מדריך למשתמש ביטול

אימות חתימות דיגיטליות

לפני שמתחילים

אנחנו מפיצים חוויית מוצר חדשה ואינטואיטיבית יותר. אם המסך המוצג כאן אינו תואם את ממשק המוצר שלך, בחר בעזרה עבור החוויה הנוכחית שלך.

בחוויה החדשה הכלים מופיעים בצד שמאל של המסך.

מהי חתימה דיגיטלית?

חתימות דיגיטליות הן דרך מאובטחת ויעילה לחתום על מסמכים ולאמת אותם באופן אלקטרוני, תוך הבטחת המקוריות והמהימנות שלהם. באמצעות שימוש בחתימות דיגיטליות, באפשרותכם לחתום על מסמכים במהירות ובקלות, ולהיות בטוחים שלא ניתן לטפל בהם שלא כדין או לזייף אותם.

למה צריך לאמת חתימה דיגיטלית?

כאשר מתקבל מסמך חתום, כדאי לאמת את החתימה שלו כדי לאמת את החותם ואת התוכן החתום. האימות יכול להתרחש באופן אוטומטי, אם כך קבעתם את תצורת היישום. כדי לקבוע את חוקיות החתימה יש לבדוק את המקוריות של מצב אישור המזהה הדיגיטלי של החתימה ואת שלמות המסמך.

כדי לאמת את המקוריות, מתבצעת בדיקה של תעודת החותם או תעודות האב כדי לוודא שניתן לתת בהן אמון. החוקיות של אישור החתימה נבדק גם הוא, בהתאם להגדרה שנבחרה על ידי המשתמש ב-Acrobat או ב-Acrobat Reader.

כדי לוודא את מהימנות המסמך, נעשית בדיקה אם התוכן החתום שונה לאחר החתימה. אם נעשו שינויים, האימות מבטיח שהם אושרו על-ידי החותם.

הגדרת העדפות החתימה

הגדרת ההעדפות לאימות חתימות דיגיטליות

באפשרותכם להגדיר את העדפות האימות מראש כדי שהחתימות הדיגיטליות יהיו תקפות כשתפתחו מסמך PDF ופרטי האימות יופיעו עם החתימה. כשחתימות דיגיטליות מאומתות, מוצג סמל בסרגל ההודעות של המסמך כדי לציין את מצב החתימה.

  1. בחרו בתפריט ההמבורגר   (Windows®‎), או עברו אל Acrobat ‏(macOS)‏> Preferences.

  2. בתיבת הדו-שיח Preferences תחת Categories, בחרו Signatures.

  3. מהתיבה Verification בחלונית Digital Signatures, בחרו More...

    הגדרת חתימה דיגיטלית

  4. בתיבת הדו-שיח שנפתחת 'Signature Verification Preferences', באפשרותכם לקבוע את ההגדרות הבאות: 

    • הגדרת אימות אוטומטי של חתימות: כאשר מופיע סימון בתיבת הסימון Verify signatures when the document is opened‏ , Acrobat יאמת באופן אוטומטי את כל החתימות ב-PDF כאשר תפתחו את המסמך.
    • Set verification behavior: אפשרויות אלו מציינות שיטות שקובעות באיזה תוסף להשתמש לאימות חתימה. התוסף הנכון נבחר, בדרך כלל, אוטומטית. פנו למנהל המערכת לגבי דרישות מיוחדות של תוספים לאימות חתימות.
    • Check the revocation status of certificates‏: כאשר תיבת הסימון Require certificate revocation checking to succeed‏... מסומנת, Acrobat‏ בודק שהאישורים לא נמצאים ברשימת האישורים האסורים. אם תבטלו את הבחירה בתיבת הסימון, המערכת תתעלם ממצב הפסילה לגבי חתימות מאשרות של Acrobat. לצורך אישור חתימות, מצב הפסילה נבדק תמיד.
    • Use expired timestamps: האפשרות נבחרת כברירת מחדל. היא משתמשת בשעה שמופיעה בחותמת הזמן או שמוטבעת בחתימה, גם אם פג התוקף של אישור החתימה. אם תבטלו את הבחירה בתיבת הסימון, Acrobat יתעלם מחותמות זמן שאינן בתוקף.
    • Set verification for time‏: באפשרותכם לבחור באפשרויות המתאימות תחת 'Verification time'‏ כדי לבדוק את השעה שבה נוצרה החתימה, לבדוק את חותמת הזמן המוטמעת בחתימה, או כדי לבדוק את השעה הנוכחית. 
    • Add verification information‏: בחרו באפשרויות המתאימות תחת 'Verification information'‏ כדי להוסיף פרטי אימות למסמך ה-PDF החתום או כדי להתריע בפני המשתמש כאשר פרטי האימות תופסים נפח גדול מדי.
    • Configure to trust the root certificates in the Windows® certificate store‏: באפשרותכם לציין האם לתת אמון בכל אישורי הבסיס בחנות Windows® Certificates עבור:
      • אימות חתימות: אישורים הם מהימנים עבור אימות של Acrobat עבור חתימות אישור.
      • אימות מסמכים מאושרים: אישורים הם מהימנים עבור אימות חתימות של אישורים.

    שימו לב: בחירה באפשרויות אלה עלולה לפגוע באבטחה.

קביעת רמת המהימנות של אישור

ב- Acrobat או ב-Acrobat Reader, חתימה של מסמך שאושר או נחתם היא חוקית אם יש יחסי אמון ביניכם לבין החותם. רמת האמון של האישור מצביעה על הפעולות שבגינן אתה נותן אמון בחותם.

ניתן לשנות את קביעות האמון של אישורים כדי לאפשר פעולות ספציפיות. לדוגמה, ניתן לשנות את ההגדרות כדי להפעיל תוכן דינמי ו-JavaScript™‎ מוטמע במסמך המאושר.

  1. עברו אל תפריט ההמבורגר   (Windows)‎ או אל תפריט Acrobat‏ (macOS)‏ > Preferences‏ > Signatures.

  2. כדי להגיע אל Identities & Trusted Certificates, בחרו More...

  3. בחלונית השמאלית, בחרו Trusted Certificates.

    הגדרת אמצעים מזהים דיגיטליים מבוססי אישור

  4. בחרו אישור מתוך הרשימה ובחרו Edit Trust.

  5. בתיבת הדו-שיח Edit Certificate Trust שנפתחת, בחרו באחד מהפריטים הבאים למתן אמון באישור:

    • Use this certificate as a trusted rootאישור בסיס הוא הרשות המקורית בשרשרת רשויות האישורים שהנפיקו אישור זה. האמון שניתן באישור בסיס יחול על כל האישורים שהנפיקה אותה רשות.
    • Signed documents or data: הכרה בזהות החותם.
    • Certified documents: המערכת תיתן אמון במסמכים שאושרו על ידי המחבר בחתימה. מתן אמון בחותם לאישור מסמכים, וקבלת פעולות שהמסמך המאושר מבצע.
      כאשר האפשרות 'Certified documents' נבחרה, האפשרויות הבאות הופכות זמינות:
      • Dynamic content: המערכת מאפשרת להפעיל סרטים, צלילים ורכיבים דינאמיים אחרים במסמך מאושר.
      • Embedded high privilege JavaScript™: המערכת מאפשרת ל-JavaScript™‎ המוטמע בקובצי PDF לפעול. קובצי JavaScript™‎ עלולים לשמש למטרות מזיקות. כאמצעי זהירות, מומלץ לבחור באפשרות זו רק בשעת הצורך ובאישורים אמינים בלבד.
      • Privileged system operations: המערכת מאפשרת חיבורי אינטרנט, קובצי Script חוצי תחומים, הדפסות שקטות, הפניות לעצמים חיצוניים ופעולות של מתודולוגיית ייבוא/ייצוא במסמכים מאושרים.
    הערה:

    אפשרו את Embedded high privilege JavaScript™‎ ואת Privileged system operations רק עבור מקורות שאתם נותנים בהם אמון ועובדים איתם באופן צמוד. לדוגמה, השתמשו באפשרויות אלה עבור המעסיק או ספק השירות שלכם.

  6. לחצו על OK

לקבלת מידע נוסף, עיינו במדריך לחתימות דיגיטליות בכתובת www.adobe.com/go/acrodigsig.

הערה:

ניתן ללחוץ לחיצה ימנית על שדה חתימה בחלונית Signatures כדי לבצע את רוב המשימות הקשורות לחתימות, כולל הוספה, ניקוי ואימות של חתימות. במקרים מסוימים, שדה החתימה ננעל לאחר החתימה.

חתימה במצב תצוגה מקדימה כדי לוודא את מהימנות המסמך

אם שלמות המסמך חיונית לתהליך העבודה, באפשרותכם להפעיל את התכונה 'View documents in Preview mode', ולאחר מכן לחתום על המסמך. תכונה זו מנתחת את המסמך לאיתור תוכן שעשוי לשנות את המראה והתחושה של המסמך ומשמיטה אותו, כדי לאפשר לכם לצפות במסמך ולחתום עליו במצב סטטי ומאובטח.

חתימה במצב תצוגה מקדימה מאפשרת לכם לבדוק אם המסמך מכיל:

  • תוכן דינמי כלשהו או תלות במקורות חיצוניים.
  • מבנים כגון שדות טפסים, מולטימדיה או JavaScript™‎ שעשויים להשפיע על המראה והתחושה שלו. 

לאחר צפייה בדוח, ניתן ליצור קשר עם מחבר המסמך לגבי בעיות שצוינו בדוח.

אישור PDF

המשמעות של אישור מסמך PDF היא אישור של התוכן שלו תוך ציון אילו שינויים מותר לעשות במסמך מבלי לפגוע באישור שלו. לדוגמה, סוכנות ממשלתית יוצרת טופס עם שדות חתימה ומאשרת אותו. היא מאפשרת למשתמשים לשנות רק שדות בטופס ולחתום על המסמך. הסרת דפים או הוספת הערות תוביל לביטול האישור של המסמך.

ניתן לאשר מסמך PDF בחתימה רק אם הוא אינו כולל חתימות אחרות. חתימות אלו יכולות להיות גלויות או מוסתרות, וסמל של סרט כחול   בחלונית Signatures מעיד על חתימת אישור חוקית. הוספת חתימת אישור דיגיטלית דורשת מזהה דיגיטלי.

הוספת חותמת זמן למסמך

Acrobat מאפשר למשמשים להוסיף חותמת זמן של מסמך ל-PDF מבלי לדרוש לצידה גם חתימה מבוססת זהות. כדי להוסיף חותמת זמן ל-PDF, נדרש שרת חותמת זמן. ראו כיצד לקבוע תצורה של שרת חותמת זמן.
חותמת זמן מעידה על הקיום והמקוריות של המסמך בנקודת זמן מסוימת ואת התאימות שלו עם תקןETSI 102 778 PDF Advanced Electronic Signatures‏ (PAdES). 

אימות של חתימה דיגיטלית

אם מצב החתימה אינו ידוע או שהיא אינה מאומתת, אמתו אותה באופן ידני כדי לזהות את הבעיה ולמצוא פתרון אפשרי. אם החתימה אינה חוקית, עליכם ליצור קשר עם החותם כדי לפתור את הבעיה.

לקבלת מידע נוסף אודות אזהרות בנושא חתימות חוקיות ולא חוקיות, עיינו במדריך לחתימות דיגיטליות.

אימות כל החתימות הדיגיטליות

  1. פתח את קובץ ה-PDF שבו ברצונך לאמת את כל החתימות הדיגיטליות.

  2. מהסרגל הכללי בפינה השמאלית העליונה, בחר All tools‏.

  3. מהחלונית All tools, בחר Use a certificate‏ > Validate all signature.

  4. בחר OK בתיבת הדו-שיח לאישור. ברגע שכל החתימות יאומתו. תקבל הודעת אישור.

הצגת גרסאות קודמות של מסמך שנחתם בחתימה דיגיטלית

כאשר אישור משמש לחתימה על מסמך, נוצרת גרסה חתומה של ה-PDF והיא נשמרת לצד המסמך המקורי. הגרסאות השמורות נשמרות במצב של צירוף בלבד, כך שלא ניתן לשנות את ה-PDF המקורי. ניתן לגשת לכל החתימות הדיגיטליות ולגרסאות שלהן בהתאמה מהחלונית Signatures.

כדי לצפות בגרסאות קודמות, פתח את החלונית Signature ולאחר מכן בחר Options‏  > View Signed Version.

הגרסה הקודמת נפתחת בקובץ PDF חדש ונתוני הגרסה ושם החותם מופיעים בשורת הכותרת. כדי לחזור למסמך המקור, בחרו בשם המסמך בתפריט Windows®‎ .

השוואת גרסאות של מסמך חתום

לאחר שמסמך נחתם, ניתן להציג רשימה של השינויים שבוצעו במסמך לאחר הגרסה האחרונה.

כדי להשוות בין הגרסאות הקודמות, פתחו את החלונית Signatures ובחרו את החתימה. לאחר מכן, בחר Options‏  > Compare Signed Version To Current Version.

 

לסיום, סגרו את המסמך הזמני.

