Podręcznik użytkownika Anuluj

Zarządzanie identyfikatorami cyfrowymi

Zanim zaczniesz

Wprowadzamy nową i bardziej intuicyjną obsługę produktu. Jeśli wyświetlony tutaj ekran nie jest zgodny z interfejsem produktu, wybierz opcję Pomoc dla bieżącego środowiska.

W nowym środowisku narzędzia są wyświetlane po lewej stronie ekranu.

Identyfikatory cyfrowe — często zadawane pytania

Tworzenie identyfikatora cyfrowego podpisanego automatycznie

Ważne transakcje pomiędzy firmami wymagają z reguły identyfikatora pochodzącego z urzędu certyfikacji, nie zaś podpisywanego automatycznie.

  1. W programie Acrobat wybierz menu hamburgera  (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje.

  2. W obszarze Kategorie po lewej stronie wybierz opcję Podpisy. Po prawej stronie wybierz opcję Więcej i Tożsamości i zaufane certyfikaty.

  3. Wybierz Identyfikatory cyfrowe (po lewej) i kliknij przycisk Dodaj identyfikator .

    Dodaj nowy identyfikator cyfrowy

  4. Zaznacz opcję Nowy identyfikator cyfrowy, który chcę utworzyć teraz, a następnie kliknij Dalej.

    Utwórz nowy identyfikator cyfrowy

  5. Określ miejsce zapisu identyfikatora cyfrowego i kliknij Dalej.

    Nowy plik identyfikatora cyfrowego PKCS#12

    Przechowuje informacje o identyfikatorze cyfrowym w pliku z rozszerzeniem .pfx (Windows) lub .p12 (macOS). Plików tych można używać zamiennie między systemami operacyjnymi. Jeśli plik z jednego systemu operacyjnego zostanie przeniesiony do innego systemu, program Adobe wciąż będzie mógł go rozpoznać.

    Magazyn certyfikatów systemu Windows (tylko system Windows)

    Przechowuje identyfikator cyfrowy we wspólnej lokalizacji, z której mogą go pobrać inne aplikacje systemu Windows.

  6. Wykonaj następujące czynności.

    1. Wpisz swoje nazwisko, adres e-mail i inne informacje dotyczące identyfikatora cyfrowego. Gdy dokument zostanie zaakceptowany lub podpisany, podane imię i nazwisko będzie wyświetlane na panelu Podpisy oraz w polu Podpis.
    2. Wybierz jedną z opcji z menu Algorytm klucza. Opcja 2048-bitowego szyfrowania RSA oferuje wyższy poziom zabezpieczeń niż 1024-bitowe szyfrowanie RSA. Drugi standard oferuje z kolei większą uniwersalność w zakresie zgodności.
    3. W menu Użyj cyfrowego identyfikatora dla  zdecyduj, czy identyfikator będzie używany w przypadku podpisów, szyfrowania danych czy też w obu sytuacjach.
    4. Kliknij przycisk Dalej.
    Wprowadź informacje identyfikacyjne

  7. Wykonaj następujące czynności.

    1. Wprowadź hasło do pliku identyfikatora cyfrowego. Każde naciśnięcie klawisza aktywuje pomiar siły hasła i przedstawia ją przy pomocy kolorów. Ponownie potwierdź swoje hasło
    2. Plik identyfikatora cyfrowego jest przechowywany w domyślnej lokalizacji, która znajduje się w polu Nazwa pliku. Jeśli chcesz zapisać go w innym miejscu, kliknij przycisk Przeglądaj i wybierz lokalizację.
    3. Kliknij przycisk Zakończ.
    Wprowadź hasło identyfikatora

    Jeśli istnieje już identyfikator cyfrowy o tej samej nazwie, zostanie wyświetlony monit o jego zastąpienie. Kliknij przycisk OK, aby go zastąpić lub wybierz inną lokalizację, w której będzie przechowywany identyfikator.

  8. Identyfikator zostanie utworzony. Można wyeksportować i wysłać własny plik certyfikatu do innych osób kontaktowych, które mogą użyć tego pliku do sprawdzenia poprawności podpisu użytkownika.

    Identyfikator został utworzony

    Uwaga:

    Utwórz kopię zapasową pliku z identyfikatorem cyfrowym. Jeśli plik identyfikatora cyfrowego zaginie lub zostanie uszkodzony, lub jeśli użytkownik zapomni hasło, profil nie będzie mógł być używany w celu dodawania podpisów.

Rejestrowanie identyfikatora cyfrowego

Aby użyć identyfikatora cyfrowego, zarejestruj swój identyfikator w programie Acrobat lub Reader.

  1. W programie Acrobat wybierz menu hamburgera  (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.

  2. Zaznacz opcję cyfrowe identyfikatory po lewej stronie.
  3. Kliknij przycisk Dodaj ID .
  4. Wybierz jedną z następujących opcji:

    Plik

    Wybierz tę opcję, jeśli identyfikator cyfrowy został uzyskany w postaci pliku. Zgodnie z instrukcjami wyświetlanymi na ekranie zaznacz plik identyfikatora cyfrowego, wpisz swoje hasło i dodaj identyfikator do listy.

    Wędrujący identyfikator cyfrowy zapisany na serwerze

    Zaznaczenie tej opcji pozwala korzystać z identyfikatora cyfrowego, który jest przechowywany na serwerze do obsługi podpisów. Po ukazaniu się monitu wpisz nazwę serwera i adres URL miejsca przechowywania zdalnego identyfikatora.

    Urządzenie podłączone do tego komputera

    Tę opcję należy zaznaczyć, jeśli do komputera jest podłączony token sprzętowy lub token zabezpieczeń.

  5. Kliknij przycisk Dalej i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zarejestrować swój identyfikator cyfrowy.

Określanie domyślnego identyfikatora cyfrowego

Aby nie wybierać identyfikatora cyfrowego za każdym razem, gdy plik PDF będzie podpisywany lub zatwierdzany, można wybrać domyślny identyfikator cyfrowy.

  1. W programie Acrobat wybierz menu hamburgera  (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.

  2. Wybierz Elektroniczne ID po lewej stronie, a następnie zaznacz identyfikator, który ma być identyfikatorem domyślnym.

  3. Kliknij przycisk Opcje użycia i wybierz zadanie, dla którego dany identyfikator cyfrowy będzie domyślnym. Jeśli identyfikator cyfrowy ma pełnić funkcję domyślnego identyfikatora dla dwóch zadań, wybierz ponownie przycisk Opcje użycia i zaznacz drugą opcję.

    Wybierz opcje, dla których identyfikator cyfrowy ma być domyślny

    Obok zaznaczonych opcji zostaną wyświetlone znaczniki wyboru. Jeśli zostanie zaznaczona tylko opcja podpisywania, obok identyfikatora elektronicznego pojawi się ikona podpisu . Jeśli zostanie zaznaczona tylko opcja szyfrowania, obok identyfikatora pojawi się ikona blokady . Jeśli zostanie zaznaczona tylko opcja zatwierdzania (certyfikowania) albo opcja zatwierdzania i opcja podpisywania, obok identyfikatora pojawi się ikona niebieskiej wstążki .

    Uwaga:

    Aby wyczyścić domyślny identyfikator elektroniczny, powtórz opisane kroki i wyłącz zaznaczone opcje użycia.

Zmiana hasła i limitu czasu identyfikatora cyfrowego

Dla identyfikatorów PKCS #12 można ustawić hasła i limity czasu. Jeśli identyfikator PKCS #12 zawiera wiele identyfikatorów, hasło i limit czasu należy skonfigurować na poziomie pliku.

Uwaga:

Ważność identyfikatorów cyfrowych podpisanych automatycznie wygasa po upływie pięciu lat. Po wygaśnięciu ważności można używać identyfikatora do otwierania dokumentów, ale nie do ich podpisywania ani szyfrowania.

  1. W programie Acrobat wybierz menu hamburgera  (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.

  2. Rozwiń menu cyfrowe identyfikatory (po lewej stronie), zaznacz opcję Pliki cyfrowych identyfikatorów, a następnie zaznacz żądany identyfikator po prawej stronie.
  3. Wybierz pozycję Zmień hasło. Wpisz stare hasło i nowe hasło. Każde naciśnięcie klawisza aktywuje pomiar siły hasła i przedstawia ją przy pomocy kolorów. Potwierdź nowe hasło, a następnie wybierz przycisk OK.

  4. Przy zaznaczonym identyfikatorze wybierz przycisk Limit czasu hasła.

  5. Określ, jak często program ma monitować o hasło.

    Zawsze

    Program monituje przy każdym użyciu identyfikatora cyfrowego.

    Po

    Użytkownik może określić interwał.

    Raz na sesję

    Program monituje raz przy każdym uruchomieniu programu Acrobat.

    Nigdy

    Program ma w ogóle nie monitować o hasło.

  6. Wpisz hasło i wybierz przycisk OK.

Uwaga:

Utwórz kopię zapasową hasła w bezpiecznym miejscu. W przypadku utraty hasła, stwórz nowy, podpisany przez siebie identyfikator i usuń stary lub kup identyfikator od niezależnego dostawcy.

Usuwanie identyfikatora cyfrowego

Usunięcie identyfikatora cyfrowego w programie Acrobat powoduje faktyczne usunięcie pliku PKCS #12 identyfikatora, który zawiera zarówno klucz prywatny, jak i certyfikat. Przed usunięciem identyfikatora cyfrowego należy upewnić się, że nie jest on używany przez inne programy ani wymagany do odszyfrowania jakichkolwiek dokumentów.

Uwaga:

Usuwać można tylko identyfikatory cyfrowe podpisane automatycznie, które utworzono w programie Acrobat. Identyfikator elektroniczny uzyskany od innego dostawcy nie może zostać usunięty.

  1. W programie Acrobat wybierz menu hamburgera  (Windows) lub menu programu Acrobat (macOS), a następnie wybierz Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.

  2. Zaznacz opcję Identyfikatory cyfrowe (po lewej stronie), a następnie wybierz identyfikator cyfrowy przeznaczony do usunięcia.
  3. Wybierz polecenie Usuń identyfikator.

  4. Wprowadź hasło i wybierz przycisk OK.

    Uwaga:

    Jeśli nie pamiętasz hasła, nie możesz usunąć identyfikatora zgodnie z powyższą instrukcją. Gdy klikniesz polecenie Usuń identyfikator, w oknie dialogowym Zabezpieczenia programu Acrobat zostanie wyświetlona lokalizacja pliku identyfikatora cyfrowego. Przejdź do tej lokalizacji, usuń plik, a następnie uruchom ponownie program Acrobat. Identyfikator zostanie usunięty z listy.

Ochrona identyfikatorów cyfrowych

Użytkownik, który korzysta z ochrony identyfikatora cyfrowego, chroni swój klucz prywatny przed dostępem osób nieupoważnionych, które mogłyby za jego pomocą podpisywać i deszyfrować poufne dokumenty. Taka ochrona jest szczególnie przydatna w razie zagubienia lub kradzieży identyfikatora cyfrowego.

Ochrona identyfikatorów cyfrowych

Jeśli klucze prywatne są przechowywane w tokenach sprzętowych, kartach inteligentnych lub innych urządzeniach chronionych hasłem albo numerem PIN, należy stosować trudne do odgadnięcia hasła i numery PIN. Nigdy nie należy ujawniać hasła innym osobom. Jeśli zajdzie potrzeba zapisania hasła, należy zachować je w bezpiecznym miejscu. Wskazówek dotyczących wyboru bezpiecznego hasła udziela administrator systemu. Aby uzyskać bezpieczne hasło, przestrzegaj następujących zasad:

  • Używaj ośmiu lub więcej znaków.

  • Mieszaj wielkie i małe litery z numerami i znakami specjalnymi.

  • Wybierz hasło, które trudno jest odgadnąć lub przełamać, ale łatwo zapamiętać bez jego zapisywania.

  • Nie używaj poprawnie zapisanych słów, pochodzących z jakiegokolwiek języka, gdyż są one celem „ataków słownikowych”, mogących je przełamać w ciągu kilku minut.

  • Regularnie zmieniaj swoje hasło.

  • Wskazówek dotyczących wyboru bezpiecznego hasła udziela administrator systemu.

Aby zabezpieczyć klucze prywatne przechowywane w plikach P12/PFX, należy użyć bezpiecznego hasła i odpowiednio ustawić opcje czasu ważności. W przypadku stosowania pliku P12 do przechowywania kluczy prywatnych używanych do podpisywania należy skorzystać z ustawień domyślnych opcji utraty ważności hasła. Dzięki temu hasło będzie zawsze wymagane. W przypadku stosowania pliku P12 do przechowywania kluczy prywatnych używanych do deszyfrowania dokumentów, należy utworzyć kopię zapasową klucza prywatnego lub pliku P12. Kopii zapasowej klucza prywatnego lub pliku P12 można używać do otwierania zaszyfrowanych dokumentów w przypadku zagubienia kluczy.

Mechanizm używany do ochrony prywatnych kluczy przechowywanych w magazynie certyfikatów Windows zależy od dostawcy usług przechowywania danych. Aby określić sposób wykonywania kopii zapasowych tych kluczy oraz sposób, w jaki będą one chronione przed nieautoryzowanym dostępem, należy skontaktować się z dostawcą usług. Ogólnie zalecane jest używanie najlepszego dostępnego mechanizmu uwierzytelniania i tworzenie trudnych do odgadnięcia haseł oraz numerów PIN.

Co zrobić w przypadku zgubienia lub kradzieży identyfikatora cyfrowego?

Jeśli identyfikator został wydany przez urząd certyfikacji, należy niezwłocznie powiadomić urząd i zażądać unieważnienia certyfikatu. Ponadto nie należy używać klucza prywatnego.

Jeśli identyfikator elektroniczny został wydany samodzielnie, należy zniszczyć prywatny klucz i powiadomić wszystkie zainteresowane osoby, do których wysłano odpowiedni klucz publiczny (certyfikat).

Karty inteligentne i tokeny sprzętowe

Karta inteligentna przypomina kartę kredytową. ldentyfikator cyfrowy jest przechowywany w ukrytym w jej wnętrzu mikroprocesorze. Identyfikatora cyfrowego na karcie inteligentnej można używać do podpisywania i deszyfrowania dokumentów na komputerach, które można podłączyć do czytnika kart inteligentnych. Niektóre czytniki kart inteligentnych zawierają klawiaturę służącą do wpisywania numerów PIN.

Podobnie, sprzętowy token zabezpieczający jest miniaturowym urządzeniem do przechowywania identyfikatorów cyfrowych oraz danych uwierzytelniających. Aby uzyskać dostęp do identyfikatora cyfrowego, wystarczy połączyć token z portem USB komputera lub innego urządzenia przenośnego.

Jeśli identyfikator elektroniczny jest przechowywany na karcie inteligentnej lub tokenie, nośnik ten należy podłączyć do komputera w celu podpisywania dokumentów.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?