שאלות נפוצות בנושא חתימות דיגיטליות

מהי חתימה דיגיטלית?

חתימה דיגיטלית דומה לרישיון נהיגה או דרכון אלקטרוני שמוכיח את זהותכם. לרוב, חתימה דיגיטלית כוללת שם, כתובת דוא"ל, את שם הארגון שהנפיק אותה, מספר סידורי ותאריך תפוגה. חתימות דיגיטליות משמשות לאבטחת אישורים וביצוע של חתימה דיגיטלית.

חתימות דיגיטליות כוללות שני מפתחות: המפתח הציבורי נועל או מצפין נתונים; המפתח הפרטי מבטל את הנעילה של הנתונים או מפענח אותם. כאשר חותמים על קובץ PDF, משתמשים במפתח הפרטי להחלת החתימה הדיגיטלית. המפתח הציבורי נמצאבתוךאישור שאתם מפיצים לאנשים אחרים. לדוגמה, ניתן לשלוח את האישור למי שרוצים לאמת את החתימה או את הזהות שלכם. שמרו את החתימה הדיגיטלית במקום בטוח, שכן היא כוללת את המפתח הפרטי שלכם, שמשתמשים אחרים יכולים להשתמש בו לפענוח המידע.

חתימות דיגיטליות ב- Acrobat
חתימות דיגיטליות כוללות מפתח פרטי שעליו עליכם לשמור ולהגן ומפתח ציבורי (אישור) משותף לכם ולאחרים.

מדוע יש צורך בחתימה דיגיטלית?

מרבית העבודה שמבצעים בקובצי PDF אינה מצריכה חתימה דיגיטלית. לדוגמה, אין צורך בחתימה דיגיטלית כדי ליצור קובצי PDF, להוסיף להם הערות או לערוך אותם. יש צורך בחתימה דיגיטלית כדי לחתום על מסמך או להצפין קובצי PDF באמצעות אישור.

מהן חתימות דיגיטליות בחתימה עצמית?

חתימות דיגיטליות בחתימה עצמית יספיקו לשימוש אישי או לשימושם של עסקים קטנים עד בינוניים. יש להגביל את השימוש בהם לגורמים שקיים ביניהם אמון הדדי.

מהן חתימות מרשויות אישורים?

מרבית העסקאות מצריכות חתימה דיגיטלית של ספק צד שלישי מהימן שנקרא רשות אישורים. מאחר שרשות האישורים אחראית לאימות הזהות שלכם כלפי אחרים, כדאי לבחור אחת המקובלת כאמינה על החברות העיקריות המנהלות את עסקיהן באינטרנט. האתר של Adobe מספק רשימה של שמות שותפי האבטחה של החברה שמציעים חתימות דיגיטליות ופתרונות אבטחה נוספים. ראו חברי Adobe Approved Trust List.

כיצד ניתן לאפס את הסיסמה של החתימה הדיגיטלית?

לצערנו, אין לכם אפשרות לשחזר או לאפס את הסיסמה אם שכחתם אותה. אם יצרתם את החתימה בעצמכם, יש לכם אפשרות ליצור חתימה חדשה עם אותו מידע שבו השתמשתם עבור החתימה הקיימת. אם קיבלתם את החתימה מרשות אישורים, פנו אל הרשות לקבלת סיוע.

יצירת חתימה דיגיטלית בחתימה עצמית

במרבית המקרים, לעסקאות רגישות בין עסקים נדרשת חתימה דיגיטלית של רשות אישורים ןחתימה עצמית אינה מספקת לצורך זה.

  1. ב- Acrobat, לחצו על התפריט Edit ובחרו Preferences ‏> Signatures.

  2. בצד ימין, לחצו על More עבור Identities & Trusted Certificates.

  3. בחרו באפשרות Digital IDs מצד שמאל ולחצו על הלחצן Add ID.

    הוספת חתימה דיגיטלית חדשה
  4. בחרו באפשרות A New Digital ID I Want To Create Now ולחצו על Next.

    יצירת חתימה דיגיטלית חדשה
  5. ציינו היכן יש לשמור את החתימה הדיגיטלית ולחצו על Next.

    New PKCS#12 Digital ID File

    שמרו את פרטי החתימה הדיגיטלית בקובץ. סיומת הקובץ ב- Windows תהיה ‎.pfx וב- Mac OS הסיומת תהיה ‎.p12 ניתן להחליף בין הקבצים ולהשתמש בהם במערכות ההפעלה השונות. בשעת העברת קובץ ממערכת הפעלה אחת לאחרת, Acrobat ממשיכה לזהות אותו.

    Windows Certificate Store ‏(Windows בלבד)

    שומר את החתימה הדיגיטלית במיקום משותף שממנו יוכלו גם יישומים אחרים של Windows לאחזר אותו.

    PKCS-digital-id
  6. בצעו את הפעולות הבאות:

    1. הקלידו שם, כתובת דוא"ל ופרטים אישיים אחרים הנדרשים לחתימה הדיגיטלית. כשמאשרים מסמך או חותמים עליו, השם יופיע בחלונית Signatures ובשדה Signature.
    2. בחרו אפשרות מתוך התפריט Key Algorithm. האפשרות ‎2048-bit RSA מספקת אבטחה טובה יותר מאשר ‎1024-bit RSA, אך RSA של ‏1024 סיביות מספק תאימות אוניברסלית גבוהה יותר.
    3. מהתפריט Use Digital ID For, בחרו אם ברצונכם להשתמש בחתימה הדיגיטלית לביצוע חתימות, להצפנת נתונים או לשתי המטרות.
    4. לחצו על Next.
    הזנת פרטי הזהות שלכם
  7. בצעו את הפעולות הבאות:

    1. הקלידו סיסמה עבור קובץ החתימה הדיגיטלית לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. אשרו את הסיסמה.
    2. קובץ החתימה הדיגיטלית מאוחסן במיקום ברירת המחדל כפי שמוצג בשדה File Name. אם ברצונכם לשמור אותו במקום אחר, לחצו על Browse ובחרו את המיקום.
    3. לחצו על Finish.
    הקלדת סיסמה עבור החתימה

    אם קיים קובץ חתימה דיגיטלית בעל שם זהה, אתם מתבקשים להחליף אותו. לחצו על OK כדי להחליף, או אתרו ובחרו מיקום אחר לאחסון הקובץ.

    בחרו אפשרות מתוך התפריט Key Algorithm. האפשרות ‎2048-bit RSA מספקת אבטחה טובה יותר מאשר ‎1024-bit RSA, אך RSA של ‏1024 סיביות מספק תאימות אוניברסלית גבוהה יותר.

  8. החתימה נוצרת. ניתן לייצא ולשלוח את קובץ האישור לאנשי קשר שזקוקים לאימות של חתימתכם.

    החתימה נוצרת

    הערה:

    הכינו עותק גיבוי של קובץ החתימה הדיגיטלית. אם קובץ החתימה הדיגיטלית אבד או נפגם, או אם שכחתם את הסיסמה, לא תוכלו להשתמש בפרופיל זה להוספת חתימות.

רישום חתימות דיגיטליות

כדי להשתמש בחתימה דיגיטלית, בצעו רישום שלה ב- Acrobat או ב- Reader.

  1. ב- Acrobat, לחצו על התפריט Edit ובחרו Preferences ‏> Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. בחרו באפשרות Digital IDs מצד שמאל.
  3. לחצו על הלחצן Add ID .
  4. בחרו באחת מהאפשרויות הבאות:

    A File

    בחרו באפשרות זו אם קיבלתם חתימה דיגיטלית כקובץ אלקטרוני. מלאו את הוראות המערכת כדי לבחור קובץ חתימה דיגיטלית, להקליד את סיסמתכם ולהוסיף את החתימה הדיגיטלית לרשימה.

    A Roaming Digital ID Stored On A Server

    בחרו באפשרות הזו כדי להשתמש בחתימה דיגיטלית שנשמרה בשרת חתימות. על פי הנחיית המערכת, הקלידו שם שרת וכתובת URL של השרת שבו נשמרות חתימות במצב נדידה.

    A Device Connected To This Computer

    בחרו באפשרות זו אם למחשב שלכם מחוברים אסימוני אבטחה או אסימוני חומרה.

  5. לחצו על Next ובצעו את ההוראות המופיעות על המסך כדי לבצע רישום של חתימתכם הדיגיטלית.

ציון חתימה דיגיטלית של ברירת המחדל

כדי להימנע מבחירת חתימה דיגיטלית בכל פעם שתחתמו או תאשרו מסמך PDF, ניתן לבחור חתימה דיגיטלית של ברירת המחדל.

  1. ב- Acrobat, לחצו על התפריט Edit ובחרו Preferences ‏> Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. לחצו על Digital IDs מצד שמאל ובחרו את החתימה הדיגיטלית שברצונכם להשתמש בה כברירת מחדל.
  3. לחצו על הלחצן Usage Options ובחרו את המשימה שבה החתימה הדיגיטלית תשמש כברירת מחדל. כדי לציין את החתימה הדיגיטלית כברירת מחדל לשתי משימות, לחצו שוב על הלחצן Usage Options ובחרואפשרותנוספת.

    בחירת האפשרויות שעבורן אתם מעוניינים שהחתימה הדיגיטלית תהווה ברירת מחדל

    מופיע סימן אישור לפני האפשרויות שנבחרו. אם תבחרו רק באפשרות החתימה, יופיע סמל חתימה לצד החתימה הדיגיטלית. אם תבחרו רק באפשרות ההצפנה, יופיע סמל מנעול. אם תבחרו רק באפשרות האישור, או אם תבחרו באפשרויות החתימה והאישור, יופיע סמל של סרט בצבע כחול.

    הערה:

    כדי לנקות ברירת מחדל של חתימה דיגיטלית, חזרו על צעדים אלה ובטלו את סימון אפשרויות השימוש שבחרתם.

שינוי סיסמה ופסק-זמן לחתימה דיגיטלית

ניתן לקבוע סיסמאות ופסקי זמן לחתימות PKCS #12. אם קובץ PKCS #12 כולל חתימות רבות, הגדירו את הסיסמאות ופסקי הזמן ברמת הקובץ.

הערה:

תוקפן של חתימות דיגיטליות בחתימה עצמית פג אחרי חמש שנים. לאחר שפג תוקפה של החתימה ניתן להשתמש בה לפתיחה אך לא ניתן להשתמש בה לחתימה על מסמך או להצפנתו.

  1. ב- Acrobat, לחצו על התפריט Edit ובחרו Preferences ‏> Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. הרחיבו את המקטע Digital IDs בצד שמאל, בחרו באפשרות Digital ID Files ולאחר מכן, בחרו חתימה דיגיטלית מצד ימין.
  3. לחצו על Change Password. הקלידו את הסיסמה הישנה ואת הסיסמה החדשה. לאחר הקשת כל תו, מדד חוזק הסיסמה מבצע הערכה של הסיסמה ומציין את חוזקה באמצעות דוגמאות צבע. אשרו את הסיסמה החדשה ולחצו על OK.

  4. כשהחתימה נבחרת, לחצו על הלחצן Password Timeout.

  5. ציינו את תכיפות הדרישה להצגת סיסמה:

    Always

    דרישת סיסמה תוצג בכל שימוש בחתימה הדיגיטלית.

    After

    מאפשר לציין מרווח זמן.

    Once Per Session

    דרישת סיסמה תוצג בכל פתיחה של Acrobat.

    Never

    לא תוצג דרישת סיסמה כלל.

  6. הקלידו את הסיסמה ולחצו על OK.

הערה:

הקפידו לגבות את הסיסמה במקום מאובטח. במקרה של אובדן הסיסמה, צרו חתימה דיגיטלית חדשה בחתימה עצמית או רכשו חתימה מספק צד שלישי.

מחיקת חתימה דיגיטלית

כשמוחקים חתימה דיגיטלית ב- Acrobat, מוחקים בפועל את קובץ PKCS #12 שכולל את המפתח הפרטי והאישור גם יחד. לפני מחיקה של חתימה דיגיטלית, ודאו שתוכניות אחרות אינן משתמשות בה ושאין מסמכים שהיא נדרשת לפענוחם.

הערה:

ניתן למחוק רק חתימות דיגיטליות בחתימה עצמית שיצרתם ב- Acrobat. לא ניתן למחוק חתימה דיגיטלית שנרכשה מספק.

  1. ב- Acrobat, לחצו על התפריט Edit ובחרו Preferences ‏> Signatures. תחת Identities & Trusted Certificates ולחצו על More.

  2. בחרו באפשרות Digital IDs מצד שמאל ובחרו את החתימה הדיגיטלית שברצונכם להסיר.
  3. לחצו על Remove ID.

  4. הזינו את הסיסמה ולחצו על OK.

    הערה:

    אם שכחתם את הסיסמה, אין לכם אפשרות למחוק את החתימה מכאן. בעת הלחיצה על Remove ID, תיבת הדו-שיח Acrobat Security מציגה את המיקום המלא של קובץ החתימה הדיגיטלית. עברו אל המיקום, מחקו את הקובץ ולאחר מכן הפעילו מחדש את Acrobat. החתימה מוסרת מהרשימה.

הגנה על חתימות דיגיטליות

הגנה על חתימות דיגיטליות נועדה למנוע מגורמים לא מורשים להשתמש במפתחות הפרטיים שלכם לחתימה על מסמכים סודיים או לפענוח שלהם. הקפידו ליצור הליך לשימוש במקרה שהחתימה הדיגיטלית תאבד או תיגנב.

כיצד להגן על חתימות דיגיטליות

כשמפתחות פרטיים מאוחסנים באסימוני חומרה, בכרטיסים חכמים ובהתקני חומרה אחרים המוגנים בסיסמה או PIN (מספר זיהוי אישי), השתמשו בסיסמה או ב- PIN קשים לניחוש או לגילוי. לעולם אל תחשפו את סיסמתכם לאחרים. אם עליכם לרשום את סיסמתכם, שמרו אותה במקום בטוח. כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנו למנהל המערכת שלכם. שמרו על חוזק הסיסמה על-ידי הקפדה על הכללים הבאים:

  • השתמשו בשמונה תווים או יותר.

  • שלבו בסיסמה אותיות גדולות וקטנות, מספרים ותווים מיוחדים.

  • בחרו סיסמה שקשה לנחש או לפרוץ, שאתם תזכרו בעל-פה ולא תצטרכו לרשום.

  • אל תשתמשו באיות של מילה מוכרת בכל שפה שהיא, שכן "התקפות מילון" יכולות לפצח סיסמאות מסוג זה בדקות ספורות.

  • שנו את הסיסמה באופן קבוע.

  • כדי לקבל הנחיות לגבי בחירת סיסמה נאותה, פנו למנהל המערכת שלכם.

כדי להגן על מפתחות פרטיים המאוחסנים בקובצי P12/PFX, השתמשו בסיסמה קשה לניחוש וקבעו בהתאמה את אפשרויות פסק הזמן שלה. אם משתמשים בקובץ P12 לשמירת מפתחות פרטיים, השתמשו בקביעת ברירת המחדל של פסק הזמן. קביעה זו מבטיחה שתמיד יהיה צורך בסיסמה. אם אתם משתמשים בקובץ P12 לשמירת מפתחות פרטיים שמשמשים לפענוח מסמכים, צרו עותק גיבוי של המפתח הפרטי או של קובץ P12. ניתן להשתמש בגיבוי של מפתח פרטי של קובץ P12 כדי לפתוח מסמכים מוצפנים אם תאבדו את המפתחות.

המנגנון שמשמש להגנה על מפתחות פרטיים ששמורים במאגר האישורים של Windows משתנה בהתאם לחברה שסיפקה אותו. כדי להחליט כיצד לגבות מפתחות אלה ולהגן עליהם מגישה בלתי מורשית, פנו לספק. באופן כללי, יש להשתמש במנגנון אימות הזהות החזק ביותר שקיים ובמידת האפשר ליצור סיסמה או PIN קשים לניחוש.

מה לעשות אם חתימה דיגיטלית אבדה או נגנבה

אם החתימה הדיגיטלית הונפקה על-ידי רשות אישורים, הודיעו מיד לרשות האישורים ובקשו לבטל את האישור. נוסף על כך, אין להשתמש במפתח הפרטי.

אם החתימה הדיגיטלית הונפקה על-ידכם, השמידו את המפתח הפרטי והודיעו על כך לכל הנמענים שקיבלו מכם את המפתח הציבורי המתאים (אישור).

כרטיסים חכמים ואסימוני חומרה

כרטיס חכם הוא כרטיס דומה לכרטיס אשראי, שבתוכו משובץ שבב של מעבד-מיקרו שמאחסן חתימות דיגיטליות. במחשבים שניתן לחבר לקורא כרטיסים חכמים, השתמשו בחתימה דיגיטלית על כרטיס חכם לצורך חתימה על מסמכים ופענוח שלהם. כרטיסים חכמים מסוימים כוללים לוח מקשים להזנת מספר זיהוי אישי (PIN).

בצורה דומה, אסימון חומרה לאבטחה הוא התקן זעיר, בגודל של מחזיק מפתחות שניתן לאחסן בו חתימות דיגיטליות ונתוני אימות זהות. כדי לגשת אל חתימות דיגיטליות המאוחסנות בו, יש לנעוץ את האסימון ביציאת USB במחשב או בהתקן נייד.

אם שומרים את החתימה הדיגיטלית בכרטיס חכם או באסימון חומרה, יש לחבר אותם להתקן כדי להשתמש בה לחתימה על מסמכים.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת