Podpisy oparte na certyfikacie

Szukaj
Adobe Acrobat

Adobe Acrobat

Otwórz w Internecie

Podpis oparty na certyfikacie, podobnie jak tradycyjny podpis odręczny, identyfikuje osobę podpisującą lub informuje o podpisaniu dokumentu. W odróżnieniu od podpisu odręcznego podpis oparty na certyfikacie jest trudny do podrobienia, ponieważ zawiera zaszyfrowane informacje, które są unikalne dla osoby składającej podpis. Podpis ten można w łatwy sposób zweryfikować, dzięki czemu odbiorcy dokumentu mogą sprawdzić, czy był on modyfikowany po złożeniu podpisu.

Aby podpisać dokument podpisem opartym na certyfikacie, należy uzyskać identyfikator cyfrowy lub utworzyć taki identyfikator podpisany przez siebie w programie Acrobat lub Adobe Reader. Identyfikator cyfrowy zawiera prywatny klucz, certyfikat z kluczem publicznym oraz inne elementy. Klucz prywatny służy do tworzenia podpisu opartego na certyfikacie. Certyfikat jest typem uwierzytelnienia, które jest automatycznie umieszczane na podpisanym dokumencie. Podpis jest weryfikowany, kiedy odbiorcy otwierają dokument.

W przypadku zastosowania podpisu opartego na certyfikacie program Acrobat za pomocą algorytmu mieszania generuje skrót wiadomości, który następnie szyfruje przy użyciu klucza prywatnego użytkownika. Program Acrobat osadza w dokumencie PDF podsumowanie zaszyfrowanego komunikatu, szczegóły certyfikatu, obraz podpisu oraz wersję dokumentu utworzoną w chwili podpisania.

Podpis oparty na certyfikacie w formularzu PDF
Podpis oparty na certyfikacie w formularzu PDF

Zatwierdzanie i podpisywanie dokumentów

Panel Podpisz > Praca z certyfikatami umożliwia zastosowanie dwóch typów podpisów opartych na certyfikatach. Za pomocą opcji Podpisz z certyfikatem możesz potwierdzić treść danego dokumentu, bądź zatwierdzić dany dokument.

Zatwierdź

Opcje zatwierdzenia zapewniają lepszą kontrolę nad dokumentem niż funkcja Podpisz z certyfikatem. Aby umożliwić podpisywanie dokumentów wymagających certyfikatów, należy je najpierw zatwierdzić. Jeśli dokument został już podpisany, opcje zatwierdzania będą niedostępne. Podczas zatwierdzania dokumentu możesz wybrać rodzaje zmian, które mogą być wprowadzane przez użytkowników. Możesz zatwierdzić dokument z widocznym lub niewidocznym podpisem.

Podpisz z certyfikatem

Podpis z certyfikatem jest uważany za podpis zatwierdzający.

Podpisy złożone za pomocą opcji Zatwierdź lub Podpisz certyfikatem spełniają standardy ochrony danych określone przez Europejski Instytut ds. Standardów Telekomunikacyjnych (ETSI). Dodatkowo, oba typy podpisów są zgodne ze standardem PDF Advanced Electronic Signature (PAdES). Programy Acrobat i Reader oferują opcję zmiany domyślnego formatu zatwierdzania na format CAdES. Opcja ta jest zgodna z częścią 3. standardu PAdES. Funkcja dodawania znaczników czasowych oraz natywnej obsługi wydłużonych okresów weryfikacji podpisów (wprowadzonej po raz pierwszy w programie Acrobat 9.1) jest zgodna z częścią 4. standardu PAdES. Poprawnie skonfigurowany, domyślny format zatwierdzania jest zgodny z częścią 2. standardu PAdES. W panelu Podpisy, w oknie dialogowym Preferencje możesz zmienić domyślną metodę lub domyślny format podpisu. W obszarze Tworzenie i wygląd kliknij przycisk Więcej.

Konfigurowanie podpisów opartych na certyfikacie

Aby przyspieszyć cały proces podpisywania dokumentu i zoptymalizować jego wyniki, warto wykonać wcześniej pewne czynności.

Uwaga:

W niektórych przypadkach jest konieczne użycie do podpisywania określonego identyfikatora cyfrowego. Na przykład korporacja lub agencja rządowa może wymagać podpisywania oficjalnych dokumentów tylko za pomocą identyfikatorów cyfrowych, które sama wystawiła. Aby określić właściwe źródło uzyskania identyfikatora elektronicznego, należy zapoznać się z zasadami dotyczącymi podpisów elektronicznych stosowanymi w organizacji.

  • Pobierz identyfikator cyfrowy z własnej organizacji, kup (sprawdź serwis WWW firmy Adobe, aby uzyskać informacje o partnerach oferujących rozwiązania z zakresu zabezpieczeń) lub stwórz identyfikator podpisany automatycznie. Zobacz Tworzenie identyfikatora cyfrowego podpisanego automatycznie. Bez cyfrowego ID nie możesz zastosować podpisu opartego na certyfikacie.

  • Określ domyślne metody podpisywania.
  • Użyj trybu podglądu dokumentu, aby zatrzymać dynamiczną zawartość, która może zmieniać wygląd dokumentu i — wprowadzając w błąd — doprowadzić do podpisania nieodpowiedniego dokumentu. Więcej informacji dotyczących używania trybu podglądu dokumentu można znaleźć w temacie Podpisywanie w trybie podglądu dokumentu.
  • Przejrzyj wszystkie strony dokumentu przed jego podpisaniem. Dokumenty mogą zawierać pola podpisów na kilku stronach.

Szczegółowe informacje na temat wszystkich opcji konfiguracji ustawień korporacyjnych można znaleźć w przewodniku Digital Signatures Guide.

  • Wybierz typ podpisu. Dowiedz się więcej o podpisach zatwierdzających i certyfikujących, aby umieć wybrać właściwy typ podpisu do zastosowania w dokumencie. (Zobacz Typy podpisów).

Ustawianie preferencji podpisywania

Preferencje procesu podpisywania sterują tym, co widoczne oraz możliwe do wykonania po otwarciu okna dialogowego podpisywania. Można umożliwić wykonywanie pewnych operacji, ukryć lub wyświetlić pola danych oraz zmienić sposób, w jaki zawartość wpływa na procedurę podpisywania. Ustawienie preferencji podpisywania ma wpływ na podgląd tego, co jest podpisywane. Informacje na temat dostępnych preferencji podpisywania można znaleźć w części „Signing Workflow Preferences” przewodnika Digital Signature Guide dostępnego pod adresem www.adobe.com/go/learn_acr_security_pl.

Dostosowywanie obiegów pracy podpisywania przy pomocy wartości zarodkowych

Wartości zarodkowe oferują autorom dokumentów dodatkową opcję kontroli, umożliwiając im określenie wyborów, jakich może dokonać użytkownik podczas podpisywania dokumentu. Stosując wartości zarodkowe w polach podpisów w niepodpisanych plikach PDF, autorzy mogą dostosować opcje i zautomatyzować czynności. Mogą także określać wymagania dotyczące podpisu dla takich pozycji, jak certyfikaty i serwery znaczników czasowych. Dodatkowe informacje o dostosowywaniu podpisów za pomocą wartości zarodkowych zawiera przewodnik Digital Signature Guide (plik PDF) dostępny na stronie www.adobe.com/go/learn_acr_security_pl.

Tworzenie wyglądu podpisu opartego na certyfikacie

Aby określić wygląd podpisu cyfrowego opartego na certyfikacie, wybierz opcje w sekcji Zabezpieczenia okna dialogowego Preferencje. Na przykład, podpis odręczny może zawierać obraz, logo firmy lub zdjęcie. Można również tworzyć inne podpisy dla innych celów. Niektóre postaci podpisu mogą zawierać więcej szczegółów.

Podpis może zawierać informacje, które pomogą innym zweryfikować Twój podpis , takie jak powód podpisania, informacje kontaktowe i inne.

Formaty podpisów w programie Acrobat
Formaty podpisów

A. Podpis tekstowy B. Podpis graficzny 

  1. (Opcjonalnie) Aby umieścić obraz odręcznego podpisu w podpisie opartym na certyfikacie, należy zeskanować swój podpis i zapisać go jako plik obrazu. Utwórz dokument z takim obrazem i przekonwertuj plik na format PDF.

  2. Kliknij prawym przyciskiem myszy pole podpisu i wybierz opcję Podpisz dokument lub Zatwierdź z widocznym podpisem.

    Uwaga:

    W preferencjach podpisu można również utworzyć wygląd podpisu: Edycja > Preferencje > Podpisy (Windows) lub Acrobat > Preferencje > Podpisy (Mac OS).

  3. W menu Wygląd okna dialogowego Podpisz wybierz polecenie Utwórz nowy wygląd.

  4. W oknie Konfiguracja wyglądu podpisu wpisz nazwę dla tego podpisu. Podczas podpisywania wybierzesz dany podpis według tej nazwy. Dlatego tytuły powinny być krótkie i precyzyjne.
  5. Wybierz opcję w części Konfiguracja grafiki:

    Bez grafiki

    Wyświetla tylko domyślną ikonę i inne informacje określone w części Konfiguracja tekstu.

    Importowana grafika

    Wyświetla obraz z podpisem opartym na certyfikacie. Opcja jest przeznaczona do dołączania obrazu podpisu odręcznego. Aby zaimportować plik obrazu, kliknij przycisk Plik, kliknij przycisk Przeglądaj i wybierz plik obrazu.

    Nazwa

    Wyświetla tylko domyślną ikonę podpisu i nazwisko podane w pliku cyfrowego ID.

  6. W części Konfiguracja tekstu, zaznacz opcje, które mają się pojawić w podpisie. Wyróżniająca nazwa pokazuje atrybuty użytkownika zdefiniowane w identyfikatorze elektronicznym (wraz z nazwiskiem, nazwą firmy i krajem).

  7. W części Właściwości tekstu określ kierunek pisania, wpisz używane cyfry, a następnie kliknij przycisk OK. Zobacz również Włączanie języków czytelnych od prawej do lewej strony.

  8. (Opcjonalnie) Jeśli w oknie dialogowym znajduje się sekcja Dodatkowe informacje o podpisie, określ powody podpisania dokumentu, położenie i informacje kontaktowe. Te opcje są dostępne po ustawieniu ich jako własnych preferencji użytkownika w oknie dialogowym Tworzenie i wygląd preferencji (Edycja > Preferencje > Podpisy > Tworzenie i wygląd > Więcej).

Konfigurowanie konta zdalnego ID

Zdalne ID to typ identyfikatora cyfrowego, który jest przechowywany na serwerze, i do którego dostęp może uzyskać subskrybent. Do uzyskania dostępu do obiegowego identyfikatora wymagane jest połączenie z Internetem oraz konto w organizacji oferującej obiegowe identyfikatory cyfrowe.

  1. Otwórz okno dialogowe Preferencje.
  2. W obszarze Kategorie wybierz pozycję Podpisy.
  3. Aby uzyskać więcej informacji na temat Tożsamości i zaufanych certyfikatów, kliknij Więcej.
  4. Rozwiń menu Identyfikatory cyfrowe po lewej stronie, zaznacz opcję Konta zdalnego identyfikatora i kliknij przycisk Dodaj konto.
  5. Wpisz nazwę i adres URL serwera zdalnego ID i kliknij przycisk Dalej.
  6. Wpisz nazwę użytkownika i hasło lub postępuj zgodnie z instrukcjami dotyczącymi utworzenia konta. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.

Po dodaniu obiegowego identyfikatora można go używać do podpisywania i szyfrowania. W przypadku zadań wymagających użycia zdalnego ID program automatycznie zaloguje Cię na serwer zdalnego ID (o ile nie wygasło potwierdzenie Twojej tożsamości).

Moduły i tokeny PKCS#12

Jeśli użytkownik podpisuje dokumenty, występując w różnych rolach, ewentualnie używa różnych metod zatwierdzania, może utworzyć lub zamówić kilka różnych identyfikatorów cyfrowych. Identyfikatory cyfrowe są zazwyczaj chronione hasłem. Można je przechowywać na komputerze w formacie PKCS #12. Identyfikatory cyfrowe można także przechowywać na kartach inteligentnych, tokenach sprzętowych lub w magazynie certyfikatów systemu Windows. Identyfikatory obiegowe można przechowywać na serwerze. Program Acrobat zawiera domyślny moduł obsługi podpisów, który może uzyskiwać dostęp do identyfikatorów elektronicznych z różnych lokalizacji. Zarejestruj identyfikator cyfrowy w programie Acrobat, aby był dostępny do użycia.

Przechowywanie certyfikatów na serwerach katalogów

Serwery katalogów są powszechnie używane, najczęściej w konkretnych firmach i organizacjach, jako centralne magazyny danych o tożsamościach. Serwer jest idealnym miejscem do przechowywania certyfikatów użytkowników w korporacjach wykorzystujących szyfrowanie certyfikatów. Serwery katalogów umożliwiają zlokalizowanie certyfikatów na serwerach sieciowych, w tym także na serwerach LDAP (Lightweight Directory Access Protocol). Po odszukaniu certyfikatu można dodać go do listy zaufanych tożsamości, dzięki czemu nie trzeba będzie wyszukiwać go ponownie. Magazyny zaufanych certyfikatów cyfrowych są pomocne przy szyfrowaniu danych w obrębie grup roboczych.

Więcej informacji na temat serwerów katalogowych można znaleźć w przewodniku Digital Signature Guide (PDF) dostępnym pod adresem www.adobe.com/go/learn_acr_security_pl.

Importowanie ustawień serwera katalogów (tylko w systemie Windows)

Ustawienia serwera katalogowego importuje się, wykorzystując metodologię importu/eksportu zabezpieczeń lub plik ustawień zabezpieczeń. Przed zaimportowaniem pliku ustawień zabezpieczeń z wykorzystaniem metodologii importu/eksportu należy upewnić się, że dostawca pliku jest zaufany.

  1. Otwórz okno dialogowe Preferencje.
  2. W obszarze Kategorie wybierz pozycję Podpisy.
  3. Aby uzyskać więcej informacji na temat wstawiania znaczników czasowych do dokumentu, kliknij Więcej.
  4. Po lewej stronie wybierz opcję Serwery katalogów, a następnie kliknij przycisk Importuj.
  5. Wybierz plik metodologii importu/eksportu i kliknąć przycisk Otwórz.
  6. Jeśli plik jest podpisany, kliknij przycisk Właściwości podpisu, aby sprawdzić bieżący stan podpisu.
  7. Kliknij na przycisk Importuj ustawienia wyszukiwania katalogów.
  8. Jeśli zostanie wyświetlony monit, kliknij OK, aby zatwierdzić wybór.

    Serwer katalogów stanie się widoczny w oknie Ustawienia zabezpieczeń.

Eksportowanie ustawień serwera katalogów (tylko w systemie Windows)

Pomimo że zaleca się eksportowanie ustawień zabezpieczeń, można eksportować ustawienia katalogów do postaci pliku metodologii importu/eksportu. Dzięki plikowi można skonfigurować serwer katalogów na innym komputerze.

  1. Otwórz okno dialogowe Preferencje.
  2. W obszarze Kategorie wybierz pozycję Tożsamość.
  3. Wprowadź własne imię, nazwisko, nazwę organizacji i adres e-mail, aby utworzyć profil.
  4. W obszarze Kategorie wybierz pozycję Podpisy.
  5. Aby uzyskać więcej informacji na temat wstawiania znaczników czasowych do dokumentu, kliknij Więcej.
  6. Zaznacz opcję Serwery katalogów (po lewej stronie), a następnie zaznacz co najmniej jeden serwer po prawej stronie.
  7. Kliknij przycisk Eksportuj, wybierz położenie docelowe i kliknij przycisk Dalej.
  8. Aby odbiorca miał pewność, od kogo pochodzi plik, kliknij przycisk Podpisz, dodaj swój podpis, a następnie kliknij przycisk Dalej.
  9. Wykonaj jedną z następujących czynności:

    • Aby zapisać plik, podaj jego nazwę i lokalizację, a następnie kliknij Zapisz.

    • Aby wysłać plik jako załącznik wiadomości e-mail, wpisz adres e-mail w polu Do, kliknij przycisk Dalej, a następnie przycisk Zakończ.

    Uwaga:

    Zobacz również Eksportowanie ustawień zabezpieczeń.

Dodawanie znaczników czasowych do podpisów opartych na certyfikacie

Częścią podpisu może być data i godzina umieszczenia tego podpisu opartego na certyfikacie w dokumencie. Znaczniki czasowe łatwiej jest zweryfikować, kiedy są przypisane do certyfikatu zaufanej organizacji potwierdzającej znaczniki. Znacznik czasowy pozwala ustalić datę podpisania dokumentu oraz zmniejsza ryzyko złożenia nieprawidłowego podpisu. Znacznik czasowy można uzyskać od odpowiedniego dostawcy znaczników lub dostawcy identyfikatora cyfrowego użytkownika.

Znaczniki czasowe są wyświetlane w polu podpisu oraz w oknie dialogowym Właściwości podpisu. Jeśli skonfigurowano serwer znaczników czasowych, znacznik czasowy jest wyświetlany w zakładce Data/Godzina okna dialogowego Właściwości podpisu. Jeśli nie skonfigurowano serwera znacznika czasowego, pole podpisu zawiera czas lokalny komputera w momencie umieszczenia podpisu.

Uwaga:

Jeśli znacznik czasowy nie zostanie osadzony podczas podpisywania dokumentu, można później dodać taki znacznik do podpisu. (Zobacz Ustalanie długoterminowego sprawdzania poprawności podpisu). Znacznik czasu zastosowany po podpisaniu dokumentu korzysta z danych czasu udostępnionych przez serwer znacznika czasowego.

Konfigurowanie serwera znacznika czasowego

Do skonfigurowania serwera znaczników czasowych wymagana jest nazwa i adres URL serwera, które można uzyskać od administratora lub z pliku ustawień zabezpieczeń.

Jeśli dysponujesz plikiem ustawień zabezpieczeń, zainstaluj go, a wykonywanie dalszych instrukcji w celu skonfigurowania serwera nie będzie konieczne. Należy upewnić się, że plik ustawień zabezpieczeń pochodzi z zaufanego źródła. Nie instaluj go bez wcześniejszego sprawdzenia przez administrację systemu lub dział informatyczny.

  1. Otwórz okno dialogowe Preferencje.
  2. W obszarze Kategorie wybierz pozycję Podpisy.
  3. Aby uzyskać więcej informacji na temat wstawiania znaczników czasowych do dokumentu, kliknij Więcej.
  4. Wybierz pozycję Serwery znacznika czasowego po lewej.
  5. Wykonaj jedną z następujących czynności:

    • Jeśli posiadasz plik metodologii importu/eksportu z ustawieniami serwera znaczników czasowych, kliknij przycisk Importuj . Zaznacz plik i kliknij przycisk Otwórz.

    • Jeśli dysponujesz adresem URL serwera znacznika czasowego, kliknij przycisk Nowy . Wpisz nazwę i adres URL serwera. Określ, czy serwer wymaga podania nazwy użytkownika i hasła, a następnie kliknij OK.

Ustawianie domyślnego serwera znacznika czasowego

Aby móc korzystać z serwera znaczników czasowych w celu dodawania znaczników do podpisów, ustaw go jako serwer domyślny.

  1. Otwórz okno dialogowe Preferencje.
  2. W obszarze Kategorie wybierz pozycję Podpisy.
  3. Aby uzyskać więcej informacji na temat wstawiania znaczników czasowych do dokumentu, kliknij Więcej.
  4. Wybierz pozycję Serwery znacznika czasowego po lewej.
  5. Zaznacz wybrany serwer znacznika czasowego i kliknij przycisk Ustaw domyślny .
  6. Kliknij OK, aby potwierdzić zaznaczenie.

Serwery Adobe LiveCycle Rights Management (ALCRM)

Serwery Adobe LiveCycle Rights Management (ALCRM) umożliwiają ustalenie scentralizowanych zasad kontroli dostępu do dokumentów. Zasady są przechowywane na serwerze ALCRM. Aby z nich skorzystać, wymagany jest dostęp do serwera.

Serwery ALCRM osadzają w dokumentach informacje dotyczące dostępu użytkowników. Dlatego należy wskazać odbiorców dokumentu w zasadach ALCRM. Można też pozwolić serwerowi ALCRM na pobranie listy odbiorców z katalogów LDAP.

Serwerów ALCRM można użyć w celu określenia przyzwoleń dla odrębnych zadań związanych z dokumentami (np. otwierania, edycji i drukowania). Na serwerach ALCRM można także określić zasady audytu dokumentów.

Więcej materiałów tego typu

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady prywatności online