Adja meg előre aláírás-ellenőrzési beállításait. Ezzel biztosítható a tanúsítvány alapú aláírások érvényessége a PDF megnyitásakor, és hogy az aláírás-ellenőrzési adatok megjelennek az aláírásban. További részletek: Aláírás-ellenőrzési beállítások megadása
A tanúsítvány alapú aláírások ellenőrzését követően a dokumentum-üzenetsoron megjelenik az aláírási állapotot jelző ikon. További állapotadatok jelennek meg az Aláírások panelen és az Aláírás tulajdonságai párbeszédpanelen.
Aláírt dokumentum érkezésekor érdemes ellenőrizni annak aláírásait az aláíró és az aláírt tartalom hitelességének elbírálása céljából. Alkalmazásának beállításai szerint a hitelesítés történhet automatikusan is. Az aláírás érvényességét úgy lehet eldönteni, hogy ellenőrizzük az aláírás digitális azonosítójának tanúsítványi állapotát és a dokumentum érintetlenségét:
Az eredetiségvizsgálat bizonyíthatja, hogy az aláíró tanúsítványa, illetve annak szülő tanúsítványa szerepel a megbízható azonosítókat tartalmazó hitelesítő listán. Azt is bizonyítja, hogy az aláírási tanúsítvány érvényes-e a felhasználó Acrobat vagy Reader alkalmazásának konfigurációja szerint.
A dokumentum megbízhatósági ellenőrzése bizonyítja, hogy az aláírt tartalom változott-e az aláírást követően. Ha a tartalom megváltozik, akkor a dokumentum megbízhatósági ellenőrzése azt is bizonyítja, hogy a tartalom olyan módon változott-e, ami még megfelel az aláíró engedélyének.
-
Ellenőrzés módja
Ellenőrzéskor
Ezek a beállítások azokat a módszereket határozzák meg, amelyek révén a program kiválasztja az aláírás ellenőrzéséhez használt bővítményt. A megfelelő bővítmény kiválasztása gyakran automatikus. Az aláírások ellenőrzése kapcsán a bővítményekre vonatkozó konkrét követelményekkel kapcsolatban forduljon a rendszergazdához.
Tanúsítvány visszavonásának ellenőrzése a megfelelőséghez, ha lehetséges ...
Az ellenőrzés során a tanúsítványt összeveti a kizárt tanúsítványok listáján lévő elemekkel. A beállítás alapértelmezés szerint engedélyezett. Ha nem engedélyezi ezt a beállítást, a jóváhagyási aláírás visszavonását a rendszer figyelmen kívül hagyja. A hitelesítő aláírások visszavonását a rendszer mindig ellenőrzi.
Ellenőrzés időpontja
Aláírások ellenőrzése a következővel
Itt adhatja meg, hogy miként szeretné ellenőrizni a digitális aláírás érvényességét. Alapértelmezésben az aláírás a létrehozási időpontja szerint ellenőrizhető. A másik lehetőség a pillanatnyi időpont szerinti, illetve az időbélyegző-kiszolgáló által a dokumentum aláírásakor beállított időpont szerinti ellenőrzés.
Lejárt időbélyegek használata
Az időbélyeg által biztosított vagy az aláírásba ágyazott biztonságos időt használja, még ha az aláírás le is járt. A beállítás alapértelmezés szerint engedélyezett. A beállítás kikapcsolásával elvetheti a lejárt időbélyegeket.
Ellenőrzési információk
Megadja, hogy legyen-e ellenőrzési információ hozzáadva az aláírt PDF-hez. Alapértelmezés szerint a túl nagy ellenőrzési adatok esetén a felhasználó riasztást kap.
Windows-integráció
Ezen felül adja meg, hogy az aláírások és hiteles dokumentumok esetén megbízik-e a Windows tanúsítványok funkció összes gyökértanúsítványában. A fenti lehetőségek kiválasztása fenyegetheti a biztonságot.
Megjegyzés:
Nem javasolt megbízhatónak tekinteni a Windows tanúsítványok funkció összes gyökértanúsítványát. Sok, a Windows rendszerben szereplő tanúsítvány nem a megbízható azonosítók létrehozására szolgál.
Az Acrobat vagy a Reader alkalmazásban egy hitelesített vagy aláírt dokumentum aláírása akkor érvényes, ha Önnek és az aláírónak megbízhatósági kapcsolata van. A tanúsítvány megbízhatósági szintje határozza meg, milyen műveletekkel kapcsolatban bízik meg az aláíróban.
A tanúsítványok megbízhatósági beállításait módosíthatja adott műveletek engedélyezéséhez. Módosíthatja például a beállításokat a dinamikus tartalom és a beágyazott JavaScript-kód engedélyezéséhez a hitelesített dokumentumban.
-
A Megbízhatóság lapon jelölje ki azokat az elemeket az alábbiak közül, amelyeket az adott tanúsítvánnyal kapcsolatban megbízhatónak ítél:
Tanúsítvány használata megbízható gyökérként
A gyökértanúsítvány az eredeti hitelesítési szolgáltatóhoz tanúsítványa a tanúsítványt kiállító hitelesítési szolgáltatók láncában. Ha megbízik a gyökértanúsítványban, megbízik minden olyan tanúsítványban, amelyet az a hitelesítésszolgáltató állított ki.
Hiteles dokumentumok
Megbízhatóként kezeli azokat a dokumentumokat, amelyek szerzője aláírással hitelesítette a dokumentumot. Megbízik az aláíróban a dokumentumok hitelesítéséhez, és elfogadja a hitelesített dokumentum által végrehajtott műveleteket.
Ha ez a beállítás van megadva, az alábbi beállítások érhetők el:
Dinamikus tartalom
Engedélyezi a filmek, hangok és más dinamikus elemek lejátszását hitelesített dokumentumban.
Beágyazott magas privilégiumú JavaScript
Engedélyezi a PDF fájlokba ágyazott JavaScript futását. A JavaScript-fájlok rossz célra is használhatók. Ezt a beállítást csak szükség esetén jelölje be a megbízható tanúsítványokhoz.
Jogosultsággal rendelkező rendszerműveletek
Engedélyezi az internetcsatlakozást, a tartományközi parancsfájl-végrehajtást, a rákérdezés nélküli nyomtatást, a külső objektumok beállításait és az importálási/exportálási eljárás műveleteit a tanúsított dokumentum számára.
Megjegyzés:
Csak a teljes bizalmát élvező forrás és szoros együttműködés esetén engedélyezze a Beágyazott magas jogosultsági szintű és a Jogosultsággal rendelkező rendszerműveletek beállítást. Például használhat ilyen beállítást munkaadója vagy szolgáltatója esetén.
További tudnivalókat a Digitális aláírások útmutatója című PDF tartalmaz: www.adobe.com/go/learn_acr_security_hu.
Az Aláírások ablaktábla megjeleníti az aktuális dokumentum összes aláírására vonatkozó információkat, illetve a dokumentum változásainak történetét az első aláírástól kezdve. Minden aláíráshoz egy-egy ikon tartozik, amely az aláírás ellenőrzési állapotát mutatja. Minden egyes aláírás alatt szerepelnek az ellenőrzés részletei, amelyek megtekinthetők az aláírás kibontásával. Az Aláírások ablaktábla a dokumentum aláírásának időpontjáról, a megbízhatósági és aláírói részletekről is tájékoztat.

Megjegyzés:
Ha a jobb gombbal az Aláírások ablaktábla egyik aláírásmezőjére kattint, a legtöbb aláírással kapcsolatos művelet elvégezhető, így például az aláírások hozzáadása, törlése és ellenőrzése is. Bizonyos esetekben az aláírásmező az aláírást követően zárolt állapotba kerül.
Ha az aláírás állapota ismeretlen vagy nem ellenőrzött, hitelesítse kézzel az aláírást a probléma feltárása és a lehetséges megoldás megállapítása érdekében. Ha az aláírás állapota érvénytelen, lépjen kapcsolatba az aláíróval.
Az aláírásokkal kapcsolatos figyelmeztetésekről, valamint az érvényes és érvénytelen aláírásokról a digitális aláírások útmutatójában (PDF) olvashat bővebben, amely a következő címen érhető el: www.adobe.com/go/learn_acr_security_hu.
Egy digitális aláírás érvényességét felmérheti, ha ellenőrzi az aláírás tulajdonságait.
-
Adja meg az aláírás-ellenőrzési beállításokat. Erről bővebben az Aláírás-ellenőrzési beállítások megadása című részben olvashat.
-
Tekintse át az Érvényességi összefoglalót az Aláírás tulajdonságai párbeszédpanelen. Az összegzésben a következők egyike jelenhet meg:
Az aláírás dátuma/ideje az aláíró számítógépének rendszerórájából származik.
Az aláírás dátuma/ideje az aláíró számítógépének helyi idejéből származik.
Az aláírás időbélyegzővel van ellátva.
Az aláíró időbélyeg-kiszolgálót használt, és az Ön beállításai azt mutatják, hogy megbízhatósági kapcsolattal rendelkezik az adott időbélyegző-kiszolgálóhoz.
Az aláírás időbélyegzővel van ellátva, de annak érvényessége nem ellenőrizhető.
Az időbélyegző ellenőrzéséhez szükséges az időbélyegző-kiszolgáló tanúsítványát megkapni a megbízható azonosítók adott listájához. Forduljon a rendszergazdához.
Az aláírás rendelkezik időbélyegzővel, de az időbélyegző lejárt.
Az Acrobat és a Reader az időbélyegzőt az aktuális idő szerint ellenőrzi. Ez az üzenet akkor jelenik meg, ha az időbélyegző aláírási tanúsítványa az aktuális időpontot megelőzően lejár. Annak engedélyezéséhez, hogy az Acrobat vagy a Reader elfogadjon egy lejárt időbélyegzőt, válassza a Lejárt időbélyegzők használata lehetőséget az Aláírás-ellenőrzési beállítások párbeszédablakában (Beállítások > Aláírások > Ellenőrzés: Továbbiak). Az Acrobat és a Reader figyelmeztető üzenetet jelenít meg, ha az aláírás-ellenőrzéskor az időbélyegző lejárt.
Minden alkalommal, amikor egy PDF dokumentumot aláírnak, a dokumentumon belül elmentésre kerül annak aláírt verziója. Az egyes verziókat a rendszer az előzőhöz fűzi, és az eredeti nem módosítható. Az aláírások és az azokhoz tartozó verziók az Aláírások ablaktáblán érhetők el.
Egy dokumentum aláírását követően megjeleníthető a dokumentumon a legutolsó verzió után végrehajtott változtatások listája.
Amikor egy tanúsítványt megbízhatónak minősít, akkor hozzáadja a megbízható felhasználói azonosítók listájához a Megbízhatóságkezelőben, és manuálisan beállítja a megbízhatósági szintjét. A végfelhasználók gyakran váltanak tanúsítványt szükség szerint, ha tanúsítványbiztonságot alkalmaznak. A másik megoldás az, hogy közvetlenül az aláírásukból adják hozzá a tanúsítványt az aláírt dokumentumokban, majd beállítják a megbízhatósági szintet. A vállalatok alkalmazottainak viszont gyakran van szükségük mások aláírásának érvényességi ellenőrzésére minden manuális feladat elvégzése nélkül. Az Acrobat az olyan tanúsítványok aláírásaiban bízik meg, amely egy főtanúsítványra épülő láncolatra csatlakozik. Ezért a rendszergazdáknak konfigurálniuk kell az ügyfél munkaállomásokat, illetve támogatniuk kell a végfelhasználóikat, hogy azok főtanúsítványhoz tudjanak csatlakozni. További tudnivalók a tanúsítványok megbízhatóságáról: Digitális aláírások – ismertető.
Aláírhat PDF portfólióban lévő összetevő PDF fájlokat, vagy aláírhatja a teljes PDF portfóliót. Az összetevő PDF fájlok aláíráskor szerkesztés szempontjából zárolódnak, így tartalma biztonságba kerül. Az összes összetevő PDF fájl aláírása után aláírhatja a teljes PDF portfóliót annak véglegesítéséhez. A másik lehetőség egyben aláírni a PDF portfóliót, amellyel az összes összetevő PDF fájl tartalma egy lépésben zárolódik.
Összetevő PDF aláírása: PDF-ek aláírása Az aláírt PDF fájlt a program automatikusan menti a PDF portfólióba.
Ha a PDF portfólió egészét kívánja aláírni, akkor írja alá a borítót (Nézet > Portfólió > Borító). A PDF portfólió egészének aláírása után nem adhatók hozzá aláírások az összetevő-dokumentumokhoz. További aláírások viszont hozzáadhatók a borítóhoz.
A borító aláírását megelőzően aláírhatók az egyes csatolmányok. Ha PDF formátumú csatolmányt kíván aláírással ellátni, akkor a PDF dokumentumot külön ablakban kell megnyitnia. Kattintson a csatolmányra a jobb gombbal, és a helyi menüből válassza a Fájl megnyitása parancsot. Ha a PDF portfólió aláírásait kívánja megjeleníteni, akkor navigáljon a borítóhoz, hogy megjelenítse a dokumentum üzenetsorát és aláíráspaneljét.
Az a PDF portfólió van megfelelően aláírva vagy tanúsítva, amely rendelkezik legalább egy, a PDF portfóliót jóváhagyó vagy tanúsító aláírással. A legjellemzőbb aláírás az eszköztár Aláírásjelvény részén jelenik meg. Minden aláírás adatai a borítón jelennek meg.

A PDF portfóliót aláíró szervezet vagy személy neve az egérrel az aláírási jelvényre mutatva jeleníthető meg.
Az aláírási jelvényben megjelenő aláírások adatai az aláírási jelvényre kattintva jeleníthetők meg. Az adatokat tartalmazó borító és a bal oldali Aláírások ablaktábla megnyílik.
A PDF portfólió jóváhagyásának vagy tanúsítványának érvénytelensége, illetve hibája esetén az aláírási jelvényben figyelmeztető ikon jelenik meg. Az egérrel a figyelmeztető ikonos aláírási jelvényre mutatva megjeleníthető a probléma leírása. A különféle helyzetekben eltérő figyelmeztető ikonok jelennek meg.
Az egyes figyelmeztetések felsorolását és magyarázatát a Digitális aláírási rendszergazdai útmutató tartalmazza: www.adobe.com/go/learn_acr_security_hu.
Az Acrobat és a Reader támogatja az XML adatok olyan aláírásait, amelyeket az XFA (XML Forms Architectures) űrlapokban lévő adatok aláírására használnak. Az űrlap készítője XML aláírási, ellenőrzési vagy törlési utasítássort ad meg az űrlapeseményekhez, pl. gombra kattintás, fájlmentés vagy elküldés.
A XML adatok aláírása megfelel a W3C által jegyzett XML-aláírási szabványnak. A PDF digitális aláírásához hasonlóan az XML digitális aláírások is érintetlenséget, ellenőrizhetőséget és támadhatatlanságot biztosítanak a dokumentumokban.
A PDF-aláírásoknak viszont több különféle aláírási állapota is lehet. Van olyan állapot, amelyeket az aláírt PDF-tartalom felhasználói módosítása vált ki. Ezzel ellentétben az XML aláírása csak két érvényességi állapottal rendelkezhet: érvényes vagy érvénytelen. Az érvénytelen állapotot az váltja ki, ha a felhasználó módosítja az aláírt XML-tartalmat.
A hosszú távú aláírás-ellenőrzéssel jóval a dokumentum aláírása után is ellenőrizheti az aláírást. A hosszú távú aláírás-ellenőrzés jóváhagyásához az aláírás-ellenőrzés összes szükséges elemét be kell ágyazni az aláírt PDF dokumentumba. Az elemek beágyazhatók az aláíráskor vagy az aláírás létrehozása után.
Ha bizonyos információk hiányoznak a PDF-ből, az aláírást csak meghatározott ideig lehet használni. A korlátozás azért lép érvénybe, mert az aláírással kapcsolatos tanúsítványok lejárnak vagy visszavonták őket. A tanúsítvány lejárata után a kibocsájtó többé nem felelős a tanúsítvány visszahívási állapotáról való tájékoztatásért. A visszavonási állapot megállapítása nélkül az aláírás nem ellenőrizhető.
Az aláírás érvényességének rögzítéséhez szükséges elemek például a tanúsítványlánc aláírása, a visszavonási állapot igazolása és lehetőleg egy időbélyeg. Ha a megkövetelt elemek rendelkezésre állnak és be vannak ágyazva aláíráskor, az aláírás külső ellenőrzési erőforrások igénylésével ellenőrizhető. Mind az Acrobat, mind az Acrobat Reader program képes a szükséges elemek beágyazására, ha azok elérhetők. A PDF létrehozójának engedélyeznie kell a felhasználási jogot a Reader felhasználói számára (Fájl > Mentés másként > Reader bővített PDF).
Megjegyzés:
Az időbélyeg-információ beágyazásához szükséges a megfelelően beállított időbélyeg-kiszolgáló. Emellett az aláírás-érvényesítési időt is biztonságos időre kell beállítani (Beállítások > Biztonság > Speciális beállítások > Ellenőrzés lap). A CDS tanúsítványok érvényességi adatokat adhatnak hozzá a dokumentumhoz, például visszavonás és időbélyegző, és ehhez nincs szükség semmilyen felhasználói beállításra. Az aláírónak viszont kapcsolódnia kell az internethez a megfelelő adatok megszerzéséhez.
Ha a tanúsítványlánc összes eleme elérhető, a program automatikusan hozzáadja az információt a dokumentumhoz. Ha időbélyeg-kiszolgáló is be lett állítva, időbélyeg is hozzáadásra kerül.
Néhány munkafolyamat során az aláírás-érvényesítési információ nem érhető el az aláíráskor, de később már igen. Előfordulhat például, hogy egy céges képviselő épp egy repülőn ülve ír alá egy szerződést notebookján. A számítógép ebben az esetben nem kapcsolódhat az internetre, hogy beszerezze az aláíráshoz kapcsolandó időbélyeget és visszavonási információkat. Később azonban, mikor már elérhető az internet, bárki, aki érvényesítené szeretné az aláírást hozzáadhatja ezt az információt a PDF fájlhoz. A további aláírás-érvényesítések is használhatják ezt az információt.
Ennek a hosszú távú érvényesítési (LTV) információnak PDF dokumentumba helyezésére szolgáló adatok és eljárások megfelelnek az ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) szabvány 4. részében foglaltaknak. További tudnivalók: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Ha az aláírás érvénytelen, vagy önaláírt tanúsítványról van szó a parancs nem érhető el. A parancs akkor sem férhető hozzá, ha a jóváhagyási idő megegyezik az aktuális időponttal.