Dijital Kimlikler SSS

Dijital kimlik nedir?

Dijital kimlik, kimliğinizi kanıtlayan elektronik bir sürücü belgesi veya pasaport gibidir. Dijital kimlik genellikle adınızı ve e-posta adresinizi, kimliği yayınlayan kuruluşun adını, bir seri numarası ve zaman aşımı süresi içerir. Dijital kimlikler sertifika güvenliği ve dijital imzalar için kullanılır.

Dijital kimlikler iki anahtar barındırır: genel anahtar verileri kilitler veya şifreler; özel anahtar ise verilerin kilidini açar veya şifresini çözer. PDF'leri imzaladığınızda, dijital imzanızı uygulamak için özel anahtar kullanırsınız. Genel anahtar, başkalarına dağıttığınız bir sertifikanın içinde bulunur. Örneğin, sertifikayı imzanızı veya kimliğinizi doğrulamak isteyen kişilere gönderebilirsiniz. Başkalarının bilgilerinizin şifresini çözmek için kullanabileceği özel anahtarınızı içerdiğinden dijital kimliğinizi güvenli bir yerde saklayın.

Acrobat'ta Dijital Kimlikler
Dijital Kimliklerde gizliliğinizi koruyan özel bir anahtar ve paylaştığınız genel bir anahtar (sertifika) vardır.

Neden dijital kimliğe ihtiyacım var?

PDF'lerde yaptığınız işlerin çoğunda bir dijital kimliğe ihtiyacınız olmaz. Örneğin, PDF oluşturmak, yorum yapmak ve düzenlemek için bir dijital kimliğe gerek yoktur. Bir belgeyi imzalamak veya PDF'lerin şifresini bir sertifika aracılığıyla kaldırmak için bir dijital kimliğe ihtiyacınız vardır.

Kendinden imzalı dijital kimlik nedir?

Kendinden imzalı dijital kimlikler, kişisel kullanım veya küçük ve orta ölçekli işletmeler için yeterlidir. Bu kullanımlar, karşılıklı olarak güven sağlamış taraflarla sınırlı olmalıdır.

Sertifika yetkililerinden alınan kimlik nedir?

Çoğu kurumsal işlem, sertifika yetkilisi adlı güvenilir bir üçüncü taraf sağlayıcıdan alınan bir dijital kimlik gerektirir. Sertifika yetkilisi diğerlerine karşı kimliğinizi doğrulamadan sorumlu olduğu için Internet üzerinden iş yapan birçok şirket tarafından güvenilen bir yetkili seçin. Adobe web sitesi, dijital kimlikler ve diğer güvenlik çözümleri sunan Adobe güvenlik ortaklarının adlarını vermektedir. Bkz. Adobe Onaylı Güven Listesi üyeleri.

Dijital kimliğimin şifresini nasıl kurtarırım veya sıfırlarım?

Maalesef, şifrenizi unuttuysanız kurtaramaz veya sıfırlayamazsınız. Kimliğinizi kendiniz oluşturduysanız kimlik için kullandığınız bilgilerin aynısıyla yeni bir kimlik oluşturabilirsiniz. Kimliğiniz bir sertifika yetkilisinden alındıysa yardım için yetkiliyle iletişime geçin.

Kendinden imzalı dijital kimlik oluşturma

İşletmeler arasındaki duyarlı işlemler, genellikle kendinden imzalı bir dijital kimlik yerine, bir sertifika yetkilisinden alınmış bir kimlik gerektirir.

  1. Acrobat'ta Düzenle menüsünü tıklatın ve Tercihler > İmzalar'ı seçin.

  2. Kimlikler ve Güvenilir Sertifikalar için sağ taraftaki Daha Fazla'yı tıklatın.

  3. Sol taraftan Dijital Kimlikler'i seçin, ardından Kimlik Ekle düğmesini tıklatın.

    Yeni bir dijital kimlik ekleme
  4. Şimdi Oluşturmak İstediğim Yeni Dijital Kimlik seçeneğini belirleyip İleri'yi tıklatın.

    Yeni bir dijital kimlik oluşturma
  5. Dijital kimliği saklayacağınız yeri belirleyin ve İleri'yi tıklatın.

    Yeni PKCS#12 Dijital Kimlik Dosyası

    Dijital kimlik bilgilerini Windows'da .pfx uzantılı, Mac OS'de ise .p12 uzantılı bir dosyada saklar. Dosyaları işletim sistemleri arasında değiştirerek kullanabilirsiniz. Bir işletim sisteminde diğerine dosya taşırsanız Acrobat bunu tanımayı sürdürür.

    Windows Sertifika Deposu (Yalnızca Windows)

    Dijital kimliği diğer Windows uygulamalarının da erişebileceği ortak bir konuma depolar.

    PKCS-digital-id
  6. Şu işlemleri yapın:

    1. Dijital kimliğiniz için adınızı, e-posta adresinizi ve diğer kişisel bilgilerinizi yazın. Bir belgeyi onayladığınızda veya imzaladığınızda ad, İmzalar panelinde ve İmza alanında görüntülenir.
    2. Anahtar Algoritması menüsünden bir seçenek belirleyin. 2048 bit RSA seçeneği, 1024 bit RSA seçeneğine göre daha fazla güvenlik sunsa da 1024 bit RSA genel olarak daha uyumludur.
    3. Şunun için Dijital Kimlik Kullan menüsünden imza için dijital kimliği, veri şifrelemesini veya ikisini de seçin.
    4. İleri'yi tıklatın.
    Kimlik bilgilerinizi girme
  7. Şu işlemleri yapın:

    1. Dijital kimlik dosyası için bir şifre girin. Girdiğiniz her bir karakter için şifre güvenliği ölçer girmiş olduğunuz şifreyi değerlendirir ve renk kalıpları kullanarak şifre güvenliğini gösterir. Şifrenizi yeniden doğrulayın.
    2. Dijital kimlik dosyası, Dosya Adı alanında gösterilen varsayılan konumda depolanır. Başka bir yere kaydetmek isterseniz Gözat'ı tıklatın ve konumu seçin.
    3. Bitir'i tıklatın.
    Kimlik için şifre sağlama

    Aynı ada sahip bir dijital kimlik bulunuyorsa bunu değiştirmeniz istenir. Değiştirmek için Tamam'ı tıklatın veya dosyayı depolamak için farklı bir konum bulun ve seçin.

    Anahtar Algoritması menüsünden bir seçenek belirleyin. 2048 bit RSA seçeneği, 1024 bit RSA seçeneğine göre daha fazla güvenlik sunsa da 1024 bit RSA genel olarak daha uyumludur.

  8. Kimlik oluşturulur. Kişilerin imzanızı doğrulamak için kullandığı sertifika dosyanızı dışa aktarabilir ve gönderebilirsiniz.

    Kimlik oluşturulur

    Not:

    Dijital kimlik dosyanızın yedek kopyasını oluşturun. Dijital kimlik dosyanız kayıp ya da bozuksa veya şifrenizi unuttuysanız imza eklemek için bu profili kullanamazsınız.

Dijital kimlik kaydettirme

Dijital kimliğinizi kullanmak için kimliğinizi Acrobat veya Reader'da kaydettirin.

  1. Acrobat'ta Düzenle menüsünü tıklatın ve Tercihler > İmzalar'ı seçin. Kimlikler ve Güvenilir Sertifikalar alanında Daha Fazla'yı tıklatın.

  2. Sol taraftan Dijital Kimlikler'i seçin.
  3. Kimlik Ekle düğmesini tıklatın.
  4. Şu seçeneklerden birini belirleyin:

    Dosya

    Dijital kimliğinizi elektronik dosya olarak aldıysanız bu seçeneği belirleyin. Dijital kimlik dosyasını seçmek için uyarıları izleyin, şifrenizi yazın ve dijital kimliği listeye ekleyin.

    Sunucuda Depolanan Dolaşımdaki Dijital Kimlik

    İmzalama sunucusunda depolanan dijital kimliği kullanmak için bu seçeneği belirleyin. İstendiğinde, dolaşım kimliğinin bulunduğu sunucu adını ve URL'sini yazın.

    Bu Bilgisayara Bağlı Aygıt

    Güvenlik simgeniz veya bilgisayarınıza bağlı donanım simgeniz varsa bu seçeneği belirleyin.

  5. İleri'yi tıklatıp, ekrandaki yönergeleri uygulayarak dijital kimliğinizi kaydedin.

Varsayılan dijital kimliği belirleme

PDF'yi her imzaladığınızda ya da sertifika verdiğinizde dijital kimliği seçmenizin istenmesini engellemek için varsayılan dijital kimliği seçebilirsiniz.

  1. Acrobat'ta Düzenle menüsünü tıklatın ve Tercihler > İmzalar'ı seçin. Kimlikler ve Güvenilir Sertifikalar alanında Daha Fazla'yı tıklatın.

  2. Sol taraftan Dijital Kimlikler'i tıklatın ve varsayılan olarak kullanmak istediğiniz dijital kimliği belirleyin.
  3. Kullanım Seçenekleri düğmesini tıklatın ve dijital kimliğin varsayılan olmasını istediğiniz bir görev seçin. Dijital kimliği iki görevde varsayılan olarak belirtmek için Kullanım Seçenekleri düğmesini yeniden tıklatıp ikinci seçeneği belirleyin.

    Varsayılan olarak istediğiniz dijital imza için seçenekleri belirleme

    Belirlenen seçeneklerin önünde onay işareti görüntülenir. Yalnızca imzalama seçeneğini belirlerseniz dijital kimliğin yanında İmza simgesi görüntülenir. Yalnızca şifreleme seçeneğini belirlerseniz Kilit simgesi görüntülenir. Yalnızca onaylama seçeneğini veya imzalama ve onaylama seçeneklerini belirlerseniz Mavi Kurdele simgesi görüntülenir.

    Not:

    Varsayılan dijital kimliği silmek için bu adımları yineleyin ve seçmiş olduğunuz kullanım seçeneklerinin seçimini kaldırın.

Şifreyi ve dijital kimlik için zaman aşımını değiştirme

Şifreler ve zaman aşımları PKCS #12 kimlikleri için ayarlanabilir. PKCS #12 kimliğinde birden fazla kimlik varsa şifreyi ve zaman aşımını dosya düzeyinde yapılandırın.

Not:

Kendinden imzalı dijital kimliklerin süresi beş yıl içinde sona erer. Sona erme tarihinden sonra, kimliği bir belgeyi açmak için kullanabilirsiniz ancak bir belgeyi imzalayamaz veya şifreleyemezsiniz.

  1. Acrobat'ta Düzenle menüsünü tıklatın ve Tercihler > İmzalar'ı seçin. Kimlikler ve Güvenilir Sertifikalar alanında Daha Fazla'yı tıklatın.

  2. Sol taraftaki Dijital Kimlikler alanını genişletin, Dijital Kimlik Dosyaları'nı seçin ve sağ taraftan bir dijital kimlik seçin.
  3. Şifreyi Değiştir'i tıklatın. Eski şifreyi ve yeni şifreyi yazın. Girdiğiniz her bir karakter için şifre güvenliği ölçer girmiş olduğunuz şifreyi değerlendirir ve renk kalıpları kullanarak şifre güvenliğini gösterir. Yeni şifreyi onaylayıp Tamam'ı tıklatın.

  4. Kimlik seçiliyken Şifre Zaman Aşımı düğmesini tıklatın.

  5. Hangi sıklıkla şifre için uyarılmak istediğinizi belirtin:

    Her Zaman

    Dijital kimliği her kullandığınızda uyarır.

    Sonra

    Bir aralık belirlemenize olanak sağlar.

    Oturum Başına Bir Defa

    Acrobat'ı her açtığınızda uyarır.

    Hiçbir zaman

    Hiçbir zaman şifre uyarmaz.

  6. Şifreyi yazın ve Tamam'ı tıklatın.

Not:

Şifrenizi güvenli bir yerde yedeklediğinizden emin olun. Şifrenizi kaybedersiniz, kendinden imzalı yeni bir dijital kimlik oluşturarak eskisini silebilir veya bir üçüncü taraf sağlayıcıdan yeni bir tane satın alabilirsiniz.

Dijital kimliğinizi silme

Acrobat'ta bir dijital kimliği sildiğinizde özel anahtarı ve sertifikayı içeren geçerli PKCS #12 ID kimlik dosyası silinir. Dijital kimliğinizi silmeden önce, söz konusu kimliğin başka programlar tarafından kullanılmadığından veya başka belgelerin şifre çözme için bu kimliğe gereksinim duymadığından emin olun.

Not:

Yalnızca Acrobat'ta oluşturduğunuz kendinden imzalı dijital kimlikleri silebilirsiniz. Başka bir sağlayıcıdan elde edilen dijital kimlik silinemez.

  1. Acrobat'ta Düzenle menüsünü tıklatın ve Tercihler > İmzalar'ı seçin. Kimlikler ve Güvenilir Sertifikalar alanında Daha Fazla'yı tıklatın.

  2. Sol taraftan Dijital Kimlikler seçeneğini belirleyin, ardından kaldırılacak dijital kimliği seçin.
  3. Kimliği Kaldır'ı tıklatın.

  4. Şifreyi girin ve ardından Tamam'ı tıklatın.

    Not:

    Şifreyi unuttuysanız kimliği buradan silemezsiniz. Kimliği Kaldır'ı tıklattığınızda Acrobat Güvenlik iletişim kutusu dijital kimlik dosyasının tam konumunu gösterir. Konuma gidin, dosyayı silin ve ardından Acrobat'ı yeniden başlatın. Kimlik listeden kaldırılır.

Dijital kimlikleri koruma

Dijital kimliklerinizi koruyarak gizli bilgilerinizi imzalarken veya şifresini açarken özel anahtarların yetkisiz kullanımını engellersiniz. Dijital kimliğinizin çalınması veya kaybolması durumunda uygun yordama sahip olduğunuzdan emin olun.

Dijital kimlikler nasıl korunur?

Özel anahtarlar donanım simgelerinde, akıllı kartlarda ve şifre ya da PIN korumalı diğer donanım aygıtlarında depolanır; zor bir şifre ya da PIN kullanın. Şifrenizi başkalarına söylemeyin. Şifrenizi not almanız gerekiyorsa güvenli bir yerde saklayın. Karmaşık bir şifre seçmeyle ilgili yönergeler için sistem yöneticinize başvurun. Şifrenizi aşağıdaki kuralları izleyerek güçlü bir şekilde tutun:

  • Sekiz veya daha fazla karakter kullanın.

  • Büyük ve küçük harflerle sayıları ve özel karakterleri karıştırın.

  • Tahmin edilmesi veya kırılması zor, fakat bir yere yazmadan hatırlayabileceğiniz bir şifre seçin.

  • Şifreleri dakikalar içinde kırabilecek "sözlük saldırıları"na maruz kalabileceği için herhangi bir dilde doğru bir şekilde yazılmış bir sözcük kullanmayın.

  • Şifrenizi düzenli olarak değiştirin.

  • Karmaşık bir şifre seçmeyle ilgili yönergeler için sistem yöneticinize başvurun.

P12/PFX dosyalarında saklanan özel şifreleri korumak için güçlü bir şifre kullanın ve şifre süresi seçeneklerini uygun biçimde belirleyin. İmzalama için kullandığınız özel anahtarları depolamak için bir P12 dosyası kullanıyorsanız şifre zaman aşımı seçeneği için varsayılan ayarı kullanın. Bu ayar, şifrenizin her zaman gerekli olmasını sağlar. Belge şifrelerini çözme için kullanılan özel anahtarları depolamak için P12 dosyanızı kullanıyorsanız özel anahtarınızın ya da P12 dosyanızın bir yedek kopyasını alın. Anahtarlarınızı kaybetmeniz durumunda, P12 dosyasına ait yedeklediğiniz özel anahtarı şifreli belgeleri açmak için kullanabilirsiniz.

Windows sertifika mağazasında depolanan özel anahtarları korumak için kullanılan sistemler, depo alanını sağlayan firmaya bağlı olarak değişir. Bu anahtarların nasıl yedeği alınacağı ve yetkisiz erişimlerden nasıl korunacağını saptamak için sağlayıcıyla görüşün. Genellikle kullanılabilen en sağlam kimlik doğrulama mekanizmasını kullanın ve olabildiğinde güvenilir bir şifre ya da PIN oluşturun.

Dijital kimliğinizi kaybettiyseniz ya da çaldırdıysanız ne yapmalısınız?

Dijital kimliğiniz bir sertifika kurumu tarafından verildiyse sertifikanızın iptal edilmesi talebi için sertifika kurumunu derhal haberdar edin. Buna ek olarak özel anahtarınızı kullanmamalısınız.

Dijital kimliğinizi kendiniz belirlediyseniz özel şifreyi yok edin ve ilgili özel şifreyi (sertifika) gönderdiğiniz herkesi bilgilendirin.

Akıllı kartlar ve donanım simgeleri

Akıllı kart, kredi kartına benzer ve dijital kimliğinizi gömülü mikro işlemci yongasında depolar. Akıllı kart okuyucusuna bağlanabilen bilgisayarlardaki belgeleri imzalamak ve şifresini çözmek için akıllı kart üzerinden dijital kimlik kullanın. Bazı akıllı kart okuyucularında kişisel kimlik numarasının (PIN) yazılması için bir tuş takımı vardır.

Aynı biçimde, güvenlik donanım simgesi, dijital kimliklerinizi ve kimlik denetimi verilerinizi depolamak için kullanabileceğiniz küçük, anahtarlık boyutunda bir aygıttır. Simgeyi bilgisayarınızın veya mobil aygıtınızın USB bağlantı noktasına bağlayarak dijital kimliğinize erişebilirsiniz.

Dijital kimliğinizi bir akıllı kartta ya da donanım belirtecinde depolarsanız kimliği belge imzalamak üzere kullanmak için kartı ya da belirteci aygıtınıza bağlayın.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi