קבעו את העדפות האימות שלכם מראש. כך תוכלו לוודא שהחתימות מבוססות-האישור חוקיות כאשר אתם פותחים PDF ופרטי האימות מופיעים עם החתימה. לפרטים, ראו קביעת העדפות אימות חתימות.

כשחתימות מבוססות-אישור מאומתות, מוצג סמל בשרות ההודעות של המסמך כדי לציין את מצב החתימה. פרטים נוספים על מצב החתימה מופיעים בחלונית Signatures בתיבת הדו-שיח Signature Properties.

קביעת אימות עבור חתימות מבוססות אישור

כאשר מתקבל מסמך חתום, כדאי לאמת את החתימות שלו כדי לאמת את החותם ואת התוכן החתום. האימות יכול להתרחש באופן אוטומטי, אם כך קבעתם את תצורת היישום. כדי לקבוע את חוקיות החתימה יש לבדוק את המקוריות של מצב אישור המזהה הדיגיטלי של החתימה ואת שלמות המסמך:

  • אימות המקוריות מעיד על כך שאישור החותם או אישורי ההורה שלו קיימים ברשימת הזהויות האמינות של המאמת. האימות גם מציין אם אישור החתימה חוקי בהתבסס על תצורת Acrobat או Reader של המשתמש.

  • אימות שלמות המסמך מציין אם התוכן החתום השתנה לאחר שנחתם. כאשר התוכן משתנה, אימות שלמות המסמך קובע אם החותם מאשר שינויים מסוג זה.

קביעת העדפות אימות חתימות

  1. פתחו את תיבת הדו-שיח Preferences.
  2. תחת Categories, בחרו Signatures.
  3. כדי להגיע אל Verification, לחצו על More.
  4. כדי לבצע אימות אוטומטי של כל החתימות ב- PDF בשעת פתיחת המסמך, בחרו Verify Signatures When The Document Is Opened. אפשרות זו נבחרה כברירת מחדל.
  5. בחרו אפשרויות אימות לפי הצורך ולחצו על OK.

    Verification Behavior

     

    When Verifying

    אפשרויות אלו מציינות שיטות שקובעות באיזה תוסף להשתמש לאימות חתימה. התוסף הנכון נבחר, בדרך כלל, אוטומטית. פנו למנהל המערכת לגבי דרישות מיוחדות של תוספים לאימות חתימות.

     

    Require Certificate Revocation Checking To Succeed Whenever Possible ...

    במהלך האימות, בדקו שהאישורים לא נמצאים ברשימת האישורים האסורים. אפשרות זו נבחרה כברירת מחדל. אם תבטלו את בחירת אפשרות זו, המערכת תתעלם ממצב הפסילה לגבי חתימות מאשרות. באישור חתימות, מצב הפסילה נבדק תמיד.

     

    Verification Time

     

    Verify Signatures Using

    בחרו אפשרות כדי לציין כיצד לבדוק את החתימה מבוססת האישור לצורך אימות. כברירת מחדל, ניתן לבדוק את התאריך והשעה בהתבסס על התאריך והשעה שבהם נוצרה החתימה. לחלופין, ניתן לערוך בדיקה המתבססת על התאריך והשעה הנוכחיים או על התאריך והשעה שקבע שרת חותמות הזמן כאשר המסמך נחתם.

     

    Use Expired Timestamps

    אפשרות זו משתמשת בתאריך ובשעה שמספקת חותמת הזמן או בתאריך ובשעה המוטמעים בחתימה, גם אם פג התוקף של אישור החתימה. אפשרות זו נבחרה כברירת מחדל. ביטול הבחירה של אפשרות זו מאפשר להתעלם מחותמות זמן שפג תוקפן.

     

    Verification Information

    מציין אם יש להוסיף פרטי אימות ל- PDF החתום. ברירת המחדל היא להתריע בפני המשתמש כאשר פרטי האימות תופסים נפח גדול מדי.

    Windows Integration

    ציינו אם אפשר לתת אמון בכל אישורי הבסיס בתכונת אישורי Windows בעת אימות חתימות ומסמכים מאושרים. בחירה באפשרויות אלה עלולה לפגוע באבטחה.

     

    הערה:

    לא מומלץ לתת אמון בכל אישורי הבסיס בתכונת אישורי Windows. אישורים רבים המופצים עם Windows נועדו למטרות אחרות מאשר קביעת זהויות אמינות.

קביעת רמת האמינות של אישור

ב- Acrobat או ב- Reader, חתימה של מסמך שאושר או נחתם היא חוקית אם יש יחסי אמון ביניכם לבין החותם. רמת האמון של האישור מצביעה על הפעולות שבגינן אתה נותן אמון בחותם.

ניתן לשנות את קביעות האמון של אישורים כדי לאפשר פעולות ספציפיות. לדוגמה, ניתן לשנות את הקביעות כדי להפעיל תוכן דינמי ו- JavaScript מוטמע במסמך המאושר.

  1. פתחו את תיבת הדו-שיח Preferences.
  2. תחת Categories, בחרו Signatures.
  3. כדי להגיע אל Identities & Trusted Certificates, לחצו על More.
  4. בחרו באפשרות Trusted Certificates מצד שמאל.
  5. בחרו אישור מתוך הרשימה ולחצו על Edit Trust.
  6. בכרטיסיה Trust, בחרו באילו מהפריטים הבאים כדי לתת אמון באישור זה:

    Use This Certificate As A Trusted Root

    אישור בסיס הוא הרשות המקורית בשרשרת רשויות האישורים שהנפיקו את אישור זה. האמון שניתן באישור שורש יחול על כל האישורים שהנפיקה אותה רשות.

    Signed Documents Or Data

    הכרה בזהות החותם.

    Certified Documents

    המערכת תיתן אמון במסמכים שאושרו על ידי המחבר בחתימה. מתן אמון בחותם לאישור מסמכים, וקבלת פעולות שהמסמך המאושר מבצע.

    כאשר בוחרים באפשרות זו, האפשרויות הבאות הופכות זמינות:

    Dynamic content

    אפשרות להפעלת סרטים, צלילים ורכיבים דינאמיים אחרים במסמך מאושר.

     

    Embedded High Privilege JavaScript

    התרת הפעלת JavaScript הדורשת זכויות מיוחדות שמוטמעת במסמכי PDF. קובצי JavaScript עלולים לשמש למטרות מזיקות. כאמצעי זהירות, מומלץ לבחור באפשרות זו רק בשעת הצורך ובאישורים אמינים בלבד.

     

    Privileged System Operations

    אפשרות המאפשרת חיבורי אינטרנט, קובצי Script חוצי תחומים, הדפסות שקטות, הפניות לעצמים חיצוניים ופעולות של מתודולוגיית ייבוא/ייצוא במסמכים מאושרים.

     

    הערה:

    בחר באפשרויות Embedded High Privilege JavaScript ו- Privileged System Operations עבור מקורות שאתם נותנים בהם אמון ועובדים איתם באופן הדוק. לדוגמה, השתמשו באפשרויות אלה עבור המעסיק או ספק השירות שלך.

  7. לחצו על OK, סגרו את תיבת הדו-שיח Digital ID and Trusted Certificate Settings ולאחר מכן לחצו על OK בתיבת הדו-שיח Preferences .

לקבלת מידע נוסף, עיינו במדריך לחתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_il.

שימוש בחלונית Signatures עבור חתימות מבוססות אישור

החלונית Signatures מציגה מידע אודות כל חתימה מבוססת אישור במסמך הנוכחי ואת היסטוריית השינויים שבוצעו במסמך מאז החתימה מבוססת האישור הראשונה. לכל חתימה מבוססת אישור יש סמל המזהה את מצב האימות שלה. פרטי האימות מוצגים מתחת לכל חתימה, וניתן לצפות בהם בעזרת הרחבת החתימה. החלונית Signatures גם מספקת מידע לגבי זמן החתימה על המסמך, ופרטי אמינות ובעל חתימה.

אימות חתימות בחלונית Signatures
אימות חתימות בחלונית Signatures

  1. בחרו View >‏ Show/Hide >‏ Navigation Panes >‏ Signatures, או לחצו על הלחצן Signature Panel בסרגל ההודעות של המסמך.

הערה:

ניתן ללחוץ לחיצה ימנית על שדה חתימה בחלונית Signatures כדי לבצע את רוב המשימות הקשורות לחתימות, כולל הוספה, ניקוי ואימות של חתימות. במקרים מסוימים, שדה החתימה ננעל לאחר החתימה.

אימות של חתימה מבוססת אישור

אם מצב החתימה אינו ידוע או לא אומת, אמתו את החתימה ידנית כדי לקבוע מה הבעיה ופתרון אפשרי. אם מצב החתימה אינו חוקי, צרו קשר עם בעל החתימה.

למידע נוסף בנושא אזהרות חתימה וחתימות חוקיות או לא חוקיות, עיינו ב- Digital Signature Guide ‏(PDF) בכתובת www.adobe.com/go/learn_acr_security_il.

ניתן להעריך את התקפות של חתימה וחותמת זמן מבוססות אישור על-ידי בדיקת מאפייני החתימה.

  1. קבעו העדפות לאימות חתימות. למידע נוסף, ראו קביעת העדפות לאימות חתימות.
  2. פתחו את קובץ ה- PDF שכולל את החתימה ולחצו עליה. תיבת הדו-שיח Signature Validation Status מתארת את תקפות החתימה.
  3. לקבלת מידע נוסף אודות חתימה וחותמת זמן, לחצו על Signature Properties.
  4. עיינו ב- Validity Summary בתיבת הדו-שיח Signature Properties. ייתכן שהסיכום יציג אחת מההודעות הבאות:

    Signature date/time are from the clock on the signer's computer

    השעה מבוססת על הזמן המקומי במחשב של החותם.

    Signature is timestamped

    בעל החתימה השתמש בשרת חותמות זמן, והקביעות שלכם מציינות שיש לכם יחסי אמון עם שרת חותמת זמן זה.

    Signature is timestamped but the timestamp could not be verified

    כדי שתוכלו לאמת חותמות זמן, עליכם להשיג את האישור של שרת חותמות הזמן ולהוסיף אותו לרשימת הזהויות האמינות שלכם. בדקו זאת עם מנהל המערכת.

    Signature is timestamped but the timestamp has expired

    Acrobat ו- Reader מאמתים חותמות זמן בהתבסס על התאריך והשעה הנוכחיים. ההודעה מוצגת אם תוקף האישור של החותם שהוסיף את חותמת הזמן פג לפני השעה הנוכחית. כדי לאפשר ל- Acrobat או Reader לקבל חותמת זמן שפג תוקפה, בחרו באפשרות Use Expired Timestamps בתיבת הדו-שיח Signature Verification Preferences‏ (Preferences‏ > Signatures‏ > Verification: More) ‏Acrobat ו- Reader מציגים הודעת אזהרה כאשר מאמתים חתימות עם חותמות זמן שפג תוקפן.

  5. לקבלת פרטים אודות האישור של החותם, כגון קביעות אמון או מגבלות חוקיות של החתימה, לחצו על Show Signer’s Certificate בתיבת הדו-שיח Signature Properties.

    אם המסמך השתנה לאחר חתימתו, בדקו את הגרסה החתומה של המסמך והשוו אותה לגרסה הנוכחית.

הצגת גרסאות קודמות של מסמך שנחתם בחתימה דיגיטלית

בכל פעם שחותמים על מסמך באמצעות אישור, גרסה חתומה של ה- PDF בנקודת זמן זו נשמרת עם ה- PDF. כל גרסה נשמרת במצב של צירוף בלבד, כך שלא ניתן לשנות את המקור. כל החתימות מבוססות האישור והגרסאות המתאימות שלהן נגישות מהחלונית Signatures.

  1. בחלונית Signatures, בחרו חתימה והרחיבו אותה, ובחרו View Signed Version בתפריט Options .

    הגרסה הקודמת נפתחת בקובץ PDF חדש ונתוני הגרסה ושם החותם מופיעים בשורת הכותרת.

  2. כדי לחזור למסמך המקורי, בחרו בשם המסמך בתפריט Window.

השוואת גרסאות של מסמך חתום

לאחר שמסמך נחתם, ניתן להציג רשימה של השינויים שבוצעו במסמך לאחר הגרסה האחרונה.

  1. בחלונית Signatures, בחרו חתימה.
  2. בחרו באפשרות Compare Signed Version To Current Version בתפריט האפשרויות .
  3. לסיום, סגרו את המסמך הזמני.

מתן אמון באישור של חותם

כדי לתת אמון באישור יש צורך להוסיף אותו לרשימת הזהויות האמינות של המשתמש ב- Trusted Identity Manager ולקבוע את רמת האמון שלו באופן ידני. פעמים רבות, משתמשי קצה מחליפים אישורים לפי הצורך כאשר הם משתמשים באבטחת אישורים. לחלופין, הם מוסיפים אישורים ישירות מחתימות במסמכים חתומים ולאחר מכן קובעים רמות אמון. עם זאת, ארגונים רבים דורשים מהעובדים לאמת חתימות של אחרים מבלי לבצע כל פעולה ידנית. Acrobat נותן אמון בכל האישורים בפעולות חתימה ואישור כאשר הם כבולים לעוגן אמון. לכן מנהלי מערכת צריכים לקבוע מראש התקנות לקוח או לאפשר למשתמשי הקצה שלהם להוסיף עוגן אמון או כמה עוגנים. למידע נוסף על מתן אמון באישורים, ראו אודות חתימות דיגיטליות.

תיקי PDF וחתימות מבוססות אישור

ניתן להוסיף חתימה לקובצי PDF של רכיבים בתוך תיק PDF או להוסיף חתימה לתיק ה- PDF כולו. הוספת חתימה ל- PDF של רכיבים נועלת אותו כדי לא לאפשר עריכה ומאבטחת את התוכן שלו. לאחר שתוסיפו חתימה לכל קובצי ה- PDF של רכיבים, תוכלו להוסיף חתימה לתיק ה- PDF כולו כדי להפוך אותו לסופי. לחלופין, באפשרותכם להוסיף חתימה לתיק ה- PDF כולו כדי לנעול את התוכן של כל קובצי ה- PDF בו-זמנית.

  • כדי להוסיף חתימה ל- PDF של רכיבים, ראו חתימה על קובצי PDF. ה- PDF החתום נשמר אוטומטית בתיק ה- PDF.

  • כדי להוסיף חתימה ל תיק PDF שלם, הוסף חתימה לעמוד השער (View >‏ Portfolio >‏ Cover Sheet). לאחר שתוסיפו חתימה לתיק ה- PDF כולו, לא תוכלו להוסיף חתימות למסמכים בקובצי PDF של רכיבים. עם זאת, תוכלו להוסיף חתימות נוספות לעמוד השער.

חתימות מבוססות אישור בקבצים מצורפים לקובצי PDF שהם רכיבים בתיק

ניתן להוסיף חתימות לקבצים מצורפים לפני שחותמים על עמוד השער. כדי להחיל חתימות על קובצי PDF מצורפים, פתחו את ה- PDF בחלון נפרד. לחצו לחיצה ימנית על הקובץ המצורף ובחרו Open File בתפריט ההקשר. כדי להציג חתימות בתיק ה- PDF, נווטו לעמוד השער כדי להציג את סרגל ההודעות של המסמך ואת החלון Signatures.

תיקי PDF חתומים ומאושרים

לתיק PDF שנחתם או אושר כראוי יש חתימה אחת או יותר המאשרת או מאמתת את תיק ה- PDF. החתימה בעלת החשיבות הרבה ביותר מוצגת ב- Signature Badge בסרגל הכלים. פרטי כל החתימות מופיעים בעמוד השער.

תיקי PDF חתומים ומאושרים
ה- <span class="uicontrol">Signature Badge</span> מציע דרך מהירה לאמת את האישור של תיק ה- PDF.

  • כדי להציג את שם הארגון או האדם שחתמו על תיק ה- PDF, רחפו עם העכבר מעל ל- Signature Badge.

  • כדי להציג פרטים על חתימה המופיעה ב- Signature Badge, לחצו על ה- Signature Badge. עמוד השער והחלון Signatures משמאל נפתחים עם פרטים.

אם האישור של תיק ה- PDF הוא לא חוקי או שיש בעיה לגביו, ה- Signature Badge יציג סמל אזהרה. כדי להציג הסבר על הבעיה, רחפו עם העכבר מעל ל- Signature Badge שבו מופיע סמל האזהרה. קיימים סמלי אזהרה שונים למצבים שונים.

לקבלת רשימת אזהרות והסבר על כל אזהרה, עיינו ב- DigSig Admin Guide בכתובת www.adobe.com/go/learn_acr_security_il.

חתימות בנתוני XML

‏Acrobat ו- Reader תומכים בחתימות בנתוני XML המשמשות לחתימה על נתונים בתבניות XML Forms Architectures ‏(XFA). מחבר הטופס מספק הוראות לחתימה, אימות וניקוי ב- XML עבור אירועי טפסים, כגון לחיצה על לחצן, שמירת קובץ או שליחה.

חתימות בנתוני XML עומדות בתקן W3C XML-Signature. בדומה לחתימות דיגיטליות בקובצי PDF, חתימות דיגיטליות ב- XML מבטיחות שלמות, אימות ומניעת דחייה במסמכים.

עם זאת, לחתימות PDF יש כמה מצבי אימות נתונים. חלק מהמצבים מופעלים כאשר משתמש משנה את התוכן החתום ב- PDF. לעומת זאת, לחתימות ב- XML יש רק שני מצבי אימות נתונים, חוקי ולא חוקי. המצב הלא חוקי מופעל כאשר משתמש משנה את התוכן החתום ב- XML.

קביעת אימות חותמות זמן לטווח ארוך

אימות חותמות לטווח ארוך מאפשר לכם לבדוק אם החתימה חוקית זמן רב לאחר שהמסמך נחתם. כדי להשיג אימות לטווח ארוך, יש להטמיע ב- PDF החתום את כל הרכיבים הנדרשים לאימות החתימה. הטמעת הרכיבים יכולה להתרחש בעת החתימה על המסמך או לאחר יצירת החתימה.

ללא מידע מסוים המצורף ל- PDF, ניתן לאמת את החתימה לזמן מוגבל בלבד. מגבלה זו מתרחשת מפני שבמוקדם ובמאוחר, פג התוקף של האישורים הקשורים לחתימה או שהם נפסלים. כאשר פג תוקף של אישור, הרשות שהנפיקה אותו כבר אינה חייבת לציין את מצב הפסילה שלו. ללא אישור מצב הפסילה, לא ניתן לאמת את החתימה.

הרכיבים הדרושים לקביעת מצב החוקיות של חתימה כוללים את שרשרת אישורי החתימה, מצב פסילת האישורים וייתכן שגם חותמת זמן. אם הרכיבים הדרושים זמינים ומוטמעים במהלך החתימה, ניתן לאמת את החתימה עם דרישה למשאבים חיצוניים לצורך האימות. Acrobat ו- Reader יכולים להטמיע את הרכיבים הדרושים, אם הם זמינים. יוצר ה- PDF חייב להפעיל זכויות שימוש עבור משתמשי Reader‏ (File‏ > Save As Other‏ > Reader Extended PDF).

הערה:

כדי להטמיע פרטי חותמת זמן, יש צורך בשרת חותמות זמן עם תצורה מתאימה. בנוסף, יש לקבוע את זמן אימות החתימה כ- Secure Time ‏(Preferences >‏ Security >‏ Advanced Preferences >‏ הכרטיסיה Verification). אישורי CDS יכולים להוסיף פרטי אימות, כגון פרטי פסילה וחותמת זמן למסמך מבלי לדרוש מהחותם לבצע פעולות של קביעת תצורה. עם זאת, החותם חייב להיות מחובר לאינטרנט כדי להשיג את המידע המתאים.

הוספת פרטי אימות בעת החתימה

  1. ודאו שהמחשב יכול להתחבר למשאבי הרשת המתאימים.

  2. ודאו שההעדפה Include Signature’s Revocation Status עדיין מסומנת (Preferences‏ > Signatures‏ > Creation & Appearances‏: More). העדפה זו נבחרה כברירת מחדל.

  3. חתמו על ה- PDF.

אם כל הרכיבים של שרשרת האישורים זמינים, המידע יתווסף ל- PDF באופן אוטומטי. אם נקבע שרת חותמות זמן, תתווסף גם חותמת הזמן.

הוספת פרטי אימות לאחר החתימה

בתהליכי עבודה מסוימים, פרטי אימות החתימה אינם זמינים בשלב החתימה, אך ניתן להשיג אותם בשלב מאוחר יותר. לדוגמה, עובד חברה יכול לחתום על חוזה באמצעות מחשב נייד בזמן טיסה. המחשב לא יכול לקיים תקשורת עם האינטרנט כדי להשיג מידע על חותמות זמן ומצב פסילה ולהוסיף אותו לחתימה. כאשר הגישה לאינטרנט מתאפשרת בשלב מאוחר יותר, כל מי שמאמת את החתימה יכול להוסיף את המידע ל- PDF. כל אימות עתידי של החתימה יוכל להשתמש במידע זה.

  1. ודאו שהמחשב יכול להתחבר למשאבי הרשת המתאימים ולאחר מכן לחצו לחיצה ימנית על החתימה ב- PDF.

  2. בחרו Add Verification Information.

המידע והשיטות ששימשו כדי לכלול את פרטי האימות לטווח ארוך (LTV) ב- PDF עומדים בחלק 4 של התקן ETSI 102 778 PDF Advanced Electronic Signatures ‏(PAdES). לקבלת מידע נוסף, ראו blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. הפקודה אינה זמינה אם החתימה לא חוקית או אם החתימה נחתמה באמצעות אישור בחתימה עצמית. הפקודה אינה זמינה גם במקרה שהתאריך והשעה של האימות זהים לתאריך ולשעה הנוכחיים.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת