يُعد التوقيع القائم على الشهادة مماثلاً للتوقيع التقليدي اليدوي، ويعرّف الشخص الذي يوقّع على المستند. وعلى عكس التوقيع اليدوي، فإن التوقيع القائم على الشهادة يصعب تزويره لأنه يحتوي على معلومات مشفرة فريدة خاصة بالموقِّع. كما يمكن التحقق منه بسهولة وهو يعلم المتلقين إذا ما تم تعديل الوثيقة بعد قيام الموقِّع بتوقيع الوثيقة في البداية.

للتوقيع على وثيقة باستخدام توقيع قائم على شهادة، يجب عليك الحصول على هوية رقمية أو إنشاء هوية رقمية ذاتية التوقيع في Acrobat أو Adobe Reader. تحتوي الهوية الرقمية على مفتاح خاص وشهادة بمفتاح عام والمزيد. يُستخدم المفتاح الخاص لإنشاء توقيع قائم على شهادة. والشهادة هي إحدى بيانات الاعتماد التي يتم تطبيقها تلقائيًا على الوثيقة الموقعة. ويتم التحقق من صحة التوقيع عند فتح المتلقين للوثيقة.

عندما تقوم بتطبيق توقيع قائم على شهادة، يستخدم Acrobat خوارزمية تجزئة لتوليد رسالة ملخصة، ويقوم بتشفيرها باستخدام مفتاحك الخاص. يدمج Acrobat ملخص الرسالة المشفرة في PDF، وتفاصيل الشهادة وصورة التوقيع وإصدار الوثيقة عندما يتم توقيعها.

توقيع قائم على شهادة في نموذج PDF
توقيع قائم على شهادة في نموذج PDF

المصادقة على المستندات والتوقيع عليها

تسمح لك اللوحة Sign >‏ Work with Certificates بتطبيق نوعين من التواقيع القائمة على الشهادات. يمكنك المصادقة على شهادة وثيقة بالنسبة إلى محتواها أو الموافقة على وثيقة باستخدام الخيار Sign With Certificate.

Certify

توفر خيارات Certify مستوى أعلى من حيث التحكم في الوثيقة مما يوفره الخيار Sign With Certificate. بالنسبة إلى المستندات التي تحتاج إلى مصادقة، يجب المصادقة عليها قبل توقيعها من قِبل أشخاص آخرين. وإذا سبق أن تم التوقيع على وثيقة، فستكون خيارات Certify معطّلة. عندما تقوم بالمصادقة على وثيقة، يمكنك التحكم في أنواع التغييرات التي يمكن للأشخاص الآخرين إدخالها. يمكنك المصادقة مع عرض توقيع أو بدون عرضه.

Sign With Certificate

عند التوقيع باستخدام شهادة، يتم اعتبار التوقيع كتوقيع موافقة.

تتوافق التواقيع التي تمت باستخدام خيارات Certify أو Sign With Certificate مع معايير حماية البيانات التي حددها المعهد الأوروبي لمعايير الاتصالات السلكية واللاسلكية (أو ETSI) . علاوة على ذلك، يتوافق نوعا التوقيع مع معيار تواقيع PDF الإلكترونية المتقدمة (PAdES). يوفر كل من Acrobat وReader خيارًا لتغيير تنسيق التوقيع الافتراضي إلى تنسيق CAdES. يتوافق هذا الخيار مع الجزء 3 من معيار PAdES. وتتوافق إمكانية إضافة ختم وقت والدعم الأصلي للتدقيق طويل المدى للتواقيع (المقدمة في Acrobat 9.1) مع الجزء 4 من معيار PAdES. كما يتوافق تنسيق التوقيع الافتراضي، عند ضبطه طبقًا لذلك، مع الجزء 2 من معيار PAdES. يمكنك تغيير طريقة التوقيع أو تنسيقه الافتراضي، في لوحة Signatures من مربع الحوار Preferences. ضمن Creation & Appearance، انقر فوق More.

إعداد التواقيع القائمة على الشهادات

يمكنك تسريع عملية التوقيع وتحسين نتائجك بعمل التجهيزات التالية مقدمًا:

ملاحظة:

بعض المواقف تتطلب استخدام هويات رقمية معينة للتوقيع. على سبيل المثال، يمكن أن تتطلب المؤسسة أو الحكومة من الأفراد أن يستخدموا الهويات الرقمية التي تم إصدارها من تلك الجهة لتوقيع المستندات الرسمية. تحقق من سياسات التوقيع الرقمي الخاصة بمؤسستك لتحدد المصدر الصحيح لهويتك الرقمية.

  • احصل على هوية رقمية من مؤسستك أو قم بشراء هوية رقمية (راجع موقع ويب Adobe لمعرفة شركاء التأمين) أو قم بإنشاء هوية رقمية ذاتية التوقيع. راجع إنشاء هوية رقمية ذاتية التوقيع. لا يمكنك تطبيق توقيع قائم على الشهادة بدون هوية رقمية.

  • ضبط طريقة التوقيع الافتراضية.
  • استخدم الوضع Preview Document لتمنع أي محتوى دينامكي يمكن أن يغير مظهر الوثيقة ويضللك لتوقيع وثيقة غير مناسبة. لمعلومات حول استخدام الوضع Preview Document، راجع التوقيع في وضع Preview Document.
  • قم بمراجعة كل الصفحات في وثيقة قبل أن تقوم بالتوقيع. يمكن أن تحتوي المستندات على حقول توقيع على صفحات متعددة.
  • قم بتكوين تطبيق التوقيع: يجب على كل من المؤلفين والموقِّعين تكوين بيئة التطبيق لديهم. (راجع تعيين تفضيلات التوقيع.

للتعرّف على تفاصيل حول النطاق الكامل لخيارات التكوين في إعدادات المؤسسة، راجع دليل التواقيع الرقمية.

  • اختيار نوع التوقيع: تعرف على تواقيع الاعتماد والشهادات لتحديد النوع الذي ينبغي عليك اختياره لتوقيع وثيقتك. (راجع أنواع التواقيع.)

ضبط تفضيلات التوقيع

يتحكم توقيع تفضيلات سير عمل فيما يمكن أن تراه وتفعله عندما تفتح شاشة التوقيع. يمكنك السماح بإجراءات معينة وإخفاء حقول البيانات وعرضها وتغيير كيفية تأثير المحتوى على عملية التوقيع. ويؤثر تعيين تفضيلات التوقيع على قدرتك على رؤية ما تقوم بالتوقيع عليه. لمزيد من المعلومات حول تفضيلات التوقيع المتاحة، راجع ’’تفضيلات سير عمل التوقيع‘‘ في الدليل Digital Signature (التوقيع الرقمي) على www.adobe.com/go/learn_acr_security_ae.

تخصيص سير عمل التوقيع باستخدام قيم الأساس

قيم الأساس توفر تحكمًا إضافيًا لمؤلفي المستندات من خلال السماح لهم بتحديد الخيارات التي يمكن للموقعين الاستفادة منها عند توقيع إحدى المستندات. بتطبيق قيم الأساس على حقول التوقيع في ملفات PDF غير موقعة، يمكن للمؤلفين تخصيص الخيارات وأتمتة المهام. يمكنهم أيضًا تعيين متطلبات التوقيع للعناصر مثل التراخيص وخوادم ختم الوقت. لمزيد من المعلومات حول تخصيص التواقيع باستخدام قيم أولية، راجع Digital Signature Guide (PDF) (دليل التوقيع الرقمي) على www.adobe.com/go/learn_acr_security_ae.

إنشاء مظهر للتوقيع القائم على شهادة

يمكنك تحديد مظهر التوقيع القائم على الشهادة بتحديد الخيارات في لوحة Signatures من مربع الحوار Preferences. على سبيل المثال، يمكنك تضمين صورة لتوقيعك اليدوي، شعار الشركة، أو صورة فوتوغرافية. كما يمكنك إنشاء تواقيع مختلفة لأغراض مختلفة. للبعض، يمكنك توفير مستوى أكبر من التفاصيل.

قد يتضمن التوقيع أيضًا معلومات تساعد الآخرين على التحقق من صحةتوقيعك، على سبيل المثال سبب التوقيع ومعلومات الاتصال، وغيرها المزيد.

تنسيقات التوقيع في Acrobat
تنسيقات التوقيع

A. نص التوقيع B. رسوم التوقيع 
  1. (اختياري) إذا كنت تريد تضمين صورة توقيعك اليدوي في التوقيع القائم على شهادة، فعليك إجراء مسح ضوئي لتوقيعك، وحفظه كملف صورة. ضع الصورة ذاتها في وثيقة، وقم بتحويل الوثيقة إلى PDF.
  2. انقر بزر الماوس الأيمن على حقل التوقيع وحدد Sign Document .أو Certify With Visible Signature.

    ملاحظة:

    يمكنك أيضًا إنشاء مظهر باستخدام تفضيلات Signature‏: Edit >‏ Preferences >‏ Signatures (في Windows) أو Acrobat >‏ Preferences >‏ Signatures (في Mac OS).

  3. من قائمة Appearance في مربع الحوار Sign، حدد Create New Appearance.

  4. في الشاشة Configure Signature Appearance، اكتب اسم التوقيع الذي تقوم بإنشائه. عند التوقيع، فإنك تحدد التوقيع حسب الاسم. ولذلك، استخدم عنوانًا قصيرًا ووصفيًا.
  5. بالنسبة لـ Configure Graphic، اختر خيارًا:

    No Graphic

    يعرض فقط الأيقونة الافتراضية ومعلومات أخرى محددة في القسم Configure Text.

    Imported Graphic

    يعرض صورة مع التوقيع القائم على شهادة. حدد هذا الخيار لتضمين صورة لتوقيعك اليدوي. لإدراج ملف صورة، انقر File، انقر Browse، ثم حدد ملف صورة.

    Name

    يعرض فقط أيقونة التوقيع الافتراضية واسمك كما يظهر في ملف هويتك الرقمية.

  6. بالنسبة لـ Configure Text، حدد الخيارات التي تريد أن تظهر في التوقيع. يظهر الخيار Distinguished Name خصائص المستخدم المعرفة في هويتك الرقمية، بما في ذلك اسمك، المؤسسة، والدولة.
  7. بالنسبة إلى Text Properties، قم بتحديد اتجاه الكتابة ونوع الأرقام المستخدمة، ثم انقر OK. راجع أيضًا تمكين اللغة من اليمين إلى اليسار.

  8. (اختياري) إذا تضمن مربع الحوار قسم Additional Signature Information، حدد سبب لتوقيع الوثيقة، المكان، ومعلومات اتصالك. تتوفر هذه الخيارات فقط إذا قمت بتعيينها كتفضيلات في مربع الحوار Creation and Appearance Preferences‏ (Edit >‏ Preferences ‏> Signatures >‏ Creation & Appearance >‏ More).

إعداد حساب هوية متجولة

معرف التجوال هو معرف رقمي يتم تخزينه على خادم ويمكن للمشترك الوصول إليه. يجب أن يتوفر لديك اتصال بالإنترنت للوصول إلى معرف متنقل وحساب من مؤسسة توفر معرفات رقمية متنقلة.

  1. افتح شاشة Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في Identities & Trusted Certificates، انقر فوق More.
  4. قم بتوسيع Digital IDs إلى اليسار، وحدد Roaming ID Accounts، وانقر فوق Add Account.
  5. اكتب اسم وعنوان URL لخادم الهويات الجوالة، وانقر فوق Next.
  6. اكتب اسم المستخدم وكلمة المرور أو اتبع التوجيهات لإنشاء حساب. انقر فوق Next، ثم فوق Finish.

بمجرد إضافة المعرف المتنقل، يمكن استخدامه للتوقيع أو التشفير. عندما تقوم بتنفيذ مهمة تستخدم هويتك المتجولة (المتنقلة)، فإنك تسجل خروجك بشكل آلي على خادم هوية متجولة إذا كان ترخيصك ما زالة صالحًا.

مكونات وبطاقات PKCS#12

يمكن أن يكون لديك هويات رقمية متعددة تستخدمها لأغراض مختلفة، خاصة إذا قمت بتوقيع وثيقتك في أدوار مختلفة أو باستخدام طرق ترخيص مختلفة. عادةً ما تكون المعرفات الرقمية محمية بكلمة مرور. ويمكن تخزينها على الكمبيوتر بتنسيق الملف PKCS #12. ويمكن كذلك تخزين المعرفات الرقمية على بطاقة ذكية أو جهاز تخزين أو في مخزن شهادات Windows. يمكن تخزين المعرفات المتنقلة على خادم. يتضمن Acrobat معالج تواقيع افتراضيًا يمكنه الوصول إلى المعرفات الرقمية من الأماكن المختلفة. قم بتسجيل المعرف الرقمي في Acrobat ليتم توفيره للاستخدام.

تخزين الشهادات على خوادم الدليل

خوادم المجلد تستخدم بصفة عامة كمخازن مركزية للهويات ضمن المنظمة. يعمل الخادم باعتباره موقعًا مثاليًا لتخزين شهادات المستخدمين في مؤسسات تستخدم التشفير باستخدام الشهادات. تتيح لك خوادم الدليل تحديد موقع الشهادات من خوادم الشبكة، بما في ذلك خوادم البروتوكول الخفيف لتغيير بيانات الدليل (LDAP). بعد أن تقوم بتحديد مكان ترخيص ما، يمكنك إضافته إلى قائمتك من الهويات المضمونة بحيث لا يجب عليك أن تبحث عنها مرة أخرى. بتطوير مساحة التخزين الخاصة بالتراخيص المضمونة، فيمكن لك أو لعضو في مجموعة عملك تسهيل استخدام التشفير في مجموعة العمل.

لمزيد من المعلومات حول خوادم الدليل، راجع Digital Signature Guide (PDF) (دليل التوقيع الرقمي) على www.adobe.com/go/learn_acr_security_ae.

إدراج إعدادات خادم المجلد (في Windows فقط)

قم باستيراد إعدادات خادم الدليل باستخدام أسلوب استيراد/تصدير التأمين أو ملف إعدادات التأمين. وقبل ذلك، قم باستيراد الإعدادات في ملف باستخدام أسلوب الاستيراد/التصدير، مع الوثوق في موفر الملف قبل فتحه.

  1. افتح شاشة Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في Document TimeStamping، انقر فوق More.
  4. حدد Directory Servers إلى اليسار، ثم انقر فوق Import.
  5. حدد ملف أسلوب الاستيراد/التصدير، وانقر فوق Open.
  6. إذا كان الملف موقعًا، فانقر فوق الزر Signature Properties للتحقق من حالة التوقيع الحالي.
  7. انقر فوق Import Search Directory Settings.
  8. عند مطالبتك، انقر OK لتأكيد اختيارك.

    يظهر خادم الدليل في الشاشة Security Settings.

تصدير إعدادات خادم المجلد (في Windows فقط)

رغم أنه من الأفضل تصدير إعدادات التأمين، إلا أنه يمكنك تصدير إعدادات الدليل كملف أسلوب الاستيراد/التصدير. استخدم ملف لإعداد خادم المجلد على حاسب آخر.

  1. افتح شاشة Preferences.
  2. ضمن Categories، حدد Identity.
  3. قم بإدخال اسمك ومؤسستك وعنوان بريدك الإلكتروني لإنشاء ملف تعريفك.
  4. ضمن Categories،، حدد Signatures.
  5. في Document Timestamping، انقر فوق More.
  6. حدد Directory Servers إلى اليسار، ثم حدد خادمًا أو أكثر إلى اليمين.
  7. انقر فوق Export، وحدد وجهة، وانقر فوق Next.
  8. لكي تُثبت أن الملف قد صدر عنك، انقر فوق Sign، وأضف توقيعك، ثم انقر فوق Next.
  9. قم بأحد الإجراءات التالية:
    • لحفظ الملف، حدد اسمه وموقعه، وانقر فوق Save.

    • لإرسال الملف على هيئة مرفق بريد إلكتروني، أدخل عنوان بريد إلكتروني في مربع To، وانقر فوق Next، ثم انقر فوق Finish.

    ملاحظة:

    راجع أيضًا تصدير إعدادات التأمين.

إضافة ختم الوقت إلى التواقيع القائمة على الشهادات

يمكنك تضمين تاريخ ووقت توقيعك على الوثيقة كجزء من التوقيع القائم على شهادة. من الأسهل التحقق من صحة أختام الوقت عند اقترانها بشهادة هيئة ختم وقت موثوق بها. يساعد ختم الوقت على تحديد الوقت الذي قمت فيه بتوقيع الوثيقة وتقليل فرص حدوث توقيع غير صالح. يمكنك الحصول على ختم وقت من هيئة ختم وقت خارجية أو من هيئة الشهادة التي أصدرت معرفك الرقمي.

تظهر الطوابع الزمنية في حقل التوقيع في الشاشة Signature Properties. إذا تم تكوين خادم الطوابع الزمنية، فإن الطابع الزمني يظهر في علامة تبويب Date/Time من مربع الحوار Signature Properties. إذا لم يتم ضبط أي خادم وقت، يعرض حقل التوقيع الوقت المحلي للحاسب في وقت التوقيع.

ملاحظة:

إذا لم تقم بتضمين ختم وقت عند توقيع الوثيقة، فيمكنك إضافته لاحقًا إلى توقيعك. (راجع إنشاء تدقيق تواقيع طويل المدى.) يقوم ختم الوقت المُطبق بعد توقيع وثيقة باستخدام الوقت الموفر بواسطة خادم ختم الوقت.

تهيئة خادم ختم الوقت

لتهيئة خادم ختم وقت، يلزم توفر اسم الخادم وعنوان URL، اللذين يمكنك الحصول عليهما من مسؤول أو من ملف إعدادات التأمين.

إذا كان لديك ملف إعدادات توقيع، قم بتثبيته ولا تستخدم التعليمات التالية لإعداد خادم. تأكد من حصولك على ملف إعدادات التأمين من مصدر موثوق. لا تقوم بتثبيته بدون التدقيق مع مدير نظامك أو إدارة تقنية المعلومات.

  1. افتح شاشة Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في ‏‎ Document Timestamping، انقر فوق More.
  4. حدد Time Stamp Servers إلى اليسار.
  5. قم بأحد الإجراءات التالية:
    • إذا كان لديك ملف أسلوب استيراد/تصدير مع إعدادات خادم الطابع الزمني، فانقر فوق الزر Import . حدد الملف، وانقر فوق Open.

    • إذا كان لديك عنوان URL لخادم الطابع الزمني، فانقر فوق الزر New . اكتب اسمًا، ثم أدخل عنوان URL للخادم. حدد ما إذا كان الخادم يتطلب اسم مستخدم وكلمة مرور، ثم انقر فوق OK.

ضبط خادم ختم الوقت كافتراضي

لتتمكن من استخدام خادم توقيت لإضافة ختم الوقت على التواقيع، قم بضبطه باعتباره الخادم الافتراضي.

  1. افتح شاشة Preferences.
  2. ضمن Categories، حدد Signatures.
  3. في ‏‎ Document Timestamping، انقر فوق More.
  4. حدد Time Stamp Servers إلى اليسار.
  5. حدد خادم ختم الوقت، وانقر فوق الزر Set Default .
  6. انقر فوق OK لتأكيد التحديد.

خوادم Adobe LiveCycle Rights Management (ALCRM)‎‏

تتيح لك خوادم Adobe LiveCycle Rights Management (ALCRM)‎ تعريف سياسات مركزية للتحكم في الوصول إلى المستندات. يتم تخزين السياسات على خادم ALCRM. يجب توفر إمكانية الوصول إلى الخادم لاستخدامها.

تقوم خوادم ALCRM بتضمين معلومات وصول المستخدم في المستندات. لذلك، حدد مستلم المستندات في سياسات ALCRM. وبدلاً من ذلك، دع خادم ALCRM يسترجع قائمة المتلقين من أدلة LDAP.

استخدم خادم ALCRM لتعيين الصلاحيات لمهام المستندات المستقلة، على سبيل المثال الفتح والتحرير والطباعة. ويمكنك كذلك تعريف سياسات مراجعة المستندات على خوادم ALCRM.

تم ترخيص هذا العمل بموجب الترخيص العام غير المعدل الخاص بالإسناد وعدم التجارة والمشاركة الإصدار 3.0 ‏من ‏‏Creative Commons‏‏  إن بنود Creative Commons لا تشمل منشورات Twitter™‎ وFacebook.

إشعارات قانونية   |   سياسة الخصوصية على الإنترنت