Brukerveiledning Avbryt

Validere digitale signaturer

Før du begynner

Vi lanserer en ny og mer intuitiv produktopplevelse. Hvis skjermbildet som vises her ikke samsvarer med produktgrensesnittet, velger du hjelp for din nåværende opplevelse.

I den nye opplevelsen vises verktøyene på venstre side av skjermen.

Hva er en digital signatur?

Digital signatur er en sikker og effektiv måte å signere og godkjenne dokumenter elektronisk på, noe som sikrer deres autentisitet og integritet. Ved å bruke digital signatur kan du signere dokumenter raskt og enkelt, og være sikker på at de ikke kan endres eller forfalskes.

Hvorfor validere en digital signatur?

Når du mottar et signert dokument, kan det hende du vil validere signaturene for å bekrefte underskriveren og det signerte innholdet. Valideringen kan skje automatisk, avhengig av hvordan du har konfigurert programmet ditt. Signaturens gyldighet fastsettes ved å sjekke autentisiteten av signaturens digitale ID-sertifikatstatus og dokumentintegritet.

For å bekrefte autentisiteten kontrollerer validereren om signatarens sertifikat eller overordnede sertifikater er klarert. Gyldigheten til signeringssertifikatet kontrolleres også basert på brukerens Acrobat- eller Acrobat Reader-innstillinger.

For å bekrefte dokumentintegritet kontrollerer validereren om det signerte innholdet ble endret etter signering. Hvis det ble gjort endringer, sikrer verifiseringen at underskriveren tillater endringene.

set-signature-preferences

Angi innstillinger for validering av digitale signaturer

Du kan angi verifiseringsinnstillingene på forhånd slik at digitale signaturer er gyldige når du åpner en PDF og bekreftelsesdetaljer vises sammen med signaturen. Når digitale signaturer er kontrollert, vises et ikon på dokumentmeldingslinjen for å angi signaturstatusen.

  1. Velg hamburgermenyen   (Windows®), eller gå til Acrobat (macOS)> Innstillinger.

  2. Velg Signaturer fra under Kategorier i dialogboksen Innstillinger.

  3. Fra Verifisering-boksen i panelet med Digitale signaturer velger du Mer...

    set-digital-sign

  4. I dialogboksen som åpnes med «Innstillinger for signaturbekreftelse», kan du kontrollere følgende innstillinger: 

    • Angi automatisk validering av signaturer: Med Verifiser signaturer når dokumentet åpnes når det er merket av for dette alternativet, validerer Acrobat automatisk alle signaturene i en PDF når du åpner dokumentet.
    • Angi atferd for verifisering: Alternativene angir metoder som bestemmer hvilken tilleggs som velges når en signatur skal verifiseres. Riktig plugin-modul velges ofte automatisk. Kontakt systemansvarlig om spesifikke plugin-krav for validering av signaturer.
    • Kontroller opphevelsesstatusen for sertifikater: Med Krev at sertifikatopphevelseskontroll skal lykkes... avmerket for dette alternativet, kontrollerer Acrobat sertifikater mot en liste over ekskluderte sertifikater under validering. Hvis du avvelger avmerkingsboksen, ignoreres opphevelsesstatusen for Acrobat Approval-signaturer. Tilbakekallingsstatusen kontrolleres alltid for å bekrefte signaturer.
    • Bruk utløpte tidsstempler: Alternativet er valgt som standard. Den bruker tiden nevnt i tidsstemplet eller innebygd i signaturen, selv om signaturens sertifikat har utløpt. Hvis du avvelger avmerkingsboksen, forkaster Acrobat utløpte tidsstempler.
    • Angi verifisering for tid: Du kan velge passende alternativer under «Verifiseringstidspunkt» for å kontrollere tidspunktet da signaturen ble opprettet, for å kontrollere tidsstempelet som er innebygd i signaturen, eller for å kontrollere det gjeldende tidspunktet.
    • Legg til verifiseringsinformasjon: Velg passende alternativer under «Verifiseringsinformasjon» for å legge til verifiseringsinformasjon i den signerte PDF-filen, eller for å varsle brukeren når verifiseringsinformasjonen er for stor.
    • Konfigurer for å klarere rotsertifikatene i Windows®-sertifikatlageret: Du kan angi om du vil klarere alle rotsertifikater i Windows®-sertifikatlageret for:
      • Validering av signaturer: Sertifikater er klarert for Acrobat Approval-signaturvalidering.
      • Validering av sertifiserte dokumenter: Sertifikater er klarert for validering av signaturvalidering.

    Merk: Sikkerheten kan kompromitteres hvis du velger disse alternativene.

Angi klareringsnivået for et sertifikat

I Acrobat eller Acrobat Reader er signaturen i et sertifisert eller signert dokument gyldig hvis du og signataren har et klarert forhold. Klareringsnivået for sertifikatet angir hvilke handlinger du har klarert underskriveren for.

Du kan endre klareringsinnstillingene for sertifikater for å tillate bestemte handlinger. Du kan for eksempel endre innstillingene for å aktivere det dynamiske innholdet og innebygde JavaScript™ i det sertifiserte dokumentet.

  1. Gå til hamburgermenyen   (Windows) eller Acrobat-menyen (macOS) > Innstillinger > Signaturer.

  2. For identiteter og klarerte sertifikater velger du Mer...

  3. Fra venstre panel velger du Klarerte sertifikater.

    set-digital-id-certificates

  4. Velg et sertifikat fra listen og velg Rediger klarering.

  5. I dialogboksen som åpnes med Rediger sertifikatklarering, velger du blant følgende elementer for å klarere sertifikatet:

    • Bruk dette sertifikatet som en klarert rotEt rotsertifikat er en opprinnelsesmyndighet i en kjede av sertifiseringsinstanser som har utstedt sertifikatet. Ved å klarere rotsertifikatet klarerer du alle sertifikater utstedt av sertifiseringsinstansen.
    • Signerte dokumenter eller data: Det bekrefter identiteten til underskriveren.
    • Godkjente dokumenter: Det stoler på dokumenter der forfatteren har sertifisert dokumentet med en signatur. Du klarerer underskriveren for sertifisering av dokumenter, og du godtar handlinger som utføres av det godkjente dokumentet.
      Når alternativet «Sertifiserte dokumenter» er valgt, er følgende alternativer tilgjengelige:
      • Dynamisk innhold: Det tillater at filmer, lyd og andre dynamiske elementer spilles av i et godkjent dokument.
      • Innebygd JavaScript™ med høye rettigheter: Det tillater kjøring av privilegerte JavaScript™ som er innebygd i PDF-filer. JavaScript™-filer kan brukes på skadelige måter. Det er fornuftig å kun velge dette alternativet for sertifikater du klarerer.
      • Privilegerte systemoperasjoner: Det tillater Internett-tilkoblinger, skripting på tvers av domener, stille utskrift, referanser til eksterne objekter og operasjoner for import-/eksportmetode i sertifiserte dokumenter.
    Merk:

    Tillat Innebygd JavaScript™ med høye rettigheter og Privilegerte systemoperasjoner kun for kilder du stoler på og arbeider nært med. Bruk for eksempel disse alternativene for en arbeidsgiver eller serviceleverandør.

  6. Velg OK

Hvis du vil ha mer informasjon, kan du se veiledningen for digitale signaturerwww.adobe.com/go/acrodigsig_no

Merk:

Ved å høyreklikke et signaturfelt i Signaturer-panelet kan du utføre de fleste signaturrelaterte oppgaver, inkludert å legge til, fjerne og validere signaturer. I enkelte tilfeller kan imidlertid signaturfeltet låses når du har signert.

Logg på i forhåndsvisningsmodus for å gjenopprette dokumentintegritet

Når dokumentintegritet er avgjørende for signaturarbeidsflyten, kan du aktivere «Vis dokumenter i forhåndsvisningsmodus» og deretter signere dokumentet. Denne funksjonen analyserer dokumentet for innhold som kan endre utseendet og virkemåten til dokumentet, og skjuler slikt innhold slik at du kan vise og signere dokumentet i en statisk og sikker tilstand.

Ved å signere i forhåndsvisningsmodus kan du finne ut om dokumentet inneholder:

  • Dynamisk innhold eller eksterne avhengigheter.
  • Alle konstruksjoner, for eksempel skjemafelt, multimedia eller JavaScript™, som kan påvirke utseendet og virkemåten til skjemaet. 

Når du har gått gjennom rapporten, kan du kontakte forfatteren av dokumentet om problemene som vises i rapporten.

Sertifisere et PDF-dokument

Sertifisering av en PDF betyr godkjenning av innholdet og angivelse av hvilke endringer som er tillatt for at dokumentet skal forbli sertifisert. Et offentlig organ oppretter for eksempel et skjema med signaturfelt og sertifiserer det, slik at brukerne bare kan endre skjemafelt og signere dokumentet. Hvis du fjerner sider eller legger til kommentarer, mister du den sertifiserte statusen.

En sertifiseringssignatur kan bare brukes hvis PDF-filen ikke har andre signaturer. Disse signaturene kan være synlige eller usynlige, og et blått sløyfeikon  i Signaturer-panelet bekrefter en gyldig sertifiseringssignatur. Hvis du vil legge til en digital sertifiseringssignatur, må du ha en digital ID.

Tidsstemple et dokument

Acrobat lar brukere legge til et dokumenttidsstempel i en PDF uten behov for en identitetsbasert signatur. For å tidsstemple en PDF trengs en tidsstempelserver. Se hvordan konfigurere en tidsstempelserver.
Et tidsstempel sikrer autentisiteten og eksistensen av et dokument på et bestemt tidspunkt og samsvarer med ETSI 102 778 PDF Advanced Electronic Signatures (PAdES)-standarden. 

Validere en digital signatur

Hvis signaturstatusen er ukjent eller ikke bekreftet, validerer du den manuelt for å identifisere problemet og finne en mulig løsning. Hvis signaturstatusen er ugyldig, må du kontakte underskriveren for å løse problemet.

For mer informasjon om signaturadvarsler og gyldige og ugyldige signaturer, kan du se Veiledning for digitale signaturer.

Validere alle digitale signaturer

  1. Åpne PDF-filen du vil validere alle digitale signaturer for.

  2. Velg Alle verktøy fra den globale linjen øverst til venstre.

  3. Fra ruten Alle verktøy velger du Bruk et sertifikat > Valider all signatur.

  4. Velg Ja i bekreftelsesdialogboksen. Når alle signaturene er validert. Du får en bekreftelsesmelding. 

Vise tidligere versjoner av et digitalt signert dokument

Når et sertifikat brukes til å signere et dokument, opprettes og lagres en signert versjon av PDF-filen sammen med den opprinnelige PDF-filen. De lagrede versjonene er i et format som bare kan legges til, noe som betyr at den opprinnelige PDF-filen ikke kan endres. Signaturer-panelet gir tilgang til alle digitale signaturer og de tilhørende versjonene.

For å vise tidligere versjoner, åpner du signaturpanelet og velger Alternativer  > Vis signert versjon.

Den tidligere versjonen åpnes i en ny PDF, med versjonsinformasjonen og navnet på den som signerer på tittellinjen. For å returnere til det opprinnelige dokumentet, velger du dokumentnavnet i Windows®-menyen.

Sammenligne versjoner av et signert dokument

Etter at et dokument er signert kan du vise en liste med endringer som er utført i dokumentet etter den siste versjonen.

For å sammenligne tidligere versjoner, åpner du Signaturer-panelet, og velger deretter signaturen. Velg deretter Alternativer  > Sammenlign signert versjon med gjeldende versjon.

 

Når du er ferdig, lukker du det midlertidige dokumentet.

 

Klarere en underskrivers sertifikat

For å klarere et sertifikat må det legges til brukerens liste over klarerte identiteter i behandlingen av klarert identitet. Klareringsnivået må også angis manuelt. Sluttbrukere kan utveksle sertifikater, eller legge dem til direkte fra signerte dokumenter og angi klareringsnivåer. Bedrifter kan imidlertid kreve at ansatte validerer signaturer uten manuelle inngrep. Acrobat stoler på alle sertifikater som er signert og sertifisert av et klarert anker. Administratorer kan derfor forhåndskonfigurere klientinstallasjoner eller la sluttbrukere legge til et klarert anker. For mer informasjon om klarering av sertifikater, kan du se Om sertifikatbaserte signaturer.

Signere komponent-PDF-er og PDF-porteføljer 

Du kan signere komponent-PDF-er innenfor en PDF-portefølje, eller signere PDF-porteføljen som helhet. Hvis du signerer en komponent-PDF-fil, låses PDF-filen for redigering og innholdet sikres. Når du har signert alle komponent-PDF-ene, kan du til slutt signere hele PDF-porteføljen. Eventuelt kan du signere PDF-porteføljen som helhet for å låse innholdet i alle komponent-PDF-ene samtidig.

  • Hvis du vil signere en komponent-PDF-fil, kan du se Signere PDF-er. Den signerte PDF-filen lagres automatisk i PDF-porteføljen.

  • For å signere en PDF-portefølje som helhet, signerer du forsiden (Vis > Portefølje > Forside). Når du signerer PDF-porteføljen som helhet, kan du ikke legge signaturer til komponentdokumentene. Du kan imidlertid tilføre flere signaturer til forsiden.

Signer digitalt på vedlegg til komponent-PDF-er

Du kan legge signaturer til vedlegg før du signerer forsiden. Slik gjør du det:

  1. Åpne PDF-filen i et separat vindu.
  2. Høyreklikk på vedlegget og velg Åpne fil
  3. Hvis du vil vise signaturer på PDF-porteføljen, navigerer du til forsiden for å vise dokumentmeldingslinjen og signaturruten.

Vis signerte og sertifiserte PDF-porteføljer

En ordentlig signert eller sertifisert PDF-portefølje har én eller flere signaturer som godkjenner eller sertifiserer PDF-porteføljen. Den viktigste signaturen vises i et signaturmerket på verktøylinjen. Detaljer om alle signaturer vises på forsiden.

  • For å vise navnet på organisasjonen eller personen som har signert PDF-porteføljen, holder du markøren over signaturmerket.

  • For å vise detaljer om signaturen som vises i Signatur-merket, klikker du på Signatur-merket. Forsiden og Signatur-ruten til venstre åpnes og viser detaljene.

Hvis godkjenningen eller sertifiseringen av PDF-porteføljen er ugyldig eller det har oppstått et problem, viser Signatur-merket et varselsikon. For å vise en forklaring av problemet, holder du markøren over Signatur-merket med varselsikonet. Ulike varselsikoner vises for ulike situasjoner.

For en liste over og forklaringer av hver advarsel, kan du se Veiledning for DigSig Admin.

XML-datasignaturer

Acrobat og Acrobat Reader støtter XML-datasignaturer som brukes til å signere data i XML Forms Architectures (XFA)-skjemaer. Skjemaforfatteren gir instruksjoner om XML-signering, validering eller fjerning for skjemahendelser, slik som klikking på en knapp, lagring av en fil eller sending.

XML-datasignaturer overholder W3C XML-signaturstandarden. Som digitale PDF-signaturer sikrer digitale XML-signaturer integritet og godkjenning, og er ikke tilbakevisende i dokumenter.

PDF-signaturer har imidlertid flere tilstander for dataverifisering. Noen tilstander aktiveres når en bruker endrer innholdet i en signert PDF-fil. XML-signaturer har derimot bare to tilstander for databekreftelse; gyldig og ugyldig. Den ugyldige tilstanden aktiveres når en bruker endrer innholdet i en signert XML-fil.

Opprette langsiktig signaturvalidering

Langsiktig signaturvalidering lar deg bekrefte signaturens gyldighet lenge etter at dokumentet ble signert. For å oppnå dette, må alle nødvendige elementer for signaturvalidering være bygd inn i den signerte PDF-filen. Disse elementene kan bygges inn under dokumentsigneringsprosessen eller legges til senere.

Hvis bestemt informasjon ikke er inkludert i PDF-filen, kan signaturen bare valideres i en begrenset periode fordi sertifikater knyttet til signaturen til slutt utløper eller tilbakekalles. Når et sertifikat utløper, er ikke utstedende myndighet lenger ansvarlig for å gi opphevelsesstatus, noe som gjør signaturen uverifiserbar.

De nødvendige elementene for signaturgyldighet inkluderer signeringssertifikatkjeden, opphevelsesstatus for sertifikat og eventuelt et tidsstempel. Hvis disse elementene bygges inn under signering, kan signaturen valideres uten at det kreves eksterne ressurser.

Acrobat og Acrobat Reader kan bygge inn de nødvendige elementene hvis de er tilgjengelige, og PDF-oppretteren må aktivere bruksrettigheter for Acrobat Reader-brukere ved å gå til hamburgermenyen   (Windows) eller Acrobat-menyen (macOS) > Lagre som annet > Acrobat Reader-utvidet PDF.

Merk:

Innebygging av tidsstempelinformasjon krever en riktig konfigurert tidsstempelserver. I tillegg må tidspunktet for signaturvalidering settes til Sikkert tidspunkt ved å navigere til fanen med Innstillinger > Sikkerhet > Avanserte Innstillinger > Verifisering.

CDS-sertifikater kan tilføre bekreftelsesinformasjon, slik som oppheving og tidsstempel, til dokumentet uten at det krever konfigurasjon fra underskriverens side. Underskriveren må imidlertid være koblet til Internett for å få tak i den aktuelle informasjonen.

Legge til informasjon om bekreftelse ved signering

For å legge til verifiseringsinformasjon under signering:

  1. Kontroller at datamaskinen din kan koble til de nødvendige nettverksressursene.
  2. Gå til Innstillinger > Signaturer > Opprettelse og utseendeMer og sørg for at Inkluder signaturens opphevelsesstatus er valgt.
  3. Signer PDF-filen.

Hvis alle elementene i sertifikatkjeden er tilgjengelige, blir informasjonen automatisk lagt til i PDF-dokumentet. Hvis en tidsstempelserver er konfigurert, blir også tidsstempelet lagt til.

Legge til informasjon om bekreftelse etter signering

I visse arbeidsflyter kan det hende at informasjon om signaturvalidering ikke er tilgjengelig under signeringen, men kan hentes senere. For eksempel kan en firmarepresentant signere en kontrakt på en laptop når vedkommende reiser uten internett-tilgang. Når Internett-tilgangen senere er tilgjengelig, kan alle som validerer signaturen legge til tidsstemplings- og opphevelsesinformasjon i PDF-filen. Påfølgende signaturvalideringer kan også gjøre bruk av denne informasjonen.

Fremgangsmåte for å legge til verifiseringsinformasjon etter signering:

  1. Kontroller at datamaskinen kan koble til de nødvendige nettverksressursene, og høyreklikk deretter signaturen i PDF-dokumentet.
  2. Velg Legg til informasjon om verifisering.

Informasjonen og metodene som brukes for å inkludere denne informasjonen om langtidsvalidering (LTV) i PDF-filen, overholder del 4 av ETSI 102 778 PDF Advanced Electronic Signatures (PAdES)-standarden.

Kommandoen er ikke tilgjengelig hvis signaturen er ugyldig, eller hvis du signerer med et selvsignert sertifikat. Kommandoen er også utilgjengelig dersom verifiseringstidspunktet utgjør det gjeldende tidspunktet.

Få hjelp raskere og enklere

Ny bruker?