ב-Acrobat, לחץ על התפריט Edit ובחר Preferences > Signatures.
עודכן לאחרונה בתאריך
19 בדצמבר 2023
|
חל גם על Adobe Acrobat, Adobe Acrobat 2017
שאלות נפוצות בנושא חתימות דיגיטליות
חתימה דיגיטלית דומה לרישיון נהיגה או דרכון אלקטרוני שמוכיח את זהותכם. לרוב, חתימה דיגיטלית כוללת שם, כתובת דוא"ל, את שם הארגון שהנפיק אותה, מספר סידורי ותאריך תפוגה. חתימות דיגיטליות משמשות לאבטחת אישורים ולביצוע של חתימה דיגיטלית.
חתימות דיגיטליות כוללות שני מפתחות: המפתח הציבורי נועל או מצפין נתונים; המפתח הפרטי מבטל את הנעילה של הנתונים או מפענח אותם. כאשר חותמים על קובץ PDF, משתמשים במפתח הפרטי להחלת החתימה הדיגיטלית. המפתח הציבורי הוא אישור שמפיצים למשתמשים אחרים. לדוגמה, ניתן לשלוח את האישור למי שרוצים לאמת את החתימה או את הזהות שלכם. שמרו את החתימה הדיגיטלית במקום בטוח, שכן היא כוללת את המפתח הפרטי שלכם, שמשתמשים אחרים יכולים להשתמש בו לפענוח המידע.
מרבית העבודה שמבצעים בקובצי PDF אינה מצריכה חתימה דיגיטלית. לדוגמה, אין צורך בחתימה דיגיטלית כדי ליצור קובצי PDF, להוסיף להם הערות או לערוך אותם. יש צורך בחתימה דיגיטלית כדי לחתום על מסמך או להצפין קובצי PDF באמצעות אישור.
חתימות דיגיטליות בחתימה עצמית יספיקו לשימוש אישי או לשימושם של עסקים קטנים עד בינוניים. יש להגביל את השימוש בהם לגורמים שקיים ביניהם אמון הדדי.
מרבית העסקאות מצריכות חתימה דיגיטלית של ספק צד שלישי מהימן שנקרא רשות אישורים. מאחר שרשות האישורים אחראית לאימות הזהות שלכם כלפי אחרים, כדאי לבחור אחת המקובלת כאמינה על החברות העיקריות המנהלות את עסקיהן באינטרנט. האתר של Adobe מספק רשימה של שמות שותפי האבטחה של החברה שמציעים חתימות דיגיטליות ופתרונות אבטחה נוספים. ראה חברי Adobe Approved Trust List.
לצערנו, אין לכם אפשרות לשחזר או לאפס את הסיסמה אם שכחתם אותה. אם יצרתם את החתימה בעצמכם, יש לכם אפשרות ליצור חתימה חדשה עם אותו מידע שבו השתמשתם עבור החתימה הקיימת. אם קיבלת את החתימה מרשות אישורים, פנה אל הרשות לקבלת סיוע.
יצירת חתימה דיגיטלית בחתימה עצמית
במרבית המקרים, לעסקאות רגישות בין עסקים נדרשת חתימה דיגיטלית של רשות אישורים וחתימה עצמית אינה מספקת לצורך זה.
-
-
בצד ימין, לחץ על More עבור Identities & Trusted Certificates.
-
בחר באפשרות Digital IDs מצד שמאל ולחץ על הלחצן Add ID
.
-
בחר באפשרות A New Digital ID I Want To Create Now ולחץ על Next.
-
ציין היכן יש לשמור את החתימה הדיגיטלית ולחץ על Next.
New PKCS#12 Digital ID File
שמור את פרטי החתימה הדיגיטלית בקובץ. סיומת הקובץ ב- Windows תהיה .pfx וב-Mac OS הסיומת תהיה .p12 ניתן להחליף בין הקבצים ולהשתמש בהם במערכות ההפעלה השונות. בשעת העברת קובץ ממערכת הפעלה אחת לאחרת, Acrobat ממשיכה לזהות אותו.
Windows Certificate Store (Windows בלבד)
שומר את החתימה הדיגיטלית במיקום משותף שממנו יוכלו גם יישומים אחרים של Windows לאחזר אותו.
-
בצע את הפעולות הבאות:
- הקלד שם, כתובת דוא"ל ופרטים אישיים אחרים הנדרשים לחתימה הדיגיטלית. כשמאשרים מסמך או חותמים עליו, השם יופיע בחלונית Signatures ובשדה Signature.
- בחר אפשרות מתוך התפריט Key Algorithm. האפשרות 2048-bit RSA מספקת אבטחה טובה יותר מאשר 1024-bit RSA, אך RSA של 1024 סיביות מספק תאימות אוניברסלית גבוהה יותר.
- מהתפריט Use Digital ID For , בחר אם ברצונך להשתמש בחתימה הדיגיטלית לביצוע חתימות, להצפנת נתונים או לשתי המטרות.
- לחץ על Next.
-
בצע את הפעולות הבאות:
- הקלד סיסמה עבור קובץ החתימה הדיגיטלית לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. אשרו את הסיסמה.
- קובץ החתימה הדיגיטלית מאוחסן במיקום ברירת המחדל כפי שמוצג בשדה File Name. אם ברצונך לשמור אותו במקום אחר, לחץ על Browse ובחר את המיקום.
- לחץ על Finish.
אם קיים קובץ חתימה דיגיטלית בעל שם זהה, אתם מתבקשים להחליף אותו. לחץ על OK כדי להחליף, או אתר ובחר מיקום אחר לאחסון הקובץ.
-
החתימה נוצרת. ניתן לייצא ולשלוח את קובץ האישור לאנשי קשר שזקוקים לאימות של חתימתך.
הערה:הכינו עותק גיבוי של קובץ החתימה הדיגיטלית. אם קובץ החתימה הדיגיטלית אבד או נפגם, או אם שכחתם את הסיסמה, לא תוכלו להשתמש בפרופיל זה להוספת חתימות.
רישום חתימות דיגיטליות
כדי להשתמש בחתימה דיגיטלית, בצעו רישום שלה ב- Acrobat או ב- Reader.
-
ב-Acrobat, לחץ על התפריט Edit ובחר Preferences > Signatures. תחת Identities & Trusted Certificates ולחץ על More.
-
בחר באפשרות Digital IDs מצד שמאל.
-
לחץ על הלחצן Add ID.
-
בחרו באחת מהאפשרויות הבאות:
A File
בחרו באפשרות זו אם קיבלתם חתימה דיגיטלית כקובץ אלקטרוני. מלאו את הוראות המערכת כדי לבחור קובץ חתימה דיגיטלית, להקליד את סיסמתכם ולהוסיף את החתימה הדיגיטלית לרשימה.
A Roaming Digital ID Stored On A Server
בחר באפשרות הזו כדי להשתמש בחתימה דיגיטלית שנשמרה בשרת חתימות. על פי הנחיית המערכת, הקלידו שם שרת וכתובת URL של השרת שבו נשמרות חתימות במצב נדידה.
A Device Connected To This Computer
בחר באפשרות זו אם למחשב שלכם מחוברים אסימוני אבטחה או אסימוני חומרה.
-
לחץ על Next ובצעו את ההוראות המופיעות על המסך כדי לבצע רישום של חתימתכם הדיגיטלית.
ציון חתימה דיגיטלית של ברירת המחדל
כדי להימנע מבחירת חתימה דיגיטלית בכל פעם שתחתום או תאשר מסמך PDF, ניתן לבחור חתימה דיגיטלית של ברירת המחדל.
-
ב-Acrobat, לחץ על התפריט Edit ובחר Preferences > Signatures. תחת Identities & Trusted Certificates ולחץ על More.
-
לחץ על Digital IDs מצד שמאל ובחר את החתימה הדיגיטלית שברצונך להשתמש בה כברירת מחדל.
-
לחצו על הלחצן Usage Options
ובחר את המשימה שבה החתימה הדיגיטלית תשמש כברירת מחדל. כדי לציין את החתימה הדיגיטלית כברירת מחדל לשתי משימות, לחץ שוב על הלחצן Usage Options ובחר אפשרות .
מופיע סימן אישור לפני האפשרויות שנבחרו. אם תבחרו רק באפשרות החתימה, יופיע סמל
חתימה לצד החתימה הדיגיטלית. אם תבחרו רק באפשרות ההצפנה, יופיע סמל 
מנעול . אם תבחרו רק באפשרות האישור, או אם תבחרו באפשרויות החתימה והאישור, יופיע סמל 
חתימה . הערה:כדי לנקות ברירת מחדל של חתימה דיגיטלית, חזרו על צעדים אלה ובטלו את סימון אפשרויות השימוש שבחרתם.
שינוי סיסמה ופסק-זמן לחתימה דיגיטלית
ניתן לקבוע סיסמאות ופסקי זמן לחתימות PKCS #12. אם קובץ PKCS #12 כולל חתימות רבות, הגדירו את הסיסמאות ופסקי הזמן ברמת הקובץ.
הערה:
תוקפן של חתימות דיגיטליות בחתימה עצמית פג אחרי חמש שנים. לאחר שפג תוקפה של החתימה ניתן להשתמש בה לפתיחה אך לא ניתן להשתמש בה לחתימה על מסמך או להצפנתו.
-
ב-Acrobat, לחץ על התפריט Edit ובחר Preferences > Signatures. תחת Identities & Trusted Certificates ולחץ על More.
-
הרחב את המקטע Digital IDs בצד שמאל, בחר באפשרות Digital ID Files ולאחר מכן, בחר חתימה דיגיטלית מצד ימין.
-
לחץ על Change Password. הקלד את הסיסמה הישנה ואת הסיסמה החדשה. לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. אשר את הסיסמה החדשה ולחץ על OK.
-
כשהחתימה נבחרת, לחץ על הלחצן Password Timeout.
-
ציין את תכיפות הדרישה להצגת סיסמה:
Always
דרישת סיסמה תוצג בכל שימוש בחתימה הדיגיטלית.
אחרי
מאפשר לציין מרווח זמן.
Once Per Session
דרישת סיסמה תוצג בכל פתיחה של Acrobat.
Never
לא תוצג דרישת סיסמה כלל.
-
הקלד את הסיסמה ולחץ על OK.
הערה:
הקפידו לגבות את הסיסמה במקום מאובטח. במקרה של אובדן הסיסמה, צרו חתימה דיגיטלית חדשה בחתימה עצמית או רכשו חתימה מספק צד שלישי.
מחיקת חתימה דיגיטלית
כשמוחקים חתימה דיגיטלית ב- Acrobat, מוחקים בפועל את קובץ PKCS #12 שכולל את המפתח הפרטי והאישור גם יחד. לפני מחיקה של חתימה דיגיטלית, ודא שתוכניות אחרות אינן משתמשות בה ושאין מסמכים שהיא נדרשת לפענוחם.
הערה:
ניתן למחוק רק חתימות דיגיטליות בחתימה עצמית שיצרתם ב-Acrobat. לא ניתן למחוק חתימה דיגיטלית שנרכשה מספק.
-
ב-Acrobat, לחץ על התפריט Edit ובחר Preferences > Signatures. תחת Identities & Trusted Certificates ולחץ על More.
-
בחר באפשרות Digital IDs מצד שמאל בוחר את החתימה הדיגיטלית שברצונך להסיר.
-
לחץ על Remove ID.
-
הזן את הסיסמה ולחץ על OK.
הערה:אם שכחתם את הסיסמה, אין לכם אפשרות למחוק את החתימה מכאן. בעת הלחיצה על Remove ID, תיבת הדו-שיח Acrobat Security מציגה את המיקום המלא של קובץ החתימה הדיגיטלית. עברו אל המיקום, מחקו את הקובץ ולאחר מכן הפעילו מחדש את Acrobat. החתימה מוסרת מהרשימה.
הגנה על חתימות דיגיטליות
הגנה על חתימות דיגיטליות נועדה למנוע מגורמים לא מורשים להשתמש במפתחות הפרטיים שלכם לחתימה על מסמכים סודיים או לפענוח שלהם. הקפידו ליצור הליך לשימוש במקרה שהחתימה הדיגיטלית תאבד או תיגנב.
כיצד להגן על חתימות דיגיטליות
כשמפתחות פרטיים מאוחסנים באסימוני חומרה, בכרטיסים חכמים ובהתקני חומרה אחרים המוגנים בסיסמה או PIN (מספר זיהוי אישי), השתמש בסיסמה או ב-PIN קשים לניחוש או לגילוי. לעולם אל תחשפו את סיסמתכם לאחרים. אם עליכם לרשום את סיסמתכם, שמרו אותה במקום בטוח. כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנו למנהל המערכת שלכם. שמור על חוזק הסיסמה על-ידי הקפדה על הכללים הבאים:
השתמש בשמונה תווים או יותר.
שלב בסיסמה אותיות גדולות וקטנות, מספרים ותווים מיוחדים.
בחר סיסמה שקשה לנחש או לפרוץ, שתזכור בעל-פה ולא תצטרך לרשום.
אל תשתמש באיות של מילה מוכרת בכל שפה שהיא, שכן "התקפות מילון" יכולות לפצח סיסמאות מסוג זה בדקות ספורות.
שנה את הסיסמה באופן קבוע.
כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנה למנהל המערכת שלכם.
כדי להגן על מפתחות פרטיים המאוחסנים בקובצי P12/PFX, השתמש בסיסמה קשה לניחוש וקבע בהתאמה את אפשרויות פסק הזמן שלה. אם משתמשים בקובץ P12 לשמירת מפתחות פרטיים, השתמש בקביעת ברירת המחדל של פסק הזמן. קביעה זו מבטיחה שתמיד יהיה צורך בסיסמה. אם אתם משתמשים בקובץ P12 לשמירת מפתחות פרטיים שמשמשים לפענוח מסמכים, צרו עותק גיבוי של המפתח הפרטי או של קובץ P12. ניתן להשתמש בגיבוי של מפתח פרטי של קובץ P12 כדי לפתוח מסמכים מוצפנים אם תאבדו את המפתחות.
המנגנון שמשמש להגנה על מפתחות פרטיים ששמורים במאגר האישורים של Windows משתנה בהתאם לחברה שסיפקה אותו. כדי להחליט כיצד לגבות מפתחות אלה ולהגן עליהם מגישה בלתי מורשית, פנו לספק. באופן כללי, יש להשתמש במנגנון אימות הזהות החזק ביותר שקיים ובמידת האפשר ליצור סיסמה או PIN קשים לניחוש.
מה לעשות אם חתימה דיגיטלית אבדה או נגנבה
אם החתימה הדיגיטלית הונפקה על-ידי רשות אישורים, הודיעו מיד לרשות האישורים ובקשו לבטל את האישור. נוסף על כך, אין להשתמש במפתח הפרטי.
אם החתימה הדיגיטלית הונפקה על-ידכם, השמידו את המפתח הפרטי והודיעו על כך לכל הנמענים שקיבלו מכם את המפתח הציבורי המתאים (אישור).
כרטיסים חכמים ואסימוני חומרה
כרטיס חכם הוא כרטיס דומה לכרטיס אשראי, שבתוכו משובץ שבב של מעבד-מיקרו שמאחסן חתימות דיגיטליות. במחשבים שניתן לחבר לקורא כרטיסים חכמים, השתמש בחתימה דיגיטלית על כרטיס חכם לצורך חתימה על מסמכים ופענוח שלהם. כרטיסים חכמים מסוימים כוללים לוח מקשים להזנת מספר זיהוי אישי (PIN).
בצורה דומה, אסימון חומרה לאבטחה הוא התקן זעיר, בגודל של מחזיק מפתחות שניתן לאחסן בו חתימות דיגיטליות ונתוני אימות זהות. כדי לגשת אל חתימות דיגיטליות המאוחסנות בו, יש לנעוץ את האסימון ביציאת USB במחשב או בהתקן נייד.
אם שומרים את החתימה הדיגיטלית בכרטיס חכם או באסימון חומרה, יש לחבר אותם להתקן כדי להשתמש בה לחתימה על מסמכים.
