A digitális aláírás a hagyományos, kézzel írott aláíráshoz hasonlóan azonosítja a dokumentumot aláíró személyt. A kézzel írott aláírástól eltérően a digitális aláírás igen nehezen hamisítható, mivel olyan titkosított információkat tartalmaz, amelyek csak az aláíróra jellemzőek. Könnyen visszaellenőrizhető, és tájékoztatja a címzettet az aláíró első aláírása óta a dokumentumban esetleg bekövetkezett módosításokról.

A dokumentum aláírásához be kell szereznie egy digitális azonosítót, vagy saját aláírású digitális azonosítót kell létrehoznia az Acrobat vagy az Adobe Reader programban. A digitális azonosító tartalmaz egy személyes kulcsot és egy tanúsítványt nyilvános kulccsal és egyebekkel. A személyes kulcs a digitális aláírás létrehozására szolgál. A tanúsítvány egy olyan felhatalmazás, amely automatikusan kerül rá az aláírt dokumentumra. Az aláírás hitelesítése akkor történik, amikor a címzettek a dokumentumot megnyitják.

A digitális aláírás hozzáadásakor az Acrobat egy kivonatoló algoritmus segítségével kivonatot készít az dokumentumból, amit a személyes kulcs segítségével titkosít. Az Acrobat beágyazza a PDF titkosított üzenetkivonatát, tanúsítványadatait, aláírásképét és a dokumentum aláíráskori verziószámát.

Digitális aláírás PDF-űrlapon
Digitális aláírás PDF-űrlapon

Dokumentumok tanúsítása és aláírása

Az Aláírás > Munka a tanúsítványokkal panel lehetővé teszi kétfajta tanúsítvány alapú aláírás alkalmazását. Tanúsíthatja, hogy egy dokumentum tartalma megfelelő, vagy elfogadhat egy dokumentumot az Aláírás tanúsítvánnyal opció használatával.

Hitelesítés

A tanúsítási opciók magasabb szintű dokumentumszabályozást tesznek lehetővé mint az Aláírás tanúsítvánnyal lehetőség. A tanúsítást igénylő dokumentumokhoz tanúsítania kell azokat, mielőtt a másik fél aláírásával látná el őket. Ha a dokumentum már alá van írva, a tanúsítási opciók le vannak tiltva. Egy dokumentum tanúsításakor beállítható hogy más személyek milyen típusú módosításokat eszközölhessenek abban. Tanúsítani aláírás megjelenítésével és anélkül is lehet.

Aláírás tanúsítvánnyal

Tanúsítvánnyal történő aláíráskor az aláírás elfogadó aláírásnak minősül.

A Tanúsítás vagy az Aláírás tanúsítvánnyal opciókkal végrehajtott aláírások megfelelnek az Európai Telekommunikációs Szabványügyi Hivatal (ETSI) által meghatározott védelmi szabványoknak. Ezenkívül mindkét aláírástípus megfelel a PAdES (PDF speciális elektronikus aláírása) szabványnak. Az Acrobat és a Reader alkalmazásban rendelkezésre áll olyan beállítás, amely a CAdES formátumot teszi alapértelmezetté. Ez a beállítás megfelel a PAdES szabvány 3. részében foglaltaknak. Az Acrobat 9.1 verzióban bevezetett időbélyegzési képesség és az aláírások hosszú távú visszaellenőrzésének natív támogatása megfelel a PAdES szabvány 4. részében foglaltaknak. Az alapértelmezett aláírási formátum, ha úgy van beállítva, megfelel a PAdES szabvány 2. részében foglaltaknak. Az alapértelmezett aláírási mód és formátum a Beállítások párbeszédpanel Aláírások paneljén módosítható. A Létrehozás és megjelenés alatt kattintson a Továbbiak elemre.

Tanúsítványalapú aláírások beállítása

Az aláírási folyamatot felgyorsíthatja és az eredményt optimalizálhatja, ha elvégzi az alábbi előkészületeket.

Megjegyzés:

Egyes helyzetekben adott digitális azonosítók lehetnek szükségesek az aláíráshoz. Egy vállalatnál vagy kormányzati szervnél előírás lehet például, hogy a hivatalos dokumentumok aláírásához csak az adott szerv által kibocsátott digitális azonosítók használhatók. A megfelelő digitális azonosító beszerzéséhez tájékozódjon a szervezet digitális aláírásra vonatkozó követelményeiről.

  • A digitális azonosító beszerezhető az adott szervezeti egységen belül, megvásárolható (az Adobe weblapján megtalálható biztonságtechnikai partnereinktől), illetve létrehozható saját aláírású digitális azonosító is. Lásd: Saját aláírású digitális azonosító. Digitális azonosító nélkül nem használható tanúsítvány alapú aláírás.

  • Megadja az alapértelmezett aláírási módot.
  • A dokumentum-előnézeti módot választva tiltsa le az összes olyan dinamikus tartalmat, amely megváltoztathatja a dokumentum megjelenését, illetve amely félrevezetheti olyan tartalmak aláírására is, amelyeket nem kellene aláírnia. A dokumentum-előnézeti mód használatáról lásd: Aláírás dokumentum-előnézeti üzemmódban.
  • Aláírás előtt nézze át a dokumentum összes oldalát. A dokumentumok több oldalon is tartalmazhatnak aláírásmezőket.
  • Konfigurálja az aláíró alkalmazást. Mind a szerzőnek, mind az aláírónak konfigurálnia kell az alkalmazási környezetét. (Lásd: Aláírási beállítások megadása.)

A vállalati környezetben elérhető konfigurációs lehetőségek teljes skálájának részleteiért lásd: Digitális aláírások útmutatója.

  • Válasszon egy aláírástípust. Ismerje meg az elfogadó és a tanúsító aláírásokat, hogy eldönthesse, melyiket alkalmazza az adott dokumentum esetében. (Lásd: Aláírástípusok.)

Aláírási beállítások megadása

A munkafolyamat beállításainak aláírása vezérli mit lehet megtekinteni, illetve elvégezni, amikor az aláírás párbeszédpanel megnyílik. Engedélyezni tud bizonyos műveleteket, elrejthet és megjeleníthet adatmezőket, valamint beállíthatja, hogyan legyen hatással a tartalom az aláírási folyamatra. Az aláírási beállítások meghatározzák azt, hogy meg tudja-e majd nézni, mit ír alá. A rendelkezésre álló aláírási lehetőségekről lásd „Az aláírási munkafolyamat beállításai” című részt a Digitális aláírási útmutatóban: www.adobe.com/go/learn_acr_security_hu.

Az aláírási munkafolyamatok testreszabása kezdőértékek használatával

A kezdőértékek segítségével a dokumentumok szerzői megadhatják a felhasználó által a dokumentum aláírásakor választható lehetőségeket. Ha kezdőértéket alkalmaz egy nem aláírt PDF aláírásmezőiben, a szerző testreszabhat beállításokat, illetve automatizálhat feladatokat. Megadhat továbbá aláírási követelményeket olyan elemekhez, mint például a tanúsítványok vagy az időbélyeg-kiszolgálók. A dokumentumoknak a kezdő értékek használatával elvégzett testreszabásáról a Digitális aláírások útmutatója című PDF fájlban olvashat bővebben: www.adobe.com/go/learn_acr_security_hu.

Tanúsítványalapú aláírás megjelenésének létrehozása

Saját digitális aláírásának kinézetét a Beállítások párbeszédpanel Biztonság területén található beállítási lehetőségekkel alakíthatja ki. Például elhelyezheti aláírásában kézzel írott aláírásának a képét, egy vállalati emblémát vagy egy fényképet. Különböző felhasználásra különféle aláírások is létrehozhatók. Bizonyos esetekben elképzelhető, hogy több részletet kíván megosztani, mint máskor.

Az aláírás olyan információkat is tartalmazhat, amelyek segítségével mások ellenőrizhetik az Önaláírását, például az aláírás okát, az elérhetőségi adatokat és más információkat.

Aláírás-formátumok az Acrobat programban
Aláírás-formátumok

A. Szöveges aláírás B. Grafikus aláírás 
  1. (Nem kötelező.) Ha kézzel írt aláírásának képét meg kívánja jeleníteni a digitális aláírásban, lapolvasóval olvassa be aláírását, majd mentse képfájlként. Illessze be a képet egy üres dokumentumba, majd konvertálja a dokumentumot PDF formátumra.
  2. Kattintson jobb gombbal az aláírásmezőre, majd válassza a Dokumentum aláírása vagy a Hitelesítés látható aláírással parancsot.

    Megjegyzés:

    Megjelenés az Aláírás beállításokban is létrehozható: Szerkesztés > Beállítások > Aláírások (Windows) vagy Acrobat > Beállítások > Aláírások (Mac OS).

  3. Az Aláírás párbeszédpanel Megjelenés menüjéből válassza az Új megjelenés létrehozása parancsot.

  4. Az aláírás megjelenésének konfigurálása párbeszédpanelen adja meg a létrehozandó aláírás megnevezését. Aláíráskor ezen a néven választható majd ki az aláírás. Válasszon tehát rövid és kifejező címet.
  5. A Grafika konfigurálása részben válasszon az alábbi lehetőségek közül:

    Nincs grafika

    Csak az alapértelmezés szerinti digitális aláírás ikon jelenik meg, valamint azok a további adatok, amelyeket a Szöveg beállítása paranccsal adott meg.

    Importált grafika

    Digitális aláírásával együtt egy képet jelenít meg. Ezt a beállítást válassza, ha kézi aláírásának képét szeretné csatolni. A képfájl importálásához kattintson a Fájl, majd a Tallózás elemre, és jelölje ki a képfájlt.

    Név

    Csak az alapértelmezés szerinti digitális aláírás ikon jelenik meg, valamint az Ön neve olyan módon, ahogyan az Ön digitális azonosító fájljában jelenik meg.

  6. A Szöveg beállítása részben jelölje ki azokat a lehetőségeket, amelyeket meg kíván jeleníteni az aláírásban. A Megkülönböztetett név megmutatja azokat a felhasználói jellemzőket, amelyeket a digitális azonosítóban adott meg, beleértve az Ön, a vállalata vagy szervezete, illetve az ország nevét.
  7. A Szöveg tulajdonságai részben adja meg az írás irányát és a számjegyek típusát, majd kattintson az OK gombra. Lásd még: Jobbról balra író nyelvek engedélyezése.

  8. (Nem kötelező.) Ha a párbeszédpanelen megtalálható a További aláírási információk szakasz, adja meg a dokumentum aláírásának okát, a helyet és a kapcsolattartási adatokat. Ezek az opciók csak akkor elérhetők, ha beállítja azokat a Létrehozás és megjelenés beállítási párbeszédpanelen (Szerkesztés > Beállítások > Aláírások > Létrehozás és megjelenés > Továbbiak).

Barangoló azonosítós fiók beállítása

A barangoló azonosító olyan digitális azonosító, amelyet a kiszolgáló tárol, és amelyet elérhet az előfizetője. Barangoló azonosító eléréséhez rendelkeznie kell internetkapcsolattal, valamint olyan szervezettől származó fiókkal, amely barangoló digitális azonosítókat bocsát ki.

  1. Nyissa meg a Beállítások párbeszédpanelt.
  2. A Kategóriák lehetőségnél válassza az Aláírások elemet.
  3. Az Azonosítók és megbízható tanúsítványok megjelenítéséhez kattintson a Továbbiak elemre.
  4. Bontsa ki a Digitális azonosítók elemet a bal oldalon, jelölje ki a Barangoló azonosító fiókok elemet, majd kattintson a Fiók hozzáadása gombra.
  5. Írja be a barangolóazonosító-kiszolgáló nevét és URL-címét, majd kattintson a Tovább gombra.
  6. Írja be a kapott felhasználónevet és jelszót, vagy az utasítások szerint hozzon létre új fiókot. Kattintson a Tovább, majd a Befejezés gombra.

A barangoló azonosító elhelyezése pillanatától használható aláírásra és titkosításra. Amikor olyan feladatot lát el, amely a barangoló azonosítót használja, a program automatikusan bejelentkezik a barangolóazonosító-kiszolgálóra, ha a hitelesítési időszak még nem járt le.

PKCS#12 modulok és tokenek

Több digitális azonosítóval is rendelkezhet, több célra is felhasználhatja őket, főképp, ha a dokumentumokat különböző szerepkörben vagy különböző hitelesítési módszerekkel írja alá. A digitális aláírások rendszerint jelszóval védettek. A felhasználó számítógépén PKCS #12 fájlformátumban tárolhatóak. A digitális aláírások intelligens kártyán, hardvertokenen és a Windows tanúsítványtárolójában is tárolhatóak. A barangoló azonosítók tárolhatók kiszolgálón. Az Acrobat tartalmaz alapértelmezett aláírás-kezelőt, amely a digitális azonosítókat különféle helyekről tudja elérni. A digitális azonosítót be kell jegyezni ahhoz, hogy azt az Acrobat használni tudja.

Tanúsítványok tárolása címkiszolgálókon

A címtárkiszolgálók gyakran szolgálnak központi tárhelyként a szervezet azonosítói számára. A kiszolgáló ideális hely a tanúsítvánnyal való titkosítást alkalmazó vállalatok felhasználóihoz tartozó tanúsítványok tárolására. A címtárkiszolgálók segítenek megtalálni a hálózati kiszolgálókon, például az LDAP (Lightweight Directory Access Protocol) kiszolgálókon lévő tanúsítványokat. Miután megkereste a kívánt tanúsítványt, hozzáadhatja azt saját, megbízható azonosítókat tartalmazó listájához, így nem kell majd ismételten megkeresnie. A megbízható tanúsítványok tárolására szolgáló tárterület létrehozásával Ön, illetve munkacsoportjának bármely tagja megkönnyítheti a munkacsoporton belül a titkosítás használatát.

További tudnivalókat a címtárkiszolgálókról a Digitális aláírások útmutatója című PDF tartalmaz: www.adobe.com/go/learn_acr_security_hu.

Címtárkiszolgáló beállításainak importálása (csak Windows esetén)

Címtárkiszolgáló importálható a biztonságbeállítási importálási/exportálási eljárással, illetve egy biztonságbeállítási fájl használatával. Mielőtt a biztonságbeállítási fájlt az importálási/exportálási eljárással importálná, ellenőrizze a fájl forrásának megbízhatóságát, mielőtt még megnyitná a fájlt.

  1. Nyissa meg a Beállítások párbeszédpanelt.
  2. A Kategóriák lehetőségnél válassza az Aláírások elemet.
  3. A Dokumentum időbélyegzése megjelenítéséhez kattintson a Továbbiak elemre.
  4. Válassza a Címtárkiszolgálók elemet a bal oldalon, majd kattintson az Importálás elemre.
  5. Jelölje ki az importálási/exportálási eljárás fájlját, majd kattintson a Megnyitás gombra.
  6. Ha a fájl alá van írva, kattintson az Aláírás tulajdonságai gombra az aktuális aláírási állapot ellenőrzéséhez.
  7. Kattintson a Keresési könyvtár beállítások importálása gombra.
  8. Ha a program kéri, a beállítás jóváhagyásához kattintson az OK gombra.

    A címtárkiszolgáló megjelenik a Biztonsági beállítások párbeszédpanelen.

Címtárkiszolgáló beállításainak exportálása (csak Windows esetén)

Bár ajánlatosabb a biztonsági beállításokat exportálni, a címtárbeállítások is exportálhatók importálási/exportálási eljárás fájljaként. A fájllal konfigurálhatja a címtárkiszolgálót egy másik számítógépen.

  1. Nyissa meg a Beállítások párbeszédpanelt.
  2. A Kategóriák szakaszban kattintson az Azonosítás elemre.
  3. Írja be a nevet, szervezetet és e-mail címet a profil létrehozásához.
  4. A Kategóriák lehetőségnél válassza az Aláírások elemet.
  5. A Dokumentum időbélyegzése megjelenítéséhez kattintson a Továbbiak elemre.
  6. Jelölje ki a bal oldalon a Címtárkiszolgálók elemet, és válasszon legalább egy kiszolgálót a jobb oldalon.
  7. Kattintson az Exportálás elemre, válasszon célmappát, majd kattintson a Tovább gombra.
  8. Ha igazolni szeretné, hogy a fájl Öntől származik, kattintson az Aláírás gombra, adja hozzá aláírását, majd kattintson a Tovább gombra.
  9. Tegye a következők egyikét:
    • Fájl mentéséhez adja meg annak nevét és helyét, majd kattintson a Mentés gombra.

    • A fájl e-mail-csatolmányként történő küldéséhez írja be a Címzett mezőbe az e-mail-címet, és kattintson a Tovább, majd a Befejezés gombra.

    Megjegyzés:

    Lásd még: Biztonsági beállítások exportálása.

Időbélyeg hozzáadása tanúsítványalapú aláírásokhoz

Az aláírás részeként a dokumentumban eltárolhatja az aláírás napját és időpontját is. Az időbélyegzők ellenőrzése egyszerűbb, ha megbízható hivatalos időbélyegzői tanúsítvánnyal rendelkeznek. Az időbélyeg segítségével bebizonyítható, hogy a dokumentumot az aláírás után már nem változtatták meg, ami csökkenti az érvénytelen aláírás esélyét. Időbélyeget külső időbélyeg-hatóságtól vagy a digitális azonosítót kiadó tanúsító hatóságtól lehet beszerezni.

