Certifikatbaserade underskrifter

Sök
Adobe Acrobat

Adobe Acrobat

Öppna på webben

En certifikatbaserad underskrift identifierar, precis som en vanlig handskriven underskrift, personen som undertecknat ett dokument. Till skillnad från en traditionell underskrift på papper är en certifikatbaserad underskrift svår att förfalska, eftersom den innehåller krypterad information som är unik för undertecknaren. Den kan lätt verifieras och informerar mottagarna om dokumentet har ändrats eller inte efter det att undertecknaren signerade dokumentet.

Du måste skaffa ett elektroniskt ID eller skapa ett självsignerat elektroniskt ID i Acrobat eller Adobe Reader om du vill underteckna ett dokument med en certifikatbaserad underskrift. Det elektroniska ID:t innehåller bland annat en privat nyckel och ett certifikat med en offentlig nyckel. Den privata nyckeln använder du för att skapa den certifikatbaserade underskriften. Certifikatet är en identitetshandling som automatiskt tillämpas på det undertecknade dokumentet. Underskriften verifieras när mottagaren öppnar dokumentet.

När du tillämpar en certifikatbaserad underskrift använder Acrobat en algoritm för att generera ett meddelandesammandrag som sedan krypteras med hjälp av din privata nyckel. Acrobat bäddar in den krypterade meddelandeöversikten samt information om certifikatet, en signaturbild och version av dokumentet när det undertecknades i PDF-filen.

Certifikatbaserad underskrift i ett PDF-formulär
Certifikatbaserad underskrift i ett PDF-formulär

Certifiera undertecknande och dokument

På panelen Signera > Arbeta med certifikat används två typer av certifikatbaserade underskrifter. Du kan certifiera en dokumentattestering eller godkänna ett dokument med alternativet Underteckna med certifikat.

Certifiera

Certifieringsalternativen ger en högre nivå av dokumentkontroll än Underteckna med certifikat. För dokument, som kräver certifiering, måste du certifiera dokumentet innan andra undertecknar dem. Om ett dokument redan har undertecknats kommer certifieringsalternativen att inaktiveras. När du certifierar ett dokument kan du kontrollera vilka typer av ändringar som andra personer kan göra. Du kan certifiera med eller utan att visa en underskrift.

Signera med certifikat

När du undertecknar med ett certifikat betraktas underskriften som ett godkännande.

Underskrifter som har gjorts med alternativen Certifiera eller Underteckna med certifikat överensstämmer med dataskyddsstandarder som upprättats av European Telecommunications Standards Institute (ETSI). Dessutom uppfyller båda typerna av underskrifter standarden PDF Advanced Electronic Signature (PAdES). Acrobat och Reader tillhandahåller ett alternativ för att ändra formatet på underskriften till ett CAdES-format. Det här alternativet är kompatibelt med del 3 i PAdES-standarden. Tidsstämpelfunktionen och stödet för validering av underskrift (som introducerades i Acrobat 9.1) uppfyller del 4 av PAdES-standarden. Standardformatet för underskrift, om programmet har installerats normalt, uppfyller del 2 i PAdES-standarden. Du kan ändra standardmetoden för underskrift eller formatet på panelen Underskrifter i dialogrutan Inställningar. Klicka på Mer under Skapande och utseende.

Konfigurera certifikatbaserade underskrifter

Du kan göra att undertecknandet går snabbare och ger bättre resultat genom att göra följande förberedelser.

Obs!

Vissa situationer kräver att du använder ett särskilt digitalt ID vid undertecknande. Ett företag eller en myndighet kan det t.ex. kräva att enbart digitala ID:n som har utfärdats av den institutionen får användas för att underteckna officiella dokument. Ta reda på vilken policy din organisation har för digitala underskrifter för att avgöra vem som är den lämpliga källan för ditt digitala ID.

  • Skaffa ett elektroniskt ID från din egen organisation, köp ett elektroniskt ID (se Adobes webbplats för information om säkerhetspartner) eller skapa ett självundertecknat ID. Se Skapa ett självundertecknat elektroniskt ID. Du kan inte tillämpa en certifikatbaserad signatur utan ett digitalt ID.

  • Ställ in standardunderteckningsmetod.
  • Använd läget Förhandsgranska dokument för att utelämna allt dynamiskt innehåll som kan ändra utseendet på dokumentet och få dig att felaktigt underteckna ett dokument som du inte borde underteckna. Information om hur du använder läget Förhandsgranska dokument finns i Underteckna i läget Förhandsgranska dokument.
  • Granska alla sidor i ett dokument innan du undertecknar det. Dokument kan innehålla fält för underskrifter på flera sidor.

Mer information om alla konfigureringsalternativ för företagsinställningar finns i handboken om digitala signaturer.

  • Välj typ av underskrift. Ta gärna reda på mer om underskrifter för godkännande respektive certifiering för att kunna avgöra vilken typ du bör välja för att underteckna ett dokument. (Se Typer av underskrifter.)

Ange inställningar för underskrift

Genom att underteckna arbetsflödesinställningarna styr du vad du kan se och göra när dialogrutan för undertecknande öppnas. Du kan tillåta specifika åtgärder, visa och dölja datafält samt ändra hur innehållet ska påverka undertecknandeprocessen. När du anger inställningar för undertecknande påverkas dina möjligheter att se vad det är du undertecknar. Information om tillgängliga inställningar för signering finns i avsnittet om inställningar för signeringsarbetsflöde i handboken om digitala signaturerwww.adobe.com/go/learn_acr_security_se.

Arbetsflöden för att anpassa undertecknande med dirigerade värden

Dirigerade värden erbjuder dokumentförfattarna extra kontroll genom att låta dem specificera vilka val en undertecknare kan göra när denne undertecknar ett dokument. Genom att tillämpa dirigerade värden i underskriftsfält i ej underskrivna PDF-dokument kan användarna anpassa alternativ och automatisera åtgärder. De kan också specificera underskriftskrav för objekt som certifikat och tidsstämpelservrar. Mer information om hur du anpassar underskrifter med hjälp av dirigerade värden finns i handboken om digitala underskrifter (PDF) på www.adobe.com/go/learn_acr_security_se.

Skapa utseende för en certifikatbaserad underskrift

Du avgör själv hur din certifikatbaserade underskrift ska se ut genom att välja mellan alternativen på panelen Underskrifter i dialogrutan Inställningar. Du kan t.ex. inkludera en bild på din handskrivna underskrift, en företagslogotyp eller ett foto. Du kan även skapa olika underskrifter för olika ändamål. För en del kan du tillhandahålla mer information.

En signatur kan även innehålla information som hjälper andra att verifiera din signatur , som exempelvis orsaken till signering och kontaktinformation.

Signaturformat i Acrobat
Signaturformat

A. Textunderskrift B. Grafisk underskrift 

  1. (Valfritt) Om du vill inkludera en bild av din handskrivna underskrift i den certifikatbaserade underskriften, kan du skanna av underskriften och spara den som en bildfil. Placera bara bilden i ett eget dokument och konvertera sedan dokumentet till PDF-format.

  2. Högerklicka på underskriftsfältet och välj Underteckna dokument eller Certifiera med synlig underskrift.

    Obs!

    Du kan också skapa ett utseende med underskriftsinställningarna: Redigera > Inställningar > Underskrifter (Windows) eller Acrobat > Inställningar > Underskrifter (Mac OS).

  3. Välj Skapa nytt utseende på menyn Utseende i dialogrutan Underteckna.

  4. I dialogrutan Konfigurera underskriftsutseende anger du ett namn för den underskrift som du håller på att skapa. När du undertecknar väljer du underskriften med det här namnet. Använd därför en kort beskrivande titel.
  5. För Konfigurera grafik, välj ett alternativ:

    Ingen grafik

    Visar bara standardikonen och övrig information som har angetts i avsnittet Konfigurera text.

    Importerad grafik

    Visar en bild med din certifikatbaserade underskrift. Välj det här alternativet för att inkludera en bild av din handskrivna underskrift. För att importera bildfilen, klicka på Arkiv, på Bläddra och välj sedan bildfilen.

    Namn

    Visar bara standardikonen för underskriften och ditt namn som det ser ut i din elektroniska ID-fil.

  6. Välj de alternativ i avsnittet Konfigurera text som du vill ska visas i underskriften. Särskilt namn visar användarattributen som har definierats i ditt elektroniska ID, inklusive ditt namn, din organisation och ditt land.

  7. Ange skrivriktning och typ av siffror i Textegenskaper och klicka sedan på OK. Se även Aktivera höger-till-vänster-språk.

  8. (Valfritt) Om dialogrutan innehåller sektionen Ytterligare information om underskrifter specificerar du orsaken till undertecknande, ort och kontaktinformation. Dessa alternativ är bara tillgängliga om du har ställt in dem i dialogrutan Inställningar för skapande och utseende (Redigera > Inställningar > Underskrifter >Skapande och utseende > Mer).

Ställa in ett konto för centralt ID

Ett centralt ID är ett elektroniskt ID som lagras på en server och som är åtkomligt för den som prenumererar på det. Du måste ha en internetanslutning för att få åtkomst till ett centralt ID och ett konto för en organisation som levererar centrala digitala ID:n.

  1. Öppna dialogrutan Inställningar.
  2. Välj Underskrifter under Kategorier.
  3. Klicka på Mer för Identiteter och pålitliga certifikat.
  4. Expandera Elektroniska ID:n till vänster, markera Konton för centrala ID:n och klicka sedan på Lägg till konto.
  5. Ange namnet och URL-adressen för servern för centralt ID och klicka sedan på Nästa.
  6. Ange ditt användarnamn och lösenord eller följ anvisningarna för att skapa ett konto. Klicka på Nästa och sedan på Slutför.

När väl det centrala ID:et har lagts till kan det användas för underskrift och kryptering. När du utför en åtgärd som använder ditt centrala ID, loggas du automatiskt in till servern för centralt ID om autentiseringen inte har löpt ut.

PKCS#12-moduler och -tokens

Du kan ha flera elektroniska ID:n som du använder för olika syften, särskilt om du undertecknar dokument i olika roller eller om du använder olika certifieringsmetoder. Elektroniska ID:n är vanligtvis lösenordsskyddade. De kan lagras på datorn i filformatet PKCS #12. Elektroniska ID:n kan också lagras på ett smartkort, en hårdvarutoken eller i Windows certifikatarkiv. Centrala ID:n kan lagras på en server. I Acrobat finns en standardunderskriftshanterare som har åtkomst till digitala ID:n från olika platser. Du måste registrera det digitala ID:t i Acrobat för att det ska vara tillgängligt för användning.

Lagra certifikat på katalogservrar

Katalogservrar används ofta som centraliserade databaser för identiteter inom ett företag. Servern fungerar som en perfekt plats för lagring av användarcertifikat i samband med certifikatkryptering. Katalogservrar hjälper dig att hitta certifikat på nätverksservrar, inklusive LDAP-servrar (Lightweight Directory Access Protocol). När du har hittat ett certifikat kan du lägga in det i listan över pålitliga identiteter så att du inte behöver leta efter det igen. Genom att utveckla ett lagringsområde för pålitliga certifikat kan du eller en medlem i din arbetsgrupp använda kryptering i arbetsgruppen.

Mer information om katalogservrar finns i handboken om digitala signaturer (PDF) på www.adobe.com/go/learn_acr_security_se.

Importera inställningar för katalogserver (enbart Windows)

Du kan importera katalogserverinställningar med hjälp av metoder för säker import/export eller en säkerhetsinställningsfil. Innan du importerar inställningar i en fil med import/export-metodik bör du kontrollera att filleverantören är tillförlitlig.

  1. Öppna dialogrutan Inställningar.
  2. Välj Signaturer under Kategorier.
  3. Klicka på Mer för Tidsstämplar för dokument.
  4. Välj Katalogservrar till vänster och klicka sedan på Importera.
  5. Markera import-/export-metodikfilen och klicka sedan på Öppna.
  6. Klicka på knappen Underskriftsegenskaper och kontrollera den aktuella underskriftsstatusen om filen är underskriven.
  7. Klicka på Importera inställningar för sökmapp.
  8. Klicka på OK om du uppmanas att bekräfta ditt val.

    Katalogservern visas i dialogrutan Säkerhetsinställningar.

Exportera inställningar för katalogserver (enbart Windows)

Även om det är att föredra att exportera säkerhetsinställningar kan du även exportera kataloginställningar som en import/export-metodikfil. Använd filen för att konfigurera katalogservern på en annan dator.

  1. Öppna dialogrutan Inställningar.
  2. Välj Identitet under Kategorier.
  3. Ange ditt namn, organisation och e-postadress för att skapa din profil.
  4. Under Kategorier väljer du Signaturer.
  5. Klicka på Mer för Tidsstämplar för dokument.
  6. Markera Katalogservrar till vänster och välj sedan en eller flera servrar till höger.
  7. Klicka på Exportera, välj ett mål och klicka sedan på Nästa.
  8. Intyga att filen kommer från dig genom att klicka på Signera, lägg till din signatur och klicka sedan på Nästa.
  9. Gör något av följande:

    • Spara filen genom att ange namn och plats. Klicka sedan på Spara.

    • Om du vill skicka filen i en bilaga till ett e-postmeddelande, skriver du e-postadressen i rutan Till, klickar på Nästa och sedan på Slutför.

    Obs!

    Se även Exportera säkerhetsinställningar.

Lägg till en tidsstämpel i certifikatbaserade underskrifter

Du kan som en del i den certifikatbaserade underskriften inkludera datum och tid som anger när dokumentet undertecknades. Tidsstämplar är enklare att verifiera om de är kopplade till en tidsstämpelutfärdares pålitliga certifikat. En tidsstämpel hjälper till att fastställa när du undertecknade dokumentet och minskar därmed riskerna för en ogiltig underskrift. Du kan skaffa en tidsstämpel från en tredje parts tidsstämpelutfärdare eller från den certifikatutfärdare som utfärdade ditt elektroniska ID.

Tidsstämplar visas i fältet för underskrifter och i dialogrutan Underskriftsegenskaper. Om en tidsstämpelserver är konfigurerad visas tidsstämpeln på fliken Datum/tid i dialogrutan Underskriftsegenskaper. Om ingen server för tidsstämpling har konfigurerats, visar fältet för underskrift den lokala tiden på datorn vid tidpunkten för undertecknandet.

Obs!

Om du inte bäddade in en tidsstämpel när du signerade dokumentet, kan du lägga till en senare till din signatur. (Se Långsiktig signaturvalidering.) En tidsstämpel som används efter det att ett dokument har signerats, använder den tidpunkt som tillhandahålls av tidsstämpelsservern.

Konfigurera en server för tidsstämplar

För att konfigurera en server för tidsstämpling behöver du servernamnet och URL-adressen, som du kan få från en administratör eller säkerhetsinställningsfil.

Om du har en säkerhetsinställningsfil bör du installera den och inte använda nedanstående instruktioner för att konfigurera en server. Kontrollera att du har fått säkerhetsinställningsfilen från källa som du litar på. Installera den inte utan att kontrollera med din systemadministratör eller IT-avdelning.

  1. Öppna dialogrutan Inställningar.
  2. Välj Signaturer under Kategorier.
  3. Klicka på Mer för Tidsstämplar för dokument.
  4. Markera Servrar för tidsstämpling till vänster.
  5. Gör något av följande:

    • Om du har en import/exportmetodfil med tidsserverinställningarna klickar du på knappen Importera . Markera filen och klicka sedan på Öppna.

    • Om du har en URL-adress för tidsservern, klickar du på knappen Nytt . Skriv ett namn och ange serverns URL-adress. Ange om servern kräver ett användarnamn och lösenord, och klicka sedan på OK.

Ställa in en server för tidsstämpling som standard

För att kunna använda en tidsstämplingsserver för att tidsstämpla underskrifter måste du ange den som standardserver.

  1. Öppna dialogrutan Inställningar.
  2. Välj Signaturer under Kategorier.
  3. Klicka på Mer för Tidsstämplar för dokument.
  4. Markera Servrar för tidsstämpling till vänster.
  5. Markera servern för tidsstämpling och klicka sedan på knappen Ange standard .
  6. Klicka på OK om du vill bekräfta valet.

Adobe ALCRM-servrar (LiveCycle Rights Management)

Adobe LiveCycle Rights Management-servrar (ALCRM) hjälper dig att definiera centrala profiler för att kontrollera åtkomsten till dokument. Dessa profiler lagras på ALCRM-servern. Du måste ha åtkomst till servern för att kunna använda dem.

ALCRM-servrar bäddar in användaråtkomstinformation i dokumenten. Därför måste du ange dokumentmottagare i ALCRM-profilerna. Alternativt kan du låta ALCRM-servern hämta listan med mottagare från LDAP-kataloger.

Använd ALCRM-servrar för att ange behörigheter för enskilda dokumentåtgärder, exempelvis att öppna, redigera och skriva ut. Du kan även definiera dokumentgranskningsprofiler på ALCRM-servrar.

Liknande innehåll

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden    |    Sekretesspolicy online