מדריך למשתמש ביטול

ניהול חתימות דיגיטליות

לפני שתתחילו

אנחנו מפיצים חוויית מוצר חדשה ואינטואיטיבית יותר. אם המסך המוצג כאן אינו תואם את ממשק המוצר שלכם, בחרו ב-help for your current experience.

בחוויה החדשה הכלים מופיעים בצד שמאל של המסך.

שאלות נפוצות בנושא חתימות דיגיטליות

יצירת חתימה דיגיטלית בחתימה עצמית

במרבית המקרים, לעסקאות רגישות בין עסקים נדרשת חתימה דיגיטלית של רשות אישורים וחתימה עצמית אינה מספקת לצורך זה.

  1. ב-Acrobat, בוחרים בתפריט ההמבורגר  (Windows) או בתפריט Acrobat ‏(macOS) ולאחר מכן בוחרים ב-Preferences.

  2. ברשימת הקטגוריות משמאל, בוחרים ב-Signatures. בצד ימין, בוחרים ב-More עבור Identities & Trusted Certificates.

  3. בחר באפשרות Digital IDs מצד שמאל ולחץ על הלחצן Add ID.

    הוספת חתימה דיגיטלית חדשה

  4. בחר באפשרות A New Digital ID I Want To Create Now ולחץ על Next.

    יצירת חתימה דיגיטלית חדשה

  5. ציין היכן יש לשמור את החתימה הדיגיטלית ולחץ על Next.

    New PKCS#12 Digital ID File

    מאחסן את מידע המזהה הדיגיטלי בקובץ עם הסיומת ‎.‎‎pfx ב-Windows ו-‎.p12 ב-macOS. ניתן להחליף בין הקבצים ולהשתמש בהם במערכות ההפעלה השונות. בשעת העברת קובץ ממערכת הפעלה אחת לאחרת, Acrobat ממשיכה לזהות אותו.

    Windows Certificate Store ‏(Windows בלבד)

    שומר את החתימה הדיגיטלית במיקום משותף שממנו יוכלו גם יישומים אחרים של Windows לאחזר אותו.

  6. בצע את הפעולות הבאות:

    1. הקלד שם, כתובת דוא"ל ופרטים אישיים אחרים הנדרשים לחתימה הדיגיטלית. כשמאשרים מסמך או חותמים עליו, השם יופיע בחלונית Signatures ובשדה Signature.
    2. בחר אפשרות מתוך התפריט Key Algorithm. האפשרות ‎2048-bit RSA מספקת אבטחה טובה יותר מאשר ‎1024-bit RSA, אך RSA של ‏1024 סיביות מספק תאימות אוניברסלית גבוהה יותר.
    3. מהתפריט Use Digital ID For ‏ , בחר אם ברצונך להשתמש בחתימה הדיגיטלית לביצוע חתימות, להצפנת נתונים או לשתי המטרות.
    4. לחץ על Next.
    הזנת פרטי הזהות שלכם

  7. בצע את הפעולות הבאות:

    1. הקלד סיסמה עבור קובץ החתימה הדיגיטלית לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. אשרו את הסיסמה.
    2. קובץ החתימה הדיגיטלית מאוחסן במיקום ברירת המחדל כפי שמוצג בשדה File Name. אם ברצונך לשמור אותו במקום אחר, לחץ על Browse ובחר את המיקום.
    3. לחץ על Finish.
    הקלדת סיסמה עבור החתימה

    אם קיים קובץ חתימה דיגיטלית בעל שם זהה, אתם מתבקשים להחליף אותו. לחץ על OK כדי להחליף, או אתר ובחר מיקום אחר לאחסון הקובץ.

  8. החתימה נוצרת. ניתן לייצא ולשלוח את קובץ האישור לאנשי קשר שזקוקים לאימות של חתימתך.

    החתימה נוצרת

    הערה:

    הכינו עותק גיבוי של קובץ החתימה הדיגיטלית. אם קובץ החתימה הדיגיטלית אבד או נפגם, או אם שכחתם את הסיסמה, לא תוכלו להשתמש בפרופיל זה להוספת חתימות.

רישום חתימות דיגיטליות

כדי להשתמש בחתימה דיגיטלית, בצעו רישום שלה ב- Acrobat או ב- Reader.

  1. ב-Acrobat, בוחרים בתפריט ההמבורגר  (Windows) או בתפריט Acrobat ‏(macOS) ולאחר מכן בוחרים ב-Signatures. בקטע זהויות ואישורים מהימנים, בוחרים ב-More.

  2. בחר באפשרות Digital IDs מצד שמאל.
  3. לחץ על הלחצן Add ID .
  4. בחרו באחת מהאפשרויות הבאות:

    A File

    בחרו באפשרות זו אם קיבלתם חתימה דיגיטלית כקובץ אלקטרוני. מלאו את הוראות המערכת כדי לבחור קובץ חתימה דיגיטלית, להקליד את סיסמתכם ולהוסיף את החתימה הדיגיטלית לרשימה.

    A Roaming Digital ID Stored On A Server

    בחר באפשרות הזו כדי להשתמש בחתימה דיגיטלית שנשמרה בשרת חתימות. על פי הנחיית המערכת, הקלידו שם שרת וכתובת URL של השרת שבו נשמרות חתימות במצב נדידה.

    A Device Connected To This Computer

    בחר באפשרות זו אם למחשב שלכם מחוברים אסימוני אבטחה או אסימוני חומרה.

  5. לחץ על Next ובצעו את ההוראות המופיעות על המסך כדי לבצע רישום של חתימתכם הדיגיטלית.

ציון חתימה דיגיטלית של ברירת המחדל

כדי להימנע מבחירת חתימה דיגיטלית בכל פעם שתחתום או תאשר מסמך PDF, ניתן לבחור חתימה דיגיטלית של ברירת המחדל.

  1. ב-Acrobat, בוחרים בתפריט ההמבורגר  (Windows) או בתפריט Acrobat ‏(macOS) ולאחר מכן בוחרים ב-Signatures. בקטע זהויות ואישורים מהימנים, בוחרים ב-More.

  2. בוחרים ב-Digital IDs בצד שמאל, ולאחר מכן בוחרים במזהה הדיגיטלי שבו מעוניינים להשתמש כברירת המחדל.

  3. לוחצים על הלחצן Usage Options ובוחרים משימה שבה מעוניינים במזהה הדיגיטלי כברירת המחדל. כדי לציין את המזהה הדיגיטלי כברירת מחדל עבור שתי משימות, בוחרים שוב ב-Usage Options ובוחרים באפשרות שנייה.

    בחירת האפשרויות שעבורן אתם מעוניינים שהחתימה הדיגיטלית תהווה ברירת מחדל

    מופיע סימן אישור לפני האפשרויות שנבחרו. אם בחרת באפשרות חתימה בלבד, הסמל Sign יופיע ליד החתימה הדיגיטלית. אם בחרתם באפשרות הצפנה בלבד, יופיע הסמל מנעול . אם בוחרים רק באפשרות האישור או באפשרויות החתימה והאישור, יופיע סמל הסרט הכחול .

    הערה:

    כדי לנקות ברירת מחדל של חתימה דיגיטלית, חזרו על צעדים אלה ובטלו את סימון אפשרויות השימוש שבחרתם.

שינוי סיסמה ופסק-זמן לחתימה דיגיטלית

ניתן לקבוע סיסמאות ופסקי זמן לחתימות PKCS #12. אם קובץ PKCS #12 כולל חתימות רבות, הגדירו את הסיסמאות ופסקי הזמן ברמת הקובץ.

הערה:

תוקפן של חתימות דיגיטליות בחתימה עצמית פג אחרי חמש שנים. לאחר שפג תוקפה של החתימה ניתן להשתמש בה לפתיחה אך לא ניתן להשתמש בה לחתימה על מסמך או להצפנתו.

  1. ב-Acrobat, בוחרים בתפריט ההמבורגר  (Windows) או בתפריט Acrobat ‏(macOS) ולאחר מכן בוחרים ב-Signatures. בקטע זהויות ואישורים מהימנים, בוחרים ב-More.

  2. הרחב את המקטע Digital IDs בצד שמאל, בחר באפשרות Digital ID Files ולאחר מכן, בחר חתימה דיגיטלית מצד ימין.
  3. בוחרים ב-Change Password. הקלד את הסיסמה הישנה ואת הסיסמה החדשה. לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. מאשרים את הסיסמה החדשה ולאחר מכן בוחרים ב-OK.

  4. כאשר המזהה עדיין נבחר, בוחרים ב-Password Timeout.

  5. ציין את תכיפות הדרישה להצגת סיסמה:

    Always

    דרישת סיסמה תוצג בכל שימוש בחתימה הדיגיטלית.

    אחרי

    מאפשר לציין מרווח זמן.

    Once Per Session

    דרישת סיסמה תוצג בכל פתיחה של Acrobat.

    Never

    לא תוצג דרישת סיסמה כלל.

  6. מקלידים את הסיסמה ובוחרים ב-OK.

הערה:

הקפידו לגבות את הסיסמה במקום מאובטח. במקרה של אובדן הסיסמה, צרו חתימה דיגיטלית חדשה בחתימה עצמית או רכשו חתימה מספק צד שלישי.

מחיקת חתימה דיגיטלית

כשמוחקים חתימה דיגיטלית ב- Acrobat, מוחקים בפועל את קובץ PKCS #12 שכולל את המפתח הפרטי והאישור גם יחד. לפני מחיקה של חתימה דיגיטלית, ודא שתוכניות אחרות אינן משתמשות בה ושאין מסמכים שהיא נדרשת לפענוחם.

הערה:

ניתן למחוק רק חתימות דיגיטליות בחתימה עצמית שיצרתם ב-Acrobat. לא ניתן למחוק חתימה דיגיטלית שנרכשה מספק.

  1. ב-Acrobat, בוחרים בתפריט ההמבורגר  (Windows) או בתפריט Acrobat ‏(macOS) ולאחר מכן בוחרים ב-Signatures. בקטע זהויות ואישורים מהימנים, בוחרים ב-More.

  2. בחר באפשרות Digital IDs מצד שמאל בוחר את החתימה הדיגיטלית שברצונך להסיר.
  3. בוחרים ב-Remove ID.

  4. מזינים את הסיסמה ולאחר מכן בוחרים ב-OK.

    הערה:

    אם שכחתם את הסיסמה, אין לכם אפשרות למחוק את החתימה מכאן. בעת הלחיצה על Remove ID, תיבת הדו-שיח Acrobat Security מציגה את המיקום המלא של קובץ החתימה הדיגיטלית. עברו אל המיקום, מחקו את הקובץ ולאחר מכן הפעילו מחדש את Acrobat. החתימה מוסרת מהרשימה.

הגנה על חתימות דיגיטליות

הגנה על חתימות דיגיטליות נועדה למנוע מגורמים לא מורשים להשתמש במפתחות הפרטיים שלכם לחתימה על מסמכים סודיים או לפענוח שלהם. הקפידו ליצור הליך לשימוש במקרה שהחתימה הדיגיטלית תאבד או תיגנב.

כיצד להגן על חתימות דיגיטליות

כשמפתחות פרטיים מאוחסנים באסימוני חומרה, בכרטיסים חכמים ובהתקני חומרה אחרים המוגנים בסיסמה או PIN (מספר זיהוי אישי), השתמש בסיסמה או ב-PIN קשים לניחוש או לגילוי. לעולם אל תחשפו את סיסמתכם לאחרים. אם עליכם לרשום את סיסמתכם, שמרו אותה במקום בטוח. כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנו למנהל המערכת שלכם. שמור על חוזק הסיסמה על-ידי הקפדה על הכללים הבאים:

  • השתמש בשמונה תווים או יותר.

  • שלב בסיסמה אותיות גדולות וקטנות, מספרים ותווים מיוחדים.

  • בחר סיסמה שקשה לנחש או לפרוץ, שתזכור בעל-פה ולא תצטרך לרשום.

  • אל תשתמש באיות של מילה מוכרת בכל שפה שהיא, שכן "התקפות מילון" יכולות לפצח סיסמאות מסוג זה בדקות ספורות.

  • שנה את הסיסמה באופן קבוע.

  • כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנה למנהל המערכת שלכם.

כדי להגן על מפתחות פרטיים המאוחסנים בקובצי P12/PFX, השתמש בסיסמה קשה לניחוש וקבע בהתאמה את אפשרויות פסק הזמן שלה. אם משתמשים בקובץ P12 לשמירת מפתחות פרטיים, השתמש בקביעת ברירת המחדל של פסק הזמן. קביעה זו מבטיחה שתמיד יהיה צורך בסיסמה. אם אתם משתמשים בקובץ P12 לשמירת מפתחות פרטיים שמשמשים לפענוח מסמכים, צרו עותק גיבוי של המפתח הפרטי או של קובץ P12. ניתן להשתמש בגיבוי של מפתח פרטי של קובץ P12 כדי לפתוח מסמכים מוצפנים אם תאבדו את המפתחות.

המנגנון שמשמש להגנה על מפתחות פרטיים ששמורים במאגר האישורים של Windows משתנה בהתאם לחברה שסיפקה אותו. כדי להחליט כיצד לגבות מפתחות אלה ולהגן עליהם מגישה בלתי מורשית, פנו לספק. באופן כללי, יש להשתמש במנגנון אימות הזהות החזק ביותר שקיים ובמידת האפשר ליצור סיסמה או PIN קשים לניחוש.

מה לעשות אם חתימה דיגיטלית אבדה או נגנבה

אם החתימה הדיגיטלית הונפקה על-ידי רשות אישורים, הודיעו מיד לרשות האישורים ובקשו לבטל את האישור. נוסף על כך, אין להשתמש במפתח הפרטי.

אם החתימה הדיגיטלית הונפקה על-ידכם, השמידו את המפתח הפרטי והודיעו על כך לכל הנמענים שקיבלו מכם את המפתח הציבורי המתאים (אישור).

כרטיסים חכמים ואסימוני חומרה

כרטיס חכם הוא כרטיס דומה לכרטיס אשראי, שבתוכו משובץ שבב של מעבד-מיקרו שמאחסן חתימות דיגיטליות. במחשבים שניתן לחבר לקורא כרטיסים חכמים, השתמש בחתימה דיגיטלית על כרטיס חכם לצורך חתימה על מסמכים ופענוח שלהם. כרטיסים חכמים מסוימים כוללים לוח מקשים להזנת מספר זיהוי אישי (PIN).

בצורה דומה, אסימון חומרה לאבטחה הוא התקן זעיר, בגודל של מחזיק מפתחות שניתן לאחסן בו חתימות דיגיטליות ונתוני אימות זהות. כדי לגשת אל חתימות דיגיטליות המאוחסנות בו, יש לנעוץ את האסימון ביציאת USB במחשב או בהתקן נייד.

אם שומרים את החתימה הדיגיטלית בכרטיס חכם או באסימון חומרה, יש לחבר אותם להתקן כדי להשתמש בה לחתימה על מסמכים.

קבל עזרה במהירות ובקלות

משתמש חדש?