Az időbélyegek az aláírásmezőben és az Aláírás tulajdonságai párbeszédpanelen jelennek meg. Ha konfigurálva van időbélyeg-kiszolgáló, az időbélyeg megjelenik az Aláírás tulajdonságai párbeszédpanel Dátum/idő lapján. Ha nem állított be időbélyeg-kiszolgálót, az aláírásmezőben az aláírás pillanatát rögzítő helyi idő jelenik meg.

Megjegyzés:

Ha a dokumentum aláírásakor nem is ágyazott be időbélyeget, ezt később is megteheti. (Lásd: Hosszú távú aláírás-érvényesítés létrehozása.) A dokumentum aláírása után alkalmazott időbélyeg az időbélyeg-kiszolgáló által megadott időpontot használja.

Időbélyeg-kiszolgáló beállítása

Időbélyegző-kiszolgáló konfigurálásához szükséges a kiszolgáló neve és URL-címe, amelyeket egy rendszergazdától vagy egy biztonságbeállítási fájlból lehet megtudni.

Ha rendelkezik a biztonsági beállítások fájljával, csak telepítenie kell azt, és nem szükséges követnie az alábbi utasításokat a kiszolgáló beállításához. Mindenképpen megbízható forrásból szerezze be a biztonságbeállítási fájlt. Ne telepítse anélkül, hogy ellenőriztette volna a rendszergazdával vagy az informatikai részleggel.

  1. Nyissa meg a Beállítások párbeszédpanelt.
  2. A Kategóriák lehetőségnél válassza az Aláírások elemet.
  3. A Dokumentum időbélyegzése megjelenítéséhez kattintson a Továbbiak elemre.
  4. Jelölje ki a bal oldalon az Időbélyegző kiszolgálókat.
  5. Tegye a következők egyikét:
    • Amennyiben rendelkezik időbélyeg-kiszolgáló beállításokkal rendelkező importálási/exportálási eljárás fájllal, kattintson az Importálás gombra . Kattintson a fájlra, majd a Megnyitás gombra.

    • Ha ismeri az időbélyeg-kiszolgáló URL-címét, kattintson az Új gombra . Adjon meg egy nevet, és írja be a kiszolgáló URL-címét. Adja meg, hogy a kiszolgáló igényel-e belépési nevet és jelszót, majd kattintson az OK gombra.

Alapértelmezett időbélyeg-kiszolgáló beállítása

Ahhoz, hogy aláírások időbélyegzéséhez használhassa az időbélyegző-kiszolgálót, azt előbb alapértelmezett kiszolgálóként állítsa be.

  1. Nyissa meg a Beállítások párbeszédpanelt.
  2. A Kategóriák lehetőségnél válassza az Aláírások elemet.
  3. A Dokumentum időbélyegzése megjelenítéséhez kattintson a Továbbiak elemre.
  4. Jelölje ki a bal oldalon az Időbélyegző kiszolgálókat.
  5. Jelölje ki az időbélyeg-kiszolgálót, majd kattintson az Alapértelmezetté tesz gombra .
  6. A beállítás jóváhagyásához kattintson az OK gombra.

Adobe LiveCycle Rights Management (ALCRM) kiszolgálók

Az Adobe LiveCycle Rights Management (ALCRM) kiszolgálók használatával központi irányelvek adhatók meg a dokumentumok hozzáférésének kezeléséhez. Az irányelvek az ALCRM kiszolgálón találhatók. Kiszolgálói hozzáféréssel kell rendelkezni a használatukhoz.

Az ALCRM kiszolgálók beágyazzák a felhasználói hozzáférési adatokat a dokumentumba. Ezért adja meg az ALCRM irányelvben a dokumentum címzettjeit. A másik megoldás az, hogy megengedi az ALCRM kiszolgálónak, hogy letöltse a címzettlistát az LDAP címtárból.

Az ALCRM kiszolgálók használhatók a különálló dokumentumok olyan műveleteihez tartozó engedélyek beállítására, amilyen például a megnyitás, szerkesztés és nyomtatás. Szintén az ALCRM kiszolgálón keresztül szabályozhatók a dokumentum auditálási irányelvei.

Ez a munka a Creative Commons Nevezd meg!-Ne add el!-Így add tovább! 3.0 Unported licenc alatt lett közzétéve.  A Twitter™ és Facebook közzétételeket a Creative Commons jogi feltételei nem szabályozzák.

Jogi közlemények   |   Online adatvédelmi nyilatkozat