Vanlige spørsmål om digitale ID-er

Hva er en digital ID?

En digital ID er som et elektronisk førerkort eller pass som beviser identiteten din. En digital ID inneholder vanligvis navnet og e-postadressen din, navnet på organisasjonen som utstedte den, et serienummer og en utløpsdato. Digitale-ID-er brukes til sertifikatsikkerhet og digitale signaturer.

Digitale ID-er inneholder to nøkler: den offentlige nøkkelen låser eller krypterer data, mens den private nøkkelen låser opp eller dekrypterer dataene. Når du signerer PDF-filer, bruker du den private nøkkelen for å iverksette den digitale signaturen. Den offentlige nøkkelen eriet sertifikat som du distribuerer til andre. Du kan for eksempel sende sertifikatet til personer som ønsker å stadfeste signaturen eller identiteten din. Du bør oppbevare din digitale ID på et sikkert sted, da den inneholder din private nøkkel som andre kan bruke for å dekryptere informasjonen din.

Digitale ID-er i Acrobat
Digitale ID-er består av en privat nøkkel som du oppbevarer trygt, og en offentlig nøkkel (sertifikat) som du deler.

Hvorfor trenger jeg dette?

Du trenger ingen digital ID for mesteparten av arbeidet du utfører i PDF-filer. Du trenger for eksempel ikke en digital ID for å opprette PDF-filer, legge inn kommentarer og redigere dem. Du trenger en digital ID for å signere et dokument eller kryptere PDF-filer via et sertifikat.

Hva er selvsignerte digitale ID-er?

Selvsignerte digitale ID-er kan være tilstrekkelige for personlig bruk eller små til mellomstore bedrifter. Bruken av disse bør begrenses til parter som har etablert et gjensidig tillitsforhold.

Hva er ID-er fra sertifiseringsinstanser?

De fleste forretningstransaksjoner krever en digital ID fra en klarert tredjepartsleverandør, kalt en sertifiseringsinstans. Siden sertifiseringsinstansen er ansvarlig for å verifisere din identitet for andre bør du velge en som stoles på av store selskaper som driver forretning på Internett. Adobes nettsted oppgir navnene på Adobes sikkerhetspartnere som tilbyr digitale ID-er og andre sikkerhetsløsninger. Se Medlemmer i Adobes godkjente klareringsliste.

Hvordan gjenoppretter eller tilbakestiller jeg passordet for den digital ID-en?

Du kan dessverre ikke gjenopprette eller tilbakestille passordet hvis du har glemt det. Hvis du opprettet ID-en selv, kan du opprette en ny med samme informasjon som du brukte for ID-en. Hvis du mottok ID-en fra en sertifiseringsinstans, kontakter du instansen for å få hjelp.

Opprette en selvsignert digital ID

Sensitive transaksjoner mellom bedrifter krever vanligvis en ID fra en sertifiseringsinstans heller enn en selvsignert ID.

  1. I Acrobat klikker du på Rediger-menyen og velger Innstillinger > Signaturer.

  2. Til høyre klikker du Mer for Sertifikater for identiteter og klarering.

  3. Velg Digitale ID-er til venstre, og klikk deretter på knappen Legg til ID .

    Legge til en ny digital ID
  4. Velg alternativet En ny digital ID jeg ønsker å opprette nå, og klikk Neste.

    Opprette en ny digital ID
  5. Angi hvor du vil lagre den digitale ID-en, og klikk Neste.

    Ny digital ID-fil av typen PKCS#12

    Lagrer den digitale ID-informasjonen i en fil med filtypen PFX i Windows og P12 i Mac OS. Du kan bruke filene mens du veksler mellom operativsystemer. Hvis du flytter en fil fra ett operativsystem til et annet, gjenkjenner Acrobat den.

    Windows Sertifikatlager (bare Windows)

    Lagrer den digitale ID-en på en vanlig plassering der andre Windows-programmer også kan få tilgang til den.

    PKCS-digital-id
  6. Gjør følgende:

    1. Skriv inn et navn, en e-postadresse og andre personlige opplysninger for den digitale ID-en. Når du sertifiserer eller signerer et dokument, vises navnet i signaturpanelet og i signaturfeltet.
    2. Velg et alternativ på Nøkkelalgoritme-menyen. 2048-biters RSA gir bedre sikkerhet enn 1024-biters RSA, men 1024-biters RSA er mer universelt kompatibel.
    3. Fra  Bruk digital ID til-menyen velger du om du vil bruke den digitale ID-en til signaturer, datakryptering eller begge deler.
    4. Klikk Neste.
    Angi ID-opplysningene
  7. Gjør følgende:

    1. Skriv inn et passord for den digitale ID-filen. Måleren av passordstyrke vurderer passordet ditt for hvert tastetrykk, og indikerer passordstyrken ved hjelp av fargemønstre. Bekreft passordet ditt på nytt.
    2. Den digitale ID-filen lagres på standardplasseringen som vises i Filnavn-feltet. Hvis du vil lagre den på en annen plassering, klikker du på Bla gjennom og velger plasseringen.
    3. Klikk på Fullfør.
    Angi et passord for ID-en

    Hvis det finnes en digital ID-fil med samme navn, blir du bedt om å erstatte den. Klikk på OK for å erstatte, eller bla gjennom og velg en annen plassering å lagre filen.

    Velg et alternativ på Nøkkelalgoritme-menyen. 2048-biters RSA gir bedre sikkerhet enn 1024-biters RSA, men 1024-biters RSA er mer universelt kompatibel.

  8. ID-en opprettes. Du kan eksportere og sende sertifikatfilen til kontakter som kan bruke den til å validere signaturen din.

    ID-en opprettes

    Merk:

    Ta en sikkerhetskopi av digital ID-filen din. Hvis digital ID-filen går tapt eller skades, eller hvis du glemmer passordet, kan du ikke bruke denne profilen til å legge til signaturer.

Registrere en digital ID

Registrer en ID med Acrobat eller Reader for å benytte din digitale ID.

  1. I Acrobat klikker du på Rediger-menyen og velger Innstillinger > Signaturer. I Sertifikater for identiteter og klarering klikker du Mer.

  2. Velg Digitale ID-er til venstre.
  3. Klikk på knappen Legg til ID .
  4. Velg et av følgende alternativer:

    En fil

    Velg dette alternativet hvis du fikk den digitale ID-en som en elektronisk fil. Følg beskjedene for å velge riktig digital ID-fil, legg inn passordet ditt og legg den digitale ID-en til i listen.

    En digital sentral-ID lagret på en server

    Velg dette alternativet for å bruke en digital ID som er lagret på en signeringsserver. Når du blir bedt om det, legger du inn servernavnet og URL-adressen til der sentral-ID-en befinner seg.

    En enhet koblet til denne datamaskinen

    Velg dette alternativet hvis du har et sikkerhetskort eller maskinvarekort tilkoblet datamaskinen din.

  5. Klikk Neste, og følg instruksjonene på skjermen for å registrere den digitale ID-en.

Angi standard digital ID

Hvis du vil unngå å bli bedt om å velge en digital ID hver gang du signerer eller sertifiserer en PDF-fil, kan du velge en standard digital ID.

  1. I Acrobat klikker du på Rediger-menyen og velger Innstillinger > Signaturer. I Sertifikater for identiteter og klarering klikker du Mer.

  2. Klikk Digitale ID-er til venstre, og velg deretter den digital ID-en du vil bruke som standard.
  3. Klikk Alternativer for bruk-knappen , og velg en oppgave du vil bruke den digitale ID-en som standard for. Hvis du vil angi den digitale ID-en som standard for to oppgaver, klikker du Alternativer for bruk på nytt og velgerenda etalternativ.

    Velg alternativene som den digital ID-en skal være standard for

    Et merke vises foran de valgte alternativene. Hvis du velger bare alternativet for signering, vil Signer ikonet  vises ved siden av den digitale ID-en. Hvis du velger bare alternativet for kryptering, vil Lås ikonet  vises. Hvis du velger bare alternativet for sertifisering, eller hvis du velger alternativene for signering og sertifisering, vil det blå båndet ikonet  vises.

    Merk:

    Du fjerner en standard digital ID ved å gjenta disse trinnene og fjerne merkene for bruksalternativene du valgte.

Endre passord og tidsavbrudd for en digital ID

Passord og tidsavbrudd kan angis for PKCS#12-ID-er. Hvis PKCS#12-ID-en inneholder flere ID-er, konfigurerer du passordet og tidsavbruddet på filnivå.

Merk:

Selvsignerte digitale ID-er utløper etter fem år. Etter utløpsdatoen kan du bruke ID-en til å åpne, men ikke signere eller kryptere, et dokument.

  1. I Acrobat klikker du på Rediger-menyen og velger Innstillinger > Signaturer. I Sertifikater for identiteter og klarering klikker du Mer.

  2. Vis Digitale ID-er til venstre, velg Digitale ID-filer, og velg deretter en digital ID til høyre.
  3. Klikk Endre passord. Skriv inn det gamle passordet og et nytt passord. Måleren av passordstyrke vurderer passordet ditt for hvert tastetrykk, og indikerer passordstyrken ved hjelp av fargemønstre. Bekreft det nye passordet og klikk OK.

  4. Mens ID-en er valgt, klikker du Tidsavbrudd for passord.

  5. Angi hvor ofte du vil bli bedt om å angi et passord:

    Alltid

    Ber deg angi et passord hver gang du bruker den digitale ID-en.

    Etter

    Lar deg angi et intervall.

    En gang per økt

    Ber deg angi et passord én gang hver gang du åpner Acrobat.

    Aldri

    Du blir aldri bedt om å angi et passord.

  6. Skriv inn passordet, og klikk OK.

Merk:

Husk å sikkerhetskopiere passordet til et sikkert sted. Hvis du mister passordet, kan du enten opprette en ny selvsignert digital ID og slette den gamle, eller kjøpe en fra en tredjeparts leverandør.

Slette den digitale ID-en

Når du sletter en digital ID i Acrobat, sletter du selve PKCS #12-filen, som inneholder både den private nøkkelen og sertifikatet. Før du sletter den digitale ID-en, må du kontrollere at den ikke brukes av andre programmer eller trengs til å dekryptere dokumenter.

Merk:

Du kan kun slette selvsignerte digitale ID-er som du har opprettet i Acrobat. En digital ID fra en annen leverandør kan ikke slettes.

  1. I Acrobat klikker du på Rediger-menyen og velger Innstillinger > Signaturer. I Sertifikater for identiteter og klarering klikker du Mer.

  2. Velg Digitale ID-er til venstre, og velg den digitale ID-en som skal fjernes.
  3. Klikk på Fjern ID.

  4. Angi det nye passordet, og klikk på OK.

    Merk:

    Hvis du har glemt passordet, kan du slette ID-en her. Når du klikker på Fjern ID, vises dialogboksen Acrobat-sikkerhet den fullstendige plasseringen for den digitale ID-filen. Gå til plasseringen, slett filen og start deretter Acrobat på nytt. ID-en fjernes fra listen.

Beskytte digitale ID-er

Når du beskytter de digitale ID-ene, kan du hindre uautorisert bruk av de private nøklene til signering eller dekryptering av konfidensielle dokumenter. Sørg for at du har en løsning klar i tilfelle den digitale ID-en forsvinner eller blir stjålet.

Beskytte de digitale ID-ene

Når private nøkler lagres på maskinvarekort, smartkort eller andre maskinvareenheter som er passord- eller PIN-beskyttet, bruker du et sterkt passord eller en sterk PIN-kode. Du må aldri oppgi passordet til andre. Hvis du må skrive ned passordet, må du oppbevare det på et sikkert sted. Kontakt din systemadministrator for retningslinjer om hvordan du velger et sterkt passord. Sørg for at passordet ditt er sterkt ved å følge disse reglene:

  • Bruk åtte eller flere tegn.

  • Bruk en kombinasjon av små og store bokstaver, tall og spesialtegn.

  • Velg et passord som er vanskelig å gjette eller hacke, men som du kan huske uten at du må skrive det ned.

  • Du bør ikke bruke et riktig stavet ord på noe språk, da dette kan utsettes for "ordbokangrep" som kan knekke passordet på få minutter.

  • Endre passordet ditt med jevne mellomrom.

  • Kontakt systemadministratoren for å få retningslinjer om hvordan du velger et sterkt passord.

Hvis du vil beskytte private nøkler som er lagret i P12-/PFX-filer, må du bruke et sterkt passord og angi dertil egnede tidsavbruddsalternativer for passord. Hvis du bruker en P12-fil til å lagre private nøkler som du bruker til signering, bruker du standardinnstillingen for tidsavbruddsalternativet for passord. Denne innstillingen sikrer at passordet ditt alltid må angis. Hvis du bruker P12-filen til å lagre private nøkler som brukes til å dekryptere dokumenter, sikkerhetskopierer du den private nøkkelen eller P12-filen. Du kan bruke den sikkerhetskopierte private nøkkelen for P12-filen til å åpne krypterte dokumenter hvis du mister nøklene dine.

Mekanismene som brukes til å beskytte private nøkler som er lagret i Windows-sertifikatlageret, varierer avhengig av hvilket firma som tilbyr lagringen. Kontakt leverandøren for å finne ut hvordan du sikkerhetskopierer og beskytter disse nøklene mot uautorisert tilgang. Du bør vanligvis bruke den sterkeste godkjenningsmekanismen som er tilgjengelig, og opprette et sterkt passord eller en sterk PIN-kode når dette er mulig.

Gjør følgende hvis den digitale ID-en mistes eller stjeles

Hvis den digitale ID-en er utstedt av en sertifiseringsinstans, må du umiddelbart melde fra til sertifiseringsinstansen og be om at sertifikatet blir tilbakekalt. Dessuten bør du ikke bruke din private nøkkel.

Hvis den digitale ID-en er selvutstedt, må du ødelegge den private nøkkelen og varsle alle du har sendt den tilhørende offentlige nøkkelen (sertifikatet) til.

Smartkort og maskinvarekort

Et smartkort ser ut som et kredittkort og lagrer den digitale ID-en din på en innebygd mikroprosessorbrikke. Bruk den digitale ID-en på et smartkort til å signere og dekryptere dokumenter på datamaskiner som kan kobles til en smartkortleser. Noen smartkortlesere har et tastaturfelt som lar deg taste inn en PIN-kode.

Tilsvarende er et sikkerhetskort eller maskinvarekort en liten enhet på størrelse med en nøkkelring, som du kan bruke til å lagre digitale ID-er og godkjenningsinformasjon på. Du kan få tilgang til din digitale ID ved å koble kortet til en USB-port på datamaskinen eller den mobile enheten din.

Hvis du lagrer den digitale ID-en på et smartkort eller et maskinvarekort, kobler du dette til enheten for å bruke det til å signere dokumenter med.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet