Identyfikatory cyfrowe — często zadawane pytania

Co to jest identyfikator cyfrowy?

Identyfikator cyfrowy jest jak elektroniczne prawo jazdy lub paszport, który potwierdza twoją tożsamość. Identyfikator cyfrowy zawiera zwykle nazwę (lub nazwisko) i adres e-mail właściciela, nazwę organizacji wydającej, numer seryjny oraz datę ważności. Identyfikatory cyfrowe używane są do zabezpieczeń certyfikatem i podpisów cyfrowych.

Identyfikatory cyfrowe zawierają dwa klucze: klucz publiczny blokuje lub szyfruje dane, a klucz prywatny odblokowuje lub deszyfruje je. Podpisywanie dokumentów PDF polega na przypisywaniu do nich klucza prywatnego. Klucz publiczny znajduje sięwcertyfikacie, który jest rozprowadzany wśród innych osób. Na przykład, certyfikat możesz wysłać do osób, które chcą zweryfikować Twój podpis lub tożsamość. Przechowuj swój identyfikator cyfrowy w bezpiecznym miejscu, ponieważ zawiera on twój klucz prywatny, który inne osoby mogą użyć do odszyfrowywania informacji.

Identyfikatory cyfrowe w programie Acrobat
Identyfikator cyfrowy zawiera klucz prywatny (nieudostępniany) oraz klucz publiczny (udostępniany certyfikat).

Dlaczego jest mi on potrzebny?

Identyfikator cyfrowy nie jest potrzebny przy większości prac, które wykonujesz na plikach PDF. Nie jest on potrzebny na przykład do otwierania dokumentów PDF, ich komentowania lub edytowania. Identyfikator cyfrowy jest potrzebny do podpisywania dokumentów lub ich szyfrowania z pomocą certyfikatu.

Co to są identyfikatory cyfrowe podpisane automatycznie?

Identyfikatory cyfrowe podpisane automatycznie mogą wystarczać do użytku osobistego lub w małych i średnich firmach. Ich użycie powinno być ograniczone do podmiotów, które darzą się wzajemnym zaufaniem.

Co to są identyfikatory pochodzące od urzędów certyfikacji?

Większość transakcji biznesowych wymaga identyfikatora cyfrowego pochodzącego od zaufanego dostawcy zwanego urzędem certyfikacji. Ponieważ urząd certyfikacji odpowiada za weryfikację tożsamości użytkownika, należy wybrać urząd cieszący się zaufaniem większości firm działających w Internecie. Witryna firmy Adobe podaje nazwy partnerów, którzy oferują identyfikatory cyfrowe oraz inne rozwiązania z zakresu bezpieczeństwa. Zobacz listę zaufanych członków zatwierdzoną przez firmę Adobe.

Jak odzyskać lub zresetować hasło identyfikatora cyfrowego?

Niestety, nie możesz odzyskać ani zresetować hasła, jeśli go nie pamiętasz. Jeśli identyfikator utworzono samodzielnie, możliwe jest stworzenie nowego z wykorzystaniem tych samych informacji. Jeśli certyfikat otrzymano od urzędu certyfikacji, należy skontaktować się z nim w celu uzyskania pomocy.

Tworzenie identyfikatora cyfrowego podpisanego automatycznie

Ważne transakcje pomiędzy firmami wymagają z reguły identyfikatora pochodzącego z urzędu certyfikacji, nie zaś podpisywanego automatycznie.

  1. W programie Acrobat kliknij menu Edycja i wybierz polecenie Preferencje > Podpisy.

  2. Po prawej stronie kliknij opcję Więcej i Tożsamości i zaufane certyfikaty.

  3. Zaznacz Identyfikatory cyfrowe (po lewej stronie) i kliknij przycisk Dodaj identyfikator .

    Dodaj nowy identyfikator cyfrowy
  4. Zaznacz opcję Nowy identyfikator cyfrowy, który chcę utworzyć teraz, a następnie kliknij Dalej.

    Utwórz nowy identyfikator cyfrowy
  5. Określ miejsce zapisu identyfikatora cyfrowego i kliknij Dalej.

    Nowy plik identyfikatora cyfrowego PKCS#12

    Przechowuje informacje o identyfikatorze cyfrowym w pliku z rozszerzeniem .pfx (Windows) lub .p12 (Mac OS). Plików tych można używać zamiennie między systemami operacyjnymi. Jeśli plik z jednego systemu operacyjnego zostanie przeniesiony do innego systemu, program Adobe wciąż będzie mógł go rozpoznać.

    Magazyn certyfikatów systemu Windows (tylko system Windows)

    Przechowuje identyfikator cyfrowy we wspólnej lokalizacji, z której mogą go pobrać inne aplikacje systemu Windows.

    PKCS-digital-id
  6. Wykonaj następujące czynności.

    1. Wpisz swoje nazwisko, adres e-mail i inne informacje dotyczące identyfikatora cyfrowego. Gdy dokument zostanie zaakceptowany lub podpisany, podane imię i nazwisko będzie wyświetlane na panelu Podpisy oraz w polu Podpis.
    2. Wybierz jedną z opcji z menu Algorytm klucza. Opcja 2048-bitowego szyfrowania RSA zapewnia wyższy poziom zabezpieczeń niż 1024-bitowe szyfrowanie RSA. Drugi standard zapewnia z kolei większą uniwersalność w zakresie zgodności.
    3. W menu Użyj cyfrowego identyfikatora dlamenuzdecyduj, czy identyfikator będzie używany w przypadku podpisów, szyfrowania danych czy też w obu sytuacjach.
    4. Kliknij przycisk Dalej.
    Wprowadź informacje identyfikacyjne
  7. Wykonaj następujące czynności.

    1. Wprowadź hasło do pliku identyfikatora cyfrowego. Każde naciśnięcie klawisza aktywuje pomiar siły hasła i przedstawia ją przy pomocy kolorów. Ponownie potwierdź swoje hasło
    2. Plik identyfikatora cyfrowego jest przechowywany w domyślnej lokalizacji, która znajduje się w polu Nazwa pliku. Jeśli chcesz zapisać go w innym miejscu, kliknij przycisk Przeglądaj i wybierz lokalizację.
    3. Kliknij przycisk Zakończ.
    Wprowadź hasło identyfikatora

    Jeśli istnieje już identyfikator cyfrowy o tej samej nazwie, zostanie wyświetlony monit o jego zastąpienie. Kliknij przycisk OK, aby go zastąpić lub wybierz inną lokalizację, w której będzie przechowywany identyfikator.

    Wybierz jedną z opcji z menu Algorytm klucza. Opcja 2048-bitowego szyfrowania RSA oferuje wyższy poziom zabezpieczeń niż 1024-bitowe szyfrowanie RSA. Drugi standard oferuje z kolei większą uniwersalność w zakresie zgodności.

  8. Identyfikator zostanie utworzony. Własny plik certyfikatu można wyeksportować i wysłać do innych osób kontaktowych, które mogą za jego pomocą sprawdzić poprawność podpisu użytkownika.

    Identyfikator został utworzony

    Uwaga:

    Utwórz kopię zapasową pliku z identyfikatorem cyfrowym. Jeśli plik identyfikatora cyfrowego zaginie lub zostanie uszkodzony, lub jeśli użytkownik zapomni hasło, profil nie będzie mógł być używany w celu dodawania podpisów.

Rejestrowanie identyfikatora cyfrowego

Aby użyć identyfikatora cyfrowego, zarejestruj swój identyfikator w programie Acrobat lub Reader.

  1. W programie Acrobat kliknij menu Edycja i wybierz polecenie Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty kliknij Więcej.

  2. Zaznacz opcję cyfrowe identyfikatory po lewej stronie.
  3. Kliknij przycisk Dodaj identyfikator .
  4. Wybierz jedną z następujących opcji:

    Plik

    Wybierz tę opcję, jeśli identyfikator cyfrowy został uzyskany w postaci pliku. Zgodnie z instrukcjami wyświetlanymi na ekranie zaznacz plik identyfikatora cyfrowego, wpisz swoje hasło i dodaj identyfikator do listy.

    Wędrujący identyfikator cyfrowy zapisany na serwerze

    Zaznaczenie tej opcji pozwala korzystać z identyfikatora cyfrowego, który jest przechowywany na serwerze do obsługi podpisów. Po ukazaniu się monitu wpisz nazwę serwera i adres URL miejsca przechowywania zdalnego identyfikatora.

    Urządzenie podłączone do tego komputera

    Tę opcję należy zaznaczyć, jeśli do komputera jest podłączony token sprzętowy lub token zabezpieczeń.

  5. Kliknij przycisk Dalej i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zarejestrować swój identyfikator cyfrowy.

Określanie domyślnego identyfikatora cyfrowego

Aby nie wybierać identyfikatora cyfrowego za każdym razem, gdy plik PDF będzie podpisywany lub zatwierdzany, można wybrać domyślny identyfikator cyfrowy.

  1. W programie Acrobat kliknij menu Edycja i wybierz polecenie Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty kliknij Więcej.

  2. Kliknij Cyfrowe identyfikatory po lewej stronie, a następnie zaznacz identyfikator, który ma być identyfikatorem domyślnym.
  3. Kliknij przycisk Opcje użycia i wybierz zadanie, dla którego dany identyfikator cyfrowy będzie domyślnym. Jeśli identyfikator cyfrowy ma pełnić funkcję domyślnego identyfikatora dla dwóch zadań, kliknij ponownie przycisk Opcje użycia i zaznaczdrugąopcję.

    Wybierz opcje, dla których identyfikator cyfrowy ma być domyślny

    Obok zaznaczonych opcji zostaną wyświetlone znaczniki wyboru. Jeśli zostanie zaznaczona tylko opcja podpisywania, obok identyfikatora cyfrowego pojawi się ikona podpisu. Jeśli zostanie zaznaczona tylko opcja szyfrowania, pojawi się ikona blokady. Jeśli zostanie zaznaczona tylko opcja zatwierdzania (certyfikowania) albo opcja zatwierdzania i opcja podpisywania, pojawi się ikona niebieskiej wstążki.

    Uwaga:

    Aby wyczyścić domyślny identyfikator cyfrowy, powtórz opisane kroki i wyłącz zaznaczone opcje użycia.

Zmiana hasła i limitu czasu identyfikatora cyfrowego

Dla identyfikatorów PKCS #12 można ustawić hasła i limity czasu. Jeśli identyfikator PKCS #12 zawiera wiele identyfikatorów, hasło i limit czasu należy skonfigurować na poziomie pliku.

Uwaga:

Ważność identyfikatorów cyfrowych podpisanych automatycznie wygasa po upływie pięciu lat. Po wygaśnięciu ważności można używać identyfikatora do otwierania dokumentów, ale nie do ich podpisywania ani szyfrowania.

  1. W programie Acrobat kliknij menu Edycja i wybierz polecenie Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty kliknij Więcej.

  2. Rozwiń menu cyfrowe identyfikatory (po lewej stronie), zaznacz opcję Pliki cyfrowych identyfikatorów, a następnie zaznacz żądany identyfikator po prawej stronie.
  3. Kliknij pozycję Zmień hasło. Wpisz stare hasło i nowe hasło. Każde naciśnięcie klawisza aktywuje pomiar siły hasła i przedstawia ją przy pomocy kolorów. Potwierdź nowe hasło, a następnie kliknij przycisk OK.

  4. Przy zaznaczonym identyfikatorze kliknij przycisk Limit czasu hasła.

  5. Określ, jak często program ma monitować o hasło.

    Zawsze

    Program monituje przy każdym użyciu identyfikatora cyfrowego.

    Po

    Użytkownik może określić interwał.

    Raz na sesję

    Program monituje raz przy każdym uruchomieniu programu Acrobat.

    Nigdy

    Program nie monituje o hasło.

  6. Wpisz hasło i kliknij przycisk OK.

Uwaga:

Utwórz kopię zapasową hasła w bezpiecznym miejscu. W przypadku utraty hasła, stwórz nowy, podpisany przez siebie identyfikator i usuń stary lub kup identyfikator od niezależnego dostawcy.

Usuwanie identyfikatora cyfrowego

Usunięcie identyfikatora cyfrowego w programie Acrobat powoduje faktyczne usunięcie pliku PKCS #12 identyfikatora, który zawiera zarówno klucz prywatny, jak i certyfikat. Przed usunięciem identyfikatora cyfrowego należy upewnić się, że nie jest on używany przez inne programy ani wymagany do odszyfrowania jakichkolwiek dokumentów.

Uwaga:

Usuwać można tylko identyfikatory cyfrowe podpisane automatycznie, które utworzono w programie Acrobat. Identyfikator cyfrowy uzyskany od innego dostawcy nie może zostać usunięty.

  1. W programie Acrobat kliknij menu Edycja i wybierz polecenie Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty kliknij Więcej.

  2. Zaznacz opcję Identyfikatory cyfrowe (po lewej stronie), a następnie wybierz identyfikator cyfrowy przeznaczony do usunięcia.
  3. Kliknij polecenie Usuń identyfikator.

  4. Wprowadź hasło i kliknij przycisk OK.

    Uwaga:

    Jeśli nie pamiętasz hasła, nie możesz usunąć identyfikatora zgodnie z powyższą instrukcją. Gdy klikniesz polecenie Usuń identyfikator, w oknie dialogowym Zabezpieczenia programu Acrobat zostanie wyświetlona lokalizacja pliku identyfikatora cyfrowego. Przejdź do tej lokalizacji, usuń plik, a następnie uruchom ponownie program Acrobat. Identyfikator zostanie usunięty z listy.

Ochrona identyfikatorów cyfrowych

Użytkownik, który korzysta z ochrony identyfikatora cyfrowego, chroni swój klucz prywatny przed dostępem osób nieupoważnionych, które mogłyby za jego pomocą podpisywać i deszyfrować poufne dokumenty. Taka ochrona jest szczególnie przydatna w razie zagubienia lub kradzieży identyfikatora cyfrowego.

Ochrona identyfikatorów cyfrowych

Jeśli klucze prywatne są przechowywane w tokenach sprzętowych, kartach inteligentnych lub innych urządzeniach chronionych hasłem albo numerem PIN, należy stosować trudne do odgadnięcia hasła i numery PIN. Nigdy nie należy ujawniać hasła innym osobom. Jeśli zajdzie potrzeba zapisania hasła, należy zachować je w bezpiecznym miejscu. Wskazówek dotyczących wyboru bezpiecznego hasła udziela administrator systemu. Aby uzyskać bezpieczne hasło, przestrzegaj następujących zasad:

  • Używaj ośmiu lub więcej znaków.

  • Mieszaj wielkie i małe litery z numerami i znakami specjalnymi.

  • Wybierz hasło, które trudno jest odgadnąć lub złamać, ale łatwo zapamiętać bez zapisywania.

  • Nie używaj słów o poprawnej pisowni w jakimkolwiek języku, gdyż są one celem „ataków słownikowych”, mogących je złamać w ciągu kilku minut.

  • Regularnie zmieniaj swoje hasło.

  • Wskazówek dotyczących wyboru bezpiecznego hasła udziela administrator systemu.

Aby zabezpieczyć klucze prywatne przechowywane w plikach P12/PFX, należy użyć bezpiecznego hasła i odpowiednio ustawić opcje czasu ważności. W przypadku stosowania pliku P12 do przechowywania kluczy prywatnych używanych do podpisywania należy skorzystać z ustawień domyślnych opcji utraty ważności hasła. Dzięki temu hasło będzie zawsze wymagane. W przypadku stosowania pliku P12 do przechowywania kluczy prywatnych używanych do deszyfrowania dokumentów, należy utworzyć kopię zapasową klucza prywatnego lub pliku P12. Kopii zapasowej klucza prywatnego lub pliku P12 można używać do otwierania zaszyfrowanych dokumentów w przypadku zagubienia kluczy.

Mechanizm używany do ochrony prywatnych kluczy przechowywanych w magazynie certyfikatów Windows zależy od dostawcy usług przechowywania danych. Aby określić sposób wykonywania kopii zapasowych tych kluczy oraz sposób, w jaki będą one chronione przed nieautoryzowanym dostępem, należy skontaktować się z dostawcą usług. Ogólnie zalecane jest używanie najlepszego dostępnego mechanizmu uwierzytelniania i tworzenie trudnych do odgadnięcia haseł oraz numerów PIN.

Co zrobić w przypadku zgubienia lub kradzieży identyfikatora cyfrowego?

Jeśli identyfikator został wydany przez urząd certyfikacji, należy niezwłocznie powiadomić urząd i zażądać unieważnienia certyfikatu. Ponadto nie należy używać klucza prywatnego.

Jeśli identyfikator cyfrowy został wydany samodzielnie, należy zniszczyć prywatny klucz i powiadomić wszystkie zainteresowane osoby, do których wysłano odpowiedni klucz publiczny (certyfikat).

Karty inteligentne i tokeny sprzętowe

Karta inteligentna przypomina kartę kredytową. ldentyfikator cyfrowy jest przechowywany w ukrytym w jej wnętrzu mikroprocesorze. Identyfikatora cyfrowego na karcie inteligentnej można używać do podpisywania i deszyfrowania dokumentów na komputerach, które można podłączyć do czytnika kart inteligentnych. Niektóre czytniki kart inteligentnych zawierają klawiaturę służącą do wpisywania numerów PIN.

Podobnie, sprzętowy token zabezpieczający jest miniaturowym urządzeniem do przechowywania identyfikatorów cyfrowych oraz danych uwierzytelniających. Aby uzyskać dostęp do identyfikatora cyfrowego, wystarczy połączyć token z portem USB komputera lub innego urządzenia przenośnego.

Jeśli identyfikator cyfrowy jest przechowywany na karcie inteligentnej lub tokenie, nośnik ten należy podłączyć do komputera w celu podpisywania dokumentów.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online