En certifikatbaserad underskrift identifierar, precis som en vanlig handskriven underskrift, personen som undertecknar ett dokument. Till skillnad från en traditionell underskrift på papper är en certifikatbaserad underskrift svår att förfalska, eftersom den innehåller krypterad information som är unik för undertecknaren. Den kan lätt verifieras och informerar mottagarna om dokumentet har ändrats eller inte efter det att undertecknaren signerade dokumentet.

Du måste skaffa ett elektroniskt ID eller skapa ett självsignerat elektroniskt ID i Acrobat eller Adobe Reader om du vill underteckna ett dokument med en certifikatbaserad underskrift. Det elektroniska ID:t innehåller bland annat en privat nyckel och ett certifikat med en offentlig nyckel. Den privata nyckeln använder du för att skapa den certifikatbaserade underskriften. Certifikatet är en identitetshandling som automatiskt tillämpas på det undertecknade dokumentet. Underskriften verifieras när mottagaren öppnar dokumentet.

När du tillämpar en certifikatbaserad signatur används en algoritm för att generera ett meddelandesammandrag som sedan krypteras med din privata nyckel i Acrobat. Acrobat bäddar in den krypterade meddelandeöversikten samt information om certifikatet, en signaturbild och version av dokumentet när det undertecknades i PDF-filen.

Certifikatbaserad underskrift i ett PDF-formulär
Certifikatbaserad underskrift i ett PDF-formulär

Certifiera undertecknande och dokument

På panelen Signera > Arbeta med certifikat används två typer av certifikatbaserade underskrifter. Du kan certifiera en dokumentattestering eller godkänna ett dokument med alternativet Signera med certifikat.

Certifiera

Certifieringsalternativen ger en högre nivå av dokumentkontroll än Signera med certifikat. För dokument, som kräver certifiering, måste du certifiera dokumentet innan andra signerar dem. Om ett dokument redan har undertecknats kommer certifieringsalternativen att inaktiveras. När du certifierar ett dokument kan du kontrollera vilka typer av ändringar som andra personer kan göra. Du kan certifiera med eller utan att visa en signatur.

Signera med certifikat

När du undertecknar med ett certifikat betraktas signaturen som ett godkännande.

Underskrifter som har gjorts med alternativen Certifiera eller Signera med certifikat överensstämmer med dataskyddsstandarder som upprättats av European Telecommunications Standards Institute (ETSI). Dessutom uppfyller båda signaturtyperna standarden PDF Advanced Electronic Signature (PAdES). Acrobat och Reader tillhandahåller ett alternativ för att ändra signeringsformatet till ett CAdES-format. Det här alternativet är kompatibelt med del 3 i PAdES-standarden. Tidsstämpelfunktionen och stödet för signaturvalidering (som introducerades i Acrobat 9.1) uppfyller del 4 av PAdES-standarden. Standardsigneringsformatet, om programmet har installerats normalt, uppfyller del 2 i PAdES-standarden. Du kan ändra standardsigneringsmetoden eller formatet på panelen Underskrifter i dialogrutan Inställningar. Klicka på Mer under Skapande & utseende.

Konfigurera certifikatbaserade underskrifter

Du kan göra att undertecknandet går snabbare och ger bättre resultat genom att göra följande förberedelser.

Obs!

Vissa situationer kräver att du använder ett särskilt digitalt ID vid undertecknande. Ett företag eller en myndighet kan det t.ex. kräva att enbart digitala ID:n som har utfärdats av den institutionen får användas för att underteckna officiella dokument. Ta reda på vilken policy din organisation har för digitala underskrifter för att avgöra vem som är den lämpliga källan för ditt digitala ID.

  • Skaffa ett elektroniskt ID från din egen organisation, köp ett elektroniskt ID (se Adobes webbplats för information om säkerhetspartner) eller skapa ett självundertecknat ID. Se Skapa ett självundertecknat elektroniskt ID. Du kan inte använda en certifikatbaserad underskrift utan ett elektroniskt ID.

Obs!

Det går inte att skapa självundertecknade elektroniska ID i FIPS-läge.

  • Ställ in standardunderteckningsmetod.
  • Använd läget Förhandsgranska dokument för att utelämna allt dynamiskt innehåll som kan ändra utseendet på dokumentet och få dig att felaktigt signera ett dokument som du inte borde signera. Information om hur du använder läget Förhandsgranska dokument finns i Underteckna i läget Förhandsgranska dokument.
  • Granska alla sidor i ett dokument innan du undertecknar det. Dokument kan innehålla fält för underskrifter på flera sidor.

Mer information om alla konfigurationsalternativ i företagsinställningarna finns i guiden till digitala signaturer

  • Välj typ av underskrift. Ta gärna reda på mer om underskrifter för godkännande respektive certifiering för att kunna avgöra vilken typ du bör välja för att underteckna ett dokument. (Se Typer av underskrifter.)

Ange inställningar för underskrift

Genom att underteckna arbetsflödesinställningarna styr du vad du kan se och göra när dialogrutan för undertecknande öppnas. Du kan tillåta specifika åtgärder, visa och dölja datafält samt ändra hur innehållet ska påverka undertecknandeprocessen. När du anger inställningar för undertecknande påverkas dina möjligheter att se vad det är du undertecknar. Mer information om signeringsinställningarna finns i Signing Workflow Preferences i guiden till digitala signaturerwww.adobe.com/go/learn_acr_security_se.

Arbetsflöden för att anpassa undertecknande med dirigerade värden

Dirigerade värden erbjuder dokumentförfattarna extra kontroll genom att låta dem specificera vilka val en undertecknare kan göra när han eller hon signerar ett dokument. Genom att tillämpa dirigerade värden i signeringsfält i osignerade PDF-dokument kan användarna anpassa alternativ och automatisera åtgärder. De kan också specificera underskriftskrav för objekt som certifikat och tidsstämpelservrar. Mer information om hur du anpassar underskrifter med hjälp av dirigerade värden finns i handboken om elektroniska underskrifter (PDF-format) på www.adobe.com/go/learn_acr_security_se.

Skapa utseende för en certifikatbaserad underskrift

Du avgör själv hur din certifikatbaserade underskrift ska se ut genom att välja mellan alternativen på panelen Underskrifter i dialogrutan Inställningar. Du kan t.ex. inkludera en bild på din handskrivna underskrift, en företagslogotyp eller ett foto. Du kan även skapa olika underskrifter för olika ändamål. För en del kan du tillhandahålla mer information.

En underskrift kan även innehålla information som hjälper andra att verifiera din underskrift, exempelvis anledningen till undertecknandet, kontaktinformation och andra uppgifter.

Signaturformat
Signaturformat

A. Textunderskrift B. Grafisk signatur 
  1. (Valfritt) Om du vill inkludera en bild av din handskrivna underskrift i den certifikatbaserade underskriften, kan du skanna av underskriften och spara den som en bildfil. Placera bara bilden i ett eget dokument och konvertera sedan dokumentet till PDF-format.
  2. Högerklicka på underskriftsfältet och välj Signera dokument eller Certifiera med synlig underskrift.

    Obs!

    Du kan också skapa ett utseende med underskriftsinställningarna: Redigera > Inställningar > Underskrifter (Windows) eller Acrobat > Inställningar > Underskrifter (Mac OS).

  3. Välj Skapa nytt utseende på menyn Utseende i dialogrutan Underteckna.
  4. I dialogrutan Konfigurera underskriftsutseende anger du ett namn för den underskrift som du håller på att skapa. När du undertecknar väljer du underskriften med ledning av det här namnet. Använd därför en kort beskrivande titel.
  5. För Konfigurera grafik, välj ett alternativ:

    Ingen grafik

    Visar bara standardikonen och övrig information som har angetts i avsnittet Konfigurera text.

    Importerad grafik

    Visar en bild med din certifikatbaserade underskrift. Välj det här alternativet för att inkludera en bild av din handskrivna underskrift. För att importera bildfilen, klicka på Arkiv, klicka på Bläddra och välj sedan bildfilen.

    Namn

    Visar bara standardikonen för underskriften och ditt namn som det ser ut i din elektroniska ID-fil.

  6. Välj de alternativ i avsnittet Konfigurera text som du vill ska visas i underskriften. Särskilt namn visar användarattributen som har definierats i ditt elektroniska ID, inklusive ditt namn, din organisation och ditt land.
  7. Ange skrivriktning och typ av siffror i Textegenskaper, och klicka sedan på OK. Se även Aktivera höger-till-vänster-språk.
  8. (Valfritt) Om dialogrutan innehåller sektionen Ytterligare signaturinformation specifierar du orsaken till undertecknande, ort och kontaktinformation. Dessa alternativ är bara tillgängliga om du har ställt in dem i dialogrutan Inställningar för skapande och utseende (Redigera > Inställningar > Underskrifter >Skapande & utseende > Mer).

Ställa in ett konto för centralt ID

Ett centralt ID är ett elektroniskt ID som lagras på en server och som är åtkomligt för den som prenumererar på det. Du måste ha en Internet-anslutning för att få åtkomst till ett centralt ID och ett konto för en organisation som levererar centrala digitala ID.

  1. Öppna dialogrutan Inställningar.
  2. Välj Underskrifter under Kategorier.
  3. Klicka på Mer för Identiteter & pålitliga certifikat.
  4. Expandera Elektroniska ID:n till vänster, markera Konton för centrala ID:n och klicka sedan på Lägg till konto.
  5. Skriv namnet och URL-adressen för servern för centralt ID och klicka sedan på Nästa.
  6. Skriv ditt användarnamn och lösenord eller följ anvisningarna för att skapa ett konto. Klicka på Nästa och sedan på Slutför.

När väl det centrala ID:et har lagts till kan det användas för signering och kryptering. När du utför en åtgärd som använder ditt centrala ID, loggas du automatiskt in till servern för centralt ID om legitimeringen inte har gått ut.

PKCS#12-moduler och -tokens

Du kan ha flera elektroniska ID:n som du använder för olika syften, särskilt om du undertecknar dokument i olika roller eller om du använder olika certifieringsmetoder. Elektroniska ID:n är vanligtvis lösenordsskyddade. De kan lagras på datorn i filformatet PKCS #12. Elektroniska ID:n kan också lagras på ett smartkort, en maskinvarutoken eller i Windows certifikatarkiv. Centrala ID kan lagras på en server. I Acrobat finns en standardunderskriftshanterare som har åtkomst till digitala ID:n från olika platser. Du måste registrera det digitala ID:t i Acrobat för att det ska vara tillgängligt för användning.

Lagra certifikat på katalogserver

Katalogservrar används ofta som centraliserade databaser för identiteter inom ett företag. Servern fungerar som en idealisk plats för lagring av användarcertifikat i samband med certifikatkryptering. Katalogservrar hjälper dig att hitta certifikat på nätverksservrar, inklusive LDAP-servrar (Lightweight Directory Access Protocol). När du har hittat ett certifikat kan du lägga in det i listan över pålitliga identiteter så att du inte behöver leta efter det igen. Genom att utveckla ett lagringsområde för pålitliga certifikat kan du eller en medlem i din arbetsgrupp använda kryptering i arbetsgruppen.

Mer information om katalogservrar finns i handboken om digitala signaturer (PDF-format) på www.adobe.com/go/learn_acr_security_se.

Importera inställningar för katalogserver (enbart Windows)

Du kan importera katalogserverinställningar med hjälp av metoder för säker import/export eller en skyddsinställningsfil. Innan du importerar inställningar i en fil med import/export-metod bör du kontrollera att filleverantören är tillförlitlig.

  1. Öppna dialogrutan Inställningar.
  2. Välj Underskrifter under Kategorier.
  3. Klicka på Mer för Tidsstämplar för dokument.
  4. Välj Katalogservrar till vänster och klicka sedan på Importera.
  5. Markera import-/exportmetodfilen och klicka sedan på Öppna.
  6. Klicka på knappen Underskriftsegenskaper och kontrollera den aktuella signaturstatusen om filen är signerad.
  7. Klicka på Importera inställningar för sökmapp.
  8. Klicka på OK om du uppmanas att bekräfta ditt val.

    Katalogservern visas i dialogrutan Skyddsinställningar.

Exportera inställningar för katalogserver (enbart Windows)

Även om det är att föredra att exportera skyddsinställningar kan du även exportera kataloginställningar som en import/exportmetodfil. Använd filen för att konfigurera katalogservern på en annan dator.

  1. Öppna dialogrutan Inställningar.
  2. Välj Identitet under Kategorier.
  3. Ange ditt namn, organisation och e-postadress för att skapa din profil.
  4. Välj Signaturer under Underskrifter.
  5. Klicka på Mer för Tidsstämplar för dokument.
  6. Markera Katalogservrar till vänster och välj sedan en eller flera servrar till höger.
  7. Klicka på Exportera, välj ett mål och klicka sedan på Nästa.
  8. Intyga att filen kommer från dig genom att klicka på Signera, lägga till din signatur och klicka sedan på Nästa.
  9. Gör något av följande:
    • Spara filen genom att ange namn och plats. Klicka sedan på Spara.

    • Om du vill skicka filen i en bilaga till ett e-postmeddelande, skriver du e-postadressen i rutan Till, klickar på Nästa och sedan på Slutför.

Lägg till en tidsstämpel i certifikatbaserade underskrifter

Du kan som en del i den certifikatbaserade underskriften inkludera datum och tid som anger när dokumentet undertecknades. Tidsstämplar är enklare att verifiera om de är kopplade till en tidsstämpelutfärdares pålitliga certifikat. En tidsstämpel hjälper till att fastställa när du undertecknade dokumentet och minskar därmed riskerna för en ogiltig underskrift. Du kan skaffa en tidsstämpel från en tredje parts tidsstämpelutfärdare eller från den certifikatutfärdare som utfärdade ditt elektroniska ID.

Tidsstämplar visas i signaturfältet och i dialogrutan Underskriftsegenskaper. Om en tidsstämpelserver är konfigurerad visas tidsstämpeln på fliken Datum/tid i dialogrutan Underskriftsegenskaper. Om ingen server för tidsstämpling har konfigurerats, visar fältet för underskrift den lokala tiden på datorn vid tidpunkten för undertecknandet.

Obs!

Om du inte bäddade in en tidsstämpel när du signerade dokumentet, kan du lägga till en senare till din signatur. En tidsstämpel som används efter det att ett dokument har signerats, använder den tidpunkt som tillhandahålls av tidsstämpelsservern.

Konfigurera en server för tidsstämplar

För att konfigurera en server för tidsstämpling behöver du servernamnet och URL-adressen, som du kan få från en administratör eller skyddsinställningsfil.

Om du har en säkerhetsinställningsfil bör du installera den och inte använda nedanstående instruktioner för att konfigurera en server. Kontrollera att du har fått skyddsinställningsfilen från källa som du litar på. Installera den inte utan att kontrollera med din systemadministratör eller IT-avdelning.

  1. Öppna dialogrutan Inställningar.
  2. Välj Underskrifter under Kategorier.
  3. Klicka på Mer för Tidsstämplar för dokument.
  4. Markera Servrar för tidsstämpling till vänster.
  5. Gör något av följande:
    • Om du har en import/exportmetodfil med tidsserverinställningarna, klickar du på knappen Importera . Markera filen och klicka sedan på Öppna.

    • Om du har en URL-adress för tidsservern, klickar du på knappen Nytt . Skriv ett namn och ange serverns URL-adress. Ange om servern kräver ett användarnamn och lösenord och klicka sedan på OK.

Ställa in en server för tidsstämpling som standard

För att kunna använda en tidsstämplingsserver för att tidsstämpla underskrifter måste du ange den som standardserver.

  1. Öppna dialogrutan Inställningar.
  2. Välj Underskrifter under Kategorier.
  3. Klicka på Mer för Tidsstämplar för dokument.
  4. Markera Servrar för tidsstämpling till vänster.
  5. Markera servern för tidsstämpling och klicka sedan på knappen Ange standard .
  6. Klicka på OK om du vill bekräfta valet.

Adobe ALCRM-servrar (LiveCycle Rights Management)

Adobe LiveCycle Rights Management-servrar (ALCRM) hjälper dig att definiera centrala profiler för att kontrollera åtkomsten till dokument. Dessa profiler lagras på ALCRM-servern. Du måste ha åtkomst till servern för att kunna använda dem.

ALCRM-servrar bäddar in användaråtkomstinformation i dokumenten. Därför måste du ange dokumentmottagare i ALCRM-profilerna. Alternativt kan du låta ALCRM-servern hämta listan med mottagare från LDAP-kataloger.

Använd ALCRM-servrar för att ange behörigheter för enskilda dokumentåtgärder, exempelvis att öppna, redigera och skriva ut. Du kan även definiera dokumentgranskningsprofiler på ALCRM-servrar.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy