Předem nastavte své předvolby ověření. Pomůžete tak zajistit, že podpisy založené na certifikátech budou při otevření PDF platné a že se u podpisu objeví všechny podrobnosti ověření. Podrobnosti viz Nastavení předvoleb ověření podpisu.

Jakmile jsou podpisy založené na certifikátech ověřeny, v pruhu zpráv dokumentu se objeví ikona označující stav podpisu. Další podrobnosti o stavu se zobrazí v panelu Podpisy a v dialogovém okně Vlastnosti podpisu.

Nastavení ověření pro podpisy založené na certifikátech

Pokud obdržíte podepsaný dokument, můžete ověřit jeho podpis(y), abyste ověřili jeho (jejich) autora a podepsaný obsah. V závislosti na konfiguraci aplikace může dojít k ověření automaticky. Platnost podpisu je určena kontrolou autenticity certifikátu digitálního ID podpisu a integrity dokumentu:

  • Ověření autenticity potvrzuje, že certifikát autora podpisu nebo certifikáty nadřazené existují v seznamu důvěryhodných identit osoby, která ověření provádí. Potvrzuje také, zda je certifikát podpisu platný na základě uživatelovy konfigurace aplikace Acrobat nebo Reader.

  • Ověření integrity dokumentu potvrzuje, zda byl podepsaný obsah po podpisu změněn. Pokud došlo ke změně obsahu, ověření integrity dokumentu potvrzuje, zda byl obsah změněn způsobem, který autor podpisu schválil.

Nastavení předvoleb ověření podpisu

  1. Otevřete dialogové okno Předvolby.
  2. V části Kategorie vyberte možnost Podpisy.
  3. V části Ověření klikněte na Více.
  4. Chcete-li, aby se při otevření dokumentu automaticky ověřily všechny podpisy v PDF, vyberte Ověřit podpisy při otevření dokumentu. Tato volba je standardně vybraná.
  5. Dle potřeby vyberte volby ověření a klikněte na tlačítko OK.

    Chování ověření

     

    Při ověřování

    Tyto volby nastavují metody, které určují, který zásuvný modul se použije k ověření podpisu. Vhodný zásuvný modul se často vybere automaticky. O požadavcích jednotlivých zásuvných modulů pro ověřování podpisů se poraďte se správcem systému.

     

    Vyžadovat, aby při ověřování podpisů byla kontrola odvolání certifikátu úspěšná, kdykoliv je to možné.

    Během ověřování porovná certifikáty se seznamem odvolaných certifikátů. Tato volba je standardně vybraná. Pokud zrušíte výběr této volby, bude stav odvolání pro schvalovací podpis ignorován. U certifikačních podpisů se stav odvolání kontroluje vždy.

     

    Čas ověření

     

    Ověřovat podpisy s použitím

    Výběrem možnosti určete, jak chcete kontrolovat platnost podpisu založeného na certifikátu. Ve výchozím nastavení můžete zkontrolovat čas podle toho, kdy byl podpis vytvořen. Případně jej můžete zkontrolovat podle aktuálního času nebo času nastaveného serverem časového razítka v době, kdy byl dokument podepsán.

     

    Použití časových razítek s vypršenou platností

    Používá bezpečný čas poskytnutý časovým razítkem nebo vložený v podpisu, i když platnost certifikátu podpisu vypršela. Tato volba je standardně vybraná. Zrušením výběru této volby umožníte vypuštění časových razítek s prošlou platností.

     

    Informace o ověření

    Určuje, jestli budou do podepsaného PDF přidány informace o ověření. Ve výchozím nastavení dojde k upozornění uživatele, pokud jsou informace o ověření příliš velké.

    Integrace s Windows

    Kromě toho určete, zda se má důvěřovat všem kořenovým certifikátům ve funkci pro certifikáty systému Windows při ověřování podpisů a certifikovaných dokumentů. Výběr těchto voleb může ohrozit zabezpečení.

    Poznámka:

    Nedoporučuje se důvěřovat všem kořenovým certifikátům funkce pro certifikáty systému Windows. Mnoho certifikátů, které jsou distribuovány se systémem Windows, je navrženo pro jiné účely, než pro určení důvěryhodných identit.

Nastavení úrovně důvěryhodnosti certifikátu

V Acrobatu nebo Readeru je podpis certifikovaného nebo podepsaného dokumentu platný, pokud máte vy a autor podpisu vztah důvěryhodnosti. Úroveň důvěryhodnosti certifikátu označuje akce, u nichž je autor podpisu důvěryhodný.

Nastavení důvěryhodnosti certifikátů můžete změnit s cílem povolit určité akce. Například můžete změnit nastavení s cílem povolit dynamický obsah a vložený JavaScript v rámci certifikovaného dokumentu.

  1. Otevřete dialogové okno Předvolby.
  2. V části Kategorie vyberte možnost Podpisy.
  3. V části Identity a důvěryhodné certifikáty klikněte na Více.
  4. Vlevo vyberte možnost Důvěryhodné certifikáty.
  5. Ze seznamu vyberte certifikát a klikněte na Upravit důvěryhodnost.
  6. V záložce Důvěryhodnost vyberte libovolné z následujících položek, pro které chcete nastavit důvěryhodnost tohoto certifikátu:

    Použít tento certifikát jako důvěryhodný kořen

    Kořenový certifikát je původní autorita v řetězci certifikačních autorit, které vystavily tento certifikát. Tím, že důvěřujete kořenovému certifikátu, důvěřujete také všem certifikátům vydaným touto certifikační autoritou.

    Podepsané dokumenty nebo data

    Rozpozná identitu tvůrce podpisu.

    Certifikované dokumenty

    Za důvěryhodné se považují dokumenty, které autor certifikoval podpisem. Důvěřujete autorovi podpisu, pokud jde o certifikování dokumentů, a přijímáte akce prováděné certifikovaným dokumentem.

    Je-li tato volba vybrána, jsou k dispozici následující volby:

    Dynamický obsah

    Povoluje přehrávání filmů, zvuku a dalších dynamických prvků v certifikovaném dokumentu.

     

    Vložený JavaScript s vysokou prioritou

    Povoluje spuštění oprávněného JavaScriptu vloženého do souborů PDF. Soubory JavaScript mohou být zneužity pro nebezpečné účely. Tuto volbu je vhodné vybrat, pouze je-li to nezbytně nutné, a u certifikátů, kterým důvěřujete.

     

    Oprávněné systémové operace

    Umožňuje připojení k internetu, skriptování mezi doménami, tichý tisk, reference externích objektů a operace metodiky importu/exportu s certifikovanými dokumenty.

     

    Poznámka:

    Volby Vložený JavaScript s vysokou prioritou a Oprávněné systémové operace povolte pouze pro zdroje, kterým důvěřujete a se kterými úzce spolupracujete. Tyto volby použijte například pro vašeho zaměstnavatele nebo poskytovatele služeb.

  7. Klikněte na OK, zavřete dialog Nastavení digitálních identifikátorů a důvěryhodných certifikátů, a poté v dialogu Předvolby klikněte na OK.

Další informace naleznete v dokumentu Digital Signature Guide (Příručka uživatele pro digitální podpis) (PDF) na webu www.adobe.com/go/learn_acr_security_cz.

Panel Podpisy pro podpisy založené na certifikátech

Panel Podpisy zobrazuje informace o každém podpisu založeném na certifikátu v aktuálním dokumentu a historii změn dokumentu od prvního podpisu založeného na certifikátu. Každý podpis založený na certifikátu má ikonu, která označuje jeho stav ověření. Podrobnosti ověření jsou uvedeny pod každým podpisem a mohou být zobrazeny rozbalením podpisu. Panel Podpisy dále obsahuje informace o čase, kdy byl dokument podepsán, a podrobnosti o důvěryhodnosti a autorovi podpisu.

Ověřování podpisů v panelu Podpisy
Ověřování podpisů v panelu Podpisy

  1. Zvolte Zobrazení > Zobrazit/Skrýt > Navigační panely > Podpisy, nebo klikněte na tlačítko Panel podpisu v pruhu zpráv dokumentu.

Poznámka:

Po klepnutí pravým tlačítkem na pole podpisu v panelu Podpisy můžete provést většinu operací týkajících se podpisu, včetně přidávání, odstraňování a ověřování podpisů. V některých případech se ale pole podpisu po podepsání zamkne.

Ověření podpisu založeného na certifikátu

Pokud je stav podpisu neznámý nebo neověřený, ověřte podpis ručně, abyste zjistili příčinu problému a jeho možné řešení. Pokud je stav podpisu neplatný, obraťte se s žádostí o vyřešení problému na autora podpisu.

Další informace o výstrahách týkajících se podpisu a o platných a neplatných podpisech vyhledejte v dokumentu Digital Signature Guide (Příručka uživatele pro digitální podpis) (PDF) na stránce www.adobe.com/go/learn_acr_security_cz.

Platnost podpisu založeného na certifikátu a časového razítka můžete posoudit zkontrolováním jeho vlastností.

  1. Nastavte předvolby ověřování podpisů. Další informace viz Nastavení předvoleb ověření podpisu.
  2. Otevřete PDF obsahující podpis a klikněte na tento podpis. Dialogové okno Stav ověření podpisu popisuje platnost podpisu.
  3. Další informace o podpisu a časovém razítku získáte kliknutím na možnost Vlastnosti podpisu.
  4. Projděte si Přehled platnosti v dialogu Vlastnosti podpisu. V tomto přehledu by se mohla zobrazovat jedna z následujících zpráv:

    Datum a čas podpisu jsou z hodin na počítači autora podpisu.

    Čas vychází z místního času v počítači autora podpisu.

    Podpis je označen časovým razítkem.

    Autor podpisu použil server časových razítek a vaše nastavení označují, že tento server časových razítek je pro vás důvěryhodný.

    Podpis je označen časovým razítkem, ale časové razítko nebylo možné ověřit.

    Ověření časového razítka vyžaduje opatření certifikátu serveru časového razítka a jeho přidání do svého seznamu důvěryhodných identit. Zkontrolujte jej společně se správcem svého systému.

    Podpis je označen časovým razítkem, ale platnost časového razítka vypršela

    Aplikace Acrobat a Reader ověřují časové razítko podle aktuálního času. Tato zpráva se zobrazí, když dojde k vypršení platnosti certifikátu osoby, která časové razítko podepsala, ještě před aktuálním časem. Chcete-li, aby aplikace Acrobat nebo Reader přijala časové razítko s vypršenou platností, vyberte v dialogu Předvolby ověření podpisu (Předvolby > Podpisy > Ověření: Více) možnost Použití časových razítek s vypršenou platností. Při ověřování podpisů s prošlým časovým razítkem zobrazí aplikace Acrobat a Reader výstražnou zprávu.

  5. Potřebujete-li podrobnosti o certifikátu autora podpisu, například nastavení důvěryhodnosti nebo právní omezení podpisu, klikněte v dialogu Vlastnosti podpisu na možnost Zobrazit certifikát autora podpisu.

    Pokud se dokument po podepsání změnil, zkontrolujte podepsanou verzi dokumentu a porovnejte ji s aktuální verzí.

Zobrazí předcházející verze digitálně podepsaného dokumentu

Při každém podepsání dokumentu pomocí certifikátu se s dokumentem PDF uloží i jeho aktuální podepsaná verze. Každá verze je uložena v přírůstkové formě a originál nelze změnit. Ke všem podpisům založeným na certifikátech a jejich odpovídajícím verzím je možné získat přístup z panelu Podpisy.

  1. V panelu Podpisy vyberte a rozbalte podpis a z nabídky Volby zvolte Zobrazit podepsanou verzi .

    Předcházející verze se otevře v novém PDF a v titulním pruhu budou informace o verzi a jméno autora podpisu.

  2. Chcete-li se vrátit k původnímu dokumentu, zvolte název dokumentu z nabídky Okna.

Porovnání různých verzí podepsaného dokumentu

Po podepsání dokumentu lze zobrazit seznam změn provedených v dokumentu od minulé verze.

  1. Vyberte podpis v panelu Podpisy.
  2. V nabídce voleb vyberte možnost Porovnat podepsanou verzi se současnou verzí .
  3. Až skončíte, zavřete dočasný dokument.

