חברים נוכחיים

במה מדובר?

Adobe Approved Trust List היא תוכנית המאפשרת למיליוני משתמשים ברחבי העולם ליצור חתימות דיגיטליות הזוכות לאמון בכל פעם שהמסמך החתום נפתח בתוכנת Adobe® Acrobat®‎ או Reader®‎. בעיקרון, Acrobat ו-Reader מתוכנתות ליצור קשר עם דף אינטרנט להורדה תקופתית של רשימת אישורים דיגיטליים "בסיסיים" מהימנים. Acrobat ו-Reader נותנות אמון בכל חתימה דיגיטלית שנוצרת עם אישור אשר ניתן לאתר את הקשר שלו ("שרשרת") בחזרה אל האישורים המהימנים ברמה הגבוהה המופיעים ברשימה זו.

איך זה עובד?

רשויות האישורים (CA) – גופים המספקים אישורי חתימה דיגיטלית לארגונים ולמשתמשים אחרים – וכן ממשלות ועסקים המספקים אישורים לאזרחיהן ולעובדיהם, יכולים לפנות ל-Adobe בבקשה להצטרפות לתוכנית AATL, על-ידי הגשה של חומרי הבקשה ואישורי הבסיס שלהם (או אישור מתאים אחר). לאחר ש-Adobe מוודאת שהשירותים והאישורים של מגיש המועמדות עומדים בדרישות המבוססות על הצרכים הטכניים של AATL, היא תוסיף את האישורים ל-Trust List עצמה, ותחתום על ה-Trust List באמצעות מזהה דיגיטלי ארגוני של Adobe, המקושר לאישור הבסיס של Adobe המוטבע במוצרי Adobe, ולאחר מכן תפרסם את הרשימה באתר אינטרנט ש-Adobe מארחת.

לאחר מכן, כאשר משתמש כלשהו יקבל מסמך עם חתימה דיגיטלית מחותם אשר ניתן לאתר את מקור האישור הדיגיטלי שלו (השרשרת) בתור אישור הנמצא ב-AATL, המערכת תיתן אמון בחתימה זו באופן אוטומטי.

מדוע מדובר בתכונה חשובה?

כאשר אתה מקבל מסמך עם חתימה דיגיטלית, Reader ו-Acrobat שואלים שלוש שאלות חשובות כדי לאמת את החתימה:

  1. האם האישור הדיגיטלי שחתם על המסמך עדיין בתוקף? האם הוא פג או נשלל?
  2. האם המסמך השתנה מאז החתימה עליו? האם שלמות המסמך הושפעה? אם יש שינויים, האם הם שינויים מותרים או לא?
  3. לסיום, האם ניתן לאתר את הקשר שבין אישור זה לאישור המופיע ברשימת הזהויות המהימנות? אם כן, החתימה תיחשב מהימנה באופן אוטומטי.

Adobe ו-Reader מטפלות בתשובות לשתי השאלות הראשונות, בהתאם לניתוח של המידע המוכל באישור ובמסמך החתום עצמו. עם זאת, התשובה לשאלה השלישית היא זו שתמיד מאתגרת את שוק החתימות האלקטרוניות. כיצד ניתן לדעת אם אפשר לתת אמון בחתימה דיגיטלית? לאילו היבטים של האישור/האישור הדיגיטלי של החותם צריך לשים לב? כמה חשוב לאמת את זהות החותם, ועד כמה חיוני האחסון של מפתח החתימה עצמו?

Adobe מבינה שהצד שמסתמך על החתימה צריך להיות חופשי לקבל בעצמו החלטות בנושא אמון, בהתבסס על הנסיבות הייחודיות לו. עם זאת, Adobe תמיד מחפשת דרכים לסייע לצדדים המסתמכים על חתימות בקבלת החלטות אלה, ובכך להפוך את תהליך השימוש בחתימות דיגיטליות להרבה יותר קל. Adobe Approved Trust List היא פשוט המאמץ האחרון בשורת מאמצים אלה.

מהם הדמיון וההבדלים בין תוכנית זו לתוכנות ה-CDS?

בשנת 2005, חשפה Adobe את תוכנית Certified Document Services‏ (CDS), אשר נותנת אמון באופן אוטומטי במזהים דיגיטליים חדשים הקשורים בשרשרת (כלומר בעלי שיוך משפחתי)לאישור הבסיס של Adobe המוטבע במוצרי Adobe‏. ל-CDS, התוכנית שקדמה ל-AATL, יש חמש רשויות אישורים המציעות אישורים. היתרונות ברמה הבלעדית של תוכנית Adobe Approved Trust List דומים אמנם, אך קהילות אישורים קיימות, כגון תוכניות תעודת זהות אלקטרונית של ממשלות, יכולות להצטרף ל-Trust List, היות שלא נדרש קשר שרשרת לאישור הבסיס של Adobe.

למה כדאי לארגון שלי להצטרף?

אם אתה מייצג ארגון או גוף ממשלתי שכבר ביצע השקעה ניכרת באישורים דיגיטליים (כלומר, מאות אלפי משתמשים), ואישורים אלה משמשים לחתימה על מסמכי PDF, אתה כבר יודע מהי חשיבותו של אמון, וכיצד בלבול בנוגע לחתימות דיגיטליות עלול להוביל לקריאות תמיכה, לשאלות ולחוסר נחת כללי בנוגע לשימוש בחתימות דיגיטליות. תוכנית AATL מספקת לכל בעלי האישורים שלך דרך קלה, בהנחה שהם עומדים בדרישות הטכניות, לחתום על מסמכים בביטחון, מתוך ידיעה שהנמענים לא רק ייהנו מחיסכון בעלויות ומהגנה על הסביבה הודות להמשך השימוש במסמכים אלקטרוניים, אלא גם בחוויה המהימנה לבדיקת שלמות המסמך, עם סימן ביקורת ירוק/סרט כחול, כאשר הם פותחים את המסמך.

כיצד ניתן לקבל אישור חתימה התומך ב-AATL?

Adobe לא מוכרת אישורים אלה, אלא מנהלת את התוכנית שבאמצעותה אישורים אלה זוכים לאמון. כדי לרכוש אישורים עם תמיכה ב-AATL, צור קשר עם אחד החברים. תוכל גם לעיין ברשימה כדי לברר אם הארגון שלך כבר חבר ב-AATL.

כיצד ניתן להגדיר את תצורת התכונה לפריסות ארגוניות?

לפרטים בנוגע לתצורה ארגונית, עיין במדריך העזר להעדפות. האפשרויות כוללות: 

  • השבתת התכונה.
  • הפעלת האפשרות לייבוא שקט של אישורים, כך שמשתמשי הקצה לא יראו את תיבת הדו-שיח של הייבוא.

דרישות טכניות של AATL

זהו המאגר הרשמי של הדרישות הטכניות של AATL. המפרט העדכני ביותר המפורסם כאן הוא המפרט התקף הנוכחי.

הורד

הצטרף עכשיו!

אם הארגון שלך מעוניין להצטרף לתוכנית AATL, עיין תחילה בדרישות הטכניות. אם אתם עומדים בדרישות, צרו קשר עם צוות AATL ב-Adobe לקבלת מידע נוסף, בלחיצה על הקישור להלן:

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת