Zanim zaczniesz
Wprowadzamy nową i bardziej intuicyjną obsługę produktu. Jeśli wyświetlony tutaj ekran nie jest zgodny z interfejsem produktu, wybierz opcję Pomoc dla bieżącego środowiska.
Zanim zaczniesz
Wprowadzamy nową i bardziej intuicyjną obsługę produktu. Jeśli wyświetlony tutaj ekran nie jest zgodny z interfejsem produktu, wybierz opcję Pomoc dla bieżącego środowiska.
Identyfikator cyfrowy jest jak elektroniczne prawo jazdy lub paszport, który potwierdza twoją tożsamość. Identyfikator cyfrowy zawiera zwykle nazwę (lub nazwisko) i adres e-mail właściciela, nazwę organizacji wydającej, numer seryjny oraz datę ważności. Identyfikatory cyfrowe używane są do zabezpieczeń certyfikatem i cyfrowych podpisów.
Identyfikatory cyfrowe zawierają dwa klucze: klucz publiczny blokuje lub szyfruje dane, a klucz prywatny odblokowuje lub deszyfruje je. Podpisywanie dokumentów PDF polega na przypisywaniu do nich klucza prywatnego. Klucz publiczny znajduje się w certyfikacie, który jest rozprowadzany wśród innych osób. Na przykład, certyfikat możesz wysłać do osób, które chcą zweryfikować Twój podpis lub tożsamość. Przechowuj swój identyfikator cyfrowy w bezpiecznym miejscu, ponieważ zawiera on twój klucz prywatny, który inne osoby mogą użyć do odszyfrowywania informacji.
Identyfikator cyfrowy nie jest potrzebny przy większości prac, które wykonujesz na plikach PDF. Nie jest on potrzebny na przykład do otwierania dokumentów PDF, ich komentowania lub edytowania. Identyfikator cyfrowy jest potrzebny do podpisywania dokumentów lub ich szyfrowania z pomocą certyfikatu.
Identyfikatory cyfrowe podpisane automatycznie mogą wystarczać do użytku osobistego lub w małych i średnich firmach. Ich użycie powinno być ograniczone do podmiotów, które darzą się wzajemnym zaufaniem.
Większość transakcji biznesowych wymaga identyfikatora cyfrowego pochodzącego od zaufanego dostawcy zwanego urzędem certyfikacji. Ponieważ urząd certyfikacji odpowiada za weryfikację tożsamości użytkownika, należy wybrać urząd cieszący się zaufaniem większości firm działających w Internecie. Witryna firmy Adobe podaje nazwy partnerów, którzy oferują identyfikatory cyfrowe oraz inne rozwiązania z zakresu bezpieczeństwa. Zobacz Listę zaufanych członków zatwierdzoną przez firmę Adobe.
Niestety, nie możesz odzyskać ani zresetować hasła, jeśli go nie pamiętasz. Jeśli identyfikator utworzono samodzielnie, możliwe jest stworzenie nowego z wykorzystaniem tych samych informacji. Jeśli certyfikat otrzymano od urzędu certyfikacji, należy skontaktować się z nim w celu uzyskania pomocy.
Ważne transakcje pomiędzy firmami wymagają z reguły identyfikatora pochodzącego z urzędu certyfikacji, nie zaś podpisywanego automatycznie.
W programie Acrobat wybierz menu hamburgera (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje.
W obszarze Kategorie po lewej stronie wybierz opcję Podpisy. Po prawej stronie wybierz opcję Więcej i Tożsamości i zaufane certyfikaty.
Wybierz Identyfikatory cyfrowe (po lewej) i kliknij przycisk Dodaj identyfikator .
Zaznacz opcję Nowy identyfikator cyfrowy, który chcę utworzyć teraz, a następnie kliknij Dalej.
Określ miejsce zapisu identyfikatora cyfrowego i kliknij Dalej.
Nowy plik identyfikatora cyfrowego PKCS#12
Przechowuje informacje o identyfikatorze cyfrowym w pliku z rozszerzeniem .pfx (Windows) lub .p12 (macOS). Plików tych można używać zamiennie między systemami operacyjnymi. Jeśli plik z jednego systemu operacyjnego zostanie przeniesiony do innego systemu, program Adobe wciąż będzie mógł go rozpoznać.
Magazyn certyfikatów systemu Windows (tylko system Windows)
Przechowuje identyfikator cyfrowy we wspólnej lokalizacji, z której mogą go pobrać inne aplikacje systemu Windows.
Wykonaj następujące czynności.
Wykonaj następujące czynności.
Jeśli istnieje już identyfikator cyfrowy o tej samej nazwie, zostanie wyświetlony monit o jego zastąpienie. Kliknij przycisk OK, aby go zastąpić lub wybierz inną lokalizację, w której będzie przechowywany identyfikator.
Identyfikator zostanie utworzony. Można wyeksportować i wysłać własny plik certyfikatu do innych osób kontaktowych, które mogą użyć tego pliku do sprawdzenia poprawności podpisu użytkownika.
Utwórz kopię zapasową pliku z identyfikatorem cyfrowym. Jeśli plik identyfikatora cyfrowego zaginie lub zostanie uszkodzony, lub jeśli użytkownik zapomni hasło, profil nie będzie mógł być używany w celu dodawania podpisów.
Aby użyć identyfikatora cyfrowego, zarejestruj swój identyfikator w programie Acrobat lub Reader.
W programie Acrobat wybierz menu hamburgera (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.
Plik
Wybierz tę opcję, jeśli identyfikator cyfrowy został uzyskany w postaci pliku. Zgodnie z instrukcjami wyświetlanymi na ekranie zaznacz plik identyfikatora cyfrowego, wpisz swoje hasło i dodaj identyfikator do listy.
Wędrujący identyfikator cyfrowy zapisany na serwerze
Zaznaczenie tej opcji pozwala korzystać z identyfikatora cyfrowego, który jest przechowywany na serwerze do obsługi podpisów. Po ukazaniu się monitu wpisz nazwę serwera i adres URL miejsca przechowywania zdalnego identyfikatora.
Urządzenie podłączone do tego komputera
Tę opcję należy zaznaczyć, jeśli do komputera jest podłączony token sprzętowy lub token zabezpieczeń.
Aby nie wybierać identyfikatora cyfrowego za każdym razem, gdy plik PDF będzie podpisywany lub zatwierdzany, można wybrać domyślny identyfikator cyfrowy.
W programie Acrobat wybierz menu hamburgera (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.
Wybierz Elektroniczne ID po lewej stronie, a następnie zaznacz identyfikator, który ma być identyfikatorem domyślnym.
Kliknij przycisk Opcje użycia i wybierz zadanie, dla którego dany identyfikator cyfrowy będzie domyślnym. Jeśli identyfikator cyfrowy ma pełnić funkcję domyślnego identyfikatora dla dwóch zadań, wybierz ponownie przycisk Opcje użycia i zaznacz drugą opcję.
Obok zaznaczonych opcji zostaną wyświetlone znaczniki wyboru. Jeśli zostanie zaznaczona tylko opcja podpisywania, obok identyfikatora elektronicznego pojawi się ikona podpisu . Jeśli zostanie zaznaczona tylko opcja szyfrowania, obok identyfikatora pojawi się ikona blokady . Jeśli zostanie zaznaczona tylko opcja zatwierdzania (certyfikowania) albo opcja zatwierdzania i opcja podpisywania, obok identyfikatora pojawi się ikona niebieskiej wstążki .
Aby wyczyścić domyślny identyfikator elektroniczny, powtórz opisane kroki i wyłącz zaznaczone opcje użycia.
Dla identyfikatorów PKCS #12 można ustawić hasła i limity czasu. Jeśli identyfikator PKCS #12 zawiera wiele identyfikatorów, hasło i limit czasu należy skonfigurować na poziomie pliku.
Ważność identyfikatorów cyfrowych podpisanych automatycznie wygasa po upływie pięciu lat. Po wygaśnięciu ważności można używać identyfikatora do otwierania dokumentów, ale nie do ich podpisywania ani szyfrowania.
W programie Acrobat wybierz menu hamburgera (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.
Wybierz pozycję Zmień hasło. Wpisz stare hasło i nowe hasło. Każde naciśnięcie klawisza aktywuje pomiar siły hasła i przedstawia ją przy pomocy kolorów. Potwierdź nowe hasło, a następnie wybierz przycisk OK.
Przy zaznaczonym identyfikatorze wybierz przycisk Limit czasu hasła.
Zawsze
Program monituje przy każdym użyciu identyfikatora cyfrowego.
Po
Użytkownik może określić interwał.
Raz na sesję
Program monituje raz przy każdym uruchomieniu programu Acrobat.
Nigdy
Program ma w ogóle nie monitować o hasło.
Wpisz hasło i wybierz przycisk OK.
Utwórz kopię zapasową hasła w bezpiecznym miejscu. W przypadku utraty hasła, stwórz nowy, podpisany przez siebie identyfikator i usuń stary lub kup identyfikator od niezależnego dostawcy.
Usunięcie identyfikatora cyfrowego w programie Acrobat powoduje faktyczne usunięcie pliku PKCS #12 identyfikatora, który zawiera zarówno klucz prywatny, jak i certyfikat. Przed usunięciem identyfikatora cyfrowego należy upewnić się, że nie jest on używany przez inne programy ani wymagany do odszyfrowania jakichkolwiek dokumentów.
Usuwać można tylko identyfikatory cyfrowe podpisane automatycznie, które utworzono w programie Acrobat. Identyfikator elektroniczny uzyskany od innego dostawcy nie może zostać usunięty.
W programie Acrobat wybierz menu hamburgera (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.
Wybierz polecenie Usuń identyfikator.
Wprowadź hasło i wybierz przycisk OK.
Jeśli nie pamiętasz hasła, nie możesz usunąć identyfikatora zgodnie z powyższą instrukcją. Gdy klikniesz polecenie Usuń identyfikator, w oknie dialogowym Zabezpieczenia programu Acrobat zostanie wyświetlona lokalizacja pliku identyfikatora cyfrowego. Przejdź do tej lokalizacji, usuń plik, a następnie uruchom ponownie program Acrobat. Identyfikator zostanie usunięty z listy.
Użytkownik, który korzysta z ochrony identyfikatora cyfrowego, chroni swój klucz prywatny przed dostępem osób nieupoważnionych, które mogłyby za jego pomocą podpisywać i deszyfrować poufne dokumenty. Taka ochrona jest szczególnie przydatna w razie zagubienia lub kradzieży identyfikatora cyfrowego.
Jeśli klucze prywatne są przechowywane w tokenach sprzętowych, kartach inteligentnych lub innych urządzeniach chronionych hasłem albo numerem PIN, należy stosować trudne do odgadnięcia hasła i numery PIN. Nigdy nie należy ujawniać hasła innym osobom. Jeśli zajdzie potrzeba zapisania hasła, należy zachować je w bezpiecznym miejscu. Wskazówek dotyczących wyboru bezpiecznego hasła udziela administrator systemu. Aby uzyskać bezpieczne hasło, przestrzegaj następujących zasad:
Używaj ośmiu lub więcej znaków.
Mieszaj wielkie i małe litery z numerami i znakami specjalnymi.
Wybierz hasło, które trudno jest odgadnąć lub przełamać, ale łatwo zapamiętać bez jego zapisywania.
Nie używaj poprawnie zapisanych słów, pochodzących z jakiegokolwiek języka, gdyż są one celem „ataków słownikowych”, mogących je przełamać w ciągu kilku minut.
Regularnie zmieniaj swoje hasło.
Wskazówek dotyczących wyboru bezpiecznego hasła udziela administrator systemu.
Aby zabezpieczyć klucze prywatne przechowywane w plikach P12/PFX, należy użyć bezpiecznego hasła i odpowiednio ustawić opcje czasu ważności. W przypadku stosowania pliku P12 do przechowywania kluczy prywatnych używanych do podpisywania należy skorzystać z ustawień domyślnych opcji utraty ważności hasła. Dzięki temu hasło będzie zawsze wymagane. W przypadku stosowania pliku P12 do przechowywania kluczy prywatnych używanych do deszyfrowania dokumentów, należy utworzyć kopię zapasową klucza prywatnego lub pliku P12. Kopii zapasowej klucza prywatnego lub pliku P12 można używać do otwierania zaszyfrowanych dokumentów w przypadku zagubienia kluczy.
Mechanizm używany do ochrony prywatnych kluczy przechowywanych w magazynie certyfikatów Windows zależy od dostawcy usług przechowywania danych. Aby określić sposób wykonywania kopii zapasowych tych kluczy oraz sposób, w jaki będą one chronione przed nieautoryzowanym dostępem, należy skontaktować się z dostawcą usług. Ogólnie zalecane jest używanie najlepszego dostępnego mechanizmu uwierzytelniania i tworzenie trudnych do odgadnięcia haseł oraz numerów PIN.
Jeśli identyfikator został wydany przez urząd certyfikacji, należy niezwłocznie powiadomić urząd i zażądać unieważnienia certyfikatu. Ponadto nie należy używać klucza prywatnego.
Jeśli identyfikator elektroniczny został wydany samodzielnie, należy zniszczyć prywatny klucz i powiadomić wszystkie zainteresowane osoby, do których wysłano odpowiedni klucz publiczny (certyfikat).
Karta inteligentna przypomina kartę kredytową. ldentyfikator cyfrowy jest przechowywany w ukrytym w jej wnętrzu mikroprocesorze. Identyfikatora cyfrowego na karcie inteligentnej można używać do podpisywania i deszyfrowania dokumentów na komputerach, które można podłączyć do czytnika kart inteligentnych. Niektóre czytniki kart inteligentnych zawierają klawiaturę służącą do wpisywania numerów PIN.
Podobnie, sprzętowy token zabezpieczający jest miniaturowym urządzeniem do przechowywania identyfikatorów cyfrowych oraz danych uwierzytelniających. Aby uzyskać dostęp do identyfikatora cyfrowego, wystarczy połączyć token z portem USB komputera lub innego urządzenia przenośnego.
Jeśli identyfikator elektroniczny jest przechowywany na karcie inteligentnej lub tokenie, nośnik ten należy podłączyć do komputera w celu podpisywania dokumentów.