Důvěřování certifikátu autora podpisu

Zdůvěryhodnění certifikátu spočívá v jeho přidání do seznamu důvěryhodných identit uživatele ve Správci důvěryhodných identit a v manuálním nastavení úrovně důvěryhodnosti. Koncoví uživatelé si při používání zabezpečení pomocí certifikátů certifikáty často vyměňují podle potřeby. Nebo certifikáty přidávají přímo z podpisů v podepsaných dokumentech a poté nastaví úrovně důvěryhodnosti. Podniky však často vyžadují, aby zaměstnanci podpisy jiných ověřovali, aniž by prováděli manuální úlohy. Aplikace Acrobat zdůvěryhodnění všechny certifikáty pro podepisování a certifikování, které se připojí k takzvané kotvě důvěry. Proto by správci měli instalace klientů předem konfigurovat nebo nechat koncové uživatele přidat kotvu (kotvy) důvěry. Další informace certifikátech naleznete v části O digitálních podpisech.

Portfolia PDF a podpisy založené na certifikátech

Můžete podepsat dílčí dokumenty PDF v portfoliu PDF nebo můžete podepsat celé portfolio PDF. Podepsáním dílčího dokumentu PDF tento dokument PDF uzamknete před možnými úpravami, a zabezpečíte tak jeho obsah. Po podepsání všech dílčích dokumentů PDF můžete podepsat celé portfolio PDF na znamení, že je dokončené. Případně můžete také podepsat celé portfolio PDF a zamknout tak obsah všech dílčích dokumentů PDF najednou.

  • Podepisování komponentního PDF je popsáno v části Podepisování PDF. Podepsaný dokument PDF se automaticky uloží do portfolia PDF.

  • Chcete-li podepsat celé portfolio PDF, podepište titulní stránku (Zobrazit > Portfolio > Titulní list). Když podepíšete celé portfolio PDF, nemůžete již přidávat podpisy do dílčích dokumentů. K titulnímu listu můžete přidat více podpisů.

Podpisy příloh založené na certifikátech u dílčích dokumentů PDF

Před podepsáním titulní stránky můžete přidat podpisy do příloh. Chcete-li použít podpisy na přiložené dokumenty PDF, otevřete dokument PDF v samostatném okně. Klikněte pravým tlačítkem myši na přílohu a vyberte v kontextové nabídce příkaz Otevřít soubor. Chcete-li si zobrazit podpisy v portfoliu PDF, přejděte na titulní stránku a zobrazte si pruh zpráv dokumentu a podokno s podpisy.

Podepsaná a certifikovaná portfolia PDF

Řádně podepsané a certifikované portfolio PDF má jeden nebo více podpisů, které schvalují nebo certifikují toto portfolio PDF. Nejvýznamnější podpis se zobrazuje ve značce podpisu na panelu nástrojů. Podrobnosti všech podpisů se zobrazí na titulní stránce.

Podepsaná a certifikovaná portfolia PDF
<span class="uicontrol">Značka podpisu</span> slouží pro rychlé ověření schválení nebo certifikace portfolia PDF.

  • Chcete-li zobrazit název organizace nebo jméno osoby, která podepsala portfolio PDF, přejeďte ukazatelem nad značkou podpisu.

  • Chcete-li zobrazit podrobnosti o podpisu, který se zobrazuje ve značce podpisu, klikněte na značku podpisu. Otevře se titulní stránka a podokno podpisu vlevo a zobrazí podrobnosti.

Pokud je schválení nebo certifikace portfolia PDF neplatná nebo je problematická, zobrazí značka podpisu ikonu upozornění. Chcete-li zobrazit vysvětlení problému, přejeďte ukazatelem nad značkou podpisu s ikonou upozornění. V různých situacích se zobrazí různé ikony upozornění.

Seznam a vysvětlení každého upozornění naleznete v dokumentu Průvodce správce DigSig na webu www.adobe.com/go/learn_acr_security_cz.

Datové podpisy XML

Aplikace Acrobat a Reader podporují podpisy dat XML, které se používají k podepisování dat ve formulářích XML Forms Architectures (XFA). Autor formuláře zajišťuje podepisování, ověřování nebo odstraňování instrukcí pro události formuláře, jako je například klepnutí na tlačítko, uložení souboru nebo odeslání.

Podpisy dat XML splňují požadavky standardu W3C XML-Signature. Podobně jako digitální podpisy PDF i digitální podpisy XML zajišťují v dokumentech integritu, ověřování a neodvolatelnost.

Podpisy PDF ale obsahují více stavů ověřování dat. Některé stavy se vyvolají, když uživatel pozmění obsah v podepsaném dokumentu PDF. Podpisy XML ale mají pouze dva stavy ověřování dat, platný a neplatný. Neplatný stav se vyvolá, když uživatel pozmění obsah podepsaného dokumentu XML.

Zavedení dlouhodobého ověřování podpisu

Dlouhodobé ověřování podpisu umožňuje zkontrolovat platnost podpisu dlouho po podepsání dokumentu. Dlouhodobé ověřování funguje pouze tehdy, když jsou v podepsaném dokumentu vloženy všechny prvky vyžadované pro ověření podpisu. Vložení těchto prvků může proběhnout při podepisování dokumentu, nebo po vytvoření podpisu.

Bez určitých informací přidaných do PDF může být podpis ověřován pouze po omezenou dobu. Příčinou tohoto omezení je, že platnost certifikátů přiřazených k podpisu časem vyprší, nebo dojde k odvolání jejich platnosti. Po vypršení platnosti certifikátu již není autorita, která jej vydala, odpovědná za poskytování stavu odvolání k danému certifikátu. Bez vyhovění stavu odvolání nelze podpis ověřit.

Mezi prvky, vyžadované pro zjištění platnosti podpisu, patří řetěz podpisového certifikátu, stav odvolání certifikátu a případně časové razítko. Pokud jsou vyžadované prvky dostupné a vložené při podepisování, je možné podpis ověřit s informacemi pro ověření z vnějších zdrojů. Aplikace Acrobat a Reader mohou vložit vyžadované prvky, pokud jsou dostupné. Tvůrce PDF musí umožnit práva použití pro uživatele aplikace Reader (Soubor > Uložit jako > PDF s rozšířením pro Reader).

Poznámka:

Vložení informací časového razítka vyžaduje správně nakonfigurovaný server časových razítek. Dále je nutné nastavit čas ověření podpisu na Bezpečný čas (Předvolby > Zabezpečení > Další předvolby > karta Ověření). Certifikáty CDS mohou do dokumentu přidat informace pro ověřování, například odvolání a časové razítko, aniž by uživatel musel provádět jakoukoli konfiguraci. Aby si ale uživatel mohl stáhnout příslušné informace, musí být online.

Přidání informací o ověření při podepisování

  1. Ujistěte se, že se váš počítač může připojit k příslušným síťovým zdrojům.

  2. Zkontrolujte, zda je stále vybraná předvolba Zahrnout také stav odvolání podpisu (Předvolby > Podpisy > Vytvoření a vzhledy: Více). Tato předvolba je standardně vybraná.

  3. Podepište soubor PDF.

Pokud jsou dostupné všechny prvky řetězu certifikátů, přidají se tyto informace do PDF automaticky. Pokud byl nakonfigurován server časového razítka, přidá se také časové razítko.

Přidání informací o ověření po podepsání

U některých pracovních postupů jsou informace o ověření podpisu v okamžiku podepsání nedostupné, ale lze je získat později. Předpokládejme například, že zástupce firmy může podepsat smlouvu na přenosném počítači při cestování letadlem. Počítač se nemůže připojit k Internetu a získat tak informace časového razítka a odvolání pro přidání k podpisu. Později, až bude možné se připojit k Internetu, může tyto informace do PDF přidat kdokoliv, kdo ověří podpis. Při veškerých následujících ověřeních podpisu lze tyto informace rovněž použít.

  1. Zajistěte, aby se váš počítač mohl připojit k příslušným síťovým zdrojům, a potom klepněte pravým tlačítkem na podpis v PDF.

  2. Vyberte volbu Přidat informace o ověření.

Informace a metody používané k přidání těchto informací pro dlouhodobé ověřování (LTV) dokumentů PDF odpovídají požadavkům kapitoly 4 standardu ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). Další informace viz blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Pokud je podpis neplatný, nebo je podepsán certifikátem s vlastním podpisem, není tento příkaz k dispozici. Příkaz je také k dispozici, pokud je čas ověření totožný s aktuálním časem.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online