En sertifikatbasert signatur identifiserer hvem som har signert et dokument, i likhet med en vanlig håndskrevet signatur. Til forskjell fra en håndskrevet signatur, er det vanskelig å forfalske en sertifikatbasert signatur fordi den inneholder kryptert informasjon som er unik for signataren. Denne kan lett bekreftes og informerer mottakerne om hvorvidt dokumentet har blitt endret etter at signataren signerte dokumentet.

Du må skaffe deg en digital ID eller opprette en selvsignert digital ID i Acrobat eller Adobe Reader for å kunne signere et dokument med en sertifikatbasert signatur. Den digitale ID-en inneholder en privat nøkkel og et sertifikat med en offentlig nøkkel med mer. Den private nøkkelen brukes til å opprette den sertifikatbaserte signaturen. Sertifikatet er en legitimasjonsbeskrivelse som automatisk brukes på det signerte dokumentet. Signaturen bekreftes når mottakerne åpner dokumentet.

Når du bruker en sertifikatbasert signatur, bruker Acrobat en nummeralgoritme til å generere et meldingssammendrag som krypteres med den private nøkkelen. Acrobat bygger det krypterte meldingssammendraget inn i PDF-filen, sammen med sertifikatinformasjon, signaturbilde og en versjon av dokumentet da det ble signert.

Sertifikatbasert signatur i et PDF-skjema
Sertifikatbasert signatur i et PDF-skjema

Sertifisere og signere dokumenter

Ruten Signer > Arbeide med signaturer lar deg bruke to typer sertifikatbaserte signaturer. Du kan sertifisere en dokumentattest for innholdet, eller godkjenne et dokument med alternativet Signer med sertifikat.

Sertifiser

Sertifiseringsalternativer gir bedre dokumentkontroll enn Signer med sertifikat. For dokumenter som krever sertifisering, må du først sertifisere dem før andre signerer dokumentene. Hvis et dokument allerede er signert, er sertifiseringsalternativene deaktivert. Når du sertifiserer et dokument, kan du styre hvilke type endringer andre personer kan gjøre. Du kan sertifisere med eller uten å vise en signatur.

Signere med sertifikat

Når du signerer med et sertifikat, betraktes signaturen som en godkjenningssignatur.

Signaturer som er opprettet med alternativene Sertifiser eller Signer med sertifikat, overholder standardene for databeskyttelse som er angitt av European Telecommunications Standards Institute (ETSI). Dessuten overholder begge signaturtypene PDF Advanced Electronic Signature (PAdES)-standarden. Acrobat og Reader gir mulighet for å endre standard signeringsformat til CAdES-format. Dette alternativet overholder del 3 av PAdES-standarden. Tidsstempelfunksjonen og opprinnelig støtte for langtidsvalidering av signaturer (introdusert i Acrobat 9.1) overholder del 4 av PAdES-standarden. Standard signeringsformat, når det stilles inn riktig, overholder del 2 av PAdES-standarden. Du kan endre standard signeringsmetode eller -format i Signaturer-panelet i dialogboksen Innstillinger. Klikk Mer under Opprettelse og utseende.

Klargjøre sertifikatbaserte signaturer

Du kan gjøre signeringsprosessen hurtigere og optimalisere resultatene ved å gjøre følgende forberedelser.

Merk:

Enkelte tilfeller krever bruk av bestemte digitale ID-er ved signering. Et statlig eller offentlig kontor kan for eksempel kreve at offisielle dokumenter bare signeres med digitale ID-er utstedt av kontoret selv. Finn ut mer om policyene for digitale signaturer i din organisasjon for å fastslå riktig kilde for din digitale ID.

  • Få en digital ID fra din egen organisasjon, kjøp en digital ID (se Adobes webområde for sikkerhetspartnere) eller opprett en selvsignert ID. Se Opprette en selvsignert digital ID. Du kan ikke bruke en sertifikatbasert signatur uten en digital ID.

  • Angi standard signeringsmetode.
  • Bruk modusen Forhåndsvis dokument for å skjule dynamisk innhold som kan endre utseendet på dokumentet og villede deg til å signere noe du ikke burde. Hvis du vil ha mer informasjon om modusen Forhåndsvis dokument, kan du se Signere i modusen Forhåndsvis dokument.
  • Vurder alle sidene i dokumentet før du signerer det. Dokumenter kan inneholde signaturfelt på flere sider.

Hvis du ønsker informasjon om alle konfigureringsalternativene for bedriftsinnstillinger, se i veiledningen om digitale signaturer.

  • Velg en signaturtype. Les om godkjennings- og sertifiseringssignaturer for å fastsette typen du bør velge for å signere dokumentet ditt. (Se Signaturtyper.)

Angi innstillinger for signering

Innstillinger for signeringsarbeidsflyt kontrollerer hva du kan se og gjøre når signeringsdialogboksen åpnes. Du kan tillate visse handlinger, skjule og vise datafelt og endre hvordan innholdet påvirker signeringsprosessen. Angivelse av signeringsinnstillinger virker inn på evnen din til å se hva du signerer. Hvis du ønsker informasjon om tilgjengelige signeringsinnstillinger, se "Innstillinger for signeringsarbeidsflyt" i veiledningen om digitale signaturer på www.adobe.com/go/learn_acr_security_no.

Tilpasse signaturarbeidsflyter ved hjelp av frøverdier

Frøverdier gir ekstra kontroll til dokumentforfattere ved at de kan angi hvilke valg signatarer har ved signering av et dokument. Ved å bruke frøverdier på signaturfelt i usignerte PDF-dokumenter kan forfattere tilpasse alternativer og automatisere oppgaver. De kan også angi signaturkrav for elementer, for eksempel sertifikater og tidsstempelservere. Hvis du vil ha mer informasjon om tilpasning av signaturer ved hjelp av frøverdier, kan du se i veiledningen om digitale signaturer (PDF) på http://www.adobe.com/go/learn_acr_security_no.

Opprette utseende for en sertifikatbasert signatur

Du kan fastsette utseendet på den sertifikatbaserte signaturen ved å velge alternativer i Signaturer-panelet i dialogboksen Innstillinger. Du kan for eksempel ta med et bilde av den håndskrevne signaturen, en firmalogo eller et fotografi. Du kan også opprette ulike signaturer for ulike formål. For enkelte kan du oppgi flere detaljer.

En signatur kan også inneholder informasjon som gjør det enklere for andre å verifisere degsignatur, for eksempel årsak til signering, kontaktinformasjon og mer.

Signaturformater i Acrobat
Signaturformater

A. Tekstsignatur B. Grafisk signatur 
  1. (Valgfritt) Hvis du vil ha med et bilde av den håndskrevne signaturen i den sertifikatbaserte signaturen, skanner du signaturen og lagrer den som en bildefil. Plasser bildet i et dokument for seg selv, og konverter dokumentet til PDF-format.
  2. Høyreklikk signaturfeltet, og velg Signer dokument eller Sertifiser med synlig signatur.

    Merk:

    Du kan også opprette et utseende ved å bruke innstillingene for signatur: Rediger > Innstillinger > Signaturer (Windows) elle Acrobat > Innstillinger > Signaturer (Mac OS).

  3. Velg Opprett nytt utseende på Utseende-menyen i dialogboksen Signer.

  4. Skriv inn et navn for signaturen du oppretter i dialogboksen Konfigurer signaturutseende. Når du signerer, velger du signaturen med dette navnet. Bruk derfor en kort og beskrivende tittel.
  5. Velg et alternativ under Konfigurer grafikk:

    Ingen grafikk

    Viser bare standardikonet og annen informasjon som er angitt under Konfigurer tekst.

    Importert grafikk

    Viser et bilde av den sertifikatbaserte signaturen. Velg dette alternativet for å ta med et bilde av den håndskrevne signaturen. Hvis du vil importere bildefilen, klikker du Fil, Bla gjennom og velger bildefilen.

    Navn

    Viser bare standardikonet for signatur og navnet ditt slik det vises i den digitale ID-filen.

  6. Velg alternativene du vil skal vises i signaturen, under Konfigurer tekst. Unikt navn viser brukerattributtene som er definert i den digitale ID-en, inkludert navnet ditt, organisasjon og land.
  7. For Egenskaper for tekst angir du skriveretning og tegnsettet som skal brukes, og deretter klikker du OK. Se også Aktivere høyre mot venstre-språk.

  8. (Valgfritt) Hvis dialogboksen inneholder delen for tilleggsinformasjon for signatur, angir du årsak til signering av dokumentet, sted og kontaktinformasjon. Disse alternativene er bare tilgjengelige hvis du angir dem som innstillinger i dialogboksen Innstillinger for opprettelse og utseende (Rediger > Innstillinger > Signaturer > Opprettelse og utseende> Mer).

Konfigurere en sentral-ID-konto

En sentral-ID er en digital ID som er lagret på en server og som abonnenten kan få tilgang til. Du må ha en Internett-tilkobling for å få tilgang til en sentral-ID, og en konto fra en organisasjon som leverer digitale sentral-ID-er.

  1. Åpne dialogboksen Innstillinger.
  2. Velg Signaturer under Kategorier.
  3. For Sertifikater for identiteter og klarering, klikk Mer.
  4. Vis Digitale ID-er til venstre, velg Sentral-ID-kontoer, og klikk deretter Legg til konto.
  5. Skriv inn navnet og URL-en til sentral-ID-serveren, og klikk Neste.
  6. Skriv inn brukernavnet og passordet ditt, eller følg instruksjonene for å opprette en konto. Klikk Neste, og klikk deretter Fullfør.

Når sentral-ID-en legges til, kan den brukes til signering eller kryptering. Når du utfører en oppgave som bruker sentral-ID-en, logges du automatisk på sentral-ID-serveren hvis godkjenningen din ikke er utløpt.

PKCS#12-moduler og -spesialtegn

Du kan ha flere digitale ID-er til forskjellige formål, særlig hvis du signerer dokumenter i kraft av forskjellige roller eller ved hjelp av forskjellige sertifiseringsmetoder. Digitale ID-er er vanligvis passordbeskyttet. De kan lagres på datamaskinen din i filformatet PKCS #12. Digitale ID-er kan også lagres på et smartkort, maskinvarekort eller i sertifikatlageret i Windows. Sentral-ID-er kan lagres på en server. Acrobat inneholder en standard signaturbehandler som kan få tilgang til digitale ID-er fra diverse steder. Den digitale ID-en må registreres i Acrobat for at den skal være tilgjengelig for bruk.

Lagre sertifikater på katalogservere

Katalogservere brukes ofte som sentraliserte identitetslagre inne i en organisasjon. Serveren er en ideell plassering for å lagre brukersertifikater for bedrifter som bruker sertifikatkryptering. Katalogservere gjør at du kan finne sertifikater på nettverksservere, inkludert LDAP-servere (Lightweight Directory Access Protocol). Når du har funnet et sertifikat, kan du legge det til i listen over klarerte identiteter, slik at du ikke trenger å slå det opp flere ganger. Ved å utvikle et lagringsområde for klarerte sertifikater kan du eller et medlem av arbeidsgruppen gjøre det enklere å bruke kryptering i arbeidsgruppen.

Hvis du vil ha mer informasjon om katalogservere, kan du se veiledningen om digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_no.

Importere katalogserverinnstillinger (bare Windows)

Du kan importere innstillinger for katalogserveren ved hjelp av import-/eksportmetode, eller en fil for sikkerhetsinnstillinger. Før du importerer innstillinger i en fil med import-/eksportmetode, må du forsikre deg om at du stoler på filleverandøren før du åpner den.

  1. Åpne dialogboksen Innstillinger.
  2. Velg Signaturer under Kategorier.
  3. For Tidsstempling for dokument, klikk Mer.
  4. Velg Katalogservere til venstre, og klikk deretter Importer.
  5. Velg filen for import-/eksportmetode, og klikk Åpne.
  6. Hvis filen er signert, klikker du knappen Signaturegenskaper for å kontrollere gjeldende signaturstatus.
  7. Klikk Importer innstillinger for søkekatalog.
  8. Klikk OK hvis du blir bedt om å bekrefte valget.

    Katalogserveren vises i dialogboksen Sikkerhetsinnstillinger.

Eksportere katalogserverinnstillinger (bare Windows)

Selv om det er best å eksportere sikkerhetsinnstillingene, kan du eksportere kataloginnstillingene som en fil for import-/eksportmetode. Bruke filen til å konfigurere katalogserveren på en annen datamaskin.

  1. Åpne dialogboksen Innstillinger.
  2. Velg Identitet under Kategorier.
  3. Skriv inn navn, organisasjon og e-postadresse for å opprette profilen.
  4. Velg Signaturer under Kategorier.
  5. For Tidsstempling for dokument, klikk Mer.
  6. Velg Katalogservere til venstre, og velg deretter én eller flere servere til høyre.
  7. Klikk Eksporter, velg et mål, og klikk Neste.
  8. Hvis du vil bevise at filen kommer fra deg, klikker du Signer, legger til signaturen og klikker deretter Neste.
  9. Gjør ett av følgende:
    • Hvis du vil lagre filen, angir du dens navn og plassering og klikker på Lagre.

    • Hvis du vil sende filen som et e-postvedlegg, skriver du inn en e-postadresse i Til-boksen, klikker Neste og deretter Fullfør.

Legge til et tidsstempel i sertifikatbaserte signaturer

Du kan inkludere sted og dato da du signerte dokumentet som en del av den sertifikatbaserte signaturen din. Tidsstempler er enklere å bekrefte når de knyttes til et klarert sertifikat fra en tidsstemplingsinstans. Et tidsstempel gjør det lettere å finne ut når du signerte dokumentet, og reduserer risikoen for ugyldige signaturer. Du kan få et tidsstempel fra en tredjeparts tidsstemplingsinstans, eller fra den sertifikatinstansen som opprettet den digitale ID-en din.

Tidsstempelet vises i signaturfeltet og i dialogboksen Egenskaper for digital signatur. Hvis en tidsstemplingsserver er konfigurert, vil dette tidsstempelet vises i kategorien dato/tid i dialogboksen Signaturegenskaper. Hvis ingen tidsstemplingsserver er konfigurert, vil signaturfeltet vise datamaskinens lokale tid da dokumentet ble signert.

Merk:

Hvis du ikke bygde inn et tidsstempel da du signerte dokumentet, kan du legge til et i signaturen senere. Se Langsiktig signaturvalidering. Når du bruker et tidsstempel etter at et dokument er signert, brukes tidspunktet fra tidsstempelserveren.

Konfigurere en tidsstempelserver

Når du skal konfigurere en tidsstempelserver, trenger du servernavnet og URL-adressen, som du kan få fra en administrator eller en fil med sikkerhetsinnstillinger.

Hvis du har en fil med sikkerhetsinnstillinger, installerer du den, og du trenger da ikke bruke følgende instruksjoner for å konfigurere en server. Kontroller at du har hentet filen med sikkerhetsinnstillinger fra en klarert kilde. Ikke installer den uten å kontrollere med nettverksansvarlig eller IT-avdelingen.

  1. Åpne dialogboksen Innstillinger.
  2. Velg Signaturer under Kategorier.
  3. For Tidsstempling for dokument, klikk Mer.
  4. Velg Tidsstemplingsservere til venstre.
  5. Gjør ett av følgende:
    • Hvis du har en fil for import-/eksportmetode med innstillingene til tidsstempelserveren, klikker du Importer-knappen . Velg filen, og klikk Åpne.

    • Hvis du har en nettadresse for tidsstempelserveren, klikker du Ny-knappen . Skriv inn et navn, og skriv deretter inn serverens URL-adresse. Angi om serveren krever et brukernavn og passord, og klikk deretter OK.

Angi en tidsstempelserver som standard

For å kunne bruke en tidsstempelserver for å tidsstemple signaturer må du angi den som standardserver.

  1. Åpne dialogboksen Innstillinger.
  2. Velg Signaturer under Kategorier.
  3. For Tidsstempling for dokument, klikk Mer.
  4. Velg Tidsstemplingsservere til venstre.
  5. Velg tidsstempelserveren, og klikk Angi standard-knappen .
  6. Klikk OK for å bekrefte valget.

Adobe LiveCycle Rights Management (ALCRM)-servere

Med Adobe LiveCycle Rights Management (ALCRM)-servere kan du angi sentraliserte retningslinjer for å kontrollere tilgangen til dokumenter. Retningslinjene lagres på ALCRM-serveren. Du må ha servertilgang for å bruke dem.

ALCRM-servere bygger inn informasjon om brukertilgang i dokumenter. Du må derfor angi dokumentmottakere i ALCRM-retningslinjene. Eventuelt kan du la ALCRM-serveren hente frem listen over mottakere fra LDAP-kataloger.

Bruk ALCRM-servere til å angi tillatelser for separate dokumentoppgaver, for eksempel åpning, redigering og utskrift. Du kan også angi retningslinjer for dokumentkontroll på ALCRM-servere.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet