Příručka uživatele Zrušit

Správa digitálních ID

Na úvod

Zavádíme nové, intuitivnější prostředí produktu. Pokud obrazovka zobrazená zde neodpovídá vašemu rozhraní, vyberte nápovědu podle svého prostředí.

V novém prostředí se nástroje zobrazí na levé straně obrazovky.

Časté dotazy týkající se digitálních identifikátorů

Tvorba digitálního identifikátoru s vlastním podpisem

Citlivé transakce mezi firmami obvykle vyžadují identifikátor od certifikační autority namísto identifikátoru s vlastním podpisem.

  1. V aplikaci Acrobat vyberte nabídku ikony tří čar  (Windows) nebo nabídku aplikace Acrobat (macOS) a poté zvolte Předvolby.

  2. V seznamu Kategorie vlevo vyberte Podpisy. Po pravé straně vyberte možnost Další pro položku Identity a důvěryhodné certifikáty.

  3. Vlevo vyberte Digitální identifikátory, a pak klikněte na možnost Přidat identifikátor .

    Přidání nového digitálního identifikátoru

  4. Vyberte možnost Nový digitální identifikátor, který chci nyní vytvořit a klikněte na Další.

    Tvorba nového digitálního identifikátoru

  5. Určete, kam chcete digitální identifikátor uložit a klikněte na Další.

    Nový soubor digitálního identifikátoru PKCS#12

    Uloží informace o digitálním identifikátoru do souboru, který má v systému Windows koncovku .pfx a v systému macOS koncovku .p12. Soubory jednoho operačního systému lze použít v druhém systému. Pokud přesunete soubor z jednoho operačního systému do jiného, Acrobat jej nadále rozpoznává.

    Úložiště certifikátů Windows (pouze Windows)

    Uloží digitální ID do běžného umístění, kde ho mohou aplikace systému Windows vždy načíst.

  6. Postupujte následovně:

    1. Zadejte jméno, e-mailovou adresu a ostatní osobní informace pro svůj digitální identifikátor. Když certifikujete nebo podepisujete dokument, objeví se zadané jméno v panelu Podpisy a v poli podpisu.
    2. Vyberte možnost v nabídce Algoritmus klíče. Možnost 2048bitový algoritmus RSA poskytuje vyšší zabezpečení než 1024bitový RSA, ale 1024bitový RSA je univerzálněji kompatibilní.
    3. Z nabídky Použít digitální ID pro  vyberte, zda chcete digitální identifikátor používat k podpisům, šifrování dat či obojímu.
    4. Klikněte na Další.
    Zadejte informace o své identitě

  7. Postupujte následovně:

    1. Zadejte heslo pro soubor digitálního ID. Po každém úhozu na klávesu bude změřena síla vašeho hesla a bude naznačena pomocí barevných vzorů. Potvrďte znovu heslo.
    2. Soubor digitálního identifikátoru se uloží ve výchozím umístění, jak je zobrazeno v poli Název souboru. Chcete-li jej uložit jinam, klikněte na možnost Procházet a vyberte umístění.
    3. Klikněte na Dokončit.
    Zadání hesla k identifikátoru

    Pokud již existuje digitální identifikátor se stejným názvem, budete vyzváni k jeho nahrazení. Nahraďte jej kliknutím na možnost OK, nebo pro uložení souboru najděte a vyberte jiné umístění.

  8. Identifikátor je vytvořen. Soubor svého certifikátu můžete exportovat a poslat kontaktům, kteří jej mohou použít k ověření vašeho podpisu.

    Identifikátor je vytvořen

    Poznámka:

    Vytvořte si záložní kopii souboru svého digitálního identifikátoru. Pokud se soubor vašeho digitálního identifikátoru ztratí nebo poškodí nebo když zapomenete své heslo, nebudete moci tento profil používat k přidávání podpisů.

Zaregistrování digitálního identifikátoru

Chcete-li používat digitální ID, zaregistrujte své ID v aplikaci Acrobat nebo Reader.

  1. V aplikaci Acrobat vyberte nabídku ikony tří čar  (Windows) nebo nabídku aplikace Acrobat (macOS) a poté zvolte Předvolby> Podpisy. V části Identity a důvěryhodné certifikáty vyberte možnost Více.

  2. Na levé straně vyberte Digitální identifikátory.
  3. Klikněte na možnost Přidat identifikátor .
  4. Vyberte jednu z následujících možností:

    Soubor

    Tuto možnost vyberte, pokud jste digitální identifikátor získali jako elektronický soubor. Podle pokynů vyberte soubor digitálního identifikátoru, zadejte své heslo a přidejte digitální identifikátor do seznamu.

    Cestovní digitální identifikátor uložený na serveru

    Tuto možnost vyberte, chcete-li použít digitální identifikátor uložený na podpisovém serveru. Když se objeví výzva, zadejte název serveru a URL, na kterém je cestovní identifikátor uložen.

    Zařízení připojené k tomuto počítači

    Tuto možnost vyberte, pokud máte k počítači připojený bezpečnostní token nebo hardwarový token.

  5. Klikněte na mořnost Další a proveďte registraci digitálního identifikátoru podle pokynů na obrazovce.

Upřesnění výchozího digitálního identifikátoru

Nechcete-li, aby se při každém podepsání nebo certifikaci PDF zobrazovala výzva k výběru digitálního identifikátoru, můžete vybrat výchozí digitální identifikátor.

  1. V aplikaci Acrobat vyberte nabídku ikony tří čar  (Windows) nebo nabídku aplikace Acrobat (macOS) a poté zvolte Předvolby> Podpisy. V části Identity a důvěryhodné certifikáty vyberte možnost Více.

  2. Vlevo vyberte možnost Digitální identifikátory a pak vyberte digitální identifikátor, který chcete používat jako výchozí.

  3. Klikněte na možnost Možnosti použití a zvolte úlohu, pro kterou chcete digitální identifikátor používat jako výchozí. Chcete-li digitální identifikátor určit jako výchozí pro dvě úlohy, vyberte znovu na tlačítko Možnosti používání a vyberte druhou možnost.

    Vyberte možnosti, u kterých chcete digitální identifikátor použít jako výchozí

    Před vybranými možnostmi se zobrazí symbol zaškrtnutí. Pokud vyberete jen volbu podepisování, objeví se vedle digitálního identifikátoru ikona Podepsat  . Pokud vyberete jen volbu šifrování, objeví se ikona zámku . Pokud vyberete jen možnost certifikování nebo možnosti podepisování i certifikování, objeví se ikona s modrou stužkou .

    Poznámka:

    Chcete-li výchozí digitální identifikátor odstranit, opakujte tyto kroky a zrušte zaškrtnutí dříve vybraných možností použití.

Změna hesla a časového omezení digitálního identifikátoru

Hesla a časová omezení je možné nastavit pro identifikátory PKCS #12. Pokud soubor PKCS #12 obsahuje více identifikátorů, nastavte heslo a časové omezení na úrovni souboru.

Poznámka:

Platnost digitálních identifikátorů s vlastním podpisem vyprší za pět let. Po uplynutí data vypršení můžete pomocí identifikátoru otevřít dokument, ale nemůžete jej podepsat nebo zašifrovat.

  1. V aplikaci Acrobat vyberte nabídku ikony tří čar  (Windows) nebo nabídku aplikace Acrobat (macOS) a poté zvolte Předvolby> Podpisy. V části Identity a důvěryhodné certifikáty vyberte možnost Více.

  2. Vlevo rozbalte nabídku Digitální identifikátory, vyberte Soubory digitálních identifikátorů a pak vpravo vyberte digitální identifikátor.
  3. Vyberte možnost Změnit heslo. Zadejte staré heslo a nové heslo. Po každém úhozu na klávesu bude změřena síla vašeho hesla a bude naznačena pomocí barevných vzorů. Potvrďte nové heslo a pak vyberte OK.

  4. Se stále vybraným identifikátorem vyberte tlačítko Doba platnosti hesla.

  5. Určete, jak často chcete být dotazováni na heslo:

    Vždy

    Zobrazí se výzva při každém použití digitálního identifikátoru.

    Po

    Umožní vám zadat požadovaný interval.

    Jednou při každém spuštění

    Zobrazí se výzva při každém spuštění aplikace Acrobat.

    Nikdy

    Nikdy nebudete dotázáni na heslo.

  6. Zadejte heslo a vyberte tlačítko OK.

Poznámka:

Zálohujte své heslo na bezpečném místě. Pokud své heslo ztratíte, buď vytvořte nový digitální identifikátor s vlastním podpisem a odstraňte starý ID, nebo jej zakupte od poskytovatele z třetí strany.

Odstranění digitálního identifikátoru

Pokud odstraníte digitální identifikátor v aplikaci Acrobat, odstraníte skutečný soubor PKCS #12, který obsahuje soukromý klíč i certifikát. Před odstraněním digitálního identifikátoru se ujistěte, že není používán jinými programy ani požadován k dešifrování některých dokumentů.

Poznámka:

Odstranit můžete jen digitální identifikátory s vlastním podpisem, které jste vytvořili v aplikaci Acrobat. Digitální identifikátor od jiného poskytovatele nelze odstranit.

  1. V aplikaci Acrobat vyberte nabídku ikony tří čar  (Windows) nebo nabídku aplikace Acrobat (macOS) a poté zvolte Předvolby> Podpisy. V části Identity a důvěryhodné certifikáty vyberte možnost Více.

  2. Vlevo vyberte možnost Digitální identifikátory a pak vyberte digitální identifikátor, který chcete odstranit.
  3. Vyberte možnost Odebrat ID.

  4. Zadejte heslo a poté vyberte možnost OK.

    Poznámka:

    Pokud jste heslo zapomněli, identifikátor zde neodstraníte. Pokud kliknete na možnost Odebrat identifikátor, v dialogovém okně Acrobat Security se zobrazí umístění souboru digitálního identifikátoru. Přejděte do tohoto umístění, soubor odstraňte a znovu spusťte aplikaci Acrobat. Dojde k odstranění identifikátoru ze seznamu.

Ochrana digitálních identifikátorů

Ochranou svých digitálních identifikátorů můžete zabránit neoprávněnému použití svých soukromých klíčů pro podepisování nebo dešifrování důvěrných dokumentů. Zkontrolujte, zda existuje postup pro případ ztráty nebo odcizení digitálního identifikátoru.

Ochrana digitálního identifikátoru

Pokud jsou soukromé klíče uložené v hardwarových tokenech, čipových kartách nebo dalších hardwarových zařízeních, které jsou chráněny heslem nebo kódem PIN, použijte silné heslo nebo kód PIN. Nikdy neprozrazujte svá hesla jiným uživatelům. Pokud si musíte své heslo zapsat, uložte je na bezpečném místě. O zásadách při tvorbě silného hesla se poraďte se správcem vašeho systému. Vytvářejte silná hesla dodržením těchto pravidel:

  • Používejte osm nebo více znaků.

  • Používejte velká i malá písmena v kombinaci s čísly a speciálními znaky.

  • Vybírejte heslo, které se špatně odhadne nebo vypátrá, ale které si snadno zapamatujete, aniž byste si ho museli zapsat.

  • Nepoužívejte spisovně napsaná slova žádného jazyka, protože ta bývají součástí tzv. útoků za pomoci slovníků, kterými útočníci dokáží zjistit heslo v několika minutách.

  • Pravidelně měňte heslo.

  • O zásadách možnosti silného hesla se poraďte se správcem vašeho systému.

K ochraně soukromých klíčů uložených v souborech P12/PFX použijte silné heslo a nastavte vhodným způsobem možnosti časového omezení hesla. Pokud pro uložení soukromých klíčů, které používáte pro podepisování, používáte soubor P12, nastavte pro dobu platnosti hesla výchozí možnost. Toto nastavení zaručuje, že heslo bude vždy vyžadováno. Pokud pro uložení soukromých klíčů, které používáte k dešifrování dokumentů, používáte soubor P12, vytvořte záložní kopii svého soukromého klíče nebo souboru P12. Ztratíte-li svoje klíče, můžete k otevření zašifrovaných dokumentů použít záložní kopii soukromého klíče souboru P12.

Mechanismus použitý pro ochranu soukromých klíčů uložených v úložišti certifikátů systému Windows závisí na tom, která firma vytvořila toto úložiště. Poraďte se s poskytovatelem, jak zálohovat a chránit tyto klíče před neoprávněným přístupem. Obecně byste měli používat nejsilnější dostupný mechanismus ověření a pokud možno vytvořit silné heslo nebo kód PIN.

Co dělat, když se váš digitální identifikátor ztratí nebo je odcizen

Pokud byl váš digitální identifikátor vystaven certifikační autoritou, okamžitě uvědomte tuto certifikační autoritu a požádejte o zrušení platnosti certifikátu. Navíc byste neměli používat svůj soukromý klíč.

Pokud byl váš digitální identifikátor vystaven vlastními prostředky, zničte soukromý klíč a upozorněte všechny osoby, kterým jste zaslali odpovídající veřejný klíč (certifikát).

Čipové karty a hardwarové tokeny

Čipová karta vypadá jako kreditní karta a používá se k uložení vašeho digitálního identifikátoru na vloženém mikroprocesorovém čipu. Digitální identifikátor na čipové kartě můžete používat k podepisování a dešifrování dokumentů na počítačích, ke kterým lze připojit čtečku čipových karet. Některé čtečky čipových karet jsou vybaveny klávesnici pro zadání osobního identifikačního čísla (PIN).

Podobně také bezpečnostní hardwarový token je malé zařízení podobné klíčence, které můžete používat k ukládání digitálních identifikátorů a údajů pro ověření totožnosti. Přístup ke svému digitálnímu identifikátoru získáte tak, že token připojíte k portu USB v počítači nebo mobilním zařízení.

Pokud máte na čipové kartě nebo hardwarovém tokenu uložený digitální identifikátor, připojte toto zařízení k počítači ještě před podepsáním dokumentů.

Získejte pomoc rychleji a snáze

Nový uživatel?