دليل المستخدم إلغاء

التواقيع المستندة إلى شهادة

قبل البدء

سنطلق تجربة منتج جديدة وأكثر بديهية. إذا لم تتطابق الشاشة التي تظهر هنا مع واجهة منتجك، فانتقل إلى مساعدة بشأن التجربة الحالية.

يُعد التوقيع القائم على الشهادة مماثلاً للتوقيع التقليدي اليدوي، ويعرّف الشخص الذي يوقّع على المستند. وعلى عكس التوقيع اليدوي، فإن التوقيع القائم على الشهادة يصعب تزويره لأنه يحتوي على معلومات مشفرة فريدة خاصة بالموقِّع. كما يمكن التحقق منه بسهولة وهو يُعلِم المستلِمين إذا ما تم تعديل المستند بعد قيام الموقِّع بتوقيعه في البداية.

للتوقيع على مستند باستخدام توقيع قائم على شهادة، يجب عليك الحصول على معرف رقمي أو إنشاء معرف رقمي ذاتي التوقيع في Acrobat أو Acrobat Reader. يحتوي المعرف الرقمي على مفتاح خاص وشهادة بمفتاح عام وغير ذلك. يُستخدم المفتاح الخاص لإنشاء توقيع قائم على شهادة. والشهادة هي إحدى بيانات الاعتماد التي يتم تطبيقها تلقائيًا على الوثيقة الموقعة. ويتم التحقق من صحة التوقيع عند فتح المتلقين للوثيقة.

عندما تقوم بتطبيق توقيع قائم على شهادة، يستخدم Acrobat خوارزمية تجزئة لتوليد رسالة ملخصة، ويقوم بتشفيرها باستخدام مفتاحك الخاص. يدمج Acrobat ملخص الرسالة المشفرة في PDF، وتفاصيل الشهادة وصورة التوقيع ونسخة المستند عندما يتم توقيعها.

توقيع قائم على شهادة في نموذج PDF
توقيع قائم على شهادة في نموذج PDF

خطوات إضافة توقيع قائم على شهادة إلى ملف PDF

  1. افتح ملف PDF في Acrobat واختر All Tools > ‏more > ‏Use a certificate في الشريط العمومي.

    أو، من صفحة Home في Acrobat، حدد See all tools. في قسم Protect، حدد Use a certificate، ثم حدد ملفًا تريد المصادقة عليه.

  2. يتم فتح أداة Use a certificate في الجزء الأيسر.

    • حدد Certify (visible signatures) للمصادقة بتوقيع رقمي مرئي، ثم حدد Drag New Signature Rectangle في مربع الحوار الذي يظهر.
    • حدد Certify (invisible signatures) إذا كنت تريد المصادقة على المستند من دون توقيع مرئي.
    المصادقة (التوقيعات المرئية) على ملف PDF

  3. حدد OK في مربع الحوار Save as Certified Document.

  4. إذا قمت بتحديد، Certify (visible signatures) في الخطوة 2، فاستخدِم الماوس للسحب ورسم مساحة مستطيلة حيث تريد أن يظهر توقيعك.

  5. في مربع الحوار Sign with a Digital ID، اختر المعرف الرقمي الذي تريد استخدامه للمصادقة على المستند وحدد Continue، أو حدد Configure New Digital ID لإنشاء معرف جديد.

    تحديد معرف رقمي

  6. حدد Review لمراجعة محتوى المستند قبل توقيعه، ثم حدد Sign. احفظ مستند PDF عند مطالبتك بذلك. تمت المصادقة على المستند الآن.

المصادقة على المستندات والتوقيع عليها

تسمح لك أداة Use a certificate بتطبيق نوعين من التوقيعات القائمة على شهادات. يمكنك المصادقة على مستند أو محتواه أو الموافقة عليه باستخدام الخيار Digitally sign.

التوقيع رقميًا

عند التوقيع رقميًا باستخدام شهادة، يصبح التوقيع توقيع موافقة.

المصادقة (التوقيعات المرئية أو غير المرئية)

توفر خيارات Certify مستوى أعلى من حيث التحكم في المستند مما يوفره الخيار Digitally sign. بالنسبة إلى المستندات التي تحتاج إلى مصادقة، يجب المصادقة عليها قبل توقيعها من قِبل أشخاص آخرين. وإذا سبق أن تم التوقيع على وثيقة، فستكون خيارات Certify معطّلة. عندما تقوم بالمصادقة على وثيقة، يمكنك التحكم في أنواع التغييرات التي يمكن للأشخاص الآخرين إدخالها. يمكنك المصادقة مع عرض توقيع أو بدون عرضه.

