Tanúsítványalapú aláírások ellenőrzése

Keresés
Adobe Acrobat DC Felhasználói útmutató

Ezen az oldalon

Érintett termék: Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adja meg előre aláírás-ellenőrzési beállításait. Ezzel biztosítható a tanúsítvány alapú aláírások érvényessége a PDF megnyitásakor, és hogy az aláírás-ellenőrzési adatok megjelennek az aláírásban. További részletek: Aláírás-ellenőrzési beállítások megadása

A tanúsítvány alapú aláírások ellenőrzését követően a dokumentum-üzenetsoron megjelenik az aláírási állapotot jelző ikon. További állapotadatok jelennek meg az Aláírások panelen és az Aláírás tulajdonságai párbeszédpanelen.

Tanúsítvány alapú aláírások ellenőrzésének beállítása

Aláírt dokumentum érkezésekor érdemes ellenőrizni annak aláírásait az aláíró és az aláírt tartalom hitelességének elbírálása céljából. Alkalmazásának beállításai szerint a hitelesítés történhet automatikusan is. Az aláírás érvényességét úgy lehet eldönteni, hogy ellenőrizzük az aláírás digitális azonosítójának tanúsítványi állapotát és a dokumentum érintetlenségét:

  • Az eredetiségvizsgálat bizonyíthatja, hogy az aláíró tanúsítványa, illetve annak szülő tanúsítványa szerepel a megbízható azonosítókat tartalmazó hitelesítő listán. Azt is bizonyítja, hogy az aláírási tanúsítvány érvényes-e a felhasználó Acrobat vagy Reader alkalmazásának konfigurációja szerint.

  • A dokumentum megbízhatósági ellenőrzése bizonyítja, hogy az aláírt tartalom változott-e az aláírást követően. Ha a tartalom megváltozik, akkor a dokumentum megbízhatósági ellenőrzése azt is bizonyítja, hogy a tartalom olyan módon változott-e, ami még megfelel az aláíró engedélyének.

Aláírás-ellenőrzési beállítások megadása

  1. Nyissa meg a Beállítások párbeszédpanelt.
  2. A Kategóriák lehetőségnél válassza az Aláírások elemet.
  3. Az Ellenőrzés megjelenítéséhez kattintson a Továbbiak elemre.
  4. Ha azt szeretné, hogy a program a PDF dokumentumok megnyitásakor az azokban szereplő összes aláírást automatikusan ellenőrizze, válassza ki A dokumentum megnyitásakor ellenőrizze az aláírásokat beállítást. A beállítás alapértelmezés szerint engedélyezett.
  5. Adja meg szükség szerint a többi beállítást, és kattintson az OK gombra.

    Ellenőrzés módja

     

    Ellenőrzéskor

    Ezek a beállítások azokat a módszereket határozzák meg, amelyek révén a program kiválasztja az aláírás ellenőrzéséhez használt bővítményt. A megfelelő bővítmény kiválasztása gyakran automatikus. Az aláírások ellenőrzése kapcsán a bővítményekre vonatkozó konkrét követelményekkel kapcsolatban forduljon a rendszergazdához.

     

    Tanúsítvány visszavonásának ellenőrzése a megfelelőséghez, ha lehetséges ...

    Az ellenőrzés során a tanúsítványt összeveti a kizárt tanúsítványok listáján lévő elemekkel. A beállítás alapértelmezés szerint engedélyezett. Ha nem engedélyezi ezt a beállítást, a jóváhagyási aláírás visszavonását a rendszer figyelmen kívül hagyja. A hitelesítő aláírások visszavonását a rendszer mindig ellenőrzi.

     

    Ellenőrzés időpontja

     

    Aláírások ellenőrzése a következővel

    Itt adhatja meg, hogy miként szeretné ellenőrizni a digitális aláírás érvényességét. Alapértelmezésben az aláírás a létrehozási időpontja szerint ellenőrizhető. A másik lehetőség a pillanatnyi időpont szerinti, illetve az időbélyegző-kiszolgáló által a dokumentum aláírásakor beállított időpont szerinti ellenőrzés.

     

    Lejárt időbélyegek használata

    Az időbélyeg által biztosított vagy az aláírásba ágyazott biztonságos időt használja, még ha az aláírás le is járt. A beállítás alapértelmezés szerint engedélyezett. A beállítás kikapcsolásával elvetheti a lejárt időbélyegeket.

     

    Ellenőrzési információk

    Megadja, hogy legyen-e ellenőrzési információ hozzáadva az aláírt PDF-hez. Alapértelmezés szerint a túl nagy ellenőrzési adatok esetén a felhasználó riasztást kap.

    Windows-integráció

    Ezen felül adja meg, hogy az aláírások és hiteles dokumentumok esetén megbízik-e a Windows tanúsítványok funkció összes gyökértanúsítványában. A fenti lehetőségek kiválasztása fenyegetheti a biztonságot.

     

    Megjegyzés:

    Nem javasolt megbízhatónak tekinteni a Windows tanúsítványok funkció összes gyökértanúsítványát. Sok, a Windows rendszerben szereplő tanúsítvány nem a megbízható azonosítók létrehozására szolgál.

Tanúsítvány megbízhatósági szintjének beállítása

Az Acrobat vagy a Reader alkalmazásban egy hitelesített vagy aláírt dokumentum aláírása akkor érvényes, ha Önnek és az aláírónak megbízhatósági kapcsolata van. A tanúsítvány megbízhatósági szintje határozza meg, milyen műveletekkel kapcsolatban bízik meg az aláíróban.

A tanúsítványok megbízhatósági beállításait módosíthatja adott műveletek engedélyezéséhez. Módosíthatja például a beállításokat a dinamikus tartalom és a beágyazott JavaScript-kód engedélyezéséhez a hitelesített dokumentumban.

  1. Nyissa meg a Beállítások párbeszédpanelt.
  2. A Kategóriák lehetőségnél válassza az Aláírások elemet.
  3. Az Azonosítók és megbízható tanúsítványok megjelenítéséhez kattintson a Továbbiak elemre.
  4. Válassza a bal oldali Megbízható tanúsítványok elemet.
  5. Válasszon egy tanúsítványt a listáról, majd kattintson a Megbízhatóság szerkesztése elemre.
  6. A Megbízhatóság lapon jelölje ki azokat az elemeket az alábbiak közül, amelyeket az adott tanúsítvánnyal kapcsolatban megbízhatónak ítél:

    Tanúsítvány használata megbízható gyökérként

    A gyökértanúsítvány az eredeti hitelesítési szolgáltatóhoz tanúsítványa a tanúsítványt kiállító hitelesítési szolgáltatók láncában. Ha megbízik a gyökértanúsítványban, megbízik minden olyan tanúsítványban, amelyet az a hitelesítésszolgáltató állított ki.

    Aláírt dokumentumok vagy adatok

    Elismeri az aláíró azonosságát.

    Hiteles dokumentumok

    Megbízhatóként kezeli azokat a dokumentumokat, amelyek szerzője aláírással hitelesítette a dokumentumot. Megbízik az aláíróban a dokumentumok hitelesítéséhez, és elfogadja a hitelesített dokumentum által végrehajtott műveleteket.

    Ha ez a beállítás van megadva, az alábbi beállítások érhetők el:

    Dinamikus tartalom

    Engedélyezi a filmek, hangok és más dinamikus elemek lejátszását hitelesített dokumentumban.

     

    Beágyazott magas privilégiumú JavaScript

    Engedélyezi a PDF fájlokba ágyazott JavaScript futását. A JavaScript-fájlok rossz célra is használhatók. Ezt a beállítást csak szükség esetén jelölje be a megbízható tanúsítványokhoz.

     

    Jogosultsággal rendelkező rendszerműveletek

    Engedélyezi az internetcsatlakozást, a tartományközi parancsfájl-végrehajtást, a rákérdezés nélküli nyomtatást, a külső objektumok beállításait és az importálási/exportálási eljárás műveleteit a tanúsított dokumentum számára.

     

    Megjegyzés:

    Csak a teljes bizalmát élvező forrás és szoros együttműködés esetén engedélyezze a Beágyazott magas jogosultsági szintű és a Jogosultsággal rendelkező rendszerműveletek beállítást. Például használhat ilyen beállítást munkaadója vagy szolgáltatója esetén.

  7. Kattintson az OK gombra, zárja be a Digitális azonosító és megbízható tanúsítvány beállítások párbeszédpanelt, majd kattintson a Beállítások párbeszédpanel OK gombjára.

További tudnivalókat a Digitális aláírások útmutatója című PDF tartalmaz: www.adobe.com/go/learn_acr_security_hu.

Aláírás panel a tanúsítvány alapú aláírásokhoz

Az Aláírások ablaktábla megjeleníti az aktuális dokumentum összes aláírására vonatkozó információkat, illetve a dokumentum változásainak történetét az első aláírástól kezdve. Minden aláíráshoz egy-egy ikon tartozik, amely az aláírás ellenőrzési állapotát mutatja. Minden egyes aláírás alatt szerepelnek az ellenőrzés részletei, amelyek megtekinthetők az aláírás kibontásával. Az Aláírások ablaktábla a dokumentum aláírásának időpontjáról, a megbízhatósági és aláírói részletekről is tájékoztat.

Aláírások ellenőrzése az Aláírások ablaktáblán
Aláírások ellenőrzése az Aláírások ablaktáblán

  1. Válassza a Nézet > Megjelenítés/elrejtés > Navigációs ablaktáblák > Aláírások elemet, vagy kattintson az Aláíráspanel gombra a dokumentum üzenetsorán.

Megjegyzés:

Ha a jobb gombbal az Aláírások ablaktábla egyik aláírásmezőjére kattint, a legtöbb aláírással kapcsolatos művelet elvégezhető, így például az aláírások hozzáadása, törlése és ellenőrzése is. Bizonyos esetekben az aláírásmező az aláírást követően zárolt állapotba kerül.

Tanúsítvány alapú aláírás ellenőrzése

Ha az aláírás állapota ismeretlen vagy nem ellenőrzött, hitelesítse kézzel az aláírást a probléma feltárása és a lehetséges megoldás megállapítása érdekében. Ha az aláírás állapota érvénytelen, lépjen kapcsolatba az aláíróval.

Az aláírásokkal kapcsolatos figyelmeztetésekről, valamint az érvényes és érvénytelen aláírásokról a digitális aláírások útmutatójában (PDF) olvashat bővebben, amely a következő címen érhető el: www.adobe.com/go/learn_acr_security_hu.

Egy digitális aláírás érvényességét felmérheti, ha ellenőrzi az aláírás tulajdonságait.

  1. Adja meg az aláírás-ellenőrzési beállításokat. Erről bővebben az Aláírás-ellenőrzési beállítások megadása című részben olvashat.
  2. Nyissa meg az aláírást tartalmazó PDF-et, majd kattintson az Aláírás elemre. Az Aláírás érvényességi állapota az aláírás érvényességét mutatja meg.
  3. Az aláírással és az időpecséttel kapcsolatos további tudnivalókért kattintson az Aláírás tulajdonságai elemre.
  4. Tekintse át az Érvényességi összefoglalót az Aláírás tulajdonságai párbeszédpanelen. Az összegzésben a következők egyike jelenhet meg:

    Az aláírás dátuma/ideje az aláíró számítógépének rendszerórájából származik.

    Az aláírás dátuma/ideje az aláíró számítógépének helyi idejéből származik.

    Az aláírás időbélyegzővel van ellátva.

    Az aláíró időbélyeg-kiszolgálót használt, és az Ön beállításai azt mutatják, hogy megbízhatósági kapcsolattal rendelkezik az adott időbélyegző-kiszolgálóhoz.

    Az aláírás időbélyegzővel van ellátva, de annak érvényessége nem ellenőrizhető.

    Az időbélyegző ellenőrzéséhez szükséges az időbélyegző-kiszolgáló tanúsítványát megkapni a megbízható azonosítók adott listájához. Forduljon a rendszergazdához.

    Az aláírás rendelkezik időbélyegzővel, de az időbélyegző lejárt.

    Az Acrobat és a Reader az időbélyegzőt az aktuális idő szerint ellenőrzi. Ez az üzenet akkor jelenik meg, ha az időbélyegző aláírási tanúsítványa az aktuális időpontot megelőzően lejár. Annak engedélyezéséhez, hogy az Acrobat vagy a Reader elfogadjon egy lejárt időbélyegzőt, válassza a Lejárt időbélyegzők használata lehetőséget az Aláírás-ellenőrzési beállítások párbeszédablakában (Beállítások > Aláírások > Ellenőrzés: Továbbiak). Az Acrobat és a Reader figyelmeztető üzenetet jelenít meg, ha az aláírás-ellenőrzéskor az időbélyegző lejárt.

  5. Az aláíró tanúsítványával kapcsolatos részletekért, pl. az aláírás megbízhatósági beállításaiért vagy jogi korlátozásaiért kattintson az Aláíró tanúsítványának megjelenítése elemre az Aláírás tulajdonságai párbeszédpanelen.

    Ha a dokumentumot annak aláírása után módosították, ellenőrizze az aláírt verziót, s hasonlítsa össze a jelenlegi verzióval.

Aláírt dokumentum előző verzióinak megtekintése

Minden alkalommal, amikor egy PDF dokumentumot aláírnak, a dokumentumon belül elmentésre kerül annak aláírt verziója. Az egyes verziókat a rendszer az előzőhöz fűzi, és az eredeti nem módosítható. Az aláírások és az azokhoz tartozó verziók az Aláírások ablaktáblán érhetők el.

  1. Az Aláírások ablaktáblán jelölje ki és bontsa ki az aláírást, majd válassza az Aláírt verzió megtekintése parancsot a Beállítás menüből .

    Az előző verzió egy új PDF dokumentumban nyílik meg, a címsorban a verzióinformáció és az aláíró neve látható.

  2. Az eredeti dokumentumhoz való visszatéréshez válassza ki a dokumentum nevét az Ablak menüből.

Aláírt dokumentum előző verzióinak összehasonlítása

Egy dokumentum aláírását követően megjeleníthető a dokumentumon a legutolsó verzió után végrehajtott változtatások listája.

  1. Az Aláírások ablaktáblán válassza ki az aláírást.
  2. Válassza ki az Aláírt verzió összehasonlítása az aktuális verzióval parancsot a Beállítás menüből .
  3. Amikor végzett, zárja be az ideiglenes dokumentumot.

Aláíró tanúsítványának megbízhatónak minősítése

Amikor egy tanúsítványt megbízhatónak minősít, akkor hozzáadja a megbízható felhasználói azonosítók listájához a Megbízhatóságkezelőben, és manuálisan beállítja a megbízhatósági szintjét. A végfelhasználók gyakran váltanak tanúsítványt szükség szerint, ha tanúsítványbiztonságot alkalmaznak. A másik megoldás az, hogy közvetlenül az aláírásukból adják hozzá a tanúsítványt az aláírt dokumentumokban, majd beállítják a megbízhatósági szintet. A vállalatok alkalmazottainak viszont gyakran van szükségük mások aláírásának érvényességi ellenőrzésére minden manuális feladat elvégzése nélkül. Az Acrobat az olyan tanúsítványok aláírásaiban bízik meg, amely egy főtanúsítványra épülő láncolatra csatlakozik. Ezért a rendszergazdáknak konfigurálniuk kell az ügyfél munkaállomásokat, illetve támogatniuk kell a végfelhasználóikat, hogy azok főtanúsítványhoz tudjanak csatlakozni. További tudnivalók a tanúsítványok megbízhatóságáról: Digitális aláírások – ismertető.

PDF-portfóliók és tanúsítványalapú aláírások

Aláírhat PDF portfólióban lévő összetevő PDF fájlokat, vagy aláírhatja a teljes PDF portfóliót. Az összetevő PDF fájlok aláíráskor szerkesztés szempontjából zárolódnak, így tartalma biztonságba kerül. Az összes összetevő PDF fájl aláírása után aláírhatja a teljes PDF portfóliót annak véglegesítéséhez. A másik lehetőség egyben aláírni a PDF portfóliót, amellyel az összes összetevő PDF fájl tartalma egy lépésben zárolódik.

  • Összetevő PDF aláírása: PDF-ek aláírása Az aláírt PDF fájlt a program automatikusan menti a PDF portfólióba.

  • Ha a PDF portfólió egészét kívánja aláírni, akkor írja alá a borítót (Nézet > Portfólió > Borító). A PDF portfólió egészének aláírása után nem adhatók hozzá aláírások az összetevő-dokumentumokhoz. További aláírások viszont hozzáadhatók a borítóhoz.

Összetevő PDF fájlok csatolmányainak tanúsítványalapú aláírása

A borító aláírását megelőzően aláírhatók az egyes csatolmányok. Ha PDF formátumú csatolmányt kíván aláírással ellátni, akkor a PDF dokumentumot külön ablakban kell megnyitnia. Kattintson a csatolmányra a jobb gombbal, és a helyi menüből válassza a Fájl megnyitása parancsot. Ha a PDF portfólió aláírásait kívánja megjeleníteni, akkor navigáljon a borítóhoz, hogy megjelenítse a dokumentum üzenetsorát és aláíráspaneljét.

Aláírással és tanúsítvánnyal rendelkező PDF portfóliók

Az a PDF portfólió van megfelelően aláírva vagy tanúsítva, amely rendelkezik legalább egy, a PDF portfóliót jóváhagyó vagy tanúsító aláírással. A legjellemzőbb aláírás az eszköztár Aláírásjelvény részén jelenik meg. Minden aláírás adatai a borítón jelennek meg.

Aláírással és tanúsítvánnyal rendelkező PDF portfóliók
Az <span class="uicontrol">aláírási jelvénnyel</span> gyorsan ellenőrizhető a PDF portfólió jóváhagyása vagy tanúsítványa.

  • A PDF portfóliót aláíró szervezet vagy személy neve az egérrel az aláírási jelvényre mutatva jeleníthető meg.

  • Az aláírási jelvényben megjelenő aláírások adatai az aláírási jelvényre kattintva jeleníthetők meg. Az adatokat tartalmazó borító és a bal oldali Aláírások ablaktábla megnyílik.

A PDF portfólió jóváhagyásának vagy tanúsítványának érvénytelensége, illetve hibája esetén az aláírási jelvényben figyelmeztető ikon jelenik meg. Az egérrel a figyelmeztető ikonos aláírási jelvényre mutatva megjeleníthető a probléma leírása. A különféle helyzetekben eltérő figyelmeztető ikonok jelennek meg.

Az egyes figyelmeztetések felsorolását és magyarázatát a Digitális aláírási rendszergazdai útmutató tartalmazza: www.adobe.com/go/learn_acr_security_hu.

XML adatok aláírásai

Az Acrobat és a Reader támogatja az XML adatok olyan aláírásait, amelyeket az XFA (XML Forms Architectures) űrlapokban lévő adatok aláírására használnak. Az űrlap készítője XML aláírási, ellenőrzési vagy törlési utasítássort ad meg az űrlapeseményekhez, pl. gombra kattintás, fájlmentés vagy elküldés.

A XML adatok aláírása megfelel a W3C által jegyzett XML-aláírási szabványnak. A PDF digitális aláírásához hasonlóan az XML digitális aláírások is érintetlenséget, ellenőrizhetőséget és támadhatatlanságot biztosítanak a dokumentumokban.

A PDF-aláírásoknak viszont több különféle aláírási állapota is lehet. Van olyan állapot, amelyeket az aláírt PDF-tartalom felhasználói módosítása vált ki. Ezzel ellentétben az XML aláírása csak két érvényességi állapottal rendelkezhet: érvényes vagy érvénytelen. Az érvénytelen állapotot az váltja ki, ha a felhasználó módosítja az aláírt XML-tartalmat.

Hosszú távú aláírás-ellenőrzés létrehozása

A hosszú távú aláírás-ellenőrzéssel jóval a dokumentum aláírása után is ellenőrizheti az aláírást. A hosszú távú aláírás-ellenőrzés jóváhagyásához az aláírás-ellenőrzés összes szükséges elemét be kell ágyazni az aláírt PDF dokumentumba. Az elemek beágyazhatók az aláíráskor vagy az aláírás létrehozása után.

Ha bizonyos információk hiányoznak a PDF-ből, az aláírást csak meghatározott ideig lehet használni. A korlátozás azért lép érvénybe, mert az aláírással kapcsolatos tanúsítványok lejárnak vagy visszavonták őket. A tanúsítvány lejárata után a kibocsájtó többé nem felelős a tanúsítvány visszahívási állapotáról való tájékoztatásért. A visszavonási állapot megállapítása nélkül az aláírás nem ellenőrizhető.

Az aláírás érvényességének rögzítéséhez szükséges elemek például a tanúsítványlánc aláírása, a visszavonási állapot igazolása és lehetőleg egy időbélyeg. Ha a megkövetelt elemek rendelkezésre állnak és be vannak ágyazva aláíráskor, az aláírás külső ellenőrzési erőforrások igénylésével ellenőrizhető. Mind az Acrobat, mind az Acrobat Reader program képes a szükséges elemek beágyazására, ha azok elérhetők. A PDF létrehozójának engedélyeznie kell a felhasználási jogot a Reader felhasználói számára (Fájl > Mentés másként > Reader bővített PDF).

Megjegyzés:

Az időbélyeg-információ beágyazásához szükséges a megfelelően beállított időbélyeg-kiszolgáló. Emellett az aláírás-érvényesítési időt is biztonságos időre kell beállítani (Beállítások > Biztonság > Speciális beállítások > Ellenőrzés lap). A CDS tanúsítványok érvényességi adatokat adhatnak hozzá a dokumentumhoz, például visszavonás és időbélyegző, és ehhez nincs szükség semmilyen felhasználói beállításra. Az aláírónak viszont kapcsolódnia kell az internethez a megfelelő adatok megszerzéséhez.

Hitelesítési adatok megadása aláíráskor

  1. Ellenőrizze a számítógép és a szükséges hálózati erőforrások közti kapcsolatot.

  2. Győződjön meg róla, hogy az Aláírás visszavonási állapotának belefoglalása még mindig ki van választva (Beállítások > Aláírások > Létrehozás és megjelenés: Továbbiak). A beállítás alapértelmezés szerint engedélyezett.

  3. Írja alá a PDF dokumentumot.

Ha a tanúsítványlánc összes eleme elérhető, a program automatikusan hozzáadja az információt a dokumentumhoz. Ha időbélyeg-kiszolgáló is be lett állítva, időbélyeg is hozzáadásra kerül.

Hitelesítési adatok megadása az aláírás után

Néhány munkafolyamat során az aláírás-érvényesítési információ nem érhető el az aláíráskor, de később már igen. Előfordulhat például, hogy egy céges képviselő épp egy repülőn ülve ír alá egy szerződést notebookján. A számítógép ebben az esetben nem kapcsolódhat az internetre, hogy beszerezze az aláíráshoz kapcsolandó időbélyeget és visszavonási információkat. Később azonban, mikor már elérhető az internet, bárki, aki érvényesítené szeretné az aláírást hozzáadhatja ezt az információt a PDF fájlhoz. A további aláírás-érvényesítések is használhatják ezt az információt.

  1. Ellenőrizze, hogy a számítógép és a megfelelő hálózati erőforrások kapcsolata megfelelő, majd kattintson jobb gombbal az aláírásra.

  2. Válassza az Érvényesítési információ hozzáadása parancsot.

Ennek a hosszú távú érvényesítési (LTV) információnak PDF dokumentumba helyezésére szolgáló adatok és eljárások megfelelnek az ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) szabvány 4. részében foglaltaknak. További tudnivalók: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Ha az aláírás érvénytelen, vagy önaláírt tanúsítványról van szó a parancs nem érhető el. A parancs akkor sem férhető hozzá, ha a jóváhagyási idő megegyezik az aktuális időponttal.