 

מתן אמון באישור של חותם

כדי לתת אמון באישור, יש להוסיף אותו לרשימת הזהויות האמינות של המשתמש ב-Trusted Identity Manager. כמו כן, יש לקבוע את רמת המהימנות באופן ידני. משתמשי קצה יכולים להחליף אישורים או להוסיף אותם ישירות ממסמכים חתומים ולקבוע את רמת האמון שלהם. עם זאת, ארגונים עשויים לדרוש מהעובדים שלהם לאמת חתימות מבלי להתערב בהן באופן ידני. Acrobat נותן אמון בכל האישורים שנחתמו ואושרו על ידי עוגן אמון. לכן, מנהלי ממערכת יכולים להגדיר מראש התקנות לקוח או לאפשר למשתמשי הקצה שלהם להוסיף עוגן אמון. לקבלת מידע נוסף לגבי מתן אמון באישורים, ראו אודות חתימות מבוססות אישור.

חתימה על קובצי PDF של רכיבים ותיקי PDF 

ניתן להוסיף חתימה לקובצי PDF של רכיבים בתוך תיק PDF או להוסיף חתימה לתיק ה-PDF כולו. הוספת חתימה ל-PDF של רכיבים נועלת אותו כדי לא לאפשר עריכה ומאבטחת את התוכן שלו. לאחר שתוסיפו חתימה לכל קובצי ה-PDF של רכיבים, תוכלו להוסיף חתימה לתיק ה-PDF כולו כדי להפוך אותו לסופי. לחלופין, באפשרותכם להוסיף חתימה לתיק ה-PDF כולו כדי לנעול את התוכן של כל קובצי ה-PDF בו-זמנית.

  • כדי להוסיף חתימה ל-PDF של רכיבים, ראו חתימה על קובצי PDF. ה-PDF החתום נשמר אוטומטית בתיק ה-PDF.

  • כדי לחתום על תיק ה-PDF כולו, חתמו על עמוד השער (View‏ > Portfolio‏ > Cover Sheet). לאחר שתוסיפו חתימה לתיק ה-PDF כולו, לא תוכלו להוסיף חתימות למסמכים בקובצי PDF של רכיבים. עם זאת, תוכלו להוסיף חתימות נוספות לעמוד השער.

הוסיפו חתימות דיגיטליות בקבצים מצורפים לקובצי PDF שהם רכיב בתיק

ניתן להוסיף חתימות לקבצים מצורפים לפני שחותמים על עמוד השער. כדי לעשות זאת:

  1. פתחו את קובץ ה-PDF בחלון נפרד.
  2. לחצו לחיצה ימנית על הקובץ המצורף ובחרו Open file
  3. כדי להציג חתימות בתיק ה-PDF, נווטו לעמוד השער כדי להציג את סרגל ההודעות של המסמך ואת החלון Signatures.

הצגת תיקי PDF חתומים ומאושרים

לתיק PDF שנחתם או אושר כראוי יש חתימה אחת או יותר המאשרת או מאמתת את תיק ה-PDF. החתימה בעלת החשיבות הרבה ביותר מוצגת ב-Signature Badge בסרגל הכלים. פרטי כל החתימות מופיעים בעמוד השער.

  • כדי להציג את שם הארגון או האדם שחתמו על תיק ה-PDF, רחפו עם העכבר מעל ל-Signature Badge.

  • כדי להציג פרטים על חתימה המופיעה ב-Signature Badge, לחצו על ה-Signature Badge. עמוד השער והחלון Signatures משמאל נפתחים ומציגים פרטים.

אם האישור של תיק ה-PDF הוא לא חוקי או שיש בעיה לגביו, ה-Signature Badge יציג סמל אזהרה. כדי להציג הסבר של הבעיה, רחפו עם העכבר מעל ל-Signature Badge שבו מופיע סמל האזהרה. קיימים סמלי אזהרה שונים למצבים שונים.

לקבלת רשימת אזהרות והסבר על כל אזהרה, עיינו ב-DigSig Admin Guide.

חתימות בנתוני XML

‏Acrobat ו-Acrobat Reader תומכים בחתימות בנתוני XML המשמשות לחתימה על נתונים בתבניות XML Forms Architectures ‏(XFA). מחבר הטופס מספק הוראות לחתימה, אימות וניקוי ב-XML עבור אירועי טפסים, כגון לחיצה על לחצן, שמירת קובץ או שליחה.

חתימות בנתוני XML עומדות בתקן W3C XML-Signature. בדומה לחתימות דיגיטליות בקובצי PDF, חתימות דיגיטליות ב-XML מבטיחות שלמות, אימות ומניעת דחייה במסמכים.

עם זאת, לחתימות PDF יש כמה מצבי אימות נתונים. חלק מהמצבים מופעלים כאשר משתמש משנה את התוכן החתום ב-PDF. לעומת זאת, לחתימות ב-XML יש רק שני מצבי אימות נתונים, חוקי ולא חוקי. המצב הלא חוקי מופעל כאשר משתמש משנה את התוכן החתום ב-XML.

קביעת אימות חותמות זמן לטווח ארוך

אימות חותמות לטווח ארוך מאפשר לכם לאמת את החוקיות של החתימה זמן רב לאחר שהמסמך נחתם. כדי להשיג אימות לטווח ארוך, יש להטמיע ב-PDF החתום את כל הרכיבים הנדרשים לאימות החתימה. ניתן להטמיע את האלמנטים האלה במהלך החתימה על המסמך או להוסיף אותם לאחר מכן.

אם מידע כלשהו אינו כלול ב-PDF, ניתן לאמת את החתימה לפרק זמן מוגבל בלבד, כי בסופו של דבר תוקפם של האישורים הקשורים לחתימה יפוג או שהם ישללו. כאשר פג תוקף של אישור, הרשות שהנפיקה אותו כבר אינה חייבת לציין את מצב הפסילה שלו, מה שהופך את החתימה לבלתי ניתנת לאימות.

הרכיבים הדרושים לקביעת מצב החוקיות של חתימה כוללים את שרשרת אישורי החתימה, מצב פסילת האישורים וייתכן שגם חותמת זמן. אם אלמנטים אלה מוטמעים במהלך החתימה, ניתן לאמת את החתימה מבלי לדרוש מקורות חיצוניים.

Acrobat ו-Acrobat Reader יכולים להטמיע את הרכיבים הדרושים אם הם זמינים, ויוצר ה-PDF חייב לאפשר זכויות שימוש למשתמשים של Acrobat Reader באמצעות מעבר לתפריט ההמבורגר   (Windows)‏ או לתפריט Acrobat‏ (macOS)‏ > Save as other‏ > Acrobat Reader extended PDF.

הערה:

כדי להטמיע פרטי חותמת זמן, יש צורך בשרת חותמות זמן עם תצורה מתאימה. בנוסף, יש לבחור בקביעה Secure Time עבור זמן אימות החתימה באמצעות מעבר אל Preferences‏ > Security‏ > Advanced Preferences‏ > הכרטיסייה Verification.

אישורי CDS יכולים להוסיף פרטי אימות, כגון פרטי פסילה וחותמת זמן למסמך מבלי לדרוש מהחותם לבצע פעולות של קביעת תצורה. עם זאת, החותם חייב להיות מחובר לאינטרנט כדי להשיג את המידע המתאים.

הוספת פרטי אימות בעת החתימה

כדי להוסיף פרטי אימות בעת החתימה:

  1. ודאו שהמחשב יכול להתחבר למשאבי הרשת המתאימים.
  2. עברו אל Preferences‏ > Signatures‏ > Creation & Appearances‏More‏ וודאו שהאפשרות Include signature’s revocation status נבחרה.
  3. חתמו על ה- PDF.

אם כל הרכיבים של שרשרת האישורים זמינים, המידע יתווסף ל-PDF באופן אוטומטי. אם נקבע שרת חותמות זמן, תתווסף גם חותמת הזמן.

הוספת פרטי אימות לאחר החתימה

בתהליכי עבודה מסוימים, פרטי אימות החתימה אינם זמינים בשלב החתימה, אך ניתן להשיג אותם בשלב מאוחר יותר. לדוגמה, עובד חברה יכול לחתום על חוזה באמצעות מחשב נייד בזמן נסיעה כאשר אין לו גישה לאינטרנט. כאשר הגישה לאינטרנט הופכת להיות זמינה, כל מי שמאמת את החתימה יכול להוסיף ל-PDF מידע על חותמת זמן ומצב פסילה. כל אימות עתידי של החתימה יוכל להשתמש במידע זה.

כדי להוסיף פרטי אימות לאחר החתימה:

  1. ודאו שהמחשב יכול להתחבר למשאבי הרשת המתאימים ולאחר מכן לחצו לחיצה ימנית על החתימה ב- PDF.
  2. בחרו Add Verification Information.

המידע והשיטות ששימשו כדי לכלול את פרטי האימות לטווח ארוך (LTV) ב- PDF תואמים לחלק 4 של התקן ETSI 102 778 PDF Advanced Electronic Signatures ‏(PAdES).

הפקודה אינה זמינה אם החתימה לא חוקית או אם החתימה נחתמה באמצעות אישור בחתימה עצמית. הפקודה אינה זמינה גם במקרה שהתאריך והשעה של האימות זהים לתאריך ולשעה הנוכחיים.

קבל עזרה במהירות ובקלות

משתמש חדש?