Zarządzanie zaufanymi tożsamościami

Identyfikator elektroniczny zawiera certyfikat z kluczem publicznym oraz prywatnym. Uczestnicy obiegów pracy związanych z podpisywaniem i zabezpieczeniami certyfikatów wymieniają się częścią publiczną (certyfikatem) swojego elektronicznego identyfikatora. Po uzyskaniu certyfikatu innej osoby i dodaniu go do listy zaufanych tożsamości, można szyfrować dokumenty dla tej osoby. Mogą zdarzyć się sytuacje, w których certyfikat nie jest połączony z modułem zaufania określonym przez użytkownika. Należy wówczas ustawić poziom zaufania certyfikatu, tak aby móc zweryfikować podpis właściciela. Wiedza na temat zaufanych tożsamości oraz konfiguracji poziomów zaufania pozwala przyspieszyć obiegi pracy i wydajniej rozwiązywać problemy. Przykład: tożsamości zaufane można dodać z wyprzedzeniem, a następnie ustawić poziom zaufania dla każdej z nich. W zastosowaniach korporacyjnych lista zaufanych tożsamości może zostać skonfigurowana wstępnie. Możliwe może także być wyszukanie dodatkowych certyfikatów na serwerze katalogowym.

Możesz wyeksportować certyfikat i dane kontaktowe do użytku w obiegach pracy walidacji podpisu i ochrony certyfikatem. Inni użytkownicy mogą importować dane do własnych list zaufanych tożsamości. Dane kontaktowe dodane w ten sposób pozwalają zwiększyć liczbę użytkowników mogących uczestniczyć w bezpiecznych obiegach dokumentów. Więcej informacji na temat eksportowania certyfikatów można znaleźć w przewodniku Digital Signature Guide dostępnym pod adresem: https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html.

Ustawianie zaufania dla certyfikatu

Listę zaufanych tożsamości tworzy się, pobierając identyfikatory elektroniczne od uczestników oraz obiegi pracy chronione certyfikatem. Informacje te można uzyskać z serwera, pliku lub podpisanego dokumentu. W przypadku obiegów pracy związanych z podpisywaniem informacje te można uzyskać w procesie weryfikacji podpisu. W przypadku obiegów pracy, w których wykorzystuje się szyfrowanie danych, należy poprosić o dane z wyprzedzeniem. Pozwala to zaszyfrować dokument przy pomocy klucza publicznego odbiorcy. Więcej informacji na temat konfigurowania list zaufanych certyfikatów można znaleźć w przewodniku Digital Signature Guide dostępnym pod adresem: www.adobe.com/go/learn_acr_security_pl.

Lista Adobe Approved Trust List (AATL)

Lista Adobe Approved Trust List (AATL) pozwala użytkownikom na tworzenie podpisów opartych na certyfikatach, które uzyskają status zaufanych w momencie otwarcia podpisanego nimi dokumentu w programach Acrobat 9 lub Reader 9 albo ich nowszych wersjach. Zarówno program Acrobat, jak i Reader łączy się co 30 dni z jedną ze stron firmy Adobe, skąd pobiera listę zaufanych certyfikatów głównych. Wszelkie podpisy elektroniczne utworzone przy pomocy poświadczeń, które można powiązać z certyfikatem opartym na certyfikacie z tej listy są zaufane. Zaufane certyfikaty główne zostały zweryfikowane przez firmę Adobe i inne organizacje pod kątem zgodności z wymaganiami technicznymi. Reprezentują one wysoce bezpieczne poświadczenia w zakresie tożsamości i zatwierdzania. Certyfikaty te zawierają poświadczenia rządowe i cywilne z różnych części świata. Dodatkowo, zawierają one poświadczenia globalnych organizacji komercyjnych oraz kwalifikujących się dostawców usług certyfikowania z Europy.

Szczegółowe informacje na temat tej funkcji oraz powodów, dla których jest ona ważna dla walidacji podpisu, można znaleźć pod adresem https://helpx.adobe.com/pl/acrobat/kb/approved-trust-list2.html.

Funkcja AATL jest domyślnie włączona. Lista zostaje pobrana przy pierwszym otwarciu lub utworzeniu podpisanego dokumentu lub otwarciu jednego z okien dialogowych preferencji zabezpieczeń. Użytkownik zostanie poproszony o zweryfikowanie automatycznej aktualizacji w module AATL. Kliknij „Tak”, jeśli chcesz otrzymać aktualizacje.

Aby sprawdzić, czy funkcja AATL jest włączona: