Doğrulama tercihlerinizi önceden ayarlayın. Bu, bir PDF açtığınızda ve imzayla birlikte doğrulama ayrıntıları görüntülendiğinde sertifika tabanlı imzaların geçerli olduğundan emin olmanızı sağlar. Ayrıntılar için İmza doğrulama tercihlerini ayarlama kısmına bakın.

İmzalar doğrulandığında, belge mesaj çubuğunda imza durumunu belirten bir simge görüntülenir. Ek durum ayrıntıları, İmza panelinde ve İmza Özellikleri iletişim kutusunda görüntülenir.

Sertifika tabanlı imzalar için doğrulama oluşturma

İmzalı bir belge aldığınızda, imzalayan kişi ve imzalanan içeriği doğrulamak için bu belgeye ait imzayı/imzaları doğrulamak isteyebilirsiniz. Uygulamanızı nasıl yapılandırdığınıza bağlı olarak, doğrulama otomatik olarak yürütülebilir. İmza geçerliliği, imzaya ait dijital kimlik sertifika durumunun ve belge bütünlüğünün gerçekliği kontrol edilerek belirlenir:

  • Gerçeklik doğrulaması, imzalayan kişiye ait sertifikanın veya bu sertifikanın bağlı olduğu ana sertifikanın, doğrulayıcıya ait güvenilen kimlikler listesinde bulunduğunu onaylar. Ayrıca imzalama sertifikasının, kullanıcıya ait Acrobat ya da Reader yapılandırmasına göre geçerli olup olmadığını da doğrular.

  • Belge bütünlüğü doğrulaması, imzalanan içeriğin imzalandıktan sonra değiştirilip değiştirilmediğini doğrular. İçerik değişirse, belge bütünlüğü doğrulaması, içeriğin imzalayan kişinin izin verdiği bir şekilde değiştirilip değiştirilmediğini doğrular.

İmza doğrulama tercihlerini ayarlama

  1. Tercihler iletişim kutusunu açın.
  2. Kategoriler alanında, İmzalar'ı seçin.
  3. Doğrulama içinDaha Fazla'yı tıklatın.
  4. Belgeyi açtığınızda PDF'deki tüm imzaları otomatik olarak doğrulamak için Belge Açıldığında İmzaları Denetle'yi seçin. Bu seçenek varsayılan olarak seçilidir.
  5. Doğrulama seçeneklerini gereken şekilde belirtip Tamam'ı tıklatın.

    Doğrulama Davranışı

     

    Doğrularken

    Bu seçenekler, imzayı doğrularken hangi eklentinin seçileceğini belirleyen yöntemleri belirtir. Uygun eklenti genellikle otomatik olarak seçilir. İmzaları doğrulama için gereken özel eklentiler hakkında sistem yöneticinize danışın.

     

    İmza Doğrulamasında Her Zaman Başarılı Olacak Onay İptal Denetimi İste...

    Doğrulama sırasında hariç tutulan sertifikalar listesiyle sertifikaları denetler. Bu seçenek varsayılan olarak seçilidir. Bu seçeneği kaldırırsanız, onay imzaları için kaldırma durumu yok sayılır. Kaldırma durumu her zaman imzalara sertifika eklemek için denetlenir.

     

    Doğrulama Zamanı

     

    İmzaları Doğrularken Şunu Kullan

    Sertifika tabanlı imzanın geçerliliğinin nasıl denetleneceğini belirtmek için seçenek belirleyin. Varsayılan olarak, imzanın ne zaman oluşturulduğunu kontrol edebilirsiniz. Ayrıca bu kontrol, belge imzalandığında zaman damgası sunucusu tarafından ayarlanan zamana veya güncel zamana dayalı olarak yapılır.

     

    Süresi Dolan Zaman Damgaları Kullan

    İmzaya ait sertifikanın geçerlilik süresi sona ermiş bile olsa zaman damgası tarafından sağlanan ya da imzada gömülü bulunan güvenli süreyi kullanır. Bu seçenek varsayılan olarak seçilidir. Bu seçeneği kaldırmak süresi dolan zaman damgalarının atılmasına olanak sağlar.

     

    Doğrulama Bilgileri

    İmzalanan PDF belgesine doğrulama bilgileri eklenip eklenmeyeceğini belirtir. Varsayılan seçenek, doğrulama bilgileri çok uzun olduğunda kullanıcıyı uyarmaktır.

    Windows Entegrasyonu

    İmzaları ve onaylanmış belgeleri doğrularken, Windows Sertifikaları içindeki tüm kök sertifikalara güvenilip güvenilmeyeceğini belirleyin. Bu seçeneklerin belirlenmesi güvenliği tehlikeye atabilir.

     

    Not:

    Windows Sertifikası özelliğindeki tüm kök sertifikalara güvenmeniz önerilmez. Windows ile dağıtılan birçok sertifika güvenilir kimlikler oluşturma dışında amaçlar için tasarlanmıştır.

Sertifikanın güven düzeyini ayarlama

Acrobat veya Reader'da sertifikalı ya da imzalı belgedeki imza siz ve imzalayan arasında güvenilir bir ilişki varsa geçerlidir. Sertifikaya ait güven düzeyi, imzalayan kişiye güvendiğiniz eylemleri temsil eder.

Sertifikaların güven ayarlarını, belirli eylemlere izin verecek şekilde değiştirebilirsiniz. Örneğin, dinamik içeriği ve sertifikalı belgeye gömülü JavaScript'i etkinleştirmek için ayarları değiştirebilirsiniz.

  1. Tercihler iletişim kutusunu açın.
  2. Kategoriler alanında, İmzalar'ı seçin.
  3. Kimlikler ve Güvenilen Sertifikalar için, Daha Fazla'yı tıklatın.
  4. Sol taraftan Güvenilen Sertifikalar'ı seçin.
  5. Listeden bir sertifika seçin ve Güveni Düzenle'yi seçin.
  6. Güven sekmesinde bu sertifikaya güvenmek için aşağıdaki öğelerden birini seçin:

    Bu Sertifikayı Güvenli Kök Olarak Kullan

    Sertifikayı çıkaran sertifika yetkileri zincirinde, yetkinin ilk çıkış noktası kök sertifikadır. Kök sertifikaya güvenerek bu sertifika yetkilisi tarafından yayınlanan tüm sertifikalara güvenirsiniz.

    İmzalı Belgeler Veya Veriler

    İmzalayanın kimliğini değerlendirir.

    Onaylı Belgeler

    Yazanın imzayla belgeye sertifika verdiği belgelere güvenir. Belgelerin sertifika alması için imzalayana güvenir, sertifikalı belgelerin gerçekleştirdiği eylemleri kabul edersiniz.

    Bu seçenek seçili durumdayken aşağıdaki seçenekler kullanılabilir:

    Dinamik içerik

    Sertifikalı belgede yürütülmesi amacıyla film, ses ve diğer dinamik öğelere izin verir.

     

    Gömülü Yüksek Öncelikli JavaScript

    Çalışması amacıyla PDF dosyalarına gömülü ayrıcalıklı JavaScript'e izin verir. JavaScript dosyaları kötü niyetle kullanılabilir. Bu seçeneği yalnızca gerekli olduğunda, güvendiğiniz sertifikalardan seçmek bir tedbirdir.

     

    Ayrıcalıklı Sistem İşlemleri

    Onaylı belgelerde Internet bağlantılarına, etki alanları arası komut dosyası yazmaya, sessiz yazdırmaya, dış nesne referanslarına ve sertifikalı belgelerde içe aktarma/dışa aktarma metodoloji işlemlerine izin verir.

     

    Not:

    Sadece güvendiğiniz ve yakın çalıştığınız kaynaklar için Gömülü Yüksek Ayrıcalıklı JavaScript ve Ayrıcalıklı Sistem Operasyonları'na izin verin. Örneğin bu seçenekleri işvereniniz ya da servis sağlayıcınız için kullanın.

  7. Tamam'ı tıklatın, Dijital Kimlik ve Güvenilen Sertifika Ayarları iletişim kutusunu kapatın ve Tercihler iletişim kutusunda Tamam'ı tıklatın.

Daha fazla bilgi için www.adobe.com/go/learn_acr_security_tr adresindeki Dijital İmza Kılavuzu'na (PDF) bakın.

Sertifika tabanlı imzalar için imzalar paneli

İmzalar panelinde, geçerli belgedeki her sertifika tabanlı imza ile ilgili bilgileri ve ilk sertifika tabanlı imzadan bu yana belgede yapılan değişikliklerin geçmişi görüntülenir. Her sertifika tabanlı imzanın doğrulama durumunu belirten bir simgesi vardır. Doğrulama ayrıntıları her imzanın altında listelenir ve imza genişletildiğinde görüntülenebilir. İmzalar paneli belgenin imzalanma zamanı, güvenlik ve imzalayan ayrıntıları hakkında da bilgiler sağlar.

İmzalar panelindeki imzaları doğrulama
İmzalar panelindeki imzaları doğrulayın

  1. Görünüm > Göster/Gizle > Gezinme Bölmeleri > İmzalar'ı seçin veya belge mesaj çubuğunda İmza Paneli düğmesini tıklatın.

Not:

İmzaları ekleme, silme ve onaylama gibi imzalarla ilgili en sık gerçekleştirilen görevleri gerçekleştirmek için İmzalar panelinde bir imza alanını sağ tıklatabilirsiniz. Bununla birlikte kimi durumlarda, imza alanı siz imzaladıktan sonra kilitlenir.

Sertifika tabanlı imzayı doğrulama

İmza durumu bilinmiyor veya doğrulanmamışsa, sorunu ve olası çözümlerini saptamak için imzayı elle doğrulayın. İmza durumu geçersizse sorun hakkında imza sahibiyle görüşün.

İmza uyarıları ve geçerli/geçersiz imzalar hakkında daha fazla bilgi için www.adobe.com/go/learn_acr_security_tr adresindeki Dijital İmza Kılavuzu'na (PDF) bakın.

İmza özelliklerini kontrol ederek sertifika tabanlı imzanın ve zaman damgasının geçerliliğini değerlendirebilirsiniz.

  1. İmza doğrulama tercihlerinizi ayarlayın. Daha fazla bilgi için bkz. İmza doğrulama tercihlerini ayarlama.
  2. İmzayı içeren PDF'yi açıp imzayı tıklatın. İmza Geçerlilik Durumu iletişim kutusu imzanın geçerliliğini belirtir.
  3. İmza ve zaman damgası hakkında daha fazla bilgi için, İmza Özellikleri'ni tıklatın.
  4. İmza Özellikleriiletişim kutusunda Geçerlilik Özeti'ni inceleyin. Özet aşağıdaki mesajlardan birini görüntüleyebilir:

    İmza tarihi/saati imza sahibinin bilgisayarındaki saati esas alır

    Saat imza sahibinin bilgisayarındaki yerel saati esas alır.

    İmza zaman damgalıdır

    İmza sahibi zaman damgası sunucusu kullanmış ve ayarlarınız zaman damgası sunucusuyla güvenli bir ilişkiniz olduğunu belirtiyor.

    İmza zaman damgalıdır; ancak zaman damgası doğrulanamamıştır

    Zaman damgası doğrulama, güvenilen kimlikler listenize eklemek için zaman damgası sunucusuna ait sertifikayı edinmenizi gerektirir. Sistem yöneticinizle kontrol edin.

    İmza zaman damgalı ama zaman damgasının geçerlilik süresi dolmuş

    Acrobat ve Reader, mevcut saate göre zaman damgasını doğrular. Zaman damgası imzalayana ait sertifikanın geçerlilik süresi mevcut saatten önce dolmuşsa bu mesaj görüntülenir. Acrobat veya Reader'ın süresi geçmiş bir zaman damgasını kabul etmesini sağlamak için, İmza Doğrulama Tercihleri iletişim kutusunda (Tercihler > İmzalar > Doğrulama: Daha Fazla) Süresi Dolmuş Zaman Damgaları Kullan'ı seçin. Acrobat ve Reader, imzaları süresi dolan bir zaman damgası ile doğrularken bir uyarı mesajı görüntüler.

  5. İmzalayan kişinin sertifika bilgileri ile ilgili, imzanın güven ayarları veya yasal sınırlamaları gibi ayrıntılar için, İmza Özellikleri iletişim kutusunda İmzalayanın Sertifikasını Göster'i tıklatın.

    Belge imzalandıktan sonra değiştirilmişse, belgenin imzalı sürümünü denetleyin ve geçerli sürümle karşılaştırın.

Dijital olarak imzalanan belgenin önceki versiyonlarını görüntüleme

Bir belge sertifika kullanılarak her imzalandığında, PDF'nin o sırada imzalanan versiyonu PDF ile birlikte kaydedilir. Her sürüm "yalnızca iliştir" olarak kaydedilir ve orijinali değiştirilemez. Tüm sertifika tabanlı imzalara ve ilgili versiyonlarına İmzalar panelinden erişilebilir.

  1. İmzalar panelinde imzayı seçip genişletin ve seçenekler menüsünde İmzalı Sürümü Görüntüle'yi belirleyin.

    Önceki sürüm yeni bir PDF dosyasında, sürüm bilgileri ve imzalayan kişinin adı başlık çubuğunda olacak biçimde açılır.

  2. Orijinal belgeye dönmek için Pencere menüsünden belgenin adını seçin.

İmzalanmış belgenin sürümlerini karşılaştırma

Belge imzalandıktan sonra en son sürümün ardından belgede yapılan değişikliklerin listesini görüntüleyebilirsiniz.

  1. İmzalar panelinde imzayı seçin.
  2. Seçenekler menüsünden İmzalanmış Sürümü Geçerli Sürümle Karşılaştır'ı seçin.
  3. İşlemi bitirdiğinizde geçici belgeyi kapatın.

İmzalayanın sertifikasına güvenme

Bir sertifikaya güvenmek, sertifikayı Güvenilen Kimlik Yöneticisi'nde kullanıcıya ait güvenilen kimlik listesine eklemek ve güven düzeyini el ile ayarlamak anlamına gelir. Son kullanıcılar sertifika güvenliği kullanılırken gerektiğinde sık aralıklarda sertifika değiştirirler. Alternatif olarak, doğrudan imzalanan belgelerdeki imzalardan sertifika eklerler ve güven düzeylerini bundan sonra ayarlarlar. Ancak kurumlar genellikle çalışanlarından, başkalarının imzalarını herhangi bir görevi elle yürütmeden doğrulamalarını istemektedir. Acrobat, imzalama ve onaylama için bir güven bağlantısına dahil olan tüm sertifikalara güvenir. Bu nedenle yöneticiler, istemci kurulumları için ön yapılandırma yapmalı ve son kullanıcılarının bir güven bağlantısı veya bağlantıları eklemelerine izin vermelidir. Sertifikalara güvenme hakkında daha fazla bilgi için bkz. Dijital imzalar hakkında.

PDF Portföyleri ve sertifika tabanlı imzalar

Bir PDF Portföyündeki bileşen PDF'leri veya bütün olarak PDF Portföyünü imzalayabilirsiniz. Bir bileşen PDF'si imzalandığında, PDF düzenlemeye karşı kilitlenir ve içeriği koruma altına alınır. Tüm bileşen PDF'ler imzalandıktan sonra, PDF Portföyünün tamamını imzalayarak işlemi tamamlayabilirsiniz. Alternatif olarak, PDF Portföyünü bir bütün olarak imzalayıp tüm bileşen PDF'lerinin içeriğini aynı anda kilitleyebilirsiniz.

  • Bir bileşen PDF'sini imzalamak için bkz. PDF'leri imzalama. İmzalanan PDF otomatik olarak PDF Portföyüne kaydedilir.

  • Bir PDF Portföyünü bütün olarak imzalamak için, kapak sayfasını (Görünüm > Portföy > Kapak Sayfası) imzalayın. PDF Portföyünü bütün olarak imzaladıktan sonra, bileşen belgelere imza ekleyemezsiniz. Ancak, kapak sayfasına daha fazla imza ekleyebilirsiniz.

Bileşen PDF'lerin eklerindeki sertifika tabanlı imzalar

Kapak sayfasını imzalamadan önce eklentilere imza ekleyebilirsiniz. İliştirilmiş PDF'lere imza eklemek için, PDF'yi ayrı bir pencerede açın. Eki sağ tıklatıp bağlam menüsünden Dosya Aç'ı seçin. PDF Portföyündeki imzaları görüntülemek için, kapak sayfasına giderek belge mesaj çubuğu ve imza bölmesini görüntüleyin.

İmzalanmış ve onaylanmış PDF Portföyleri

Doğru bir şekilde imzalanmış veya onaylanmış bir PDF Portföyü, PDF Portföyünü onaylayan veya tasdik eden bir veya daha fazla imza içerir. En önemli imza, araç çubuğundaki İmza Rozeti alanında görünür. Tüm imzaların ayrıntıları kapak sayfasında görünür.

İmzalanmış ve onaylanmış PDF Portföyleri
<span class="uicontrol">İmza Rozeti</span>, PDF Portföyünün onay veya tasdikini doğrulamak için hızlı bir yöntem sağlar.

  • PDF Portföyünü imzalayan kuruluş veya kişinin adını görüntülemek için işaretçiyi İmza Rozeti'nin üzerine getirin.

  • İmza Rozeti'nde görünen imzaya ilişkin ayrıntıları görüntülemek için İmza Rozeti'ni tıklatın. Kapak sayfası ve soldaki İmzalar bölmesi ayrıntılarla birlikte açılır.

PDF Portföyündeki onay veya tasdik geçersiz veya sorunluysa, İmza Rozeti'nde bir uyarı simgesi gösterilir. Sorunun açıklamasını görüntülemek için işaretçiyi bir uyarı simgesi içeren İmza Rozetinin üzerine getirin. Farklı durumlarda farklı uyarı simgeleri görünür.

Her bir uyarının listesi ve açıklaması için www.adobe.com/go/learn_acr_security_tr adresindeki DigSig Yönetici Kılavuzu'na bakın.

XML veri imzaları

Acrobat ve Reader, (XML Form Mimarisi (XFA) formlarındaki verileri imzalamak için kullanılan XML veri imzalarını destekler. Form yazarı form etkinlikleri için, düğme tıklatma, dosya kaydetme ya da gönderme gibi XML imzalama, doğrulama ya da kaldırma talimatları sunar.

XML veri imzaları W3C XML İmza standardıyla uyumludur. PDF dijital imzaları gibi XML dijital imzaları da belgeler dahilinde bütünlük, özgünlük ve kabul edilebilirlik sağlar.

Ancak PDF imzaları birden fazla veri doğrulama durumuna sahiptir. Bazı durumlar, kullanıcı PDF imzalı içerik üzerinde değişiklik yaptığı zaman çağrılır. Buna karşın XML imzaları yalnızca iki adet veri doğrulama durumuna sahiptir: geçerli ve geçersiz. Kullanıcı XML imzalı belge üzerinde bir değişiklik yaptığında geçersiz durum çağrılır.

Uzun süreli imza doğrulama oluşturma

Uzun süreli imza doğrulama, belge imzalandıktan uzun süre sonra bile imzanın geçerliliğini kontrol etmenizi sağlar. Uzun süreli doğrulama için imza doğrulamada gerekli olan tüm öğelerin imzalanmış PDF'de gömülü olması gerekir. Bu öğeler, belge imzalandığında veya imza oluşturulduktan sonra gömülebilir.

PDF'ye bazı bilgiler eklenmediyse, imza yalnızca sınırlı bir süre için geçerli olur. Bu sınırlama imzayla ilişkili sertifikaların süresi dolacağı veya iptal edileceği için gerçekleşir. Sertifikanın süresi dolduğunda, yayınlayan yetkili, artık sertifikanın iptal etme durumunu sunmakla sorumlu değildir. İptal etme durumuna uymadan imza doğrulanamaz.

Bir imzayı doğrulamak için sertifika zinciri imzalama, sertifika iptal etme durumu ve zaman damgası gibi öğeler gerekir. Gerekli öğeler kullanılabiliyorsa ve imzalama esnasında gömülü durumdaysa, doğrulama sürecinde imza, dış kaynaklara gereksinim duyularak doğrulanabilir. Bu öğeler kullanılabilir durumdaysa, Acrobat ve Reader gerekli öğeleri gömebilir. PDF'yi oluşturan kişi, Reader kullanıcıları için kullanım haklarını etkinleştirmelidir (Dosya > Farklı Kaydet > Reader Genişletilmiş PDF).

Not:

Zaman damgası bilgilerinin gömülmesi için uygun şekilde yapılandırılmış bir zaman damgası sunucusu gereklidir. Ayrıca imza doğrulama zamanı Güvenli Saat'e ayarlanmalıdır (Tercihler > Güvenlik > Gelişmiş Tercihler > Doğrulama sekmesi). CDS sertifikaları, imzalayan kişiden herhangi bir yapılandırma gerektirmeksizin, belgeye iptal ve zaman damgası durumu gibi doğrulama bilgileri ekleyebilir. Ancak imzalayan, uygun bilgileri edinebilmek için çevrimiçi olmalıdır.

Doğrulama bilgisini imzalarken ekleme

  1. Bilgisayarınızın uygun ağ kaynaklarına bağlanabildiğinden emin olun.

  2. İmzanın İptal Durumunu Ekle tercihi halen işaretli olduğundan emin olun (Tercihler > İmzalar > Oluşturma ve Görünüm: Daha Fazla). Bu tercih varsayılan olarak seçilidir.

  3. PDF'yi imzalayın.

Sertifika zincirinin öğeleri mevcutsa bilgi PDF'ye otomatik olarak eklenir. Zaman damgası sunucusu yapılandırıldıysa zaman damgası da eklenir.

Doğrulama bilgisini imzaladıktan sonra ekleme

Bazı iş akışlarında, imza doğrulama bilgisi, imzalarken kullanılamayabilir ancak daha sonra alınabilir. Örneğin bir firma yetkilisi uçak yolculuğu sırasında dizüstü bilgisayarını kullanarak bir sözleşme imzalayabilir. Bilgisayar, imzaya eklemek için zaman damgası ve kaldırma bilgisi almak üzere Internet'le iletişim kuramaz. Daha sonra Internet erişimi uygun olduğunda, imzayı doğrulayan kişi bu bilgiyi PDF'ye ekleyebilir. İzleyen tüm imza doğrulamaları da bu bilgiyi kullanabilir.

  1. Bilgisayarınızın uygun ağ kaynaklarına bağlanabilir durumda olduğundan emin olun ve sonra PDF'deki imzayı sağ tıklatın.

  2. Doğrulama Bilgisi Ekle'yi seçin.

Bu LTV (uzun vadeli doğrulama) bilgilerini PDF'ye eklemek için kullanılan bilgi ve yöntemler, ETSI 102 778 PDF Gelişmiş Elektronik İmzalar (PAdES) standardı Kısım 4 ile uyumludur. Daha fazla bilgi için bkz. blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. İmza geçersizse ya da kendinden imzalı bir sertifikayla imzalanmışsa komut kullanılamaz. Ayrıca doğrulama saati içinde bulunulan saatle aynıysa da komut kullanılamaz.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi