Digitální identifikátor obsahuje certifikát s veřejným a soukromým klíčem. Účastníci bezpečnostních pracovních postupů podepisování a certifikování si musí vyměnit veřejnou část (certifikát) svých digitálních identifikátorů. Jakmile získáte certifikát nějaké osoby a přidáte jej do seznamu důvěryhodných identit, můžete pro ni šifrovat dokumenty. Mohou se vyskytnout případy, kdy se certifikát ještě nepřipojil k vámi specifikované kotvě důvěry V takových případech můžete nastavit úroveň důvěryhodnosti certifikátu tak, abyste mohli ověřit podpis majitele. Pochopením problematiky důvěryhodných identit a způsobu nastavování úrovní důvěryhodnosti můžete urychlit své pracovní postupy a vyřešit případné problémy. Můžete například předem přidávat důvěryhodné identity a jednotlivě nastavovat důvěryhodnost pro každý certifikát. V podnikovém prostředí může být seznam důvěryhodných identit nakonfigurován předem. Další certifikáty můžete také najít na adresářovém serveru.

Import a export certifikátu

Data svého certifikátu a svoje kontaktní data můžete exportovat pro použití při ověřování podpisu a v pracovních postupech zabezpečení certifikátů. Ostatní uživatelé mohou tato data importovat do svého seznamu důvěryhodných identit. Kontaktní údaje přidané tímto způsobem pomáhají rozšiřovat počet uživatelů, kteří se mohou podílet na zabezpečených pracovních postupech dokumentu. Informace o exportu certifikátů naleznete v dokumentu Digital Signature Guide (Příručka uživatele pro digitální podpis) (PDF) na webu www.adobe.com/go/learn_acr_security_cz.

  1. Otevřete dialog Předvolby (Úpravy > Předvolby).

  2. V části Kategorie vyberte možnost Podpisy.
  3. V části Identity a důvěryhodné certifikáty klikněte na Více.
  4. Na levé straně vyberte Digitální identifikátory.
  5. Proveďte jeden z následujících úkonů:
    • Chcete-li importovat ID, klikněte na tlačítko Přidat ID a postupujte podle pokynů na obrazovce.

    • Chcete-li exportovat certifikát, klikněte na tlačítko Exportovat a podle pokynů na obrazovce buď pošlete certifikát e-mailem nebo jej uložte do souboru.

Nastavení důvěryhodnosti certifikátu

Seznam důvěryhodných identit můžete vytvořit získáním certifikátů digitálních identifikátorů od účastníků procesu podepisování a zabezpečování certifikátů. Tyto informace získáte ze serveru, souboru nebo podepsaného dokumentu. U pracovních postupů podepisování tyto informace můžete získat během procesu ověřování podpisu. U pracovních postupů zabezpečení certifikátů musíte požadovat informace předem. Tak můžete zašifrovat dokument pomocí veřejného klíče příjemce dokumentu. Další informace o nastavení důvěryhodnosti certifikátů naleznete v dokumentu Digital Signature Guide (Příručka uživatele pro digitální podpis) (PDF) na webu www.adobe.com/go/learn_acr_security_cz.

Program Adobe Approved Trust List (AATL)

Program Adobe Approved Trust List (AATL) umožňuje uživatelům vytvářet podpisy založené na certifikátech, které budou důvěryhodné při každém otevření takto podepsaného dokumentu v aplikaci Acrobat 9 nebo Reader 9 a novější. Jak aplikace Acrobat, tak Reader se každých 30 dní připojují k webu společnosti Adobe a stahují si seznam důvěryhodných kořenových digitálních certifikátů. Každý podpis založený na certifikátu, vytvořený pomocí oprávnění, u kterého lze vysledovat vztah k certifikátu na tomto seznamu, je důvěryhodný. Důvěryhodné kořenové certifikáty byly ověřeny společností Adobe a dalšími úřady, jestli splňují určité technické požadavky. Představují identitu a podpisová oprávnění s vysokou jistotou. Tyto certifikáty zahrnují vládní a občanská oprávnění z celého světa. Dále zahrnují oprávnění od globálních komerčních certifikačních autorit a vybraných poskytovatelů certifikačních služeb (CSP) v Evropě.

Podrobnosti o této funkci a o důležitosti ověřit podpis naleznete na webu AATL na adrese www.adobe.com/security/approved-trust-list.html.

Funkce AATL je ve výchozím nastavení zapnutá. Tento seznam se stáhne, když poprvé otevřete nebo vytvoříte podepsaný dokument nebo otevřete některý z dialogů předvoleb zabezpečení. Zobrazí se dotaz, jestli souhlasíte s automatickou aktualizací seznamu AATL. Pokud si přejete tyto aktualizace stahovat, klepněte na možnost Ano.

Poznámka:

Zeptejte se správce, jestli vaše organizace z nějakého důvodu nevypnula přístup k seznamu AATL.

Postup kontroly, jestli je povolená funkce AATL:

  1. Vyberte Úpravy > Předvolby (Windows) nebo Acrobat DC/Acrobat Reader DC > Předvolby.

  2. V levé nabídce Kategorie zvolte Správce práv.

  3. Vyberte možnost Načíst důvěryhodné kořenové certifikáty ze serveru Adobe.

    Tato volba umožňuje aplikaci Acrobat nebo Reader automaticky nastavovat důvěryhodnost ze serveru Adobe. Tato nastavení důvěryhodnosti zajišťují, že uživatel nebo organizace přiřazená k certifikátu splňuje úrovně zabezpečení programu Adobe Approved Trust List.

  4. Proveďte jeden z následujících úkonů:

    • Nová Vybrat

    • Chcete-li stáhnout nejnovější verzi seznamu důvěryhodných identit ze serveru Adobe, klikněte na možnost Aktualizovat nyní.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online