בדומה לחתימה רגילה בכתב-יד, חתימה מבוססת אישור מזהה את האדם החותם על מסמך. בניגוד לחתימה בכתב-יד, קשה לזייף חתימה מבוססת אישור, מפני שהיא מכילה מידע מוצפן ייחודי לחותם. ניתן לאמת אותה בקלות והיא מציינת לנמענים אם המסמך שונה לאחר שהחותם חתם עליו לראשונה.

כדי לחתום על מסמך בחתימה מבוססת אישור, יש להשיג מזהה דיגיטלי או ליצור מזהה דיגיטלי בחתימה עצמית ב- Acrobat או ב- Adobe Reader. המזהה הדיגיטלי מכיל מפתח פרטי ואישור עם מפתח ציבורי ועוד. המפתח הפרטי משמש ליצירת החתימה מבוססת האישור. האישור מוחל אוטומטית על המסמך החתום. החתימה מאומתת כאשר הנמענים פותחים את המסמך.

כשמחילים חתימה מבוססת אישור, Acrobat משתמש באלגוריתם hash להפקת תקציר הודעה, שמוצפן בעזרת המפתח הפרטי. Acrobat מטמיע את תקציר ההודעה המוצפן בתוך ה- PDF, את פרטי האישור, את תמונת החתימה וגרסה של המסמך בעת החתימה.

חתימה מבוססת אישור בטופס PDF
חתימה מבוססת אישור בטופס PDF

אישור מסמכים וחתימה עליהם

החלונית Sign‏ > Work with Certificates מאפשרת להחיל שני סוגים של חתימות מבוססות אישור. ניתן לאשר מסמך כדי להעיד על תוכנו או לאשר אותו בעזרת האפשרות Sign With Certificate.

Certify

אפשרויות אישור מספקות רמה גבוהה יותר של בקרה על מסמך בהשוואה ל- Sign With Certificate. יש לאשר מסמכים שדורשים אישור לפני שאחרים חותמים עליהם. אם המסמך כבר נחתם, אפשרויות Certify מושבתות. כאשר מאשרים מסמך, ניתן לשלוט בסוגי השינויים שאחרים יוכלו לערוך בו. ניתן לאשר מסמך עם הצגת חתימה או לא הצגת חתימה.

Sign With Certificate

כאשר חותמים בעזרת אישור,החתימה נחשבת לחתימת אישור.

חתימות שנוצרות בעזרת האפשרויות Certify או Sign With Certificate תואמות לתקני הגנה על נתונים של European Telecommunications Standards Institute (‏ETSI). בנוסף, שני סוגי החתימות עומדים בתקן PDF Advanced Electronic Signature ‏‏(PAdES). Acrobat ו- Reader מספקים אפשרות לשנות את תבנית החתימה שנקבעה כברירת מחדל לתבנית CAdES. אפשרות זו עומדת בדרישות של חלק 3 בתקן PAdES. יכולת חותמות הזמן והתמיכה המקורית באימות ארוך-טווח של חתימות (שהוכנסו ב- Acrobat 9.1) עומדת בדרישות של חלק 4 בתקן PAdES. תבנית החתימה שנקבעה כברירת מחדל, אם נקבעה כראוי, עומדת בחלק 2 בתקן PAdES. ניתן לשנות את שיטת החתימה או את תבנית החתימה המוגדרות כברירת מחדל בחלונית Signatures בתיבת הדו-שיח Preferences. תחת Creation & Appearance לחצו על More.

קביעת חתימות מבוססות אישור

ניתן להאיץ את תהליך החתימה ולמטב את התוצאות על-ידי הכנה מראש של הדברים הבאים.

הערה:

יש מצבים הדורשים שימוש בחתימה דיגיטלית מיוחדת לצורך החתימה. לדוגמה, ארגון או משרד ממשלתי יכולים לדרוש מאנשים להשתמש רק בחתימות הדיגיטליות שהונפקו על-ידי הארגון או המשרד לחתימה על מסמכים רשמיים. כדאי לבדוק מהי מדיניות החתימות הדיגיטליות בארגון שלכם כדי לבחור את המקור המתאים להשגת מזהה דיגיטלי.

  • השיגו מזהה דיגיטלי מהארגון שלכם, קנו מזהה דיגיטלי (בקרו באתר Adobe לקבלת רשימה של שותפי אבטחה) או צרו מזהה של חתימה עצמית. ראו יצירת מזהה חתימה דיגיטלית עצמית. לא ניתן להחיל חתימה מבוססת אישור ללא מזהה דיגיטלי.

הערה:

לא ניתן ליצור חתימות דיגיטליות עצמיות במצב FIPS.

  • קבעו שיטת ברירת מחדל לחתימה.
  • השתמשו במצב תצוגה מקדימה של מסמך כדי להתעלם מתוכן דינאמי שיכול לשנות את מראה המסמך כדי להטעות אתכם ולגרום לכם לחתום על מסמך לא מתאים. למידע על שימוש במצב תצוגה מקדימה של מסמך, ראו חתימה במצב תצוגה מקדימה של מסמך.
  • לפני החתימה, סקרו ובדקו את כל עמודי המסמך. מסמכים יכולים לכלול שדות חתימה בעמודים רבים.
  • קביעת התצורה של יישום החתימה. הן המחברים והן החותמים צריכים לקבוע את התצורה של סביבת היישום שלהם. (ראו קביעת העדפות חתימה.

לקבלת פרטים על הטווח המלא של אפשרויות תצורה בקביעות בארגונים, ראו מדריך החתימות הדיגיטליות

  • בחרו סוג חתימה. למדו על אישורים ועל חתימות באישורים כדי לבדוק באיזה סוג חתימה עליכם לחתום על המסמך. (ראו סוגי חתימות.)

קביעת העדפות חתימה

העדפות תהליך העבודה של החתימה קובעות מה תוכלו לראות ולעשות כאשר תיפתח תיבת הדו-שיח של החתימה. תוכלו לאפשר פעולות מסוימות, להסתיר ולהציג שדות נתונים ולקבוע כיצד ישפיע התוכן על תהליך החתימה. קביעת העדפות החתימה משפיעה על היכולת לראות על מה חותמים. למידע על העדפות החתימה הזמינות, ראו "Signing Workflow Preferences" במדריך החתימות הדיגיטליות בכתובת www.adobe.com/go/learn_acr_security_il.

התאמה אישית של תהליכי עבודה של חתימות באמצעות ערכי seed

ערכי seed מגבירים את יכולת השליטה של מחברי מסמכים מפני שהם מאפשרים להם לציין את האפשרויות שמהן חותמים יוכלו לבחור בעת חתימה על מסמך. כאשר מחברים מחילים ערכי seed על שדות חתימה בקבצי PDF לא חתומים, הם יכולים להתאים אישית אפשרויות ולהפוך משימות לאוטומטיות. הם יכולים גם לציין דרישות חתימה לפריטים כגון אישורים ושרתי חותמת זמן. למידע נוסף על התאמה אישית של חתימות באמצעות ערכי seed, עיינו ב- Digital Signature Guide ‏(PDF) בכתובת www.adobe.com/go/learn_acr_security_il.

יצירת מראה של חתימה מבוססת אישור

מראה של חתימה מבוססת אישור נקבע על ידי בחירה באפשרויות בחלונית Signatures בתיבת הדו-שיח Preferences. לדוגמה, ניתן לכלול תמונה של חתימה בכתב-יד, סמל לוגו של החברה או צילום. ניתן גם ליצור חתימות שונות למטרות שונות. בחלק מהחתימות, ניתן לספק רמת פירוט גבוהה יותר.

חתימה יכולה גם להכיל מידע המסייע לאחרים לאמת את החתימה, כגון הסיבה לחתימה, פרטי קשר ועוד.

תבניות חתימה
תבניות חתימה

A. חתימת מלל B. חתימה גרפית 
  1. ‏(אופציונלי) כדי לכלול תמונה של חתימה בכתב יד בחתימה מבוססת אישור, סרקו את החתימה הידנית ושמרו אותה כקובץ תמונה. מקמו את התמונה במסמך נפרד והמירו את המסמך למסמך PDF.
  2. לחצו לחיצה ימנית על שדה החתימה ובחרו Sign Document או Certify With Visible Signature.

    הערה:

    כמו כן, ניתן ליצור מראה בעזרת העדפות Signature‏: Edit‏ > Preferences‏ > Signatures‏ (Windows) או Acrobat‏ > Preferences‏ > Signatures‏ (Mac OS).

  3. מתפריט Appearance בתיבת הדו-שיח Sign, בחרו Create New Appearance.
  4. בתיבת הדו-שיח Configure Signature Appearance, הקלידו שם עבור החתימה שאתם יוצרים. בעת החתימה, תצטרכו לבחור את החתימה בשם זה. לכן כדאי להשתמש בשם תיאורי וקצר.
  5. להגדרת גרפיקה, בחרו אפשרות:

    No Graphic

    מציג רק סמל המשמש כברירת מחדל ומידע נוסף שמפורט במקטע Configure Text.

    Imported Graphic

    מציג תמונה נלווית לחתימה מבוססת אישור. בחרו באפשרות זו כדי לכלול תמונה של חתימה בכתב יד. לייבוא קובץ התמונה, לחצו על File, לחצו על Browse ובחרו בקובץ התמונה.

    Name

    מציג רק את סמל החתימה המשמש כברירת מחדל ואת שם החותם כפי שמופיע בקובץ המזהה הדיגיטלי.

  6. ב- Configure Text, בחרו באפשרויות שיופיעו בחתימה. Distinguished Name מציגה תכונות משתמש שהוגדרו בחתימה הדיגיטלית, כולל שם, ארגון ומדינה.
  7. ב- Text Properties, ציינו את כיוון הכתיבה ואת סוג הספרות שנעשה בהן שימוש ולחצו על OK. ראו גם הפעלת שפות מימין לשמאל.
  8. ‏(אופציונלי) אם תיבת הדו-שיח כוללת את המקטע Additional Signature Information, ציינו את הסיבה לחתימה על המסמך, את המיקום ונתונים ליצירת קשר. האפשרויות זמינות רק אם קבעתם אותן כהעדפות בתיבת הדו-שיח Creation and Appearance Preferences‏ (Edit‏ > Preferences‏ > Signatures‏ > Creation & Appearance‏ > More)

הגדרת חשבון חתימה במצב נדידה

מזהה במצב נדידה הוא מזהה דיגיטלי המאוחסן בשרת והמנוי יכול לגשת אליו. דרוש לכם חיבור לאינטרנט כדי לגשת למזהה במצב נדידה וחשבון בארגון המספק מזהים דיגיטליים במצב נדידה.

  1. פתחו את תיבת הדו-שיח Preferences.
  2. תחת Categories, בחרו Signatures.
  3. כדי להגיע אל Identities & Trusted Certificates, לחצו על More.
  4. הרחיבו את Digital IDs משמאל, בחרו Roaming ID Accounts ולחצו על Add Account.
  5. הקלידו שם וכתובת URL של השרת של המזהה במצב נדידה ולחצו על Next.
  6. הקלידו את שם המשתמש והסיסמה או בצעו את ההנחיות ליצירת חשבון. לחצו על Next ולאחר מכן על Finish.

לאחר הוספת המזהה במצב נדידה, תוכלו להשתמש בו לצורך חתימה או הצפנה. כשתבצעו משימה המשתמשת במזהה במצב נדידה, תחוברו אוטומטית לשרת המזהה במצב נדידה אם לא פג תוקפו של אימות הזהות שלכם.

מודולים ואסימונים של PKCS#12

לכל משתמש יכולים להיות כמה מזהים דיגיטליים המשמשים אותו למטרות שונות, במיוחד אם הוא חותם על מסמכים בתפקידים שונים או משתמש בשיטות אישורים שונות. מזהים דיגיטליים מוגנים לרוב באמצעות סיסמה. ניתן לאחסן אותם במחשב בתבנית הקובץ PKCS #12. ניתן לאחסן מזהים דיגיטליים גם בכרטיס חכם, באסימון חומרה או בחנות האישורים של Windows. ניתן לאחסן מזהים במצב נדידה בשרת. Acrobat כולל רכיב ברירת מחדל לטיפול בחתימות שיכול לגשת למזהים דיגיטליים ממיקומים שונים. רשמו את המזהה הדיגיטלי ב- Acrobat כדי שיהיה זמין לשימוש.

שמירת אישורים בשרתי ספריות

שרתי ספריות משמשים בדרך כלל כמאגרים מרכזיים של זהויות בארגון. השרת פועל כמיקום אידיאלי לאחסון אישורי משתמש בארגונים המשתמשים בהצפנת אישורים. שרתי ספריות מאפשרים לכם לאתר אישורים משרתי רשת, כולל שרתי Lightweight Directory Access Protocol ‏(LDAP). לאחר האיתור של אישור, ניתן להוסיף אותו לרשימת הזהויות האמינות שלכם וכך למנוע חיפוש נוסף של האישור. פיתוח איזור לאחסון אישורים אמינים, מקל עליכם ועל חבריכם בקבוצת העבודה את השימוש בהצפנה בקבוצה.

למידע נוסף על שרתי ספריות, עיינו ב- Digital Signature Guide ‏(PDF) בכתובת www.adobe.com/go/learn_acr_security_il.

ייבוא קביעות של שרתי ספריות (Windows בלבד)

ניתן לייבא קביעות של שרתי ספריות באמצעות מתודולוגיית ייבוא/ייצוא של אבטחה או קובץ קביעות אבטחה. לפני שתייבאו קביעות בקובץ באמצעות מתודולוגיית ייבוא/ייצוא, ודאו שאתם יכולים לתת אמון בספק הקבצים לפני שתפתחו אותו.

  1. פתחו את תיבת הדו-שיח Preferences.
  2. תחת Categories, בחרו Signatures.
  3. כדי להגיע אל Document TimeStamping, לחצו על More.
  4. בחרו באפשרות Directory Servers מצד שמאל ולחצו על Import.
  5. בחרו את קובץ מתודולוגיית הייבוא/ייצוא ולחצו על Open.
  6. אם הקובץ חתום, לחצו על הלחצן Signature Properties כדי לבדוק את מצב החתימה הנוכחי.
  7. לחצו על Import Search Directory Settings.
  8. אם תתבקשו, לחצו על OK כדי לאשר את הבחירה.

    שרתי הספריות מופיעים בתיבת הדו-שיח Security Settings.

ייצוא קביעות של שרתי ספריות (Windows בלבד)

על אף שעדיף לייצא קביעות אבטחה, ניתן לייצא קביעות של ספריות כקובץ מתודולוגיית ייבוא/ייצוא. השתמשו בקובץ לקביעת התצורה של שרת הספריות במחשב אחר.

  1. פתחו את תיבת הדו-שיח Preferences.
  2. תחת Categories, בחרו Identity.
  3. הזינו שם, שם ארגון וכתובת דוא"ל כדי ליצור חשבון.
  4. תחת Categories, בחרו Signatures.
  5. כדי להגיע אל Document Timestamping, לחצו על More.
  6. בחרו באפשרות Directory Servers מצד שמאל ולאחר מכן בחרו שרת אחד או יותר מצד ימין.
  7. לחצו על Export, בחרו יעד ולחצו על Next.
  8. כדי להוכיח שהקובץ נשלח מכם, לחצו על Sign, הוסיפו את חתימתכם ולאחר מכן לחצו על Next.
  9. בצעו אחת מהפעולות הבאות:
    • כדי לשמור את הקובץ, ציינו את שמו ואת המיקום שלו ולחצו עלSave.

    • כדי לשלוח את הקובץ כקובץ מצורף בדוא"ל, הקלידו כתובת דוא"ל בתיבה To, לחצו על Next ולאחר מכן על Finish.

    הערה:

    ראו גם Export security settings.

הוספת חותמת זמן לחתימות מבוססות אישור

ניתן לכלול את התאריך והשעה שבה המסמך נחתם כחלק מחתימה מבוססת אישור. קל יותר לאמת חותמות זמן כאשר הן משויכות לאישור מרשות אמינה של חותמות זמן. חותמת זמן מסייעת לקבוע מתי חתמתם על המסמך ומצמצמת את הסיכויים לחתימה לא חוקית. ניתן להשיג חותמת זמן מרשות צד שלישי של חותמות זמן או מרשות האישורים שהנפיקה את המזהה הדיגיטלי שלכם.

חותמות זמן מופיעות בשדה החתימה ובתיבת הדו-שיח Signature Properties. אם נקבעה התצורה של שרת חותמות זמן, חותמת הזמן תופיע בכרטיסיה Date/Time של תיבת הדו-שיח Signature Properties. אם לא נקבעה תצורה של שרת חותמות זמן, חותמת הזמן שתוצג בשדה החתימה תייצג את הזמן המקומי של המחשב ברגע החתימה.

הערה:

אם לא הטמעתם חותמת זמן בעת החתימה על המסמך, תוכלו להוסיף לחתימה חותמת זמן בשלב מאוחר יותר. חותמת זמן שהוחלה לאחר החתימה על המסמך משתמשת בשעה שמספק שרת חותמות הזמן.

קביעת תצורה של שרת חותמות זמן

כדי לקבוע את התצורה של שרת חותמות זמן, דרושים לכם שם השרת וכתובת ה- URL שלו, אשר ניתן להשיג דרך מנהל מערכת או קובץ קביעות אבטחה.

אם ברשותכם קובץ קביעות אבטחה, התקינו אותו. במקרה זה אין צורך להיעזר בהנחיות הבאות לקביעת תצורה של שרת. ודאו שהשגתם את קובץ קביעות האבטחה ממקור אמין. אל תתקינו אותו מבלי לבדוק תחילה את אמינותו עם מנהל המערכת של מחלקת מערכות המידע בארגון.

  1. פתחו את תיבת הדו-שיח Preferences.
  2. תחת Categories, בחרו Signatures.
  3. כדי להגיע אל Document Timestamping, לחצו על More.
  4. בחרו באפשרות Time Stamp Servers מצד שמאל.
  5. בצעו אחת מהפעולות הבאות:
    • אם יש לכם קובץ מתודולוגיית ייבוא/ייצוא עם הגדרות של שרת חותמות הזמן, לחצו על הלחצן Import . בחרו קובץ ולחצו על Open.

    • אם יש לכם כתובת URL עבור שרת חותמות הזמן, לחצו על הלחצן New . הקלידו שם וכתובת URL של השרת. ציינו אם השרת דורש שם משתמש וסיסמה ולחצו על OK.

קביעת שרת חותמת זמן כברירת מחדל

כדי שתוכלו להשתמש בשרת חותמות זמן להטבעת חותמות זמן בחתימות, קבעו אותו כשרת ברירת המחדל.

  1. פתחו את תיבת הדו-שיח Preferences.
  2. תחת Categories, בחרו Signatures.
  3. כדי להגיע אל Document Timestamping, לחצו על More.
  4. בחרו באפשרות Time Stamp Servers מצד שמאל.
  5. בחרו את שרת חותמת הזמן ולחצו על הלחצן Set Default .
  6. לחצו על OK כדי לאשרר את הבחירה.

שרתי Adobe LiveCycle Rights Management ‏(ALCRM)

שרתי Adobe LiveCycle Rights Management ‏(ALCRM) מאפשרים לכם להגדיר מדיניות ריכוזית שתשלוט בגישה למסמכים. כללי המדיניות מאוחסנים בשרתי ה- ALCRM. דרושה גישה לשרת כדי להשתמש בהם.

שרתי ALCRM מטמיעים פרטי גישת משתמשים במסמכים. לכן יש לציין מי הם מנעני המסמך במדיניות ה- ALCRM. לחלופין, תנו לשרת ה- ALCRM לאחזר את רשימת הנמענים מספריות ה- LDAP.

השתמשו בשרתי ALCRM כדי לקבוע הרשאות למשימות נפרדות במסמך, למשל, פתיחה, עריכה והדפסה. ניתן גם להגדיר מדיניות ביקורת מסמכים בשרתי ALCRM.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת