Operation Manual

ADOBE READER 8
Handboek
91
Zie ook
“Een certificaat van vertrouwde identiteiten verwijderen” op pagina 99
Digitale id's beveiligen
Door uw digitale id's te beveiligen voorkomt u ongeautoriseerd gebruik van uw persoonlijke sleutels voor het ondertekenen
of ontsleutelen van vertrouwelijke documenten. Zorg ervoor dat er een procedure bestaat voor het geval dat u de id
kwijtraakt of dat deze wordt gestolen.
Digitale id's beveiligen
Gebruik sterke wachtwoorden of pincodes, wanneer persoonlijke sleutels zijn opgeslagen op hardware-tokens, smartcards
of andere apparaten die met een wachtwoord of een pincode zijn beveiligd. Maak het wachtwoord nooit bekend aan
anderen. Schrijf het wachtwoord niet op, maar als het niet anders kan, bewaar het dan op een veilige plaats. U verkrijgt een
sterk wachtwoord door de volgende regels toe te passen: gebruik acht of meer tekens; gebruik hoofdletters, kleine letters,
cijfers en speciale tekens door elkaar; kies een wachtwoord dat moeilijk kan worden geraden of gehackt, maar dat u kunt
onthouden zonder het op te schrijven; gebruik geen correct gespelde woorden in welke taal dan ook, aangezien deze met
"woordenboekaanvallen" binnen enkele minuten kunnen worden gekraakt; wijzig uw wachtwoord regelmatig. Neem
contact op met de systeembeheer voor richtlijnen over het kiezen van een sterk wachtwoord.
Gebruik een sterk wachtwoord en geef dienovereenkomstige time-outopties voor het wachtwoord op als u persoonlijke
sleutels in P12/PFX-bestanden wilt opslaan. Als u P12-bestanden gebruikt voor het opslaan van persoonlijke sleutels die u
gebruikt voor ondertekenen, stelt u de time-outoptie voor het wachtwoord zo in dat het wachtwoord altijd is vereist
(standaardinstelling). Als u het P12-bestand gebruikt voor het opslaan van persoonlijke sleutels die u gebruikt voor het
ontsleutelen van documenten, maakt u een reservekopie van de persoonlijke sleutel of het P12-bestand zodat u versleutelde
documenten kunt blijven openen, ook als u de sleutels kwijtraakt.
De mechanismen die worden gebruikt voor het beveiligen van persoonlijke sleutels die zijn opgeslagen in het Windows-
certificaatarchief, variëren afhankelijk van het bedrijf dat het archief verzorgt. Neem contact op met de provider om te
bepalen hoe u deze sleutels het beste kunt beveiligen tegen onbevoegd gebruik en wat de beste methode is voor het maken
van reservekopieën. In het algemeen geldt: gebruik de krachtigste verificatiemechanismen en maak waar mogelijk gebruik
van sterke wachtwoorden of pincodes.
Wat moet u doen bij verlies of diefstal van een digitale id
Als uw digitale id is uitgegeven door een certificeringsinstantie, stelt u deze onmiddellijk op de hoogte en verzoekt u om
intrekking van het certificaat. Maak ook geen gebruik meer van de persoonlijke sleutel.
Als u de digitale id zelf hebt gemaakt, vernietigt u de persoonlijke sleutel en brengt u iedereen op de hoogte aan wie u de
overeenkomstige openbare sleutel (het certificaat) hebt verzonden.