open de PDF in een apart venster.
  2. Klik met de rechtermuisknop op de bijlage en selecteer Bestand openen
  3. Als u de handtekeningen in de PDF-portfolio wilt bekijken, gaat u naar het voorblad om de documentberichtenbalk en het handtekeningvenster weer te geven.

Ondertekende en gecertificeerde PDF-portfolio's weergeven

Een correct ondertekend of gecertificeerd PDF-portfolio heeft een of meer handtekeningen waarmee de PDF-portfolio wordt goedgekeurd of gecertificeerd. De belangrijkste handtekening wordt weergegeven in een handtekeningbadge op de werkbalk. Gegevens van alle handtekeningen staan op het voorblad.

  • Als u de naam wilt zien van de organisatie of persoon die de PDF-portfolio heeft ondertekend, plaatst u de aanwijzer op de handtekeningbadge.

  • Als u gegevens wilt weergeven over de handtekening die op de handtekeningbadge wordt weergegeven, klikt u op de handtekeningbadge. Het voorblad en het deelvenster Handtekening aan de linkerkant worden geopend met gegevens.

Als de goedkeuring of certificering van de PDF-portfolio ongeldig is of een probleem vertoont, wordt op de handtekeningbadge een waarschuwingspictogram weergegeven. Plaats de aanwijzer op een handtekeningbadge met een waarschuwingspictogram om een uitleg van het probleem te bekijken. Het waarschuwingsteken is anders voor verschillende situaties.

Zie de DigSig-beheerdersgids voor een lijst met een uitleg van alle waarschuwingen.

XML-gegevenshandtekeningen

Acrobat en Acrobat Reader ondersteunen XML-gegevenshandtekeningen voor de ondertekening van gegevens in XFA-formulieren (XML Forms Architectures). De auteur van het formulier levert instructies voor XML-handtekeningen, valideren of wissen voor gebeurtenissen op formulieren, zoals het klikken op een knop, of het opslaan of verzenden van het bestand.

XML-gegevenshandtekeningen voldoen aan de W3C-norm voor XML-handtekeningen. Net als digitale PDF-handtekeningen verzekeren digitale XML-handtekeningen u van de integriteit, authenticiteit en onweerlegbaarheid van documenten.

PDF-handtekeningen hebben echter meerdere verificatietoestanden voor gegevens. Sommige toestanden worden opgeroepen wanneer een gebruiker inhoud met een PDF-handtekening wijzigt. XML-handtekeningen hebben daarentegen maar twee verificatietoestanden: geldig en ongeldig. De ondertekening wordt ongeldig als een gebruiker de inhoud met een XML-handtekening wijzigt.

Langdurige validatie van handtekeningen definiëren

Bij langdurige validatie van handtekeningen kunt u de geldigheidsduur van de handtekening controleren lang nadat het document is ondertekend. Voor langdurige validatie moeten alle vereiste elementen voor handtekeningvalidatie zijn ingesloten in de ondertekende PDF. Deze elementen kunnen worden ingesloten tijdens het proces voor het ondertekenen van documenten, of later worden toegevoegd.

Als bepaalde informatie niet is opgenomen in de PDF, kan de handtekening maar gedurende een beperkte tijd worden gevalideerd omdat certificaten die zijn gekoppeld aan de handtekening, uiteindelijk verlopen of worden ingetrokken. Wanneer een certificaat verloopt, is de instantie van afgifte niet langer verantwoordelijk voor het verstrekken van de intrekkingsstatus, waardoor de handtekening niet kan worden gecontroleerd.

De vereiste elementen voor de geldigheid van de handtekening zijn onder meer de keten van het ondertekeningscertificaat, de intrekkingsstatus van het certificaat en mogelijk een tijdstempel. Als deze elementen tijdens het ondertekenen zijn ingesloten, kan de handtekening worden gevalideerd zonder dat er externe bronnen vereist zijn.

Acrobat en Acrobat Reader kunnen de benodigde elementen insluiten, mits beschikbaar, en de PDF-maker moet gebruiksrechten voor Acrobat Reader-gebruikers inschakelen via het hamburgermenu (Windows) of het menu Acrobat (macOS) > Opslaan als andere > Uitgebreide Acrobat Reader-PDF.

Opmerking:

Voor het insluiten van tijdstempelgegevens is een correct geconfigureerde tijdstempelserver nodig. Daarnaast moet de tijd van de handtekeningvalidatie ingesteld zijn op Beveiligingstijd door te navigeren naar Voorkeuren > Beveiliging > Geavanceerde voorkeuren > Tabblad Verificatie.

CDS-certificaten kunnen verificatiegegevens zoals intrekking en tijdstempel toevoegen aan het document zonder dat de ondertekenaar hiervoor instellingen moet configureren. De ondertekenaar moet echter online zijn om de juiste informatie te kunnen ophalen.

Verificatiegegevens toevoegen tijdens ondertekening

Verificatiegegevens toevoegen tijdens het ondertekenen:

  1. Zorg ervoor dat uw computer verbinding kan maken met de juiste netwerkbronnen.
  2. Ga naar Voorkeuren > Handtekeningen > Maken en uiterlijk: Meer en zorg ervoor dat de optie Intrekkingsstatus van de handtekening opnemen is geselecteerd.
  3. Onderteken de PDF.

Als alle elementen van de certificaatketen beschikbaar zijn, wordt deze informatie automatisch toegevoegd aan de PDF. Als er een tijdstempelserver is geconfigureerd, wordt het tijdstempel ook toegevoegd.

Verificatiegegevens toevoegen na ondertekening

In bepaalde workflows zijn gegevens over handtekeningvalidatie mogelijk niet beschikbaar tijdens het ondertekenen, maar kunnen later worden verkregen. Een bedrijfsambtenaar kan bijvoorbeeld onderweg een contract ondertekenen op een laptop zonder internettoegang. Wanneer internettoegang later beschikbaar is, kunnen gebruikers die de handtekening valideren, informatie over het toevoegen van tijdstempels en het intrekken van de PDF toevoegen aan de PDF. Latere validaties van handtekeningen kunnen ook gebruikmaken van deze informatie.

Verificatiegegevens toevoegen na ondertekening:

  1. Zorg ervoor dat uw computer verbinding kan maken met de benodigde netwerkbronnen en klik vervolgens met de rechtermuisknop op de handtekening in de PDF.
  2. Selecteer Verificatiegegevens toevoegen.

De informatie en methoden die worden gebruikt om deze informatie over validatie voor lange termijn (LTV) in de PDF op te nemen, zijn conform deel 4 van de norm ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).

De opdracht is niet beschikbaar als de handtekening ongeldig is of als de PDF is ondertekend met een zelfondertekend certificaat. De opdracht is ook niet beschikbaar als de verificatietijd gelijk is aan de huidige tijd.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?