Felhasználói útmutató Mégse

Digitális aláírások hitelesítése

Előkészítő lépések

Egy új, intuitívabb termékélményt vezetünk be. Ha az itt látható képernyő nem illik a termék kezelőfelületéhez, válassza a súgót a jelenlegi élményhez.

Az új felhasználói felületen az eszközök a képernyő bal oldalán jelennek meg.

Mit jelent a digitális aláírás?

A digitális aláírás biztonságos és hatékony módja a dokumentumok elektronikus aláírásának és hitelesítésének, biztosítva azok hitelességét és integritását. A digitális aláírások használatával a dokumentumokat gyorsan és egyszerűen aláírhatja, és biztos lehet benne, hogy azok nem hamisíthatók és nem manipulálhatók.

Miért kell ellenőrizni a digitális aláírást?

Aláírt dokumentum érkezésekor érdemes ellenőrizni annak aláírását az aláíró és az aláírt tartalom hitelességének elbírálása céljából. Alkalmazásának beállításai szerint az ellenőrzés történhet automatikusan is. Az aláírás érvényességét úgy lehet eldönteni, hogy ellenőrizzük az aláírás digitális azonosítójának tanúsítványi állapotát és a dokumentum érintetlenségét.

A hitelesség ellenőrzése érdekében a hitelesítő ellenőrzi, hogy az aláíró tanúsítványa vagy annak szülő tanúsítványa megbízható-e. Az aláíró tanúsítvány érvényességét a rendszer a felhasználó Acrobat vagy Acrobat Reader beállításai alapján is ellenőrzi.

A dokumentum sértetlenségének ellenőrzéséhez a hitelesítő megvizsgálja, hogy az aláírt tartalom megváltozott-e az aláírás után. Ha módosítások történtek, az ellenőrzés biztosítja, hogy az aláíró engedélyezte a módosításokat.

set-signature-preferences

Beállítások megadása digitális aláírások érvényesítéséhez

Előre is megadhatja az ellenőrzési beállításokat, hogy a digitális aláírások érvényesek legyenek a PDF megnyitásakor, és hogy az aláírás-ellenőrzési adatok megjelenjenek az aláírásban. A Digitális aláírások ellenőrzését követően a dokumentum-üzenetsoron megjelenik az aláírási állapotot jelző ikon.

  1. Válassza a hamburger menü   (Windows®), vagy a Acrobat (macOS)> Beállítások elemét.

  2. A Beállítások párbeszédpanel a kategóriák listájában válassza az Aláírások elemet.

  3. Az Ellenőrzés mezőből a Digitális aláírások panelen, válassza a Továbbiak... elemet.

    set-digital-sign

  4. A megjelenő „Aláírás-ellenőrzési beállítások” párbeszédpanelen az alábbi beállításokat adhatja meg: 

    • Aláírások automatikus érvényesítésének beállítása: Ha az Aláírások ellenőrzése a dokumentum megnyitásakor jelölőnégyzet be van jelölve, az Acrobat a dokumentum megnyitásakor automatikusan ellenőrzi a PDF-dokumentumban található összes aláírást.
    • Ellenőrzés módjának beállítása: A beállítások azokat a módszereket határozzák meg, amelyek révén a program kiválasztja az aláírás ellenőrzéséhez használt bővítményt. A megfelelő bővítmény kiválasztása gyakran automatikus. Az aláírások ellenőrzése kapcsán a bővítményekre vonatkozó konkrét követelményekkel kapcsolatban forduljon a rendszergazdához.
    • A tanúsítványok visszavonási állapotának ellenőrzése: Ha a Tanúsítvány-visszavonás ellenőrzése a sikerhez... jelölőnégyzet be van jelölve, az Acrobat az ellenőrzés során összeveti a tanúsítványokat a kizárt tanúsítványok listájával. Ha nincs bejelölve ez a jelölőnégyzet, a Acrobat Approval aláírás visszavonását a rendszer figyelmen kívül hagyja. Az aláírások hitelesítéséhez a rendszer mindig ellenőrzi a visszavonási állapotot.
    • Lejárt időbélyegek használata: Alapértelmezés szerint ez a beállítás van kijelölve. Az időbélyegzőben említett vagy az aláírásba ágyazott időt használja, még ha az aláírás tanúsítványa le is járt. Ha törli a jelölést a jelölőnégyzetből, az Acrobat elveti a lejárt időbélyegeket.
    • Ellenőrzés időpont beállítása: Az „Ellenőrzési idő” alatt kiválaszthatja a megfelelő opciót, hogy ellenőrizze az aláírás létrehozásának időpontját, ellenőrizze az aláírásba ágyazott időbélyegzőt, vagy ellenőrizze a jelenlegi időt. 
    • Hitelesítési adatok megadása: Válassza ki a megfelelő opciókat az „Ellenőrzési adatok” alatt, hogy az aláírt PDF-hez ellenőrzési adatokat fűzzön, vagy figyelmeztesse a felhasználót, ha az ellenőrzési adat túl nagy.
    • Konfigurálás a Windows® tanúsítványtároló főtanúsítványainak megbízhatóként való kezelésére: Megadhatja, hogy megbízik-e a Windows® tanúsítványtároló összes főtanúsítványában a következő esetében:
      • Aláírások ellenőrzése: A tanúsítványok megbízhatóak az Acrobat Approval aláírások ellenőrzéséhez.
      • Hiteles dokumentumok ellenőrzése: A tanúsítványok megbízhatóak a tanúsítvány aláírásának ellenőrzéséhez.

    Megjegyzés: A fenti lehetőségek kiválasztása fenyegetheti a biztonságot.

Tanúsítvány megbízhatósági szintjének beállítása

Az Acrobat vagy az Acrobat Reader alkalmazásban egy hitelesített vagy aláírt dokumentum aláírása akkor érvényes, ha Önnek és az aláírónak megbízhatósági kapcsolata van. A tanúsítvány megbízhatósági szintje határozza meg, milyen műveletekkel kapcsolatban bízik meg az aláíróban.

A tanúsítványok megbízhatósági beállításait módosíthatja adott műveletek engedélyezéséhez. Módosíthatja például a beállításokat a dinamikus tartalom és a beágyazott JavaScript™-kód engedélyezéséhez a hitelesített dokumentumban.

  1. Lépjen a hamburger menü   (Windows) vagy a Acrobat menü (macOS) > Beállítások > Aláírások lehetőségére.

  2. Az Azonosítók és megbízható tanúsítványok megjelenítéséhez válassza a Továbbiak...
    elemet.

  3. A bal oldali panelen válassza a Megbízható tanúsítványok lehetőséget.

    set-digital-id-certificates

  4. Válasszon egy tanúsítványt a listáról, majd válassza a Megbízhatóság szerkesztése elemet.

  5. A megjelenő Tanúsítvány megbízhatóságának szerkesztése párbeszédpanelen jelölje ki azokat az elemeket az alábbiak közül, amelyeket megbízhatónak ítél a tanúsítványban:

    • Tanúsítvány használata megbízható gyökérkéntA főtanúsítvány az eredeti hitelesítési szolgáltató tanúsítványa a tanúsítványt kiállító hitelesítési szolgáltatók láncában. Ha megbízik a főtanúsítványban, megbízik minden olyan tanúsítványban, amelyet az a hitelesítésszolgáltató állított ki.
    • Aláírt dokumentumok vagy adatok: Az aláíró személyazonosságát igazolja.
    • Hiteles dokumentumok: Megbízhatóként kezeli azokat a dokumentumokat, amelyek szerzője aláírással hitelesítette a dokumentumot. Megbízik az aláíróban a dokumentumok hitelesítéséhez, és elfogadja a hitelesített dokumentum által végrehajtott műveleteket.
      Ha a „Hiteles dokumentumok” beállítás van megadva, az alábbi beállítások érhetők el:
      • Dinamikus tartalom: Engedélyezi a filmek, hangok és más dinamikus elemek lejátszását hitelesített dokumentumban.
      • Beágyazott magas jogosultsági szintű JavaScript™: Engedélyezi a PDF-fájlokba ágyazott JavaScript™ futtatását. A JavaScript™-fájlok rossz célra is használhatók. Ezt a beállítást csak szükség esetén jelölje be a megbízható tanúsítványokhoz.
      • Jogosultsággal rendelkező rendszerműveletek: Engedélyezi az internetcsatlakozást, a tartományközi parancsfájl-végrehajtást, a rákérdezés nélküli nyomtatást, a külső objektumok beállításait és az importálási/exportálási eljárás műveleteit a tanúsított dokumentum számára.
    Megjegyzés:

    Csak az ön teljes bizalmát élvező forrás és szoros együttműködés esetén engedélyezze a Beágyazott magas jogosultsági szintű JavaScript™ és a Jogosultsággal rendelkező rendszerműveletek beállításokat. Például használhat ilyen beállítást munkaadója vagy szolgáltatója esetén.

  6. Válassza az OK lehetőséget.

Bővebb információért lásd: Digitális aláírás útmutató a www.adobe.com/go/acrodigsig_hu weblapon.

Megjegyzés:

Ha a jobb gombbal az Aláírások panel egyik aláírásmezőjére kattint, a legtöbb aláírással kapcsolatos művelet elvégezhető, így például az aláírások hozzáadása, törlése és ellenőrzése is. Bizonyos esetekben az aláírásmező az aláírást követően zárolt állapotba kerül.

Aláírás előnézeti módban a dokumentum sértetlensége érdekében

Ha a dokumentum sértetlensége fontos szempont az aláírási munkafolyamatban, engedélyezheti a „Dokumentumok megtekintése előnézeti módban” beállítást, majd aláírhatja a dokumentumot. Ez a funkció elemzi a dokumentumot olyan tartalmak szempontjából, amelyek megváltoztathatják a dokumentum megjelenését és működését, és elnyomja az ilyen tartalmakat, hogy statikus és biztonságos állapotban tekinthesse meg és írhassa alá a dokumentumot.

Ha előnézeti módban ír alá, megállapíthatja, hogy a dokumentumban szerepel-e:

  • Bármilyen dinamikus tartalom vagy külső függőség.
  • Bármilyen összeállítás, például űrlapmezők, multimédia vagy JavaScript™, amely befolyásolhatja a megjelenését és működését. 

Miután megtekintette a jelentést, felhívhatja a dokumentum szerzőjének figyelmét a jelentésben felsorolt problémákra.

PDF-dokumentum hitelesítése

A PDF-dokumentumok hitelesítése a tartalom jóváhagyását jelenti, és azt, hogy milyen változtatások engedélyezettek a dokumentum hitelességének megőrzéséhez. Egy kormányhivatal például létrehoz egy űrlapot aláírásmezőkkel, majd hitelesíti azt, így a felhasználók csak az űrlapmezőket módosíthatják és aláírhatják a dokumentumot. Oldalak eltávolítása vagy megjegyzések hozzáadása esetén a hitelesített állapot elvész.

Hitelesítő aláírás csak akkor alkalmazható, ha a PDF-dokumentumnak nincs más aláírása. Ezek az aláírások lehetnek láthatók vagy láthatatlanok, és az Aláírások panelen egy kék szalag ikon   erősíti meg az érvényes hitelesítő aláírást. Hitelesítő digitális aláírás hozzáadásához digitális azonosító szükséges.

Dokumentum időbélyegzése

Az Acrobat segítségével a felhasználó időbélyegzőt helyezhet el a PDF-dokumentumban anélkül, hogy személyazonosság-alapú aláírásra szükség volna. A PDF időbélyegzéséhez időbélyegző-kiszolgáló szükséges. Lásd az időbélyegző-kiszolgáló beállítását.
Az időbélyegző garantálja a dokumentum hitelességét és meglétét egy adott időpontban, és megfelel az ETSI 102 778 számú PDF fokozott biztonságú elektronikus aláírása (PAdES) szabványnak. 

Digitális aláírás érvényesítése

Ha az aláírás állapota ismeretlen vagy nem ellenőrzött, hitelesítse manuálisan a probléma azonosítása és a lehetséges megoldás keresése érdekében. Ha az aláírás állapota érvénytelen, a probléma megoldása érdekében vegye fel a kapcsolatot az aláíróval.

Bővebb információért az aláírás-figyelmeztetésekről és az érvényes és nem érvényes aláírásokról lásd a Digitális aláírás útmutató weblapot.

Minden digitális aláírás érvényességi vizsgálata

  1. Nyissa meg azt a PDF dokumentumot, amelyben az összes digitális aláírást érvényesíteni szeretné.

  2. A bal felső globális sávban válassza az Összes eszköz lehetőséget.

  3. Az Összes eszköz ablaktáblán válassza a Tanúsítvány használata > Minden aláírás érvényesítése lehetőséget.

  4. Válassza az OK lehetőséget a jóváhagyási párbeszédablakban. Az összes aláírás érvényesítése után. Megerősítő üzenetet kap. 

Aláírt dokumentum előző verzióinak megtekintése

Minden alkalommal, amikor tanúsítvánnyal írnak alá egy dokumentumot, a PDF egy aláírt verziója jön létre, és mentésre kerül az eredeti PDF-fel együtt. A mentett verziók csak hozzáfűzhető formátumúak, ami azt jelenti, hogy az eredeti PDF nem módosítható. Az Aláírások panel hozzáférést biztosít az összes digitális aláíráshoz és azok megfelelő verzióihoz.

A korábbi verziók megtekintéséhez nyissa meg az Aláírás panelt, majd válassza a Beállítások > Aláírt verzió megtekintése lehetőséget.

Az előző verzió egy új PDF-dokumentumban nyílik meg, a címsorban a verzióinformáció és az aláíró neve látható. Az eredeti dokumentumhoz való visszatéréshez válassza ki a dokumentum nevét az Ablak menüből.

Aláírt dokumentum előző verzióinak összehasonlítása

Egy dokumentum aláírását követően megjeleníthető a dokumentumon a legutolsó verzió után végrehajtott változtatások listája.

Az előző verziók összehasonlításához nyissa meg az Aláírások panelt, majd válassza ki az aláírást. Ezután válassza ki a Beállítások > Aláírt verzió összehasonlítása az aktuális verzióval lehetőséget.

 

Amikor végzett, zárja be az ideiglenes dokumentumot.

 

Aláíró tanúsítványának megbízhatónak minősítése

Ha egy tanúsítványt megbízhatónak kíván minősíteni, fel kell vennie a megbízható felhasználói azonosítók listájára a Megbízhatóságkezelőben. Emellett a megbízhatósági szintet manuálisan kell beállítani. A végfelhasználók kicserélhetik tanúsítványaikat, vagy közvetlenül hozzáadhatják azokat az aláírt dokumentumokból, és beállíthatják megbízhatóságuk szintjét. A vállalatok azonban megkövetelhetik az alkalmazottaktól az aláírások ellenőrzését mindenfele manuális beavatkozás nélkül. Az Acrobat minden, egy főtanúsítvány által aláírt és hitelesített tanúsítványt megbízhatónak tekint. Ezért a rendszergazdák előre konfigurálhatják az ügyféltelepítéseket, vagy engedélyezhetik a végfelhasználóknak a megbízhatósági kapcsolat alapjának hozzáadását. További információkért a megbízható tanúsítványokról lásd: A tanúsítványalapú aláírásokról.

Összetevő PDF-fájlok és PDF-portfóliók aláírása 

Aláírhat PDF-portfólióban lévő összetevő PDF-fájlokat, vagy aláírhatja a teljes PDF-portfóliót. Az összetevő PDF-fájlok aláíráskor szerkesztés szempontjából zárolódnak, így tartalma biztonságba kerül. Az összes összetevő PDF-fájl aláírása után aláírhatja a teljes PDF-portfóliót annak véglegesítéséhez. A másik lehetőség egyben aláírni a PDF-portfóliót, amellyel az összes összetevő PDF-fájl tartalma egy lépésben zárolódik.

  • Összetevő PDF aláírása: PDF-ek aláírása. Az aláírt PDF-fájlt a program automatikusan menti a PDF-portfólióba.

  • Ha a PDF-portfólió egészét kívánja aláírni, akkor írja alá a borítót (Nézet > Portfólió > Borító). A PDF-portfólió egészének aláírása után nem adhatók hozzá aláírások az összetevő-dokumentumokhoz. További aláírások viszont hozzáadhatók a borítóhoz.

Összetevő PDF-fájlok csatolmányainak digitális aláírása

A borító aláírását megelőzően aláírhatók az egyes csatolmányok. Ezt a következőképpen teheti meg:

  1. Nyissa meg a PDF-dokumentumot egy külön ablakban.
  2. Jobb gombbal kattintson a csatolmányra, és válassza a Fájlok megnyitása lehetőséget.
  3. Ha a PDF-portfólió aláírásait kívánja megjeleníteni, akkor navigáljon a borítóhoz, hogy megjelenítse a dokumentum üzenetsorát és aláíráspaneljét.

Aláírással és tanúsítvánnyal rendelkező PDF-portfóliók megtekintése

Az a PDF-portfólió van megfelelően aláírva vagy tanúsítva, amely rendelkezik legalább egy, a PDF-portfóliót jóváhagyó vagy tanúsító aláírással. A legjellemzőbb aláírás az eszköztár Aláírásjelvény részén jelenik meg. Minden aláírás adatai a borítón jelennek meg.

  • A PDF-portfóliót aláíró szervezet vagy személy neve az egérrel az aláírási jelvényre mutatva jeleníthető meg.

  • Az aláírási jelvényben megjelenő aláírások adatai az aláírási jelvényre kattintva jeleníthetők meg. Az adatokat tartalmazó borító és a bal oldali Aláírások panel megnyílik.

A PDF-portfólió jóváhagyásának vagy tanúsítványának érvénytelensége, illetve hibája esetén az Aláírásjelvényben figyelmeztető ikon jelenik meg. Az egérrel a figyelmeztető ikonos Aláírásjelvényre mutatva megjeleníthető a probléma leírása. A különféle helyzetekben eltérő figyelmeztető ikonok jelennek meg.

Listáért és mindegyik figyelmeztetés magyarázatáért lásd a DigSig Admin útmutató weblapot.

XML adatok aláírásai

Az Acrobat és az Acrobat Reader támogatja az olyan XML adatok aláírását, amelyek XML űrlapfelépítés (XFA) űrlapok adatainak aláírását szolgálják. Az űrlap készítője XML aláírási, ellenőrzési vagy törlési utasítássort ad meg az űrlapeseményekhez, pl. gombra kattintás, fájlmentés vagy elküldés.

A XML adatok aláírása megfelel a W3C által jegyzett XML-aláírási szabványnak. A PDF digitális aláírásához hasonlóan az XML digitális aláírások is érintetlenséget, ellenőrizhetőséget és támadhatatlanságot biztosítanak a dokumentumokban.

A PDF-aláírásoknak viszont több különféle aláírási állapota is lehet. Van olyan állapot, amelyeket az aláírt PDF-tartalom felhasználói módosítása vált ki. Ezzel ellentétben az XML aláírása csak két érvényességi állapottal rendelkezhet: érvényes vagy érvénytelen. Az érvénytelen állapotot az váltja ki, ha a felhasználó módosítja az aláírt XML-tartalmat.

Hosszú távú aláírás-ellenőrzés létrehozása

A hosszú távú aláírás-ellenőrzéssel jóval a dokumentum aláírása után is ellenőrizheti az aláírást. Ehhez az aláírás-ellenőrzés összes szükséges elemét be kell ágyazni az aláírt PDF-dokumentumba. Ezek az elemek beágyazhatók a dokumentum aláírási folyamata során, vagy később is hozzáadhatók.

Ha bizonyos információk nem szerepelnek a PDF-ben, az aláírást csak korlátozott ideig lehet érvényesíteni, mert az aláíráshoz kapcsolódó tanúsítványok lejárnak vagy visszavonásra kerülnek. A tanúsítvány lejárata után a kibocsájtó többé nem felelős a visszahívási állapotról való tájékoztatásért, és az aláírás ellenőrizhetetlenné válik.

Az aláírás érvényességéhez szükséges elemek például a tanúsítványlánc aláírása, a visszavonási állapot igazolása és lehetőleg egy időbélyeg. Ha ezek az elemek be vannak ágyazva az aláírásba, az aláírás külső erőforrások igénylése nélkül hitelesíthető.

Az Acrobat és az Acrobat Reader be tudja ágyazni a szükséges elemeket, ha azok elérhetők, és a PDF létrehozójának engedélyeznie kell a felhasználási jogokat az Acrobat Reader felhasználói számára a hamburger menü   (Windows) vagy a Acrobat menü (macOS) > Mentés másként > Acrobat Reader bővített PDF-ek elemére lépve.

Megjegyzés:

Az időbélyeg-információ beágyazásához szükséges a megfelelően beállított időbélyegző-kiszolgáló. Emellett az aláírás-ellenőrzési időt is Biztonságos időre kell beállítani a Beállítások > Biztonság > Speciális beállítások > Ellenőrzés lapon.

A CDS tanúsítványok érvényességi adatokat adhatnak hozzá a dokumentumhoz, például visszavonás és időbélyegző, és ehhez nincs szükség semmilyen felhasználói beállításra. Az aláírónak viszont kapcsolódnia kell az internethez a megfelelő adatok megszerzéséhez.

Hitelesítési adatok megadása aláíráskor

Ellenőrzési információk megadása az aláírás során:

  1. Ellenőrizze a számítógép és a szükséges hálózati erőforrások közti kapcsolatot.
  2. Lépjen a Beállítások > Aláírások > Létrehozás és megjelenésTovábbiak elemre, és győződjön meg arról, hogy az Aláírás visszavonási állapotának feltüntetése beállítás be van jelölve.
  3. Írja alá a PDF-dokumentumot.

Ha a tanúsítványlánc összes eleme elérhető, a program automatikusan hozzáadja az információt a dokumentumhoz. Ha időbélyegző-kiszolgáló is be lett állítva, időbélyeg is hozzáadásra kerül.

Hitelesítési adatok megadása az aláírás után

Bizonyos munkafolyamatok során az aláírás-ellenőrzési információ nem érhető el az aláíráskor, de később már igen. Előfordulhat például, hogy egy céges képviselő épp egy repülőn ülve, internet-hozzáférés nélkül ír alá egy szerződést notebookján. Később azonban, amikor már elérhető az internet, bárki, aki érvényesíteni szeretné az aláírást, hozzáadhat a PDF-fájlhoz időbélyegzőt és visszavonási adatokat. A további aláírás-ellenőrzések is használhatják ezt az információt.

Ellenőrzési információk megadása az aláírás után:

  1. Ellenőrizze, hogy a számítógép és a megfelelő hálózati erőforrások kapcsolata megfelelő, majd kattintson jobb gombbal az aláírásra.
  2. Válassza az Ellenőrzési információ hozzáadása parancsot.

Ennek a hosszú távú érvényesítési (LTV) információnak PDF-dokumentumba helyezésére szolgáló adatok és eljárások megfelelnek az ETSI 102 778 számú PAdES (PDF speciális elektronikus aláírása) szabvány 4. részében foglaltaknak.

Ha az aláírás érvénytelen, vagy önaláírt tanúsítványról van szó a parancs nem érhető el. A parancs akkor sem férhető hozzá, ha a jóváhagyási idő megegyezik az aktuális időponttal.

Kapjon segítséget gyorsabban és könnyebben!

Új felhasználó?