Časté dotazy týkající se digitálních identifikátorů

Co je digitální identifikátor?

Digitální identifikátor připomíná elektronický řidičský průkaz nebo cestovní pas, který prokazuje totožnost. Digitální identifikátor obvykle obsahuje vaše jméno a e-mailovou adresu, název organizace, která jej vystavila, sériové číslo a datum ukončení platnosti. Digitální ID se používají pro zabezpečení pomocí certifikátů a digitální podpisy.

Digitální identifikátory obsahují dva klíče: veřejný klíč data zamyká (šifruje) a soukromý klíč data odemyká (dešifruje). Když podepisujete dokumenty PDF, aplikujete svůj digitální podpis s použitím soukromého klíče. Veřejný klíč jezcertifikát, který distribuujete ostatním uživatelům. Například můžete zaslat certifikát osobám, které si chtějí ověřit platnost vašeho podpisu nebo identity. Uložte svůj digitální identifikátor na bezpečné místo, protože obsahuje váš soukromý klíč, který ostatní mohou použít pro dešifrování vašich informací.

Digitální identifikátory v Acrobatu
Digitální identifikátory obsahují soukromý klíč, který si bezpečně uložíte, a veřejný klíč (certifikát), který sdílíte.

Proč jej potřebuji?

Pro většinu úloh, které provádíte v dokumentech PDF, nepotřebujete digitální identifikátor. Například digitální identifikátor není potřebný pro vytváření dokumentů PDF, přidávání poznámek do dokumentů a úpravu dokumentů. Digitální identifikátor však potřebujete, pokud chcete podepsat dokument nebo zašifrovat dokumenty PDF pomocí certifikátu.

Co jsou digitální identifikátory s vlastním podpisem?

Digitální identifikátory s vlastním podpisem jsou vhodné pro osobní použití nebo pro malé až střední firmy. Jejich používání je omezeno na partnery, kteří jsou vzájemně důvěryhodní.

Co jsou identifikátory od certifikačních autorit?

Většina obchodních transakcí vyžaduje digitální identifikátory od důvěryhodného poskytovatele zvaného certifikační autorita. Protože certifikační autorita zodpovídá ostatním uživatelům za ověření vaší totožnosti, zvolte si takovou, která má důvěru velkých společností obchodujících po internetu. Na webu společnosti Adobe naleznete názvy partnerů Adobe pro zabezpečení, kteří nabízejí digitální identifikátory a další řešení zabezpečení. Viz Členové programu Adobe Approved Trust List.

Jak obnovím nebo resetuji své heslo k digitálnímu identifikátoru?

Zapomenuté heslo již bohužel nejde obnovit ani resetovat. Pokud jste digitální identifikátor vytvořili sami, můžete vytvořit nový se stejnými údaji. Máte-li digitální identifikátor od certifikační autority, požádejte o pomoc danou autoritu.

Vytvoření digitálního identifikátoru s vlastním podpisem

Citlivé transakce mezi firmami obvykle vyžadují identifikátor od certifikační autority namísto identifikátoru s vlastním podpisem.

  1. V aplikaci Acrobat klikněte na nabídku Upravit a vyberte Předvolby > Podpisy.

  2. Po pravé straně klikněte na volbu Další pro položku Identity & důvěryhodné certifikáty.

  3. Vlevo vyberte Digitální identifikátory, a pak klikněte na tlačítko Přidat identifikátor .

    Přidání nového digitálního identifikátoru
  4. Vyberte volbu Nový digitální identifikátor, který chci nyní vytvořit a klikněte na Další.

    Vytvoření nového digitálního identifikátoru
  5. Určete, kam chcete digitální identifikátor uložit a klikněte na Další.

    Nový soubor digitálního identifikátoru PKCS#12

    Uloží informace o digitálním identifikátoru do souboru, který má v systému Windows koncovku .pfx a v systému Mac OS koncovku .p12. Soubory jednoho operačního systému lze použít v druhém systému. Pokud přesunete soubor z jednoho operačního systému do jiného, Acrobat jej nadále rozpoznává.

    Úložiště certifikátů Windows (pouze Windows)

    Uloží digitální ID do běžného umístění, kde ho mohou aplikace systému Windows mohou vždy načíst.

    PKCS-digital-id
  6. Postupujte následovně:

    1. Zadejte jméno, e-mailovou adresu a ostatní osobní informace pro svůj digitální identifikátor. Když certifikujete nebo podepisujete dokument, objeví se zadané jméno v panelu Podpisy a v poli podpisu.
    2. Vyberte možnost v nabídce Algoritmus klíče. Volba 2048bitový algoritmus RSA poskytuje vyšší zabezpečení než 1024bitový RSA, ale 1024bitový RSA je univerzálněji kompatibilní.
    3. Z nabídky Použít digitální ID pro nabídkavyberte, zda chcete digitální identifikátor používat k podpisům, šifrování dat či obojímu.
    4. Klikněte na Další.
    Zadejte informace o své identitě
  7. Postupujte následovně:

    1. Zadejte heslo pro soubor digitálního ID. Po každém úhozu na klávesu bude změřena síla vašeho hesla a bude naznačena pomocí barevných vzorů. Potvrďte znovu heslo.
    2. Soubor digitálního identifikátoru se uloží ve výchozím umístění, jak je zobrazeno v poli Název souboru. Chcete-li jej uložit jinam, klikněte na možnost Procházet a vyberte umístění.
    3. Klikněte na možnost Dokončit.
    Zadání hesla k identifikátoru

    Pokud již existuje digitální identifikátor se stejným názvem, budete vyzváni k jeho nahrazení. Nahraďte jej kliknutím na možnost OK, nebo pro uložení souboru najděte a vyberte jiné umístění.

    Vyberte volbu z nabídky Algoritmus klíče. Volba 2048bitový algoritmus RSA poskytuje vyšší zabezpečení než 1024bitový RSA, ale 1024bitový RSA je univerzálněji kompatibilní.

  8. Identifikátor je vytvořen. Soubor svého certifikátu můžete exportovat a poslat kontaktům, kteří jej mohou použít k ověření vašeho podpisu.

    Identifikátor je vytvořen

    Poznámka:

    Vytvořte si záložní kopii souboru svého digitálního identifikátoru. Pokud se soubor vašeho digitálního identifikátoru ztratí nebo poškodí nebo když zapomenete své heslo, nebudete moci tento profil používat k přidávání podpisů.

Zaregistrování digitálního identifikátoru

Chcete-li používat digitální ID, zaregistrujte své ID v aplikaci Acrobat nebo Reader.

  1. V aplikaci Acrobat klikněte na nabídku Upravit a vyberte Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.

  2. Na levé straně vyberte Digitální identifikátory.
  3. Klikněte na tlačítko Přidat ID .
  4. Vyberte jednu z následujících voleb:

    Soubor

    Tuto volbu vyberte, pokud jste digitální identifikátor získali jako elektronický soubor. Podle pokynů vyberte soubor digitálního identifikátoru, zadejte své heslo a přidejte digitální identifikátor do seznamu.

    Cestovní digitální identifikátor uložený na serveru

    Tuto volbu vyberte, chcete-li použít digitální identifikátor uložený na podpisovém serveru. Když se objeví výzva, zadejte název serveru a URL, na kterém je cestovní identifikátor uložen.

    Zařízení připojené k tomuto počítači

    Tuto volbu vyberte, pokud máte k počítači připojený bezpečnostní token nebo hardwarový token.

  5. Klikněte na Další a proveďte registraci digitálního identifikátoru podle pokynů na obrazovce.

Určení výchozího digitálního identifikátoru

Nechcete-li, aby se při každém podepsání nebo certifikaci PDF zobrazovala výzva k výběru digitálního identifikátoru, můžete vybrat výchozí digitální identifikátor.

  1. V aplikaci Acrobat klikněte na nabídku Upravit a vyberte Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.

  2. Vlevo klikněte na Digitální identifikátory a pak vyberte digitální identifikátor, který chcete používat jako výchozí.
  3. Klikněte na tlačítko Volby použití a zvolte úlohu, pro kterou chcete digitální identifikátor používat jako výchozí. Chcete-li digitální identifikátor určit jako výchozí pro dvě úlohy, klepněte znovu na tlačítko Volby použití a vybertedruhouvolbu.

    Vyberte možnosti, u kterých chcete digitální identifikátor použít jako výchozí

    Před vybranými možnostmi se zobrazí symbol zaškrtnutí. Vyberete-li pouze možnost podepisování, vedle digitálního identifikátoru podpisu. Pokud vyberete jen volbu šifrování, objeví se ikona zámku. Pokud vyberete jen volbu certifikování nebo vyberete volby podepisování i certifikování, objeví se ikona s modrou stužkou.

    Poznámka:

    Chcete-li výchozí digitální identifikátor odstranit, opakujte tyto kroky a zrušte zaškrtnutí voleb použití, které jste vybrali.

Změna hesla a časového omezení digitálního identifikátoru

Hesla a časová omezení je možné nastavit pro identifikátory PKCS #12. Pokud soubor PKCS #12 obsahuje více identifikátorů, nastavte heslo a časové omezení na úrovni souboru.

Poznámka:

Platnost digitálních identifikátorů s vlastním podpisem vyprší za pět let. Po uplynutí data vypršení můžete pomocí identifikátoru otevřít dokument, ale nemůžete jej podepsat ani zašifrovat.

  1. V aplikaci Acrobat klikněte na nabídku Upravit a vyberte Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.

  2. Vlevo rozbalte Digitální identifikátory, vyberte Soubory digitálních identifikátorů, a pak vpravo vyberte digitální identifikátor.
  3. Vyberte možnost Změnit heslo. Zadejte staré heslo a nové heslo. Po každém úhozu na klávesu bude změřena síla vašeho hesla a bude naznačena pomocí barevných vzorů. Potvrďte nové heslo a pak klepněte na OK.

  4. Se stále vybraným identifikátorem klepněte na tlačítko Doba platnosti hesla.

  5. Určete, jak často chcete být dotazováni na heslo:

    Vždy

    Zobrazí se výzva při každém použití digitálního identifikátoru.

    Po

    Umožní vám zadat požadovaný interval.

    Jednou při každém spuštění

    Zobrazí se výzva při každém spuštění Acrobatu.

    Nikdy

    Nikdy nebudete dotázáni na heslo.

  6. Zadejte heslo a klikněte na tlačítko OK.

Poznámka:

Zálohujte své heslo na bezpečném místě. Pokud své heslo ztratíte, buď vytvořte nový digitální identifikátor s vlastním podpisem a odstraňte starý ID, nebo jej zakupte od poskytovatele z třetí strany.

Odstranění vašeho digitálního identifikátoru

Když odstraníte digitální identifikátor v Acrobatu, odstraníte skutečný soubor PKCS #12, který obsahuje soukromý klíč i certifikát. Před odstraněním vašeho digitálního identifikátoru se ujistěte, že není používán jinými programy ani požadován k dešifrování některých dokumentů.

Poznámka:

Odstranit můžete jen digitální identifikátory s vlastním podpisem, které jste vytvořili v Acrobatu. Digitální identifikátor získaný od jiného poskytovatele nelze odstranit.

  1. V aplikaci Acrobat klikněte na nabídku Upravit a vyberte Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.

  2. Vlevo vyberte Digitální identifikátory a pak vyberte digitální identifikátor, který chcete odstranit.
  3. Klikněte na možnost Odebrat identifikátor.

  4. Zadejte heslo a klikněte na možnost OK.

    Poznámka:

    Pokud jste heslo zapomněli, identifikátor zde neodstraníte. Pokud kliknete na možnost Odebrat identifikátor, v dialogovém okně Acrobat Security se zobrazí umístění souboru digitálního identifikátoru. Přejděte do tohoto umístění, soubor odstraňte a znovu spusťte aplikaci Acrobat. Dojde k odstranění identifikátoru ze seznamu.

Ochrana digitálních identifikátorů

Ochranou svých digitálních identifikátorů můžete zabránit neoprávněnému použití vašich soukromých klíčů pro podepisování nebo dešifrování důvěrných dokumentů. Zkontrolujte, zda existuje postup pro případ ztráty nebo odcizení digitálního identifikátoru.

Ochrana vašeho digitálního identifikátoru

Pokud jsou soukromé klíče uložené v hardwarových tokenech, čipových kartách a dalších hardwarových zařízeních, které jsou chráněny heslem nebo kódem PIN, použijte silné heslo nebo PIN. Nikdy neprozrazujte svá hesla jiným uživatelům. Pokud si musíte své heslo zapsat, uložte je na bezpečném místě. O zásadách volby silného hesla se poraďte se správcem vašeho systému. Vytvářejte silná hesla dodržením těchto pravidel:

  • Používejte osm nebo více znaků.

  • Používejte velká i malá písmena v kombinaci s čísly a speciálními znaky.

  • Vybírejte heslo, které se špatně odhadne nebo vypátrá, ale které si snadno zapamatujete, aniž byste si ho museli zapsat.

  • Nepoužívejte správně pravopisně napsaná slova žádného jazyka, protože ta bývají součástí tzv. útoků za pomoci slovníků, kterými útočníci dokáží zjistit heslo v několika minutách.

  • Pravidelně měňte heslo.

  • O zásadách volby silného hesla se poraďte se správcem vašeho systému.

Pro ochranu soukromých klíčů uložených v souborech P12/PFX použijte silné heslo a nastavte vhodným způsobem volby časového omezení hesla. Pokud pro uložení soukromých klíčů, které používáte pro podepisování, používáte soubor P12, nastavte pro dobu platnosti hesla výchozí volbu. Toto nastavení zaručuje, že heslo bude vždy vyžadováno. Pokud pro uložení soukromých klíčů, které používáte pro dešifrování dokumentů, používáte soubor P12, vytvořte záložní kopii svého soukromého klíče nebo souboru P12. Ztratíte-li svoje klíče, můžete k otevření zašifrovaných dokumentů použít záložní kopii soukromého klíče souboru P12.

Mechanismus použitý pro ochranu soukromých klíčů uložených v úložišti certifikátů systému Windows závisí na tom, která firma vytvořila toto úložiště. Poraďte se s poskytovatelem, jak zálohovat a chránit tyto klíče před neoprávněným přístupem. Obecně byste měli používat nejsilnější dostupný mechanismus ověření a pokud možno vytvořit silné heslo nebo PIN.

Co dělat, když se váš digitální identifikátor ztratí nebo je odcizen

Pokud byl váš digitální identifikátor vystaven certifikační autoritou, okamžitě uvědomte tuto certifikační autoritu a požádejte o odvolání platnosti certifikátu. Navíc byste neměli používat svůj soukromý klíč.

Pokud byl váš digitální identifikátor vystaven vlastními prostředky, zničte soukromý klíč a upozorněte všechny osoby, kterým jste zaslali odpovídající veřejný klíč (certifikát).

Čipové karty a hardwarové tokeny

Čipová karta vypadá jako kreditní karta a používá se k uložení vašeho digitálního identifikátoru na vloženém mikroprocesorovém čipu. Digitální identifikátor na čipové kartě můžete používat k podepisování a dešifrování dokumentů na počítačích, ke kterým lze připojit čtečku čipových karet. Některé čtečky čipových karet zahrnují klávesnici pro zadání osobního identifikačního čísla (PIN).

Podobně také bezpečnostní hardwarový token je malé zařízení podobné klíčence, které můžete používat k ukládání digitálních identifikátorů a údajů pro ověření totožnosti. Přístup ke svému digitálnímu identifikátoru získáte tak, že token připojíte k USB portu v počítači nebo mobilním zařízení.

Pokud máte digitální identifikátor uložený na čipové kartě nebo hardwarovém tokenu, připojte toto zařízení k počítači ještě před podepsáním dokumentů.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online