Een elektronische handtekening getekend met een vinger op een touchscreen is rechtsgeldig en visueel herkenbaar. Maar het bevat geen cryptografisch bewijs van wie het document heeft ondertekend. Iedereen met toegang tot het bestand had die handtekening kunnen zetten. Een digitale handtekening ondersteund door een digitaal certificaat lost dit probleem op. Het certificaat, uitgegeven door een vertrouwde certificeringsinstantie nadat uw identiteit is geverifieerd, koppelt uw cryptografische sleutel aan uw echte identiteit. Wanneer u met dat certificaat ondertekent, bewijst de handtekening wiskundig twee dingen: het document is niet gewijzigd sinds u het ondertekende, en de handtekening kwam van uw privésleutel, die alleen u beheert.
Het digitaal ondertekenen van een PDF met behulp van een digitaal certificaat is de sterkste vorm van PDF-ondertekening die beschikbaar is. Het is de standaard voor contracten die afdwingbaar moeten zijn, wettelijke documenten die verifieerbaar moeten zijn en juridische documenten waarbij de identiteit van de ondertekenaar aantoonbaar moet zijn. In deze handleiding wordt beschreven hoe u een certificaat kunt verkrijgen, hoe u dit op een PDF kunt toepassen en hoe ontvangers de handtekening kunnen verifiëren.
Volgens de ISO 32000-standaard gebruiken digitale handtekeningen in PDF's cryptografie met openbare sleutels. De persoonlijke sleutel van de ondertekenaar maakt de handtekening. Met de openbare sleutel van de ondertekenaar, die via het certificaat wordt verspreid, kan iedereen deze verifiëren. De cryptografische basis is dezelfde technologie die HTTPS-verbindingen en e-mailversleuteling beveiligt.

Soorten digitale certificaten voor PDF-ondertekening
| Certificaattype | Uitgegeven door | Identiteitsverificatie | Beste voor |
|---|---|---|---|
| Zelfondertekend certificaat | Gemaakt door de ondertekenaar met behulp van PDF-software of besturingssysteemtools | Geen. Het certificaat bevestigt een identiteit, maar biedt geen verificatie door derden | Interne documenten waarvan de identiteit van de ondertekenaar al bekend is bij alle ontvangers |
| Door de organisatie uitgegeven certificaat | Uitgegeven door de IT-afdeling van de organisatie via een interne certificeringsinstantie | Geverifieerd door de organisatie. Vertrouwd binnen de organisatie, maar niet extern | Bedrijfsdocumenten waarbij de ontvangers zich binnen dezelfde organisatie bevinden |
| Door CA uitgegeven certificaat | Uitgegeven door een openbare certificeringsinstantie zoals DigiCert, GlobalSign of Sectigo | De CA verifieert de identiteit van de ondertekenaar voordat deze wordt uitgegeven. Biedt de sterkste identiteitsgarantie | Externe contracten, registratiedossiers, juridische documenten waarvoor een verifieerbare identiteit van derden vereist is |
| AATL-gecertificeerd certificaat | Uitgegeven door een CA die op de Adobe Approved Trust List staat. Automatisch vertrouwd door Adobe-producten | CA-geverifieerde identiteit plus automatisch vertrouwen in Adobe Acrobat en Reader | Documenten waarbij ontvangers Adobe-software gebruiken en de blauwe lint-vertrouwensindicator verwachten |
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
Een digitaal certificaat verkrijgen
Voor een door een CA uitgegeven certificaat selecteert u een certificeringsinstantie uit de door Adobe goedgekeurde vertrouwenslijst als ontvangers Adobe-producten gebruiken, of uit een vertrouwde CA voor algemeen gebruik. Koop een certificaat voor documentondertekening. De CA verifieert uw identiteit, wat kan inhouden dat u een identiteitsbewijs van de overheid moet verstrekken, uw e-mailadres moet bevestigen en uw banden met uw organisatie moet verifiëren. Het verificatieproces duurt enkele uren tot enkele dagen, afhankelijk van de CA en het validatieniveau. Na verificatie geeft de CA uw certificaat uit als een downloadbaar bestand dat u op uw computer installeert.
Voor een zelfondertekend certificaat maakt u dit rechtstreeks in Adobe Acrobat onder Bewerken, Voorkeuren, Handtekeningen, Identiteiten en Vertrouwde certificaten. Het zelfondertekende certificaat wordt direct aangemaakt en is direct klaar voor gebruik. Het wordt alleen vertrouwd op uw computer en op computers waarop u het certificaat handmatig hebt gedistribueerd en vertrouwd. De workflow Sign PDF begint met het gereed hebben van een certificaat voordat het document arriveert dat moet worden ondertekend.
Een digitale handtekening toepassen op een PDF
Open de PDF in een ondertekeningstool die digitale certificaten ondersteunt. Selecteer de optie om digitaal te ondertekenen, in plaats van een elektronische handtekening te plaatsen. Het hulpprogramma vraagt u uw certificaat te selecteren. Kies het certificaat en voer indien nodig het wachtwoord in. Teken of selecteer de weergave van de handtekening, die bepaalt hoe de handtekening er op de pagina uitziet. Plaats het handtekeningveld op het document. Pas de handtekening toe. De tool maakt een cryptografische hash van het document, ondertekent het met uw privésleutel en sluit de handtekening en uw certificaat in de PDF in.
WukongPDF-ondertekentools ondersteunen elektronische handtekeningen. Voor digitale handtekeningen met certificaten gebruikt u een ondertekeningstool die specifiek op certificaten gebaseerde digitale handtekeningen ondersteunt. De Digitale Handtekening onderscheidt zich van een elektronische handtekening door het cryptografische bewijs dat deze levert.
Een digitale handtekening verifiëren die u ontvangt
Open de ondertekende PDF in een reader die handtekeningverificatie ondersteunt. Adobe Acrobat en Reader geven een handtekeningpaneel weer met de naam van de ondertekenaar, de geldigheidsstatus van de handtekening en of het document sinds de ondertekening is gewijzigd. Bij een geldige handtekening wordt een groen vinkje weergegeven. Een handtekening die ongeldig is vanwege documentwijzigingen toont een waarschuwingspictogram. Klik op de handtekening om de certificaatgegevens te bekijken, inclusief wie deze heeft uitgegeven en wanneer deze verloopt.
Als de handtekening ongeldig is, vertrouw dan niet op het document. Een ongeldige handtekening betekent dat het document na ondertekening is gewijzigd, of dat het certificaat dat wordt gebruikt om het te ondertekenen niet langer vertrouwd wordt. De PDF Security-verificatie van ontvangen handtekeningen is net zo belangrijk als het correct toepassen van uw eigen handtekeningen.
Handtekeninggeldigheid op lange termijn
Digitale certificaten verlopen. Een certificaat dat vandaag geldig is, is over vijf jaar niet meer geldig. Een handtekening die correct wordt geverifieerd wanneer deze wordt toegepast, kan als ongeldig worden weergegeven nadat het certificaat verloopt, tenzij validatie-informatie voor de lange termijn in de handtekening is ingesloten. Langetermijnvalidatie, of LTV, omvat de certificaatketen, de intrekkingsstatus van het certificaat en een tijdstempel van een vertrouwde tijdserver, allemaal ingesloten in de PDF naast de handtekening. Als LTV is ingeschakeld, kan de handtekening zelfs worden geverifieerd nadat het certificaat is verlopen, omdat alle informatie die nodig is voor verificatie in het document aanwezig is.
Schakel LTV in bij het ondertekenen van documenten die jarenlang verifieerbaar moeten blijven. De lange termijn validatiefunctie PDF Security zorgt ervoor dat handtekeningen verifieerbaar zijn tot na de levensduur van het certificaat.
Beheer van het verlopen en vernieuwen van certificaten
Digitale certificaten verlopen. Een certificaat dat vandaag geldig is, is over drie jaar niet meer geldig. Voordat uw certificaat verloopt, moet u het verlengen via de uitgevende certificeringsinstantie. De verlenging verlengt de geldigheidsduur met behoud van uw identiteitsbinding. Na verlenging gebruiken nieuwe handtekeningen het vernieuwde certificaat. Bestaande handtekeningen gemaakt met het oude certificaat blijven geldig als er validatie-informatie voor de lange termijn is ingesloten. Als LTV niet is ingeschakeld, worden oude handtekeningen als ongeldig weergegeven nadat het certificaat is verlopen.
Plan voor certificaatvernieuwing vóór de vervaldatum. Een handtekening die ongeldig wordt omdat het certificaat is verlopen, kan niet worden hersteld zonder het document opnieuw te ondertekenen. Het levenscyclusbeheer van Digitale handtekening omvat verlengingsplanning vanaf de dag dat het certificaat wordt uitgegeven.
Zichtbare versus onzichtbare digitale handtekeningen
Een digitale handtekening kan zichtbaar op de documentpagina verschijnen als een handtekeningveld met uw naam, datum en een grafische weergave van uw handtekening. Of het kan onzichtbaar zijn en de cryptografische bescherming toepassen zonder enige visuele indicator op de pagina. Zichtbare handtekeningen zijn geschikt wanneer de ontvanger moet zien wie heeft ondertekend. Onzichtbare handtekeningen zijn geschikt wanneer het cryptografische bewijs er toe doet, maar de visuele indicatie niet nodig is of het document onoverzichtelijk zou maken.
De keuze tussen zichtbaar en onzichtbaar hangt af van het documenttype en de verwachtingen van de ontvanger. Een contract heeft doorgaans een zichtbare handtekening. Een reeks automatisch gegenereerde certificaten kan onzichtbare handtekeningen gebruiken om te voorkomen dat elke pagina onoverzichtelijk wordt. De zichtbaarheidsinstelling Sign PDF wordt geconfigureerd wanneer de handtekening wordt toegepast.
Meerdere pagina's of secties ondertekenen met één enkel certificaat
Een document van meerdere pagina's, ondertekend met een digitaal certificaat, beschermt elke pagina. De handtekening omvat de volledige inhoud van het document. Als een pagina na ondertekening wordt gewijzigd, wordt de handtekening ongeldig voor het hele document. Deze alles-of-niets-bescherming is geschikt voor documenten waarbij de integriteit van de volledige inhoud van belang is. Voor documenten waarbij verschillende secties onafhankelijke handtekeningen van verschillende mensen nodig hebben, gebruikt u meerdere handtekeningvelden, die elk het toegewezen paginabereik bestrijken.
De Digitale handtekening-dekking van een enkele handtekening strekt zich standaard uit tot het gehele document. Op hetzelfde document kunnen meerdere handtekeningen naast elkaar bestaan, waarbij elke handtekening door een andere ondertekenaar wordt toegepast op de inhoud zoals deze bestond op het moment van ondertekening. Het handtekeningpaneel toont alle handtekeningen met hun geldigheidsstatus.
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
