TELIA VARMENNEPALVELUN ALLEKIRJOITUSVARMENTEET



Yleistä dokumenttien allekirjoittamisesta Telian varmenteilla

Telia Varmennepalvelu tarjoaa kahta varmennelajia Adobe® PDF-dokumenttien allekirjoittamiseen sähköisellä allekirjoituksella, AATL-varmennetta ja tavallista käyttäjä/palvelinvarmennetta. Molemmat varmennelajit ovat kattavasti tuettuina käyttöjärjestelmätasolla ja lisäksi AATL-varmenne on suoraan Adoben luottama.

AATL-varmenne

Telian AATL-varmenne mahdollistaa aidon Adobe-tason luottamuksen yrityksenne PDF-dokumenteille kaikissa Adoben lukijaa käyttävissä PDF-käyttötapauksissa maailmanlaajuisesti ja ilman asetusten muutoksia. AATL-varmenne tulee toimittaa asiakkaalle Adoben vaatimusten mukaisesti. Käytännössä tämä tarkoittaa, että varmenteen on oltava laitteistopohjaisessa säilytyksessä, eikä sitä voida toimittaa tai säilyttää puhtaasti ohjelmistoihin nojaavalla tavalla kuten muita Telian varmenteita. Telian AATL-varmenne voidaan toimittaa Telian henkilöstön toimesta tunnistetulle asiakkaan edustajalle Gemalto USB Token Model 5110 CC-tikulla tai Internetin kautta asiakkaan HSM (Hardware Security Module) -laitteeseen.

HSM-laitteen tulee olla sertifioitu johonkin seuraavista turvastandardeista:

  • FIPS 140-2 Level 2
  • Common Criteria (ISO 15408 & ISO 18045) - Protection Profiles CEN prEN 14169 (all parts applicable to the device type) or standards such as CEN EN 419 241 series or equivalent, for remotely managed devices
  • EU-jäsenvaltion 1.7.2016 jälkeen Qualified Signature Creation Device (QSCD)-laitteeksi sertifioima, tai joka on tunnistettu Secure Signature Creation Device (SSCD)-laitteeksi EU-jäsenvaltion määrittelemän laitoksen toimesta ennen 1.7.2016

AATL-järjestely korvaa aiemman Adoben omaa juurivarmenteeseen perustuneen konseptin, jota Adobe on poistamassa käytöstä.

Tiedustelut AATL-varmenteen tilaamisesta ja hinnoista:

Telia käyttäjä/palvelinvarmenne

Tavallista Telian toimittamaa käyttäjä- tai palvelinvarmennetta voidaan käyttää myös PDF-dokumenttien allekirjoitukseen. Mainittu varmennetyyppi sisältää Key Usage-määritteeen "Digital Signature", joka mahdollista allekirjoitusten tekemisen muun muassa PDF-dokumentteihin. Käyttäjävarmenne toimitetaan PKCS#12-muodossa, ja palvelinvarmenne Base64- tai DER-koodattuna. Molemmat varmennetyypit ovat tuettuina kaikissa käyttöjärjestelmissä ja selaimissa. Toimitus ja varmenteen säilöntä ovat puhtaasti ohjelmistopohjaisia ja mitään erityisiä laitteita ei tarvita.

Käytettävyyshaasteena tavallisessa varmenteessa on Acroreaderin oletusasetuksilla puuttuva luottamus juurivarmentajaan. Luottamus Windowsin juurivarmennevarastossa oleviin varmenteisiin saadaan päälle Acroreaderin asetuksista sivulta "Signature Verification Preferences" ruksaamalla Windowsin juurivarmennevarasto käytettäväksi allekirjoitusten validoinnissa.

Tiedustelut käyttäjävarmenteista cainfosta. Telian varmenneportaalin tunnukset omaavat asiakkaat voivat tehdä itsepalveluna käyttäjävarmenteita allekirjoituskäyttöön.