Välj alternativ för verifiering i förväg. Det är en garanti för att digitala signaturer är giltiga när du öppnar en PDF-fil och verifieringsinformationen visas tillsammans med signaturen. Se Ange alternativ för verifiering av underskrifter för mer information.

När digitala signaturer valideras visas en ikon i dokumentets meddelandefält för att ange signaturstatusen. Ytterligare statusinformation visas på panelen Underskrifter och i dialogrutan Underskriftsegenskaper.

Konfigurera validering med elektronisk underskrift

När du tar emot ett undertecknat dokument vill du kanske validera underskriften/underskrifterna för att verifiera undertecknaren och det undertecknade dokumentet. Beroende på hur du har konfigurerat ditt program kan det hända att valideringen sker automatiskt. Signaturens giltighet bestäms genom att autenciteten hos signaturens elektroniska ID-certifikat och dokumentets integritet kontrolleras:

  • Giltighetsverifieringen bekräftar att undertecknarens certifikat eller dess överordnade certifikat finns i validatorns lista över betrodda identiteter. Den bekräftar även om signeringscertifikatet är giltigt utifrån användarens konfiguration av Acrobat eller Reader.

  • Dokumentintegritetsverifieringen bekräftar om det undertecknade innehållet har ändrats efter undertecknandet eller inte. Om dokumentet ändras bekräftar dokumentintegritetsverifieringen om innehållet har ändrats på ett sätt som tillåts av undertecknaren eller inte.

Ange verifieringsinställningar för signaturer

  1. Öppna dialogrutan Inställningar.
  2. Välj Underskrifter under Kategorier.
  3. Klicka på Mer för Verifiera.

  4. Välj Verifiera underskrifter när dokumentet är öppnat om du automatiskt vill validera alla underskrifter i en PDF när du öppnar dokumentet. Alternativet är som standard markerat.

  5. Ange verifieringsalternativ efter behov och klicka på OK.

    Verifieringsbeteende

    Vid verifiering

    Dessa alternativ anger metoder som bestämmer vilket insticksprogram du ska välja vid verifiering av en underskrift. Lämpligt insticksprogram väljs ofta automatiskt. Kontakta systemadministratören om specifika krav på insticksprogram för validering av underskrifter.

    Begär att spärrkontroll för certifikat ska lyckas när möjligt ...

    Kontrollerar certifikat mot en lista över utelämnade certifikat vid valideringen. Alternativet är som standard markerat. Om du avmarkerar det här alternativet ignoreras spärrstatusen för godkännandeunderskrifter. Spärrstatusen kontrolleras alltid för certifieringsunderskrifter.

    Verifieringstid

    Verifiera signaturer med

    Välj ett alternativ som anger hur den digitala underskriftens giltighet ska kontrolleras. Som standard kan du kontrollera tiden baserat på när underskriften skapades. Kontrollen kan även baseras på aktuell tidpunkt eller den tidpunkt som har ställts in på en tidstämpelserver när dokumentet undertecknades.

    Använd utgångna tidsstämplar

    Använder tidsstämpeln eller den tid som är inbäddad i underskriften även om utgångsdatumet för underskriftens certifikat har passerats. Alternativet är som standard markerat. Om du avmarkerar det här alternativet tillåts att utgångna tidsstämplar ignoreras.

    Verifieringsinformation

    Anger om verifieringsinformation ska läggas till i den signerade PDF-filen. Det vanliga är att informera användaren när verifieringsinformationen är för stor.

    Windows-integrering

    Ange om du litar på alla rotcertifikat i certifikatfunktionen i Windows när du validerar signaturer och certifierade dokument. Att välja dessa alternativ kan påverka säkerheten.

    Obs!

    Du bör inte lita på alla rotcertifikat i Windows certifikatsfunktion. Många certifikat kan ha distribuerats med Windows för andra syften än att etablera pålitlita ID:n.

Ställa in pålitlighetsnivån i ett certifikat

I Acrobat eller Reader är signaturen för ett certifierat eller signerat dokument giltigt om du och den som har signerat har ett förtroendeförhållande. Certifikatets pålitlighetsnivå indikerar för vilka åtgärder du litar på undertecknaren.

Du kan ändra pålitlighetsinställningarna för certifikat och tillåta vissa åtgärder. Du kan t.ex. ändra inställningarna för aktivering av dynamiskt innehåll och inbäddade JavaScript i det certifierade dokumentet.

  1. Öppna dialogrutan Inställningar.
  2. Välj Underskrifter under Kategorier.
  3. Klicka på Mer för Identiteter & pålitliga certifikat.
  4. Välj Pålitliga certifikat till vänster.
  5. Välj ett certifikat från listan och klicka på Redigera pålitliga.
  6. Ange att något eller några av följande objekt är pålitliga enligt certifikatet på fliken Lita på:

    Använd det här certifikatet som ett pålitligt rotcertifikat

    Ett rotcertifikat är den första utföraren i en kedja av certifikatutfärdare som utfärdade certifikatet. Genom att lita på rotcertifikatet, litar du på alla certifikat som har utfärdats av den certifikatutfärdaren.

    Signerade dokument eller data

    Bekräftar signerarens identitet.

    Certifierade dokument

    Litar på dokument där författaren har certifierat dokumentet med en signatur. Du litar på undertecknaren när det gäller att certifiera dokument och du godtar de åtgärder som de certifierade dokumenten vidtar.

    När du har valt detta alternativ är följande alternativ tillgängliga:

    Dynamiskt innehåll

    Tillåter att filmer, ljud och andra dynamiska element spelas upp i ett certifierat dokument.

    Inkluderade privilegierade JavaScript

    Tillåter att priviligierat JavaScript som är inbäddat i PDF-filer körs. JavaScript-filer kan användas i skadliga syften. Det är klokt att välja det här alternativet enbart då det är nödvändigt för certifikat som du litar på.

    Behöriga systemåtgärder

    Tillåter internetanslutningar, skript över domäner, tysta utskrifter, externa objektreferenser och import-/exportmetodåtgärder för certifierade dokument.

    Obs!

    Tillåt endast inbäddade privilegierade JavaScript och behöriga systemåtgärder för källor som du litar på och arbetar mycket med. Använd t.ex. de här alternativen för arbetsgivaren eller en tjänsteleverantör.

  7. Klicka på OK, stäng dialogrutan Inställningar för digitalt ID och pålitligt certifikat och klicka sedan på OK i dialogrutan Inställningar.

Du hittar mer information i handboken om digitala signaturerwww.adobe.com/go/acrodigsig_se.

Signaturpanel för elektroniska underskrifter

På panelen Underskrifter visas information om alla elektroniska underskrifter i det aktuella dokumentet och ändringshistorik för dokumentet sedan första signaturen. Varje elektronisk underskrift har en ikon som visar verifieringsstatusen. Verifieringsinformation visas nedanför varje signatur om du expanderar signaturen. Panelen Underskrifter ger också information om vilken tid dokumentet undertecknades samt information om pålitlighet och om undertecknaren.

Panelen Signaturer i Acrobat
Verifiera signaturer på panelen Signaturer

  1. Välj Visa > Visa/dölj > Navigeringsrutor > Signaturer eller klicka på knappen för panelen Signaturer i dokumentets meddelandefält.

Obs!

Om du högerklickar i ett fält för underskrift på panelen Underskrifter kan du utföra de flesta underskriftsrelaterade åtgärder, bl.a. lägga till, rensa och validera underskrifter. I vissa fall kan fältet för underskrift bli låst efter att du har undertecknat det.

Signera i läget Förhandsgranska dokument

När dokumentintegritet är viktigt i signaturarbetsflödet kan du använda funktionen Förhandsgranska dokument för att signera dokument. Den här funktionen analyserar dokumentet för att se om innehållet kan ändra dokumentets utseende. Sedan undertrycks det innehållet, så att du kan visa och underteckna dokumentet i ett statiskt och skyddat tillstånd.

Med funktionen Förhandsgranska dokument kan du kontrollera om dokumentet innehåller något dynamiskt innehåll eller några externa beroenden. Den kan också hjälpa dig att se om dokumentet t.ex. innehåller formulärfält, multimedia eller JavaScript som kan påverka dokumentets utseende. När du har granskat rapporten kan du kontakta författaren till dokumentet om de problem som räknas upp i rapporten.

Du kan även använda läget Förhandsgranska dokument när du inte signerar dokument för att kontrollera ett dokuments integritet.

  1. Öppna dialogrutan Inställningar.

  2. Välj Signaturer under Kategorier.

  3. Klicka på Mer vid Skapande och utseende.

  4. Vid Vid signering väljer du Visa dokument i förhandsgranskningsläge och klickar på OK.

  5. Klicka på signaturfältet i PDF-filen och välj Signera dokument.

    Dokumentets meddelandefält visas tillsammans med status och alternativ för överensstämmelse.

  6. (Valfritt) Klicka på Visa rapport i dokumentets meddelandefält (om tillgängligt) och välj sedan varje objekt i listan för att visa information om dem. När du är klar stängs dialogrutan PDF-signaturrapport.

  7. När du är nöjd med dokumentets kompatibilitetsstatus klickar du på Signera dokument i dokumentets meddelandefält och lägger till din digitala signatur.

  8. Spara PDF-filen med ett annat filnamn än namnet på originalfilen. Stäng sedan dokumentet utan att göra några ytterligare ändringar.

Certifiera en PDF-fil

När du certifierar en PDF anger du att du godkänner filens innehåll. Du kan även ange vilka typer av ändringar som är tillåtna för att dokumentet ska förbli certifierat. Anta till exempel att en statlig myndighet skapar ett formulär med signaturfält. När formuläret har fyllts i certifierar myndigheten dokumentet och ger användarna rätt att ändra formulärfält och signera dokumentet. Användarna kan fylla i formuläret och underteckna dokumentet. Om sidor tas bort eller om kommentarer läggs till har dokumentet inte längre den certifierade statusen.

Du kan bara tillämpa en certifieringsunderskrift om PDF-filen inte innehåller några andra underskrifter. Certifieringsutskrifter kan vara synliga eller osynliga. En blå bandikon  i panelen Underskrifter indikerar en giltig certifieringsunderskrift. Ett elektroniskt ID krävs för att lägga till en digital certifieringssignatur.

  1. Ta bort innehåll som kan påverka dokumentskyddet, till exempel JavaScript-skript, åtgärder eller inbäddade medier.

  2. Välj Verktyg > Certifikat för att öppna panelen.

  3. Klicka på något av följande alternativ:

    Certifiera (synlig signatur)

    Placerar en certifierad signatur antingen i ett befintligt fält för digital signatur (om tillgängligt) eller på den plats som du anger.

    Certifiera (osynlig signatur)

    Certifierar dokumentet, men signaturen visas bara på panelen Signaturer.

  4. Följ instruktionerna på skärmen för att placera signaturen (om relevant), ange ett digitalt ID och ange ett alternativ för åtgärder som är tillåtna efter att du har certifierat.

    Obs!

    Om Vid signering: Visa dokument i förhandsgranskningsläge är aktiverat i inställningarna för signaturer klickar du på Signera dokument i dokumentets meddelandefält.

  5. Spara PDF-filen med ett annat filnamn än namnet på originalfilen. Stäng sedan dokumentet utan att göra några ytterligare ändringar. Det är klokt att spara den som en särskild fil så du kan behålla det ursprungliga osignerade dokumentet.

Tidsstämpla ett dokument

Acrobat förser användarna med möjligheten att lägga till tidstämplar till PDF-filer utan att behöva använda någon identitetsbaserad signatur. En tidsstämpelserver krävs för att ge en PDF-fil en tidsstämpel. (Se Konfigurera en server för tidsstämplar.) En tidsstämpel visar att ett dokument existerar vid en viss tid. Dessa tidsstämplar är kompatibla med de tidsstämpels- och spärrfunktioner som beskrivs i del 4 av standarden ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). Det går också att tidsstämpla ett dokument i Reader X (och senare), om dokumentet innehåller relevanta Reader-aktiverade funktioner.

Mer information om PAdES finns i blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html

  1. Öppna det dokument som du vill tidsstämpla.

  2. Välj Verktyg > Certifikat > Tidsstämpel.

  3. Välj en standardserver för tidsstämplar från listan i dialogrutan Välj standardserver för tidsstämpling eller lägg till en ny standardserver för tidsstämpling.

  4. Klicka på Nästa och spara sedan dokumentet med tidsstämpeln.

Validera en digital signatur

Om underskriftsstatus är okänd eller overifierad, validera underskriften manuellt för att finna orsaken till problemet och en möjlig lösning. Om signaturens status är ogiltig bör du kontakta undertecknaren och berätta om problemet.

Mer information om signaturvarningar samt om giltiga och ogiltiga signaturer finns i handboken om digitala signaturerwww.adobe.com/go/acrodigsig_se.

Du kontrollerar giltigheten för en digital signatur och tidsstämpel genom att kontrollera Underskriftsegenskaper.

  1. Ange verifieringsinställningar för signaturer. För ytterligare information, se Göra inställningar för signaturverifiering.

  2. Öppna PDF-filen som innehåller underskriften och klicka på underskriften. Dialogrutan Underskriftens verifieringsstatus beskriver underskriftens giltighet.

  3. Mer information om signaturer och tidsstämplar får du genom att klicka på Underskriftsegenskaper.

  4. Förhandsgranska Giltighetssammanfattning i dialogrutan Underskriftsegenskaper. Sammanfattningen kan visa något av följande meddelanden:

    Signaturens datum/tid är hämtad från klockan på signerarens dator

    Tiden baseras på den lokala tiden på signerarens dator.

    Signaturen är tidsstämplad

    Signeraren använde en tidsstämpelserver och dina inställningar anger att du har ett förtroendeförhållande med den tidsstämpelservern.

    Signaturen är tidsstämplad med det går inte att verifiera tidsstämpeln

    Tidsstämpelsverifiering kräver att du hämtar tidstämpelserverns certfikat till din lista över tillförlitliga identiteter. Kontrollera med den systemansvarige.

    Signaturen är tidsstämplad, men utgångsdatumet för tidsstämpeln har passerats

    Acrobat och Reader validerar en tidsstämpel på basis av den aktuella tiden. Detta meddelande visas om tidsstämpeln i undertecknarens certifikat löper ut före den aktuella tiden. Om du vill tillåta att Acrobat eller Reader ska godkänna utgångna tidsstämplar markerar du Använd utgångna tidsstämplar i dialogrutan Inställningar för signaturverifiering (Inställningar > Underskrifter > Verifiera: Mer). I Acrobat och Reader visas ett varningsmeddelande när underskrifter med en utgången tidsstämpel valideras.

  5. Mer information om signerarens certifikat, till exempel pålitlighetsinställningar eller juridiska begränsningar för signaturen, får du om du klickar på Visa signerarens certifikat i dialogrutan Underskriftsegenskaper.

    Om dokumentet har ändrats efter att det signerades kontrollerar du den signerade versionen av dokumentet och jämför den med den aktuella versionen.

Ta bort en digital signatur

Du kan bara ta bort en digital signatur om det var du som placerade den och om du har det digitala ID som användes vid signeringen installerat.

  1. Gör något av följande:

    • Ta bort en digital signatur genom att högerklicka i signaturfältet och sedan välja Rensa signatur.
    • Om du vill ta bort alla elektroniska underskrifter i en PDF-fil markerar du Rensa alla signaturfält i alternativmenyn i panelen Underskrifter. (Öppna panelen Underskrifter genom att välja Visa > Visa/Dölj > Navigeringspaneler > Underskrifter.)

Visa tidigare versioner av ett elektroniskt undertecknat dokument

Varje gång ett dokument undertecknas med ett certifikat sparas en undertecknad version av PDF-filen vid den tidpunkten med PDF-filen. Varje version har sparats som utbytsskyddad och originalet kan inte ändras. Alla certifikatbaserade underskrifter och tillhörande versioner visas på panelen Underskrifter.

  1. Markera och expandera signaturen på panelen Signaturer och välj sedan Visa signerad versionAlternativ-menyn .

    Den tidigare versionen öppnas i en ny PDF-fil, med versionsinformation och namnet på signeraren i namnlisten.

  2. Om du vill gå tillbaka till det ursprungliga dokumentet väljer du dokumentnamnet på menyn Fönster.

Jämföra versioner av ett undertecknat dokument

När ett dokument har signerats kan du visa en lista över vilka ändringar som har gjorts i dokumentet efter den senaste versionen.

  1. Markera signaturen på panelen Signaturer.

  2. Välj Jämför undertecknad version med aktuell versionAlternativ-menyn .

  3. Stäng det tillfälliga dokumentet när du är klar.

Lita på en undertecknares certifikat

Att lita på ett certifikat innebär att man lägger till det i listan med betrodda identiteter i pålitlighetshanteraren och anger dess pålitlighetsnivå manuellt. Slutanvändare utbyter ofta certifikat efter behov med hjälp av certifikatskydd. De kan också lägga till certifikat direkt från signaturer i undertecknade dokument och därefter ange pålitlighetsnivå. Företag kräver dock ofta att de anställda ska validera andras signaturer utan att genomföra några manuella åtgärder. Acrobat litar på alla certifikat för undertecknande och certifiering som kan härledas till en rotcertifikatsutfärdare. Därför bör administratören förkonfigurera klientinstallationer eller låta slutanvändarna lägga till en eller flera rotcertifikatsutfärdare. Mer information om pålitliga certifikat finns i Certifikatbaserade underskrifter.

PDF-portföljer och elektroniska underskrifter

Du kan signera PDF-dokument som ingår i en PDF-portfölj eller signera hela PDF-portföljen. Om du signerar ett komponent-PDF-dokument låses detta PDF-dokument för vidare redigering och innehållet skyddas. När du har signerat alla komponent-PDF-dokument kan du signera hela PDF-portföljen för att färdigställa den. Alternativt kan du signera hela PDF-portföljen för att låsa innehållet i alla ingående PDF-dokument samtidigt.

  • Se Signera PDF-filer om du vill signera ett komponent-PDF-dokument. Det signerade PDF-dokumentet sparas automatiskt i PDF-portföljen.

  • Om du vill signera en hel PDF-portfölj signerar du försättsbladet (Visa > Portfölj > Försättsblad). När du har signerat hela PDF-portföljen kan du inte lägga till signaturer i de dokument som ingår. Du kan dock lägga till fler underskrifter på försättsbladet.

Elektroniska underskrifter på bilagor till PDF-dokument som ingår i en portfölj

Du kan lägga till underskrifter i de bifogade filerna innan försättsbladet undertecknas. Om du vill förse bifogade PDF-dokument med underskrifter öppnar du PDF-dokumentet i ett separat fönster. Högerklicka på den bifogade filen och välj Öppna fil på snabbmenyn. Om du vill visa signaturerna på PDF-portföljen navigerar du till försättsbladet och tittar på dokumentmeddelandefältet och underskriftspanelen.

Undertecknade och certifierade PDF-portföljer

En korrekt signerad eller certifierad PDF-portfölj har en eller flera signaturer som godkänner eller certifierar PDF-portföljen. Den viktigaste underskriften visas som ett märke i verktygsfältet. Information om alla signaturer visas på försättsbladet.

Signature Badge i Acrobat
Med Signature Badge kan du snabbt kontrollera om PDF-portföljen är godkänd eller certifierad.

  • Om du vill visa namnet på den organisation eller person som signerade PDF-portföljen för du muspekaren över Signature Badge.

  • Om du vill visa information om den signatur som visas i Signature Badge klickar du på Signature Badge. Försättsbladet och signaturrutan till vänster öppnas och informationen visas.

Om PDF-portföljens godkännande eller certifiering är ogiltig eller om det finns ett problem med den visas en varningsikon i Signature Badge. Om du vill visa en förklaring av problemet för du muspekaren över den Signature Badge som innehåller en varningsikon. Olika varningsikoner visas för olika situationer.

En lista med förklaringar till de olika varningarna finns i handboken om digitala signaturerwww.adobe.com/go/acrodigsig_se.

XML-dataunderskrifter

Acrobat och Reader stöder XML-dataunderskrifter som används för att signera data i XFA-formulär (XML Forms Architectures). Formulärets författare skapar instruktioner för XML-underskrift, validering eller rensning vid formulärhändelser som t.ex. sker när en knapp klickas, en fil sparas eller när formuläret skickas.

XML-dataunderskrifter uppfyller W3C XML-Signature-standarden. I likhet med digitala PDF-underskrifter säkerställer digitala XML-underskrifter integritet, autenticitet och oförnekbarhet i dokument.

PDF-underskrifter har dock olika dataverifieringslägen. Vissa lägen uppstår när en användare ändrar innehållet i det undertecknade PDF-dokumentet. XML-signaturer har däremot bara två dataverifieringslägen – giltigt eller ogiltigt. Det ogiltiga läget aktiveras när en användare ändrar i det signerade XML-innehållet.

Fastställa långsiktig signaturvalidering

Långsiktig signaturvalidering låter dig kontrollera en underskrifts validitet långt efter det att dokumentet har undertecknats. För att du ska kunna åstadkomma långsiktig validering, måste alla de nödvändiga objekten för signaturvalideringen ha bäddats in i den signerade PDF:en. Inbäddning av dessa element kan förekomma när dokumentet signeras, eller efter det att signaturen har skapats.

Om inte viss information har lagts till PDF-dokumentet kan underskriften bara valideras för en begränsad tid. Den här begränsningen uppstår eftersom certifikat som relaterar till underskriften eventuellt går ut eller dras tillbaka. När ett certifikat går ut är inte den utfärdande myndigheten längre ansvarig för att ge certifikatet spärrstatus. Utan att spärrstatusen bekräftas kan underskriften inte valideras.

De element som krävs för att fastställa en underskrifts giltighet omfattar certifikatsundertecknandekedjan, certifikatets spärrstatus och eventuell tidsstämpel. Om de nödvändiga elementen är tillgängliga och bäddas in medan dokumentet undertecknas kan underskriften valideras med externa valideringsresurser. Acrobat och Reader kan bädda in alla nödvändiga element om de är tillgängliga. Den som har skapat PDF-dokumentet måste aktivera användarbehörigheten för Reader-användare (Arkiv > Spara som annan > Reader-utökad PDF).

Obs!

För att tidsstämpelinformation ska kunna bäddas in måste en tidsstämplingsserver med korrekt konfigurering vara tillgänglig. Dessutom måste tiden för signaturverifiering anges till Säker tid (Inställningar > Skydd > Avancerade inställningar > fliken Verifiering). CDS-certifikat kan lägga till verifieringsinformation, t.ex. spärrar och tidsstämplar, i dokumentet utan att det kräver någon konfigurering av undertecknaren. Undertecknaren måste vara online för att kunna hämta den information som behövs.

Lägg till verifieringsinformation vid undertecknande

  1. Se till att datorn kan ansluta till rätt nätverksresurser.

  2. Kontrollera att inställningen Inkludera signaturens spärrstatus fortfarande är markerad (Inställningar > Underskrifter > Skapande & utseende: Mer). Den här inställningen är markerad som standard.

  3. Signera PDF-dokumentet.

Om samtliga element i certifikatskedjan är tillgängliga, läggs informationen till automatiskt till PDF-dokumentet. Om en tidsstämpelserver har konfigurerats, läggs även en tidsstämpel till.

Lägg till verifieringsinformation efter undertecknande

I vissa arbetsflöden är underskriftsvalideringsinformationen ej tillgänglig vid undertecknandet, men kan tas fram senare. Anta t.ex. att en företagsrepresentant skriver under ett avtal via en bärbar dator under en flygresa. Datorn kan inte kommunicera med Internet för att hämta tidsstämpels- och spärrinformation att lägga till underskriften. Senare, när Internet är tillgängligt igen, kan vem som helst som validerar underskriften lägga till denna information till PDF-dokumentet. Alla följande underskriftsvalideringar kan också använda den här informationen.

  1. Kontrollera att datorn kan ansluta till de nätverksresurser som behövs och högerklicka sedan på signaturen i PDF-filen.

  2. Välj Lägg till verifieringsinformation.

Den information och de metoder som används för att inkludera information om denna långtidsvalidering (LTV) i PDF-filen uppfyller del 4 i standarden ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). Mer information finns i blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Kommandot är otillgängligt om underskriften är ogiltig, eller har undertecknats med ett självsignerat certifikat. Kommandot är även otillgängligt om verifieringstidpunkten är densamma som den innevarande tidpunkten.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy