Operation Manual
Naar boven
Naar boven
Opmerking:
XML-gegevenshandtekeningen
Acrobat en Reader ondersteunen XML-gegevenshandtekeningen voor de ondertekening van gegevens in XFA-formulieren (XML Forms
Architectures). De auteur van het formulier levert instructies voor XML-handtekeningen, valideren of wissen voor gebeurtenissen op formulieren,
zoals het klikken op een knop, of het opslaan of verzenden van het bestand.
XML-gegevenshandtekeningen voldoen aan de W3C-norm voor XML-handtekeningen. Net als digitale PDF-handtekeningen verzekeren digitale
XML-handtekeningen u van de integriteit, authenticiteit en onweerlegbaarheid van documenten.
PDF-handtekeningen hebben echter meerdere verificatietoestanden voor gegevens. Sommige toestanden worden opgeroepen wanneer een
gebruiker inhoud met een PDF-handtekening wijzigt. XML-handtekeningen hebben daarentegen maar twee verificatietoestanden: geldig en
ongeldig. De ondertekening wordt ongeldig als een gebruiker de inhoud met een XML-handtekening wijzigt.
Langdurige validatie van handtekeningen definiƫren
Langdurige validatie van handtekeningen maakt het mogelijk de geldigheid van een handtekening te controleren lang nadat het document werd
ondertekend. Voor langdurige validatie moeten alle vereiste elementen voor handtekeningvalidatie zijn ingesloten in de ondertekende PDF. U kunt
deze elementen insluiten bij het ondertekenen van het document of na het maken van de handtekening.
Als bepaalde gegevens niet zijn toegevoegd aan een PDF, kan een handtekening slechts gedurende een korte tijd worden gevalideerd. De
oorzaak van deze beperking is dat certificaten die zijn gerelateerd aan de handtekening, op den duur verlopen of worden ingetrokken. Als een
certificaat is verlopen, is de uitgevende instantie niet meer verantwoordelijk voor het aangeven van de intrekkingsstatus van het certificaat. Zonder
bevestiging van de intrekkingsstatus kan de handtekening niet worden gevalideerd.
De vereiste elementen voor het vaststellen van de geldigheid van een handtekening zijn de certificaatketen voor ondertekening, de
intrekkingsstatus van het certificaat en mogelijk een tijdstempel. Als de vereiste elementen beschikbaar en ingesloten zijn tijdens het
ondertekenen, kan de handtekening moeten worden gevalideerd met externe validatiebronnen. Acrobat en Reader kunnen alle vereiste elementen
insluiten, mits deze elementen beschikbaar zijn. De maker van de PDF moet gebruiksrechten inschakelen voor gebruikers van Reader (Bestand >
Opslaan als > Uitgebreide PDF Reader).
Voor het insluiten van tijdstempelgegevens is een correct geconfigureerde tijdstempelserver nodig. Daarnaast moet de tijd van de
handtekeningvalidatie ingesteld zijn op Beveiligingstijd (Voorkeuren > Beveiliging > Geavanceerde voorkeuren > tabblad Verificatie). CDS-
certificaten kunnen verificatiegegevens zoals intrekking en tijdstempel, toevoegen aan het document zonder dat de ondertekenaar hiervoor
instellingen moet configureren. De ondertekenaar moet echter online zijn om de juiste gegevens op te halen.
Certificaat van een tijdstempel valideren
Een tijdstempelserver configureren
Verificatiegegevens toevoegen tijdens ondertekening
1. Zorg dat uw computer verbinding kan maken met de juiste netwerkbronnen.
2. Zorg ervoor dat de voorkeurIntrekkingsstatus van handtekening opnemen bij ondertekenen nog steeds is geselecteerd (Voorkeuren >
Handtekeningen > Maken en weergave: Meer). Deze voorkeur is standaard geselecteerd.
3. Onderteken de PDF.
Als alle elementen van de certificaatketen beschikbaar zijn, wordt deze informatie automatisch toegevoegd aan de PDF. Als er een
tijdstempelserver is geconfigureerd, wordt het tijdstempel ook toegevoegd.
Verificatiegegevens toevoegen na ondertekening
In sommige werkstromen zijn de gegevens voor de handtekeningvalidatie niet beschikbaar tijdens de ondertekening, maar kunnen deze later
worden verkregen. Stel bijvoorbeeld dat een medewerker tijdens een vliegreis op de laptop een contract ondertekent. De computer kan geen
tijdstempel- en intrekkingsgegevens toevoegen aan de handtekening omdat het niet mogelijk is verbinding te maken met het internet. Als toegang
tot het internet weer beschikbaar is, kan iedereen die de handtekening valideert, deze informatie toevoegen aan de PDF. Een volgende keer dat
de handtekening wordt gevalideerd, kunnen deze gegevens weer worden gebruikt.
1. Zorg ervoor dat uw computer verbinding kan maken met de benodigde netwerkbronnen en klik vervolgens met de rechtermuisknop op de
handtekening in de PDF.
2. Kies Verificatiegegevens toevoegen.
Informatie en methoden voor het toevoegen van deze LTV-gegevens (Long Term Validation, langdurige verificatie) aan de PDF zijn conform deel
4 van de norm ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). Zie
blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html voor meer informatie. De opdracht is niet beschikbaar als de handtekening
ongeldig is of als de PDF is ondertekend met een zelfondertekend certificaat. De opdracht is ook niet beschikbaar als de verificatietijd gelijk is aan
de huidige tijd.