Bieżący członkowie

Co to jest?

Lista zaufanych zatwierdzona przez firmę Adobe to program umożliwiający milionom użytkowników na całym świecie tworzenie podpisów cyfrowych, które są traktowane jako zaufane podczas otwierania podpisanych dokumentów w programie Acrobat lub Reader. Zarówno program Acrobat, jak i Reader, został zaprojektowany, aby okresowo pobierać z witryny internetowej listę zaufanych głównych certyfikatów cyfrowych. Każdy podpis cyfrowy tworzony przy użyciu poświadczeń powiązanych w relacji („łańcuch powiązań”) z zaufanymi certyfikatami na tej liście jest traktowany w programie Acrobat lub Reader jako zaufany.

Jak to działa?

Organy certyfikujące (Certificate Authorities, CA) — podmioty zapewniające poświadczenia do podpisów cyfrowych innym organizacjom i użytkownikom, a także organizacje rządowe i firmy zapewniające certyfikaty swoim obywatelom i pracownikom mogą aplikować do firmy Adobe, aby dołączyć do programu AATL, przekazując materiały konieczne do złożenia wniosku oraz certyfikaty główne (lub inny kwalifikujący się certyfikat). Po sprawdzeniu, że usługi i poświadczenia aplikanta spełniają poziomy zaufania narzucone przez wymagania techniczne programu AATL, firma Adobe dodaje certyfikaty do listy zaufanych, cyfrowo podpisuje listę zaufanych odpowiednim firmowym identyfikatorem cyfrowym firmy Adobe powiązanym z certyfikatem głównym Adobe wbudowanym w produkty Adobe, a następnie przesyła tę listę do witryny hostowanej przez firmę Adobe.

Następnie, gdy użytkownik otrzymuje jakikolwiek cyfrowo podpisany dokument od podpisującego, którego cyfrowy certyfikat jest powiązany (łańcuchem) z certyfikatem na liście AATL, ten podpis będzie automatycznie traktowany jako zaufany.

Dlaczego ta funkcja jest ważna?

W przypadku otrzymania dokumentu podpisanego cyfrowo zarówno program Reader, jak i Acrobat wyświetlają trzy kluczowe pytania w celu weryfikacji podpisu:

  1. Czy certyfikat cyfrowy użyty do podpisania dokumentu jest wciąż ważny? Czy wygasł lub został wycofany?
  2. Czy dokument został zmieniony od momentu podpisania? Czy wpłynęło to na integralność dokumentu? Jeśli wprowadzono zmiany, czy były do dopuszczalne zmiany?
  3. Czy ten certyfikat jest powiązany łańcuchem z certyfikatem na liście zaufanych tożsamości? Jeśli tak, podpis zostanie automatycznie traktowany jako zaufany.

Odpowiedzi na dwa pierwsze pytania są obsługiwane przez program Acrobat i Reader na podstawie analizy informacji zawartych w certyfikacie i samym podpisanym dokumencie. Jednak to odpowiedź na trzecie pytanie zawsze było wyzwaniem dla elektronicznych centr podpisów. Skąd wiemy, czy można zaufać podpisowi cyfrowemu? Jakie aspekty cyfrowego certyfikatu/poświadczenia podpisującego należy wziąć pod uwagę? Jak ważna jest weryfikacja tożsamości podpisującego i jak krytyczne jest przechowywanie samego certyfikatu?

Firma Adobe rozumie, że strona ufająca musi mieć wolność podejmowania samodzielnych decyzji w kwestii zaufania, bazując na unikatowych okolicznościach. Poczyniła ona jednak starania, aby pomóc stronie ufającej w podjęciu tej decyzji i przez to ułatwić proces korzystania z podpisów cyfrowych. Lista zaufanych zatwierdzona przez firmę Adobe jest najnowszym wynikiem tych starań.

Czym różni się ten program od programu CDS?

W roku 2005 firma Adobe przedstawiła program Certified Document Services (CDS), który powoduje, że nowe cyfrowe identyfikatory powiązane z (będące częścią rodziny) głównym certyfikatem firmy Adobe wbudowanym w produktach Adobe są automatycznie traktowane jako zaufane.. CDS, prekursor usługi Adobe Approved Trust List (AATL), obejmuje pięć wystawców certyfikatów. Ogólne korzyści listy zaufanych zatwierdzonej przez firmę Adobe są podobne, lecz społeczności wystawiające certyfikaty, takie jak rządowe programy eID, mogą dołączać do listy zaufanych, ponieważ nie jest wymagany łańcuch do głównego certyfikatu Adobe.

Czemu moja organizacja powinna dołączyć?

Jeśli reprezentujesz organizację lub instytucję rządową, która poczyniła już znaczne inwestycje w certyfikaty cyfrowe (tzn. ma setki tysięcy użytkowników) i te certyfikaty są wykorzystywane do podpisywania plików PDF, wówczas znasz już wagę zaufania i wiesz, jak niepewność związana z podpisem cyfrowym może skutkować wieloma telefonami do działu obsługi, pytaniami i ogólnym zaniepokojeniem dotyczącym korzystania z podpisu cyfrowego. Program AATL zapewnia proste rozwiązanie dla wszystkich posiadaczy certyfikatów, którzy spełniają wymagania techniczne, umożliwiające podpisywanie dokumentów z pewnością, że odbiorcy dokumentu nie tylko zyskają na ograniczeniu kosztów i ekologicznych zaletach dokumentu elektronicznego, ale również zyskają pewność, gdy ujrzą zielony znacznik/niebieską wstążkę oznaczające zaufany certyfikat po otwarciu dokumentu.

Jak mogę uzyskać poświadczenie do podpisu zgodne z listą AATL?

Firma Adobe nie sprzedaje tych poświadczeń, lecz zarządza programem, w którym te poświadczenia są uznawane za zaufane. Aby kupić certyfikaty zgodne z listą AATL, skontaktuj się z jednym z partnerów. Sprawdź również, czy Twoja organizacja nie znajduje się już na liście AATL.

Jak skonfigurować tę funkcje dla dokumentów firmowych?

Szczegóły konfiguracji dla firm opisano w temacie Szczegóły dotyczące preferencji. Dostępne opcje: 

  • Wyłączenie funkcji.
  • Włączenie cichego importu certyfikatów, aby użytkownicy końcowi nie widzieli okna dialogowego importu.

Wymagania techniczne AATL

Jest to oficjalne repozytorium wymagań technicznych AATL. Obowiązuje najnowsza specyfikacja opublikowana w tym miejscu.

Pobierz

Dołącz teraz!

Jeśli Twoja firma jest zainteresowana dołączeniem do programu AATL, najpierw przejrzyj wymagania techniczne. Jeśli wymagania są spełnione, w celu uzyskania dalszych informacji skontaktuj się z zespołem AATL firmy Adobe poprzez poniższe łącze:

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online