تتوافق التوقيعات التي تمت باستخدام خيار Certify أو Digitally sign مع معايير حماية البيانات التي حددها المعهد الأوروبي لمعايير الاتصالات السلكية واللاسلكية (أو ETSI). إضافة إلى ذلك، يتوافق نوعا التوقيع مع معيار توقيعات PDF الإلكترونية المتقدمة (PAdES). يوفر كل من Acrobat وAcrobat Reader خيارًا لتغيير تنسيق التوقيع الافتراضي إلى تنسيق CAdES. يتوافق هذا الخيار مع الجزء 3 من معيار PAdES. وتتوافق إمكانية إضافة ختم وقت والدعم الأصلي للتدقيق طويل المدى للتواقيع (المقدمة في Acrobat 9.1) مع الجزء 4 من معيار PAdES. كما يتوافق تنسيق التوقيع الافتراضي، عند ضبطه طبقًا لذلك، مع الجزء 2 من معيار PAdES. يمكنك تغيير طريقة التوقيع أو تنسيقه الافتراضي، في لوحة Signatures من مربع الحوار Preferences. ضمن Creation & Appearance، انقر فوق More.

إعداد التواقيع القائمة على الشهادات

يمكنك تسريع عملية التوقيع وتحسين نتائجك بعمل التجهيزات التالية مقدمًا:

ملاحظة:

بعض المواقف تتطلب استخدام هويات رقمية معينة للتوقيع. على سبيل المثال، يمكن أن تتطلب المؤسسة أو الحكومة من الأفراد أن يستخدموا الهويات الرقمية التي تم إصدارها من تلك الجهة لتوقيع المستندات الرسمية. تحقق من سياسات التوقيع الرقمي الخاصة بمؤسستك لتحدد المصدر الصحيح لهويتك الرقمية.

  • احصل على هوية رقمية من مؤسستك أو قم بشراء هوية رقمية (راجع موقع ويب Adobe لمعرفة شركاء التأمين) أو قم بإنشاء هوية رقمية ذاتية التوقيع. راجع إنشاء هوية رقمية ذاتية التوقيع. لا يمكنك تطبيق توقيع قائم على الشهادة بدون هوية رقمية.

  • ضبط طريقة التوقيع الافتراضية.
  • استخدم الوضع Preview Document لتمنع أي محتوى ديناميكي يمكن أن يغير مظهر الوثيقة ويضللك لتوقيع وثيقة غير مناسبة. لمعلومات حول استخدام الوضع Preview Document، راجع التوقيع في وضع Preview Document.
  • قم بمراجعة كل الصفحات في وثيقة قبل أن تقوم بالتوقيع. يمكن أن تحتوي المستندات على حقول توقيع على صفحات متعددة.
  • اختيار نوع التوقيع: تعرف على تواقيع الاعتماد والشهادات لتحديد النوع الذي ينبغي عليك اختياره لتوقيع وثيقتك. (راجع أنواع التواقيع.)

ضبط تفضيلات التوقيع

يتحكم توقيع تفضيلات سير عمل فيما يمكن أن تراه وتفعله عندما تفتح شاشة التوقيع. يمكنك السماح بإجراءات معينة وإخفاء حقول البيانات وعرضها وتغيير كيفية تأثير المحتوى على عملية التوقيع. ويؤثر تعيين تفضيلات التوقيع على قدرتك على رؤية ما تقوم بالتوقيع عليه. لمزيد من المعلومات حول تفضيلات التوقيع المتاحة، راجع "تفضيلات سير عمل التوقيع" في الدليل التوقيع الرقمي.

تخصيص سير عمل التوقيع باستخدام قيم الأساس

قيم الأساس توفر تحكمًا إضافيًا لمؤلفي المستندات من خلال السماح لهم بتحديد الخيارات التي يمكن للموقعين الاستفادة منها عند توقيع إحدى المستندات. بتطبيق قيم الأساس على حقول التوقيع في ملفات PDF غير موقعة، يمكن للمؤلفين تخصيص الخيارات وأتمتة المهام. يمكنهم أيضًا تعيين متطلبات التوقيع للعناصر مثل التراخيص وخوادم ختم الوقت. لمزيد من المعلومات حول تخصيص التواقيع باستخدام القيم الأساس، راجع دليل التوقيع الرقمي.

إنشاء مظهر للتوقيع القائم على شهادة

يمكنك تحديد مظهر التوقيع القائم على الشهادة بتحديد الخيارات في لوحة Signatures من مربع الحوار Preferences. على سبيل المثال، يمكنك تضمين صورة لتوقيعك اليدوي، شعار الشركة، أو صورة فوتوغرافية. كما يمكنك إنشاء تواقيع مختلفة لأغراض مختلفة. للبعض، يمكنك توفير مستوى أكبر من التفاصيل.

قد يتضمن التوقيع أيضًا معلومات تساعد الآخرين على التحقق من صحة توقيعك ، على سبيل المثال سبب التوقيع ومعلومات الاتصال، وغيرها المزيد.

تنسيقات التوقيع في Acrobat
تنسيقات التوقيع

A. نص التوقيع B. رسومات التوقيع 

  1. (اختياري) إذا كنت تريد تضمين صورة توقيعك اليدوي في التوقيع المستند إلى شهادة، فعليك إجراء مسح ضوئي لتوقيعك، وحفظه كملف صورة. ضع الصورة ذاتها في وثيقة، وقم بتحويل الوثيقة إلى PDF.
  2. انقر بزر الماوس الأيمن فوق حقل التوقيع، وحدد Sign Document أو Certify with Visible Signature.

    ملاحظة:

    يمكنك كذلك إنشاء مظهر باستخدام تفضيلات Signature‏: القائمة على شكل هامبرغر  >‏ Preferences >‏ Signatures (في نظام التشغيل Windows) أو Acrobat >‏ Preferences >‏ Signatures (في نظام التشغيل macOS).

  3. من قائمة Appearance في مربع الحوار Sign، حدد Create New Appearance.

  4. في الشاشة Configure Signature Appearance، اكتب اسم التوقيع الذي تقوم بإنشائه. عند التوقيع، فإنك تحدد التوقيع حسب الاسم. ولذلك، استخدم عنوانًا قصيرًا ووصفيًا.
  5. بالنسبة لـ Configure Graphic، اختر خيارًا:

    No Graphic

    يعرض فقط الأيقونة الافتراضية ومعلومات أخرى محددة في القسم Configure Text.

    Imported Graphic

    يعرض صورة مع التوقيع المستند إلى شهادة. حدد هذا الخيار لتضمين صورة لتوقيعك اليدوي. لإدراج ملف الصورة، حدد File، وحدد Browse، ثم حدد ملف الصورة.

    Name

    يعرض فقط أيقونة التوقيع الافتراضية واسمك كما يظهر في ملف هويتك الرقمية.

  6. بالنسبة لـ Configure Text، حدد الخيارات التي تريد أن تظهر في التوقيع. يظهر الخيار Distinguished Name خصائص المستخدم المعرفة في هويتك الرقمية، بما في ذلك اسمك، المؤسسة، والدولة.
  7. بالنسبة إلى Text Properties، قم بتحديد اتجاه الكتابة ونوع الأرقام المستخدمة، ثم انقر OK. راجع أيضًا تمكين اللغة من اليمين إلى اليسار.

  8. (اختياري) إذا تضمن مربع الحوار قسم Additional Signature Information، حدد سبب لتوقيع الوثيقة، المكان، ومعلومات اتصالك. تتوفر هذه الخيارات فقط إذا قمت بتعيينها كتفضيلات في مربع الحوار Creation and Appearance Preferences‏(Preferences > ‏Signatures > ‏Creation & Appearance > ‏More).

إعداد حساب معرف متجول

معرف التجوال هو معرف رقمي يتم تخزينه على خادم ويمكن للمشترك الوصول إليه. يجب أن يتوفر لديك اتصال بالإنترنت للوصول إلى معرف متجول وحساب من مؤسسة توفر معرفات رقمية متجولة.

  1. افتح شاشة Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في Identities & Trusted Certificates، حدد More.

  4. قم بتوسيع Digital IDs على اليسار، وحدد Roaming ID Accounts، ثم حدد Add Account.

  5. اكتب الاسم وعنوان URL لخادم المعرفات المتجولة، وحدد Next.

  6. اكتب اسم المستخدم وكلمة المرور أو اتبع التوجيهات لإنشاء حساب. حدد Next، ثم حدد Finish.

بمجرد إضافة المعرف المتجول، يمكن استخدامه للتوقيع أو التشفير. عندما تقوم بتنفيذ مهمة تستخدم هويتك المتجولة (المتنقلة)، فإنك تسجل خروجك بشكل آلي على خادم هوية متجولة إذا كان ترخيصك ما زال صالحًا.

مكونات وبطاقات PKCS#12

يمكن أن يكون لديك هويات رقمية متعددة تستخدمها لأغراض مختلفة، خاصة إذا قمت بتوقيع وثيقتك في أدوار مختلفة أو باستخدام طرق ترخيص مختلفة. عادةً ما تكون المعرفات الرقمية محمية بكلمة مرور. ويمكن تخزينها على الكمبيوتر بتنسيق الملف PKCS #12. ويمكن كذلك تخزين المعرفات الرقمية على بطاقة ذكية أو جهاز تخزين أو في مخزن شهادات Windows. يمكن تخزين المعرفات المتجولة على خادم. يتضمن Acrobat معالج تواقيع افتراضيًا يمكنه الوصول إلى المعرفات الرقمية من الأماكن المختلفة. قم بتسجيل المعرف الرقمي في Acrobat ليتم توفيره للاستخدام.

تخزين الشهادات على خوادم الدليل

خوادم المجلد تستخدم بصفة عامة كمخازن مركزية للهويات ضمن المنظمة. يعمل الخادم باعتباره موقعًا مثاليًا لتخزين شهادات المستخدمين في مؤسسات تستخدم التشفير باستخدام الشهادات. تتيح لك خوادم الدليل تحديد موقع الشهادات من خوادم الشبكة، بما في ذلك خوادم البروتوكول الخفيف لتغيير بيانات الدليل (LDAP). بعد أن تقوم بتحديد مكان ترخيص ما، يمكنك إضافته إلى قائمتك من الهويات المضمونة بحيث لا يجب عليك أن تبحث عنها مرة أخرى. بتطوير مساحة التخزين الخاصة بالتراخيص المضمونة، فيمكن لك أو لعضو في مجموعة عملك تسهيل استخدام التشفير في مجموعة العمل.

لمزيد من المعلومات حول خوادم الدليل، راجع دليل التوقيع الرقمي.

إدراج إعدادات خادم المجلد (في Windows فقط)

قم باستيراد إعدادات خادم الدليل باستخدام أسلوب استيراد/تصدير التأمين أو ملف إعدادات التأمين. وقبل ذلك، قم باستيراد الإعدادات في ملف باستخدام أسلوب الاستيراد/التصدير، مع الوثوق في موفر الملف قبل فتحه.

  1. افتح مربع الحوار Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في Document Timestamping، حدد More.

  4. حدد Directory Servers على اليسار، ثم حدد Import.

  5. حدد ملف أسلوب الاستيراد/التصدير، وحدد Open.

  6. حدد زر Signature Properties للتحقق من حالة التوقيع الحالية إذا كان الملف مُوقَّعًا.

  7. حدد Import Search Directory Settings.

  8. عند مطالبتك، حدد OK لتأكيد اختيارك.

    يظهر خادم الدليل في مربع الحوار Security Settings.

تصدير إعدادات خادم الدليل (نظام التشغيل Windows فقط)

رغم أنه من الأفضل تصدير إعدادات التأمين، إلا أنه يمكنك تصدير إعدادات الدليل كملف أسلوب الاستيراد/التصدير. استخدم ملف لإعداد خادم المجلد على كمبيوتر آخر.

  1. افتح مربع الحوار Preferences.
  2. ضمن Categories، حدد Identity.
  3. قم بإدخال اسمك ومؤسستك وعنوان بريدك الإلكتروني لإنشاء ملف تعريفك.
  4. ضمن Categories،، حدد Signatures.
  5. في Document Timestamping، حدد More.

  6. حدد Directory Servers على اليسار، ثم حدد خادمًا أو أكثر على اليمين.
  7. حدد Export، وحدد وجهة، ثم حدد Next.

  8. لكي تُثبت أن الملف قد صدر عنك، حدد Sign، وأضِف توقيعك، ثم حدد Next.

  9. قم بأحد الإجراءات الآتية:
    • لحفظ الملف، حدد اسمه وموقعه، وحدد Save.

    • لإرسال الملف على شكل مرفق، أدخِل عنوان بريد إلكتروني في مربع To، وحدد Next، ثم حدد Finish.

    ملاحظة:

إضافة ختم الوقت إلى التواقيع القائمة على الشهادات

يمكنك تضمين تاريخ ووقت توقيعك على الوثيقة كجزء من التوقيع المستند إلى شهادة. من الأسهل التحقق من صحة أختام الوقت عند اقترانها بشهادة هيئة ختم وقت موثوق بها. يساعد ختم الوقت في تحديد الوقت الذي قمت فيه بتوقيع الوثيقة وتقليل فرص حدوث توقيع غير صالح. يمكنك الحصول على ختم وقت من هيئة ختم وقت خارجية أو من هيئة الشهادة التي أصدرت معرفك الرقمي.

تظهر الطوابع الزمنية في حقل التوقيع وفي مربع الحوار Signature Properties. إذا تم تكوين خادم الطوابع الزمنية، فإن الطابع الزمني يظهر في علامة تبويب Date/Time من مربع الحوار Signature Properties. إذا لم يتم ضبط أي خادم وقت، فيعرض حقل التوقيع الوقت المحلي للحاسب في وقت التوقيع.

ملاحظة:

إذا لم تقم بتضمين ختم وقت عند توقيع الوثيقة، فيمكنك إضافته لاحقًا إلى توقيعك. (راجع إنشاء تدقيق تواقيع طويل المدى.) يقوم ختم الوقت المُطبق بعد توقيع وثيقة باستخدام الوقت الموفر بواسطة خادم ختم الوقت.

تهيئة خادم ختم الوقت

لتهيئة خادم ختم وقت، يلزم توفر اسم الخادم وعنوان URL، اللذين يمكنك الحصول عليهما من مسؤول أو من ملف إعدادات التأمين.

إذا كان لديك ملف إعدادات توقيع، فقم بتثبيته ولا تستخدم التعليمات التالية لإعداد خادم. تأكد من حصولك على ملف إعدادات التأمين من مصدر موثوق. لا تقوم بتثبيته بدون التدقيق مع مدير نظامك أو إدارة تقنية المعلومات.

  1. افتح مربع الحوار Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في Document Timestamping، انقر فوق More.
  4. حدد Time Stamp Servers إلى اليسار.
  5. قم بأحد الإجراءات التالية:
    • إذا كان لديك ملف أسلوب استيراد/تصدير بإعدادات خادم الطابع الزمني، فانقر فوق زر Import . حدد الملف، وحدد Open.

    • إذا كان لديك عنوان URL لخادم الطوابع الزمنية، فحدد الزر New . اكتب اسمًا، ثم أدخل عنوان URL للخادم. حدد ما إذا كان الخادم يتطلب اسم مستخدم وكلمة مرور، ثم حدد OK.

ضبط خادم ختم الوقت كافتراضي

لتتمكن من استخدام خادم توقيت لإضافة ختم الوقت على التواقيع، قم بضبطه باعتباره الخادم الافتراضي.

  1. افتح مربع الحوار Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في Document Timestamping، انقر فوق More.
  4. حدد Time Stamp Servers إلى اليسار.
  5. حدد خادم ختم الوقت، وانقر فوق الزر Set Default  .
  6. حدد OK لتأكيد التحديد.

خوادم Adobe LiveCycle Rights Management (ALCRM)‎‏

تتيح لك خوادم Adobe LiveCycle Rights Management (ALCRM)‎ تعريف سياسات مركزية للتحكم في الوصول إلى الوثائق. يتم تخزين السياسات على خادم ALCRM. يجب توفر إمكانية الوصول إلى الخادم لاستخدامها.

تقوم خوادم ALCRM بتضمين معلومات وصول المستخدم في المستندات. لذلك، حدد مستلم الوثائق في سياسات ALCRM. وبدلاً من ذلك، دع خادم ALCRM يسترجع قائمة المتلقين من أدلة LDAP.

استخدم خادم ALCRM لتعيين الصلاحيات لمهام المستندات المستقلة، على سبيل المثال الفتح والتحرير والطباعة. ويمكنك كذلك تعريف سياسات مراجعة المستندات على خوادم ALCRM.

احصل على مساعدة بشكل أسرع وأسهل

مستخدم جديد؟