Sertifika tabanlı imza, tıpkı elle atılmış klasik bir imza gibi, belgeyi imzalayan kişiyi tanımlar. Elle atılan bir imzadan farklı olarak, imzayı atan kişiye özel benzersiz şifreli bilgiler barındırdığından dolayı sertifika tabanlı bir imzanın taklit edilmesi zordur. Dijital imza kolaylıkla doğrulanabilir ve imzalayan kişi başta belgeyi imzaladıktan sonra belge üzerinde değişiklik yapılıp yapılmadığı konusunda alıcıyı bilgilendirir.

Bir belgeyi sertifika tabanlı imzayla imzalamak için bir dijital kimlik edinmeniz veya Acrobat ya da Adobe Reader'da otomatik olarak imzalanmış bir dijital kimlik oluşturmanız gerekir. Dijital kimlik bir özel anahtar, genel anahtarlı bir sertifika ve diğer unsurları barındırır. Sertifika tabanlı imzayı oluşturmak için özel anahtar kullanılır. Sertifika, imzalanmış belgeye otomatik olarak uygulanan kimlik bilgileridir. İmza, alıcılar belgeyi açtığında doğrulanır.

Sertifika tabanlı bir imza uyguladığınızda, Acrobat özel anahtarınızı kullanarak şifrelediği mesaj özetini üretmek için karma bir algoritma kullanır. Acrobat şifrelenmiş mesaj özetini, sertifika ayrıntılarını, imza görüntüsünü ve belgenin ilk imzalandığı andaki bir sürümünü PDF'ye gömer.

PDF formunda sertifika tabanlı imza
PDF formunda sertifika tabanlı imza

Belgeleri onaylama ve imzalama

İmzala > Sertifikalarla Çalış paneli, iki tür sertifika tabanlı imza uygulamanızı sağlar. Bir belgeyi içeriğini doğrulayarak ya da Sertifikayla İmzala seçeneğini kullanarak onaylayabilirsiniz.

Onayla

Onay seçenekleri, Sertifikayla İmzala seçeneğinden daha yüksek düzeyde belge kontrolü sağlar. Sertifika gerektiren belgeler için, diğer kişiler imzalamadan önce belgeleri onaylamanız gerekir. Belge önceden imzalanmışsa, Onayla seçenekleri devre dışı bırakılır. Bir belgeyi onayladığınızda, diğer kişilerin yapabileceği değişikliklerin türlerini kontrol edebilirsiniz. Onay işlemlerini bir imza göstermeden ya da göstererek yapabilirsiniz.

Sertifikayla İmzala

Belgeyi sertifikayla imzaladığınızda, imza bir onay imzası olarak kabul edilir.

Onayla veya Sertifikayla İmzala seçenekleri kullanılarak oluşturulan imzalar, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından belirlenen veri koruma standartlarına uygundur. Ayrıca her iki imza türü de PDF Gelişmiş Elektronik İmza (PadES) standardıyla uyumludur. Acrobat ve Reader, varsayılan imzalama formatını CAdES formatına dönüştürme seçeneği sunar. Bu seçenek, PAdES standardına ait Kısım 3 ile uyumludur. Zaman damgası yetkinliği ve imzaların uzun vadeli doğrulanmasına yönelik yerel destek (Acrobat 9.1'de sunuldu) PAdES standardına ait Kısım 4 ile uyumludur. Uygun ayarlama yapıldığında, varsayılan imzalama formatı PAdES standardı Kısım 2 ile uyumludur. Varsayılan imzalama yöntemini veya formatını, Tercihler İletişim kutusundaki İmzalar panelinden değiştirebilirsiniz. Oluşturma ve Görünüm alanında, Daha fazla'yı tıklatın.

Sertifika tabanlı imzalar oluşturma

Önceden aşağıdaki hazırlıkları gerçekleştirerek imzalama sürecini hızlandırabilir ve sonuçlarınızı en iyileştirebilirsiniz.

Not:

Bazı durumlarda, imzalama için belirli bir dijital kimlik gerekir. Örneğin, kuruluş veya resmi yönetim birimi için resmi belgelerin imzalanmasında yalnızca bu birimin yayınladığı dijital kimlikleri kullanan kişiler gerekir. Dijital kimliğinize ait uygun kaynağı belirlemek için kurumunuzun dijital imza ilkelerini araştırın.

  • Kendi kuruluşunuzdan bir dijital kimlik edinin, bir dijital kimlik satın alın (güvenlik ortakları için bkz. Adobe web sitesi) veya kendinden imzalı bir dijital kimlik oluşturun. Bkz. Kendinden imzalı dijital kimlik oluşturma. Dijital bir kimliğiniz olmadan bir sertifika tabanlı imza oluşturamazsınız.

  • Varsayılan imzalama yöntemi ayarlayın.
  • Belgenin görünümünü değiştirebilecek ve uygunsuz bir belgeyi yanlışlıkla imzalamanıza neden olabilecek dinamik içeriği yasaklamak için Belge Önizleme modunu kullanın. Belge Önizleme modunu kullanma hakkında bilgi için bkz. Belge Önizleme modunda imzalama.
  • İmzalamadan önce belgedeki tüm sayfaları inceleyin. Belgelerde birden fazla sayfada imza alanı olabilir.
  • İmzalama uygulamasını yapılandırma: Belgeyi hem oluşturanlar hem de imzalayanlar uygulama ortamını yapılandırmalıdır. (Bkz. İmzalama tercihlerini ayarlama.

Şirket ayarlarındaki tüm yapılandırma seçenekleri ile ilgili ayrıntılar için bkz. Dijital İmza Kılavuzu.

  • Bir imza türü seçme: Belgenizi imzalamak için seçmeniz gereken türü belirlemek üzere imza onaylama ve doğrulama hakkında bilgi edinin. (Bkz. İmza türleri.)

İmza tercihlerini ayarlama

İş akışı tercihlerinin imzalanması, imzalama iletişim kutusu açıldığında neleri görebileceğinizi ve yapabileceğinizi denetler. Belirli eylemlere izin verebilir, veri alanlarını gösterebilir ya da gizleyebilir ve içeriğin imzalama sürecini nasıl etkilediğini değiştirebilirsiniz. İmzalama tercihlerini ayarlamak, imzaladığınız nesneyi hangi ölçüde görebileceğinizi etkiler. Mevcut imzalama tercihleri hakkında bilgi için bkz. "İmzalama İş Akışı Tercihleri" (Dijital İmza Kılavuzu - www.adobe.com/go/learn_acr_security_tr).

Çekirdek değerleri kullanarak imza akışlarını özelleştirme

Çekirdek değerler, belgeyi imzalayan şahısların hangi seçenekleri uygulayabileceklerinin belge yazarları tarafından belirtilmesine izin vererek, belge yazarları için ek denetim olanağı sunmaktadır. Yazarlar, çekirdek değerleri imzalanmamış PDF'lerde imza alanlarına uygulayarak seçenekleri kişiselleştirebilir ve görevleri otomatikleştirebilir. Sertifikalar ve zaman damgası sunucuları gibi öğelerle ilgili imza gereksinimlerini de belirtebilirler. Çekirdek değerler kullanılarak imza özelleştirme hakkında daha fazla bilgi için bkz. Dijital İmza Kılavuzu (PDF) (www.adobe.com/go/learn_acr_security_tr).

Sertifika tabanlı imza için görünüm oluşturma

Tercihler iletişim kutusundaki İmzalar panelinde bulunan seçenekleri belirleyerek sertifika tabanlı imzanızın görünümünü ayarlayabilirsiniz. Örneğin, el yazısı imzanızın görünümünü, şirket logosunuz veya bir fotoğraf ekleyebilirsiniz. Ayrıca farklı amaçlarla farklı imzalar oluşturabilirsiniz. Bazıları için çok miktarda ayrıntı sağlayabilirsiniz.

İmzada ayrıca imzalama nedeni, iletişim bilgileri ve daha fazlası gibi diğer kişilerin imzanızı doğrulamasına yardım eden bilgiler de bulunabilir.

Acrobat'ta imza biçimleri
İmza biçimleri

A. Metin imza B. Grafik imza 
  1. (İsteğe bağlı) Sertifika tabanlı imzanıza elle atılan imzanızın görünümünü eklemek istiyorsanız, imzanızı tarayın ve görüntü dosyası olarak kaydedin. Görüntüyü belgenin kendisine yerleştirin ve belgeyi PDF'ye dönüştürün.
  2. İmza alanını sağ tıklatın ve Belgeyi İmzala ya da Görünür İmzayla Onayla'yı seçin.

    Not:

    İmza tercihlerini kullanarak da bir görünüm oluşturabilirsiniz: Düzen > Tercihler> İmzalar (Windows) veya Acrobat > Tercihler > İmzalar (Mac OS).

  3. İmzala iletişim kutusundaki Görünüm menüsünden Yeni Görünüm Oluştur'u seçin.

  4. İmza Görünümünü Onayla iletişim kutusuna oluşturduğunuz imza için bir ad yazın. İmza atarken, imzanızı bu ada göre seçin. Bu nedenle kısa ve tanımlayıcı bir başlık kullanın.
  5. Grafiği Yapılandır için bir seçenek belirleyin:

    Grafik Yok

    Yalnızca varsayılan simgeyi ve Metni Yapılandır bölümünde belirlediğiniz diğer bilgileri görüntüler.

    İçe Aktarılan Grafik

    Sertifika tabanlı imzanızı içeren bir görüntü gösterir. El yazısı imzanızın bir görüntüsünü eklemek için bu seçeneğini belirleyin. Görüntü dosyasını içe aktarmak için sırasıyla Dosya'yı, Gözat'ı tıklatıp görüntü dosyasını seçin.

    Ad

    Yalnızca varsayılan imza simgesini ve dijital kimlik dosyanızda görüntülendiği biçimiyle adınızı görüntüler.

  6. Metni Yapılandır için imzanızda görüntülenmesini istediğiniz seçenekleri belirleyin. Özel Ad, adınız, organizasyonunuz ve ülkeniz olmak üzere dijital kimliğinizde tanımlanan kullanıcı niteliklerini gösterir.
  7. Metin Özellikleri için yazma yönü ve kullanılan rakam türünü belirtip Tamam'ı tıklatın. Ayrıca bkz. Sağdan sola dilleri etkinleştirme.

  8. (İsteğe bağlı) İletişim kutusunda Ek İmza Bilgileri kısmı varsa belgenin imzalanma nedenini, konumunu ve kişi bilgilerinizi belirtin. Bu seçenekler, ancak Oluşturma ve Görünüm Tercihleri iletişim kutusunda tercihleriniz olarak ayarlandığında kullanılabilir (Düzen > Tercihler > İmzalar > Oluşturma ve Görünüm > Daha Fazla).

Dolaşım kimliği hesabı ayarlama

Dolaşım kimliği, bir sunucuda depolanan dijital kimliktir ve bu kimliğe ilgili abone tarafından erişim sağlanabilir. Bir dolaşım kimliğine erişebilmek için Internet bağlantınız ve dolaşım dijital kimliklerini temin eden kurumdan bir hesabınız olmalıdır.

  1. Tercihler iletişim kutusunu açın.
  2. Kategoriler alanında, İmzalar'ı seçin.
  3. Kimlikler ve Güvenilen Sertifikalar için, Daha Fazla'yı tıklatın.
  4. Sol taraftaki Dijital Kimlikler'i genişletip Dolaşım Kimliği Hesapları'nı seçin ve Hesap Ekle'yi tıklatın.
  5. Dolaşım kimliği sunucusunun adını ve URL'sini yazın ve İleri'yi tıklatın.
  6. Kullanıcı adınızı ve şifrenizi girin ya da bir hesap oluşturmak için talimatları izleyin. İleri'yi, ardından Son'u tıklatın.

Dolaşım kimliği eklendiğinde, imzalama ve şifreleme için kullanılabilir. Dolaşım kimliğinizi kullanan bir görevi gerçekleştirirken, kimlik denetimi onayınızın süresi sona ermediyse otomatik olarak dolaşım kimliği sunucusuna oturum açarsınız.

PKCS#12 modülleri ve simgeleri

Özellikle farklı rollerde veya farklı sertifika yöntemleri kullanarak belgeleri imzalıyorsanız, değişik amaçlar için kullandığınız birden fazla dijital kimliğiniz olabilir. Dijital kimlikler genellikle parola korumalıdır. Bunlar, bilgisayarınızda PKCS #12 dosya formatında saklanabilirler. Dijital kimlikler ayrıca akıllı kartta, donanım belirtecinde ya da Windows sertifika deposunda saklanabilir. Dolaşım kimlikleri bir sunucuda depolanabilir. Acrobat, dijital kimliklere farklı konumlardan erişim sağlayabilecek varsayılan bir imza işleyicisi içerir. Kullanılabilmesini sağlamak için dijital kimliği Acrobat'a kaydedin.

Sertifikaları dizin sunucusunda saklama

Dizin sunucuları genellikle organizasyon içinde merkezileştirilmiş kimlik havuzları olarak kullanılır. Bu sunucu, sertifika şifreleme kullanan kurumlarda kullanıcı sertifikalarının depolanması için ideal bir konumdur. Dizin sunucuları, Hafif Dizin Erişim Protokolü (LDAP) sunucuları gibi ağ sunucularından sertifika konumu belirtmenize izin verir. Bir sertifikayı bulduktan sonra bunu güvenilir kimlikler listenize ekleyebilirsiniz, böylece tekrar aramanız gerekmez. Güvenilir sertifikalar depolama alanını geliştirerek, siz veya çalışma grubunuzun üyesi çalışma grubunda şifreleme kullanımını kolaylaştırabilir.

Dizin sunucuları hakkında daha fazla bilgi için www.adobe.com/go/learn_acr_security_tr adresindeki Digital Signature Guide (Dijital İmza Kılavuzu) (PDF) belgesine bakın.

Dizin sunucusu ayarlarını içe aktarma (yalnızca Windows)

Güvenlik içe aktarma/dışa aktarma metodolojisi veya bir güvenlik ayarları dosyası kullanarak dizin sunucusu ayarlarını içe aktarabilirsiniz. Önce, içe aktarma/dışa aktarma metodolojisi kullanarak bir dosyada ayarları içe aktarın, açmadan önce dosya sağlayıcısına güvendiğinizden emin olun.

  1. Tercihler iletişim kutusunu açın.
  2. Kategoriler alanında, İmzalar'ı seçin.
  3. Belge Zaman Damgası için, Daha Fazla'yı tıklatın.
  4. Sol taraftan Dizin Sunucuları'nı seçip İçe Aktar'ı tıklatın.
  5. İçe aktarma/dışa aktarma metodoloji dosyasını seçin ve 'ı tıklatın.
  6. Dosya imzalıysa geçerli imza durumunu kontrol etmek için İmza Özellikleri düğmesini tıklatın.
  7. Arama Dizini Ayarlarını İçe Aktar'ı tıklatın.
  8. Seçiminizi doğrulamak üzere istenirse Tamam'ı tıklatın.

    Güvenlik Ayarları iletişim kutusunda dizin sunucusu görüntülenir.

Dizin sunucusu ayarlarını dışa aktarma (yalnızca Windows)

Güvenlik ayarlarını dışa aktarmanız tercih edilse de, dizin ayarlarını içe aktarma/dışa aktarma metodoloji dosyası olarak kaydedebilirsiniz. Dizin sunucusunu başka bir bilgisayarda yapılandırmak için dosyasını kullanın.

  1. Tercihler iletişim kutusunu açın.
  2. Kategoriler alanında Kimlik'i seçin.
  3. Profilinizi oluşturmak için adınızı, kuruluşunuzu ve e-posta adresinizi girin.
  4. Kategoriler alanında, İmzalar'ı seçin.
  5. Belge Zaman Damgası için, Daha Fazla'yı tıklatın.
  6. Sol taraftan Dizin Sunucuları seçeneğini belirleyin, sağ taraftan da bir veya daha çok sunucu seçin.
  7. Dışa Aktar'ı tıklatıp hedef seçin ve İleri'yi tıklatın.
  8. Dosyanın sizin tarafınızdan gönderildiğini kanıtlamak için, İmzala'yı tıklatın, imzanızı ekleyin ve İleri'yi tıklatın.
  9. Aşağıdakilerden birini yapın:
    • Dosyayı kaydetmek için, adını ve konumunu belirtip Kaydet'i tıklatın.

    • Dosyayı e-posta eki olarak göndermek için Kime: kutusuna e-posta adresini girip İleri'yi, ardından da Son'u tıklatın.

Sertifika tabanlı imzalara zaman damgası ekleme

İmzaladığınız belgeye sertifika tabanlı imzanızın bir parçası olarak tarih ve saat ekleyebilirsiniz. Güvenilen bir zaman damgası yetki sertifikasıyla ilişkilendirildiklerinde zaman damgalarının doğrulanması daha kolaydır. Zaman damgası, belgeyi ne zaman imzaladığınızı tespit etmenize yardımcı olur ve geçersiz imza olasılığını azaltır. Üçüncü taraf zaman damgası yetkilisinden ya da dijital kimliğinizi temin etmiş olan sertifika yetkilisinden bir zaman damgası edinebilirsiniz.

Zaman damgaları İmza Özellikleri iletişim kutusunun imza alanında görüntülenir. Bir zaman damgası sunucusu yapılandırılmışsa, zaman damgası İmza Özellikleri iletişim kutusunun Tarih/Saat sekmesinde görüntülenir. Yapılandırılmış zaman damgası yoksa, imza alanları, bilgisayarın imzalama sırasındaki yerel saatini görüntüler.

Not:

Belgeyi imzaladığınızda bir zaman damgasını gömmediyseniz, daha sonra imzanıza bir zaman damgası ekleyebilirsiniz. (Bkz. Uzun süreli imza doğrulama oluşturma.) Belge imzalandıktan sonra uygulanan zaman damgası, zaman damgası sunucusu tarafından sağlanan zamanı kullanır.

Zaman damgası sunucusu yapılandırma

Bir zaman damgası sunucusu yapılandırmak için sunucu adına ve URL'ye ihtiyacınız bulunmaktadır; bu öğeleri bir yöneticiden ya da bir güvenlik ayarları dosyasından edinebilirsiniz.

Güvenlik ayarları dosyanız varsa sunucuyu yapılandırmak için aşağıdaki yönergeleri uygulayın; dosyayı yüklemeniz yeterlidir. Güvenlik ayarları dosyasını güvenilen bir kaynaktan edindiğinizden emin olun. Sistem yönetiminiz veya BT departmanıyla kontrol etmeden yüklemeyin.

  1. Tercihler iletişim kutusunu açın.
  2. Kategoriler alanında, İmzalar'ı seçin.
  3. Belge Zaman Damgası için, Daha Fazla'yı tıklatın.
  4. Sol taraftan Zaman Damgası Sunucuları'nı seçin.
  5. Aşağıdakilerden birini yapın:
    • Zaman damgası sunucu ayarları bulunduran bir içe aktarma/dışa aktarma metodoloji dosyasına sahipseniz İçe Aktar düğmesini  tıklatın. Dosyayı seçip düğmesini tıklatın.

    • Zaman damgası sunucusu için bir URL'niz varsa Yeni düğmesini  tıklatın. Bir ad ve ardından sunucu URL'sini yazın. Sunucunun bir kullanıcı adı ve parola gerektirip gerektirmediğini belirtin ve ardından Tamam'ı tıklatın.

Varsayılan olarak zaman damgası sunucusu ayarlama

İmzaları zaman damgalamak üzere bir zaman damgası sunucusunu kullanabilmek için, sunucuyu varsayılan sunucu olarak ayarlayın.

  1. Tercihler iletişim kutusunu açın.
  2. Kategoriler alanında, İmzalar'ı seçin.
  3. Belge Zaman Damgası için, Daha Fazla'yı tıklatın.
  4. Sol taraftan Zaman Damgası Sunucuları'nı seçin.
  5. Zaman damgası sunucusunu seçin ve Varsayılan Olarak Ata düğmesini  tıklatın.
  6. Seçiminizi onaylamak için Tamam'ı tıklatın.

Adobe LiveCycle Rights Management (ALCRM) sunucuları

Adobe LiveCycle Rights Management (ALCRM) sunucuları, belgelere erişimi kontrol etmek üzere merkezileştirilmiş ilkeler tanımlamanıza izin verir. Bu ilkeler ALCRM sunucusunda depolanır. Bunları kullanmak için sunucu erişimi gereklidir.

ALCRM sunucuları kullanıcı erişim bilgilerini belgelere gömer. Bu nedenle, ALCRM ilkelerinde belge alıcılarını belirtin. Alternatif olarak, ALCRM sunucusunun alıcı listesini LDAP dizinlerinden almasına izin verin.

Bağımsız belge görevlerine yönelik, açma, düzenleme ve yazdırma gibi izinler belirlemek için ALCRM sunucularını kullanın. Ayrıca ALCRM sunucularında belge denetleme ilkeleri de tanımlayabilirsiniz.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi