שאלות נפוצות בנושא חתימות דיגיטליות

מהי חתימה דיגיטלית?

חתימה דיגיטלית דומה לרישיון נהיגה או דרכון אלקטרוני שמוכיח את זהותכם. לרוב, חתימה דיגיטלית כוללת שם, כתובת דוא"ל, את שם הארגון שהנפיק אותה, מספר סידורי ותאריך תפוגה. חתימות דיגיטליות משמשות לאבטחת אישורים ולביצוע של חתימה דיגיטלית.

חתימות דיגיטליות כוללות שני מפתחות: המפתח הציבורי נועל או מצפין נתונים; המפתח הפרטי מבטל את הנעילה של הנתונים או מפענח אותם. כאשר חותמים על קובץ PDF, משתמשים במפתח הפרטי להחלת החתימה הדיגיטלית. המפתח הציבורי הוא אישור שמפיצים למשתמשים אחרים. לדוגמה, ניתן לשלוח את האישור למי שרוצים לאמת את החתימה או את הזהות שלכם. שמרו את החתימה הדיגיטלית במקום בטוח, שכן היא כוללת את המפתח הפרטי שלכם, שמשתמשים אחרים יכולים להשתמש בו לפענוח המידע.

חתימות דיגיטליות
חתימות דיגיטליות כוללות מפתח פרטי שעליו עליכם לשמור ולהגן ומפתח ציבורי (אישור) משותף לכם ולאחרים.

מדוע יש צורך בחתימה דיגיטלית?

מרבית העבודה שמבצעים בקובצי PDF אינה מצריכה חתימה דיגיטלית. לדוגמה, אין צורך בחתימה דיגיטלית כדי ליצור קובצי PDF, להוסיף להם הערות או לערוך אותם. יש צורך בחתימה דיגיטלית כדי לחתום על מסמך או להצפין קובצי PDF באמצעות אישור.

כיצד משיגים חתימה דיגיטלית?

ניתן להשיג חתימה דיגיטלית מספק צד שלישי, או ליצור חתימה דיגיטלית בחתימה עצמית.

מהן חתימות דיגיטליות בחתימה עצמית?

חתימות דיגיטליות בחתימה עצמית יספיקו לשימוש אישי או לשימושם של עסקים קטנים עד בינוניים. יש להגביל את השימוש בהם לגורמים שקיים ביניהם אמון הדדי.

מהן חתימות מרשויות אישורים?

מרבית העסקאות מצריכות חתימה דיגיטלית של ספק צד שלישי מהימן שנקרא רשות אישורים. מאחר שרשות האישורים אחראית לאימות הזהות שלכם כלפי אחרים, כדאי לבחור אחת המקובלת כאמינה על החברות העיקריות המנהלות את עסקיהן באינטרנט. האתר של Adobe מספק רשימה של שמות שותפי האבטחה של החברה שמציעים חתימות דיגיטליות ופתרונות אבטחה נוספים. ראו חברי Adobe Approved Trust List.

כיצד ניתן לאפס את הסיסמה של החתימה הדיגיטלית?

לצערנו, אין לכם אפשרות לשחזר או לאפס את הסיסמה אם שכחתם אותה. אם יצרתם את החתימה בעצמכם, יש לכם אפשרות ליצור חתימה חדשה עם אותו מידע שבו השתמשתם עבור החתימה הקיימת. אם קיבלתם את החתימה מרשות אישורים, פנו אל הרשות לקבלת סיוע.

יצירת חתימה דיגיטלית בחתימה עצמית

במרבית המקרים, לעסקאות רגישות בין עסקים נדרשת חתימה דיגיטלית של רשות אישורים וחתימה עצמית אינה מספקת לצורך זה.

  1. ב- Acrobat, לחצו על התפריט Edit ובחרו Preferences ‏> Signatures.

  2. בחרו Identities & Trusted Certificates ולחצו על More.

  3. בחרו באפשרות Digital IDs מצד שמאל ולחצו על הלחצן Add ID.

  4. בחרו באפשרות A New Digital ID I Want To Create Now ולחצו על Next.

  5. ציינו היכן יש לשמור את החתימה הדיגיטלית ולחצו על Next.

    New PKCS#12 Digital ID File

    שמרו את פרטי החתימה הדיגיטלית בקובץ. סיומת הקובץ ב- Windows תהיה ‎.pfx וב- Mac OS הסיומת תהיה ‎.p12 ניתן להחליף בין הקבצים ולהשתמש בהם במערכות ההפעלה השונות. בשעת העברת קובץ ממערכת הפעלה אחת לאחרת, Acrobat ממשיכה לזהות אותו.

    Windows Certificate Store ‏(Windows בלבד)

    שומר את החתימה הדיגיטלית במיקום משותף שממנו יוכלו גם יישומים אחרים של Windows לאחזר אותו.

  6. הקלידו שם, כתובת דוא"ל ופרטים אישיים אחרים הנדרשים לחתימה הדיגיטלית. כשמאשרים מסמך או חותמים עליו, השם יופיע בחלונית Signatures ובשדה Signature.

  7. בחרו אפשרות מתוך התפריט Key Algorithm. האפשרות ‎2048-bit RSA מספקת אבטחה טובה יותר מאשר ‎1024-bit RSA, אך RSA של ‏1024 סיביות מספק תאימות אוניברסלית גבוהה יותר.

  8. מתוך התפריט Use Digital ID For, בחרו אם ברצונכם להשתמש בחתימה הדיגיטלית תצורך ביצוע חתימות, הצפנת נתונים או שניהם.

  9. הקלידו סיסמה עבור קובץ החתימה הדיגיטלית לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. אשרו את הסיסמה.

    ניתן לייצא ולשלוח את קובץ האישור לאנשי קשר שזקוקים לאימות של חתימתכם.

    הערה:

    הכינו עותק גיבוי של קובץ החתימה הדיגיטלית. אם קובץ החתימה הדיגיטלית אבד או נפגם, או אם שכחתם את הסיסמה, לא תוכלו להשתמש בפרופיל זה להוספת חתימות.

רישום חתימות דיגיטליות

כדי להשתמש בחתימה דיגיטלית, בצעו רישום שלה ב- Acrobat או ב- Reader.

  1. בתפריט Edit, בחרו Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. בחרו באפשרות Digital IDs מצד שמאל.
  3. לחצו על הלחצן Add ID .
  4. בחרו באחת מהאפשרויות הבאות:

    A File

    בחרו באפשרות זו אם קיבלתם חתימה דיגיטלית כקובץ אלקטרוני. מלאו את הוראות המערכת כדי לבחור קובץ חתימה דיגיטלית, להקליד את סיסמתכם ולהוסיף את החתימה הדיגיטלית לרשימה.

    A Roaming Digital ID Stored On A Server

    בחרו באפשרות הזו כדי להשתמש בחתימה דיגיטלית שנשמרה בשרת חתימות. על פי הנחיית המערכת, הקלידו שם שרת וכתובת URL של השרת שבו נשמרות חתימות במצב נדידה.

    A Device Connected To This Computer

    בחרו באפשרות זו אם למחשב שלכם מחוברים אסימוני אבטחה או אסימוני חומרה.

  5. לחצו על Next ובצעו את ההוראות המופיעות על המסך כדי לבצע רישום של חתימתכם הדיגיטלית.

ציון חתימה דיגיטלית של ברירת המחדל

כדי להימנע מבחירת חתימה דיגיטלית בכל פעם שתחתמו או תאשרו מסמך PDF, ניתן לבחור חתימה דיגיטלית של ברירת המחדל.

  1. בתפריט Edit, בחרו Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. לחצו על Digital IDs מצד שמאל ובחרו את החתימה הדיגיטלית שברצונכם להשתמש בה כברירת מחדל.
  3. לחצו על לחצן Usage Options ובחרו את המשימה שבה החתימה הדיגיטלית תשמש כברירת מחדל. כדי לציין את החתימה הדיגיטלית כברירת מחדל לשתי משימות, לחצו שוב על הלחצן Usage Options ובחרו אפשרות נוספת.

    סימן אישור יופיע ליד האפשרויות שנבחרו. אם בחרתם באפשרות חתימה בלבד, הסמל Sign יופיע ליד החתימה הדיגיטלית. אם בחרתם באפשרות הצפנה בלבד, יופיע הסמל מנעול . אם תבחרו באפשרות האישור בלבד או באפשרויות החתימה והאישור, יוצג סמל של סרט כחול .

    הערה:

    כדי לנקות ברירת מחדל של חתימה דיגיטלית, חזרו על צעדים אלה ובטלו את סימון אפשרויות השימוש שבחרתם.

שינוי סיסמה ופסק-זמן לחתימה דיגיטלית

ניתן לקבוע סיסמאות ופסקי זמן לחתימות PKCS #12. אם קובץ PKCS #12 כולל חתימות רבות, הגדירו את הסיסמאות ופסקי הזמן ברמת הקובץ.

הערה:

תוקפן של חתימות דיגיטליות בחתימה עצמית פג אחרי חמש שנים. לאחר שפג תוקפה של החתימה ניתן להשתמש בה לפתיחה אך לא ניתן להשתמש בה לחתימה על מסמך או להצפנתו.

  1. בתפריט Edit, בחרו Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. הרחיבו את המקטע Digital IDs בצד שמאל, בחרו באפשרות Digital ID Files ולאחר מכן, בחרו חתימה דיגיטלית מצד ימין.
  3. לחצו על Change Password. הקלידו את הסיסמה הישנה ואת הסיסמה החדשה. לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. אשרו את הסיסמה החדשה ולחצו על OK.

  4. כשהחתימה נבחרת, לחצו על הלחצן Password Timeout.

  5. ציינו את תכיפות הדרישה להצגת סיסמה:

    Always

    דרישת סיסמה תוצג בכל שימוש בחתימה הדיגיטלית.

    After

    מאפשר לציין מרווח זמן.

    Once Per Session

    דרישת סיסמה תוצג בכל פתיחה של Acrobat.

    Never

    לא תוצג דרישת סיסמה כלל.

  6. הקלידו את הסיסמה ולחצו על OK.

הערה:

הקפידו לגבות את הסיסמה במקום מאובטח. במקרה של אובדן הסיסמה, צרו חתימה דיגיטלית חדשה בחתימה עצמית או רכשו חתימה מספק צד שלישי.

מחיקת חתימה דיגיטלית

כשמוחקים חתימה דיגיטלית ב- Acrobat, מוחקים בפועל את קובץ PKCS #12 שכולל את המפתח הפרטי והאישור גם יחד. לפני מחיקה של חתימה דיגיטלית, ודאו שתוכניות אחרות אינן משתמשות בה ושאין מסמכים שהיא נדרשת לפענוחם.

הערה:

ניתן למחוק רק חתימות דיגיטליות בחתימה עצמית שיצרתם ב- Acrobat. לא ניתן למחוק חתימה דיגיטלית שנרכשה מספק.

  1. בתפריט Edit, בחרו Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. בחרו באפשרות Digital IDs מצד שמאל ובחרו את החתימה הדיגיטלית שברצונכם להסיר.
  3. לחצו על Remove ID ולאחר מכן על OK.

הגנה על חתימות דיגיטליות

הגנה על חתימות דיגיטליות נועדה למנוע מגורמים לא מורשים להשתמש במפתחות הפרטיים שלכם לחתימה על מסמכים סודיים או לפענוח שלהם. הקפידו ליצור הליך לשימוש במקרה שהחתימה הדיגיטלית תאבד או תיגנב.

כיצד להגן על חתימות דיגיטליות

כשמפתחות פרטיים מאוחסנים באסימוני חומרה, בכרטיסים חכמים ובהתקני חומרה אחרים המוגנים בסיסמה או PIN (מספר זיהוי אישי), השתמשו בסיסמה או ב- PIN קשים לניחוש או לגילוי. לעולם אל תחשפו את סיסמתכם לאחרים. אם עליכם לרשום את סיסמתכם, שמרו אותה במקום בטוח. כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנו למנהל המערכת שלכם. שמרו על חוזק הסיסמה על-ידי הקפדה על הכללים הבאים:

  • השתמשו בשמונה תווים או יותר.

  • שלבו בסיסמה אותיות גדולות וקטנות, מספרים ותווים מיוחדים.

  • בחרו סיסמה שקשה לנחש או לפרוץ, שאתם תזכרו בעל-פה ולא תצטרכו לרשום.

  • אל תשתמשו באיות של מילה מוכרת בכל שפה שהיא, שכן "התקפות מילון" יכולות לפצח סיסמאות מסוג זה בדקות ספורות.

  • שנו את הסיסמה באופן קבוע.

  • כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנו למנהל המערכת שלכם.

כדי להגן על מפתחות פרטיים המאוחסנים בקובצי P12/PFX, השתמשו בסיסמה קשה לניחוש וקבעו בהתאמה את אפשרויות פסק הזמן שלה. אם משתמשים בקובץ P12 לשמירת מפתחות פרטיים, השתמשו בקביעת ברירת המחדל של פסק הזמן. קביעה זו מבטיחה שתמיד יהיה צורך בסיסמה. אם אתם משתמשים בקובץ P12 לשמירת מפתחות פרטיים שמשמשים לפענוח מסמכים, צרו עותק גיבוי של המפתח הפרטי או של קובץ P12. ניתן להשתמש במפתח הפרטי המגובה של קובץ P12 כדי לפתוח מסמכים מוצפנים אם תאבדו את המפתחות.

המנגנון שמשמש להגנה על מפתחות פרטיים ששמורים במאגר האישורים של Windows משתנה בהתאם לחברה שסיפקה אותו. כדי להחליט כיצד לגבות מפתחות אלה ולהגן עליהם מגישה בלתי מורשית, פנו לספק. באופן כללי, יש להשתמש במנגנון אימות הזהות החזק ביותר שקיים ובמידת האפשר ליצור סיסמה או PIN קשים לניחוש.

מה לעשות אם חתימה דיגיטלית אבדה או נגנבה

אם החתימה הדיגיטלית הונפקה על-ידי רשות אישורים, הודיעו מיד לרשות האישורים ובקשו לבטל את האישור. נוסף על כך, אין להשתמש במפתח הפרטי.

אם החתימה הדיגיטלית הונפקה על-ידכם, השמידו את המפתח הפרטי והודיעו על כך לכל הנמענים שקיבלו מכם את המפתח הציבורי המתאים (אישור).

כרטיסים חכמים ואסימוני חומרה

כרטיס חכם הוא כרטיס דומה לכרטיס אשראי, שבתוכו משובץ שבב של מעבד-מיקרו שמאחסן חתימות דיגיטליות. במחשבים שניתן לחבר לקורא כרטיסים חכמים, השתמשו בחתימה דיגיטלית על כרטיס חכם לצורך חתימה על מסמכים ופענוח שלהם. כרטיסים חכמים מסוימים כוללים לוח מקשים להזנת מספר זיהוי אישי (PIN).

בצורה דומה, אסימון חומרה לאבטחה הוא התקן זעיר, בגודל של מחזיק מפתחות שניתן לאחסן בו חתימות דיגיטליות ונתוני אימות זהות. כדי לגשת אל חתימות דיגיטליות המאוחסנות בו, יש לנעוץ את האסימון ביציאת USB במחשב או בהתקן נייד.

אם שומרים את החתימה הדיגיטלית בכרטיס חכם או באסימון חומרה, יש לחבר אותם להתקן כדי להשתמש בה לחתימה על מסמכים.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת