Příručka uživatele Zrušit

Ověření digitálních podpisů

Na úvod

Zavádíme nové, intuitivnější prostředí produktu. Pokud obrazovka zobrazená zde neodpovídá vašemu rozhraní, vyberte nápovědu podle svého prostředí.

V novém prostředí se nástroje zobrazí na levé straně obrazovky.

Co je digitální podpis?

Digitální podpisy představují bezpečný a efektivní způsob elektronického podepisování a ověřování dokumentů, který zajišťuje jejich pravost a integritu. Pomocí digitálních podpisů můžete snadno a rychle podepisovat dokumenty a mít jistotu, že s nimi nelze manipulovat ani je zfalšovat.

Proč ověřovat digitální podpis?

Pokud obdržíte podepsaný dokument, můžete ověřit jeho podpis, abyste ověřili podepisujícího a podepsaný obsah. V závislosti na konfiguraci aplikace může dojít k ověření automaticky. Platnost podpisu je určena kontrolou autenticity certifikátu digitálního ID podpisu a integrity dokumentu.

Za účelem ověření platnosti je kontrolována důvěryhodnost certifikátu podepisujícího nebo jeho nadřazené certifikáty. Platnost podpisového certifikátu se také kontroluje na základě uživatelových nastavení aplikace Acrobat nebo Acrobat Reader.

Za účelem ověření integrity dokumentu ověřovatel platnosti zkontroluje, zda byl podepsaný obsah po podepsání změněn. Pokud byly provedeny změny, ověření zajistí, že byly podepisujícím povoleny.

nastavení-předvoleb-podpisu

Nastavení předvoleb pro ověřování digitálních podpisů

Předvolby ověření můžete nastavit předem, abyste zajistili, že digitální podpisy budou platné při otevření souboru PDF a že se podrobnosti ověření zobrazí spolu s podpisem. Jakmile jsou digitální podpisy ověřeny, v pruhu zpráv dokumentu se objeví ikona označující stav podpisu.

  1. Vyberte nabídku ikony tří čar   (Windows®) nebo přejděte do nabídky Acrobat (macOS) > Předvolby.

  2. V dialogovém okně Předvolby vyberte v části kategorií možnost Podpisy.

  3. V okně Ověření na panelu Digitální podpisy vyberte možnost Více...

    nastavení-digitálního-podpisu

  4. V zobrazeném dialogovém okně „Předvolby ověření podpisu“ můžete ovládat následující nastavení:

    • Nastavení automatického ověření podpisů: Pokud je zaškrtnuté políčko Ověřit podpisy při otevření dokumentu, aplikace Acrobat při otevření dokumentu automaticky ověří všechny podpisy v souboru PDF.
    • Nastavení chování ověření:Tyto možnosti nastavují metody, jež určují, který zásuvný modul se použije k ověření podpisu. Vhodný zásuvný modul se často vybere automaticky. O požadavcích jednotlivých zásuvných modulů pro ověřování podpisů se poraďte se správcem systému.
    • Kontrola stavu odvolání certifikátů: Pokud je zaškrtnuté políčko Vyžadovat, aby při ověřování podpisů byla kontrola odvolání certifikátu úspěšná..., aplikace Acrobat během ověřování zkontroluje certifikáty podle seznamu vyloučených certifikátů. Pokud zrušíte zaškrtnutí políčka, bude stav odvolání pro podpisy Acrobat Approval ignorován. U certifikačních podpisů se stav odvolání kontroluje vždy.
    • Použít časová razítka s vypršenou platností: Tato možnost je ve výchozím nastavení povolená. Používá čas poskytnutý časovým razítkem nebo vložený v podpisu, i když platnost certifikátu podpisu vypršela. Pokud zrušíte zaškrtnutí tohoto políčka, aplikace Acrobat zahodí časová razítka s prošlou platností.
    • Nastavení ověření času: V části „Čas ověření“ můžete vybrat vhodné možnosti, abyste zkontrolovali čas, kdy byl podpis vytvořen, časové razítko vložené v podpisu nebo aktuální čas.
    • Přidání informací o ověření: Vyberte v části „Informace o ověření“ příslušné možnosti, abyste přidali informace o ověření do podepsaného souboru PDF nebo upozornili uživatele, když jsou informace o ověření příliš velké.
    • Konfigurace důvěryhodnosti kořenových certifikátů v úložišti certifikátů Windows®: Můžete určit, zda důvěřovat všem kořenovým certifikátům v úložišti certifikátů Windows® v případě:
      • Ověřování podpisů: Certifikátům bude důvěřováno pro ověření podpisu Acrobat Approval.
      • Ověřování certifikovaných dokumentů: Certifikátům bude důvěřováno pro ověření podpisu certifikace.

    Poznámka:Výběr těchto možností může ohrozit zabezpečení.

Nastavení úrovně důvěryhodnosti certifikátu

V aplikaci Acrobat nebo Acrobat Reader je podpis certifikovaného nebo podepsaného dokumentu platný, pokud máte vy a podepisující vztah důvěryhodnosti. Úroveň důvěryhodnosti certifikátu označuje akce, u nichž je podepisující důvěryhodný.

Nastavení důvěryhodnosti certifikátů můžete změnit s cílem povolit určité akce. Například můžete změnit nastavení s cílem povolit dynamický obsah a vložený JavaScript™ v rámci certifikovaného dokumentu.

  1. Přejděte do nabídky ikony tří čar   (Windows) nebo nabídky Acrobat (macOS) > Předvolby > Podpisy.

  2. V části Identity a důvěryhodné certifikáty vyberte možnost Více...

  3. V levém panelu vyberte možnost Důvěryhodné certifikáty.

    nastavení-certifikátů-digitálního-id

  4. Ze seznamu vyberte certifikát a poté vyberte možnost Upravit důvěryhodnost.

  5. V otevřeném dialogovém okně Upravit důvěryhodnost certifikátu vyberte libovolnou z následujících položek, abyste certifikát označili za důvěryhodný:

    • Použít tento certifikát jako důvěryhodný kořen: Kořenový certifikát je původní autorita v řetězci certifikačních autorit, které tento certifikát vydaly. Tím, že důvěřujete kořenovému certifikátu, důvěřujete také všem certifikátům vydaným touto certifikační autoritou.
    • Podepsané dokumenty nebo data: Potvrzuje identitu podepisujícího.
    • Certifikované dokumenty: Za důvěryhodné se považují dokumenty, které autor certifikoval podpisem. Důvěřujete podepisujícímu, pokud jde o certifikování dokumentů, a přijímáte akce prováděné certifikovaným dokumentem.
      Pokud je vybrána možnost „Certifikované dokumenty“, jsou k dispozici následující možnosti:
      • Dynamický obsah: Umožňuje přehrávání filmů, zvuku a dalších dynamických prvků v certifikovaném dokumentu.
      • Vložený JavaScript™ s vysokou prioritou: Umožňuje spuštění privilegovaného JavaScriptu™ vloženého do souborů PDF. Soubory JavaScript™ mohou být zneužity pro nebezpečné účely. Tuto možnost je vhodné vybrat, pouze pokud je to nezbytně nutné, a u certifikátů, kterým důvěřujete.
      • Oprávněné systémové operace: Umožňuje připojení k internetu, skriptování mezi doménami, tichý tisk, reference externích objektů a operace metodiky importu/exportu s certifikovanými dokumenty.
    Poznámka:

    Možnosti Vložený JavaScript™ s vysokou prioritouOprávněné systémové operace povolte pouze pro zdroje, kterým důvěřujete a úzce s nimi spolupracujete. Tyto možnosti použijte například pro vašeho zaměstnavatele nebo poskytovatele služeb.

  6. Vyberte možnost OK

Další informace najdete v dokumentu Průvodce digitálními podpisy na adrese www.adobe.com/go/acrodigsig_cz.

Poznámka:

Po kliknutí pravým tlačítkem na pole podpisu v panelu Podpisy můžete provést většinu operací týkajících se podpisů, včetně přidávání, odstraňování nebo ověřování podpisů. V některých případech se ale pole podpisu po podepsání zamkne.

Podepisování v režimu náhledu pro integritu dokumentu

Pokud je pro váš pracovní postup podepisování důležitá integrita dokumentu, můžete povolit možnost „Zobrazit dokumenty v režimu náhledu“ a poté dokument podepsat. Tato funkce analyzuje dokument z hlediska obsahu, který může změnit vzhled a dojem dokumentu, a potlačuje tento obsah, aby bylo možné dokument zobrazit a podepsat ve statickém a zabezpečeném stavu.

Díky podepisování v režimu náhledu můžete zjistit, zda dokument obsahuje:

  • Dynamický obsah nebo externí závislosti.
  • Prvky, jako jsou pole formuláře, multimédia nebo JavaScript™, jež mohou ovlivnit jeho vzhled a dojem. 

Po zkontrolování zprávy můžete kontaktovat autora dokumentu kvůli problémům uvedeným ve zprávě.

Certifikování souborů PDF

Certifikování souborů PDF znamená schválení jeho obsahu a určení, jaké změny jsou povoleny, aby dokument zůstal certifikovaný. Vládní agentura například vytvoří formulář s poli podpisu a certifikuje jej, což uživatelům umožní pouze měnit pole formulářů a podepisovat dokument. Odstraněním stránek nebo přidáním poznámek dokument přijde o certifikovaný stav.

Certifikační podpis lze použít pouze v případě, že soubor PDF nemá žádné další podpisy. Tyto podpisy mohou být viditelné nebo neviditelné a ikona s modrou stužkou  v panelu Podpisy potvrzuje platný certifikační podpis. Přidání certifikačního digitálního podpisu vyžaduje digitální ID.

Přidání časového razítka do dokumentu

Aplikace Acrobat umožňuje uživatelům přidat časové razítko dokumentu do souboru PDF bez potřeby podpisu založeného na identitě. Vložení časového razítka do souboru PDF vyžaduje server časových razítek. Podívejte se, jak nakonfigurovat server časových razítek.
Časové razítko zaručuje pravost a existenci dokumentu v určitém čase a je v souladu se standardem ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).

Ověření digitálního podpisu

Pokud je stav podpisu neznámý nebo neověřený, ručně jej ověřte, abyste identifikovali problém a našli potenciální řešení. V případě, že je stav podpisu neplatný, musíte se obrátit na podepisujícího, aby problém vyřešil.

Další informace o varování podpisů a platných nebo neplatných podpisech naleznete v článku Průvodce digitálními podpisy.

Ověřit všechny digitální podpisy

  1. Otevřete dokument PDF, pro který chcete ověřit všechny digitální podpisy.

  2. Z globálního panelu vlevo nahoře vyberte možnost Všechny nástroje.

  3. V podokně Všechny nástroje vyberte možnost Použít certifikát > Ověřit všechny podpisy.

  4. V potvrzovacím dialogovém okně vyberte možnost OK. Po ověření všech podpisů. Zobrazí se potvrzovací zpráva. 

Zobrazení předcházejících verzí digitálně podepsaného dokumentu

Kdykoli je k podepsání dokumentu použit certifikát, vytvoří se podepsaná verze souboru PDF a uloží se společně s původním souborem PDF. Uložené verze jsou ve formátu pouze pro přílohy, což znamená, že původní soubor PDF nelze upravovat. Panel Podpisy poskytuje přístup ke všem digitálním podpisům a jejich odpovídajícím verzím.

Pokud si chcete zobrazit předchozí verze, otevřete panel Podpisy a poté vyberte Možnosti  > Zobrazit podepsanou verzi.

Předcházející verze se otevře jako nový soubor PDF a v titulním pruhu budou informace o verzi a jméno podepisujícího. Pokud se chcete vrátit k původnímu dokumentu, vyberte název dokumentu z nabídky Windows®.

Porovnání různých verzí podepsaného dokumentu

Po podepsání dokumentu lze zobrazit seznam změn provedených v dokumentu od minulé verze.

Pokud chcete porovnat předchozí verze, otevřete panel Podpisy a poté vyberte podpis. Následně vyberte Možnosti  > Porovnat podepsanou verzi se současnou verzí.

 

Po dokončení zavřete dočasný dokument.

 

Důvěřování certifikátu podepisujícího

Aby bylo možné certifikátu důvěřovat, je nutné jej ve Správci důvěryhodných identit přidat do seznamu důvěryhodných identit uživatele. Je také třeba ručně nastavit jeho úroveň důvěryhodnosti. Koncoví uživatelé mohou vyměňovat certifikáty nebo je přidávat přímo z podepsaných dokumentů a nastavovat jejich úrovně důvěryhodnosti. Podniky však mohou vyžadovat, aby zaměstnanci ověřovali podpisy bez jakéhokoli ručního zásahu. Aplikace Acrobat důvěřuje všem certifikátům, které jsou podepsány a certifikovány kotvou důvěryhodnosti. Proto mohou správci předem nakonfigurovat instalace klientů či koncovým uživatelům umožnit přidat kotvu důvěryhodnosti. Další informace o důvěřování certifikátům naleznete v části O podpisech založených na certifikaci.

Podepisování dílčích souborů PDF a portfolií PDF

Můžete podepsat dílčí soubory PDF v portfoliu PDF nebo můžete podepsat celé portfolio PDF. Podepsáním dílčího dokumentu PDF tento dokument PDF uzamknete před možnými úpravami, a zabezpečíte tak jeho obsah. Po podepsání všech dílčích souborů PDF můžete podepsat celé portfolio PDF na znamení, že je dokončené. Případně můžete také podepsat celé portfolio PDF a zamknout tak obsah všech dílčích souborů PDF najednou.

  • Podepisování dílčího souboru PDF je popsáno v části Podepisování PDF. Podepsaný dokument PDF se automaticky uloží do portfolia PDF.

  • Pokud chcete podepsat celé portfolio PDF, podepište titulní stránku (Zobrazení > Portfolio > Titulní stránka). Když podepíšete celé portfolio PDF, nemůžete již přidávat podpisy do dílčích dokumentů. K titulnímu listu můžete přidat více podpisů.

Digitální podepisování příloh u dílčích souborů PDF

Před podepsáním titulní stránky můžete přidat podpisy do příloh. Postup:

  1. Otevřete soubor PDF v samostatném okně.
  2. Klikněte na přílohu pravým tlačítkem myši a vyberte možnost Otevřít soubor.
  3. Chcete-li si zobrazit podpisy v portfoliu PDF, přejděte na titulní stránku a zobrazte si pruh zpráv dokumentu a podokno s podpisy.

Zobrazování podepsaných a certifikovaných portfolií PDF

Řádně podepsané a certifikované portfolio PDF obsahuje jeden nebo více podpisů, které schvalují nebo certifikují toto portfolio PDF. Nejvýznamnější podpis se zobrazuje ve značce podpisu na panelu nástrojů. Podrobnosti všech podpisů se zobrazí na titulní stránce.

  • Pokud chcete zobrazit název organizace nebo jméno osoby, která podepsala portfolio PDF, přejeďte ukazatelem nad značkou podpisu.

  • Pokud chcete zobrazit podrobnosti o podpisu, který se zobrazuje ve značce podpisu, klikněte na značku podpisu. Otevře se titulní stránka a panel Podpisy vlevo a zobrazí podrobnosti.

Pokud je schválení nebo certifikace portfolia PDF neplatná nebo je problematická, zobrazí značka podpisu ikonu upozornění. Pokud chcete zobrazit vysvětlení problému, přejeďte ukazatelem nad značkou podpisu s ikonou upozornění. V různých situacích se zobrazí různé ikony upozornění.

Seznam všech upozornění a jejich význam naleznete v části Průvodce digitálními podpisy pro správce.

Datové podpisy XML

Aplikace Acrobat a Acrobat Reader podporují podpisy dat XML, které se používají k podepisování dat ve formulářích XML Forms Architectures (XFA). Podepisující zajišťuje podepisování, ověřování nebo odstraňování instrukcí pro události formuláře, jako je například kliknutí na tlačítko, uložení souboru nebo odeslání.

Podpisy dat XML splňují požadavky standardu W3C XML-Signature. Podobně jako digitální podpisy PDF i digitální podpisy XML zajišťují v dokumentech integritu, ověřování a neodvolatelnost.

Podpisy PDF ale obsahují více stavů ověřování dat. Některé stavy se vyvolají, když uživatel pozmění obsah v podepsaném dokumentu PDF. Podpisy XML ale mají pouze dva stavy ověřování dat, platný a neplatný. Neplatný stav se vyvolá, když uživatel pozmění obsah podepsaného dokumentu XML.

Zavedení dlouhodobého ověřování podpisu

Dlouhodobé ověřování podpisu umožňuje ověřit platnost podpisu dlouho po podepsání dokumentu. Funguje to pouze tehdy, když jsou v podepsaném souboru PDF vloženy všechny prvky nezbytné pro ověření podpisu. Tyto prvky lze vložit během procesu podepisování dokumentu nebo přidat později.

Pokud některé informace nejsou v souboru PDF obsaženy, podpis lze ověřit pouze na omezenou dobu, protože platnost certifikátů souvisejících s podpisem časem vyprší nebo jsou odvolány. Po vypršení platnosti certifikátu již není autorita, která jej vydala, odpovědná za poskytování stavu odvolání, což podpis učiní neověřitelným.

Mezi prvky nezbytné k zjištění platnosti podpisu patří řetěz podpisového certifikátu, stav odvolání certifikátu a případně časové razítko. Pokud jsou tyto prvky vloženy během podepisování, podpis lze ověřit bez potřeby externích zdrojů.

Aplikace Acrobat a Acrobat Reader mohou vkládat nezbytné prvky, pokud jsou k dispozici, a tvůrce souboru PDF musí uživatelům aplikace Acrobat Reader povolit práva pro používání v nabídce ikony tří čar   (Windows) nebo v nabídce Acrobat (macOS) > Uložit jako jiný > PDF s rozšířením pro Acrobat Reader.

Poznámka:

Vložení informací časového razítka vyžaduje správně nakonfigurovaný server časových razítek. Dále je nutné nastavit čas ověření podpisu na Bezpečný čas, což provedete v nabídce Předvolby > Zabezpečení > Další předvolby > karta Ověření.

Certifikáty CDS mohou do dokumentu přidat informace pro ověřování, například odvolání a časové razítko, aniž by uživatel musel provádět jakoukoli konfiguraci. Aby si ale uživatel mohl stáhnout příslušné informace, musí být online.

Přidání informací o ověření při podepisování

Přidání informací o ověření během podepisování:

  1. Ujistěte se, že se váš počítač může připojit k příslušným síťovým zdrojům.
  2. Přejděte do nabídky Předvolby > Podpisy > Vytvoření a vzhledy: Více a ujistěte se, že je vybrána možnost Zahrnout stav odvolání podpisu.
  3. Podepište soubor PDF.

Pokud jsou dostupné všechny prvky řetězu certifikátů, přidají se tyto informace do PDF automaticky. Pokud byl nakonfigurován server časového razítka, přidá se také časové razítko.

Přidání informací o ověření po podepsání

U některých pracovních postupů nemusí být informace o ověření podpisu během podepisování dostupné, ale lze je získat později. Zástupce firmy může například podepsat smlouvu na notebooku, zatímco cestuje bez přístupu k internetu. Až bude později k dispozici přístup k internetu, může do souboru PDF přidat informace o časových razítkách a odvoláních kdokoli, kdo podpis ověřuje. Následující ověření podpisu mohou tyto informace rovněž použít.

Přidání informací o ověření po podepsání:

  1. Zajistěte, aby se váš počítač mohl připojit k příslušným síťovým zdrojům, a potom klikněte pravým tlačítkem na podpis v PDF.
  2. Vyberte možnost Přidat informace o ověření.

Informace a metody používané k přidání těchto informací pro dlouhodobé ověřování (LTV) dokumentů PDF odpovídají požadavkům kapitoly 4 standardu ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).

Pokud je podpis neplatný, nebo je podepsán certifikátem s vlastním podpisem, není tento příkaz k dispozici. Příkaz je také k dispozici, pokud je čas ověření totožný s aktuálním časem.

Získejte pomoc rychleji a snáze

Nový uživatel?