Digitaalinen tunnus on käyttäjän tietokoneessa oleva tiedostopari, jonka avulla muut käyttäjät voivat tunnistaa käyttäjän. Sitä käytetään esimerkiksi verkkomaksuihin, suojattujen sähköpostiviestien lähetykseen ja PDF-tiedostojen suojaukseen.
Digitaalisia tunnuksia hallinnoidaan PKI-järjestelmän (Public Key Infrastructure) kautta. PKI kattaa ihmiset, käytännöt, toimet, laitteet ja ohjelmistot, jotka liittyvät mm. PDF-tiedostojen allekirjoituksessa käytettyjä julkisia ja yksityisiä avaimia sisältävien digitaalisten tunnusten luontiin, jakeluun, hallinnointiin, epäämiseen ja käyttöön.
Digitaalisia tunnuksia säilytetään varmennetiedostojen sisällä. Näitä tiedostoja on kahta tyyppiä:
Yksityinen digitaalinen tunnustiedosto sisältää sekä yksityisen että julkisen avaimen. Sitä on säilytettävä huolellisesti, eikä sitä saa jakaa. Se on yleensä suojattu salasanalla. Sen tiedostotunniste on yleensä pfx, mutta myös muut ovat mahdollisia. Tällaiset tiedostot on tuotava Power PDF -ohjelmaan kohdasta Suojaus > Tunnukset ja varmenteet > Digitaalisten tunnusten hallinta.
Julkisessa tunnustiedostossa on vain käyttäjän julkinen avain ja siihen liittyviä tietoja. Yleisimpiä tiedostotunnisteita ovat p7b, p7c ja cer. Tässä tiedostossa on yleensä
käyttäjän julkinen avain
käyttäjän nimi ja sähköpostiosoite
avainparin vanhentumispäivämäärä
digitaalisen tunnuksen sarjanumero.
Jos tunnus on peräisin varmenteen myöntäjältä (CA:lta), siinä on myös
myöntäneen CA:n nimi
CA:n digitaalinen allekirjoitus.
Julkisen tunnustiedoston voi luoda kohdassa Suojaus > Tunnukset ja varmenteet > Digitaalisten tunnusten hallinta valitsemalla käytettävän yksityisen tunnustiedoston ja napsauttamalla Vie varmenne.
Tämän julkisen tunnustiedoston voi lähettää henkilöille, joihin käyttäjä luottaa tai joihin hänen on voitava luottaa ja joiden on voitava vahvistaa käyttäjän allekirjoitukset. Tiedoston lähettäminen on turvallista, koska sitä ei voida käyttää tai väärinkäyttää ilman vastaavaa yksityistä avainta.
Digitaalisten tunnusten käyttökohteet
Digitaalisia tunnuksia käytetään seuraavissa tilanteissa:
Allekirjoitetut asiakirjat
Digitaalista tunnusta käyttävä allekirjoitus kertoo vastaanottajalle, että sähköpostiviesti tai PDF-tiedosto on peräisin käyttäjältä. Lisäksi vastaanottaja voi tarkistaa, että siihen ei ole tehty muutoksia allekirjoituksen lisäämisen jälkeen. Jos muutoksia on tehty, vastaanottaja näkee ne.
Allekirjoitetut ja varmennetut asiakirjat
Varmennettu asiakirja toimii samalla tavalla, mutta sen käyttöön voidaan asettaa rajoituksia. Allekirjoitetuissa ja varmennetuissa asiakirjoissa vain allekirjoitus on salattu. PDF-tiedoston varsinaista sisältöä ei ole salattu. Lisätietoja on kohdissa Allekirjoita ja varmenna -paneeli sekä Asiakirjojen allekirjoitus ja varmennus.
Varmennesuojaus
PDF-tiedoston sisältö voidaan salata Suojaus-paneelin kautta. PDF-tiedoston sisältö voidaan salata Suojaus-paneelin kautta. Tällöin vastaanottaja voi olla varma, että asiakirjaan ei ole kajottu siirron aikana, joten sen sisällön tiedetään varmasti olevan peräisin käyttäjältä.
Digitaalisen tunnuksen hankinta
Power PDF Voi luoda digitaalisen tunnuksen, kun käyttäjä luo itse allekirjoitetun varmenteen, tai sen voi hankkia varmenteen myöntäjältä (CA). Lisätietoja on kohdassa Varmenteiden yleiskuvaus. Itse allekirjoitettu varmenne tulee automaattisesti näkyviin Suojausasetukset-valintaikkunaan (kohdasta Suojaus > Tunnukset ja varmenteet > Digitaalisten tunnusten hallinta). Varmenteen myöntäjältä ostetut tai toisessa sovelluksessa itse luodut tiedostot on tuotava napsauttamalla Lisää tunnus.