Podręcznik użytkownika Anuluj

Weryfikacja podpisów cyfrowych

Zanim zaczniesz

Wprowadzamy nową i bardziej intuicyjną obsługę produktu. Jeśli wyświetlony tutaj ekran nie jest zgodny z interfejsem produktu, wybierz opcję Pomoc dla bieżącego środowiska.

W nowym środowisku narzędzia są wyświetlane po lewej stronie ekranu.

Co to jest podpis cyfrowy?

Podpisy cyfrowe to bezpieczna i skuteczna metoda elektronicznego podpisywania i uwierzytelniania dokumentów, zapewniającego ich autentyczność i integralność. Dzięki korzystaniu z podpisów cyfrowych możesz szybko i łatwo podpisać dokumenty, a także mieć pewność, że nie zostaną sfałszowane.

Po co weryfikować podpisy cyfrowe?

Po otrzymaniu podpisanego dokumentu można zweryfikować podpis celem sprawdzenia autora podpisu oraz podpisanej zawartości. W zależności od konfiguracji aplikacji weryfikacja może nastąpić automatycznie. Ważność podpisu można zweryfikować na podstawie autentyczności certyfikatu cyfrowego identyfikatora podpisu oraz spójności dokumentu.

Weryfikacja autentyczności polega na sprawdzeniu, czy certyfikat osoby podpisującej lub jego certyfikaty nadrzędne są zaufane. Ważność certyfikatu podpisywania jest również sprawdzana na podstawie ustawień programu Acrobat lub Acrobat Reader użytkownika.

Weryfikacja integralności dokumentu polega na sprawdzeniu, czy podpisana zawartość uległa zmianie po podpisaniu. Jeśli dokonano zmian, weryfikacja zapewnia, że sygnatariusz zezwolił na zmiany.

set-signature-preferences

Ustawianie preferencji zatwierdzania podpisów cyfrowych

Preferencje weryfikacji można ustawić z wyprzedzeniem, aby podpisy cyfrowe były ważne po otwarciu pliku PDF, a szczegóły weryfikacji pojawiały się wraz z podpisem. Po zatwierdzeniu podpisów cyfrowych na pasku komunikatów dokumentu zostanie wyświetlona ikona informująca o stanie podpisu.

  1. Wybierz menu hamburgera  (Windows®) lub przejdź do Acrobat (macOS)> Preferencje.

  2. W oknie dialogowym Preferencje, w sekcji kategorii, wybierz Podpisy.

  3. Z pola Weryfikacja w panelu Podpisy cyfrowe wybierz Więcej...

    set-digital-sign

  4. W otwartym oknie dialogowym Preferencje zatwierdzania podpisów można kontrolować następujące ustawienia: 

    • Ustawianie automatycznego zatwierdzania podpisów: zaznaczenie pola wyboru Zatwierdzaj podpisy otwieranego dokumentupowoduje, że program Acrobat automatycznie zatwierdzi wszystkie podpisy w pliku PDF podczas otwierania dokumentu.
    • Ustawianie sposobu działania weryfikacji: opcje określają metody wyboru wtyczki do weryfikacji podpisu. Odpowiednia wtyczka jest często zaznaczana automatycznie. Informacje dotyczące wymagań wtyczek do zatwierdzania podpisów są dostępne u administratora systemu.
    • Sprawdzanie stanu unieważnienia certyfikatów: zaznaczenie pola wyboru Wymaga przeprowadzenia sprawdzania unieważnienia certyfikatu... powoduje, że podczas weryfikacji program Acrobat sprawdza, czy certyfikaty znajdują się na liście wykluczonych certyfikatów. W przypadku usunięcia zaznaczenia pola wyboru stan unieważnienia podpisów przez program Acrobat Approval będzie ignorowany. Stan odrzucenia jest zawsze sprawdzany przy zatwierdzaniu podpisów.
    • Używaj wygasłych znaczników czasu: opcja ta jest domyślnie zaznaczona. Używaczasu wymienionego w znaczniku czasu lub osadzonego w podpisie, nawet jeśli certyfikat podpisu wygasł. W przypadku usunięcia zaznaczenia pola wyboru program Acrobat odrzuca wygasłe znaczniki czasowe.
    • Ustaw weryfikację czasu: można wybrać odpowiednie opcje w sekcji Czas weryfikacji, aby sprawdzić godzinę utworzenia podpisu, znacznik czasowy osadzony w podpisie lub aktualną godzinę. 
    • Dodaj informacje sprawdzania poprawności: wybierz odpowiednie opcje w sekcji Informacje sprawdzania poprawności, aby dodać informacje sprawdzania poprawności do podpisanego pliku PDF lub wyświetlić alert, gdy tych informacji jest za dużo.
    • Konfigurowanie przyznawania zaufania certyfikatom głównym w magazynie certyfikatów systemu Windows®: można określić, czy należy oznaczyć jako zaufane wszystkie certyfikaty główne w magazynie certyfikatów systemu Windows® dla:
      • Weryfikacja podpisów: certyfikaty zostają oznaczone jako zaufane w celu weryfikacji podpisu przez Acrobat Approval.
      • Weryfikacja certyfikowanych dokumentów: certyfikaty zostają oznaczone jako zaufane w celu certyfikowanej weryfikacji podpisów.

    Uwaga: zaznaczenie tych opcji może naruszyć bezpieczeństwo.

Ustawianie poziomu zaufania certyfikatu

W programie Acrobat lub Acrobat Reader podpis w certyfikowanym lub podpisanym dokumencie jest ważny, jeśli między użytkownikiem a autorem podpisu istnieje relacja zaufania. Poziom zaufania certyfikatu informuje o operacjach, w zakresie których ufa się osobie składającej podpis.

Aby zezwolić na konkretne operacje, można zmienić ustawienia zaufania certyfikatów. Można na przykład zmienić ustawienia w celu włączenia zawartości dynamicznej i osadzonych skryptów JavaScript™ w dokumencie certyfikowanym.

  1. Przejdź do menu hamburgera  (Windows) lub menu Acrobat (macOS) > Preferencje > Podpisy.

  2. Aby uzyskać więcej informacji na temat Tożsamości i zaufanych certyfikatów, wybierz Więcej...

  3. W panelu po lewej stronie wybierz opcję Zaufane certyfikaty.

    set-digital-id-certificates

  4. Wybierz certyfikat z listy i wybierz opcję Edytuj ustawienia zaufania.

  5. W otwartym oknie dialogowym Edycja ustawień zaufania certyfikatu wybierz dowolną z następujących pozycji, aby oznaczyć certyfikat jako zaufany:

    • Użyj tego certyfikatu jako zaufanego certyfikatu głównegocertyfikat główny przypisany jest do jednostki źródłowej w łańcuchu jednostek, które wydały certyfikat. Nadając status zaufanego certyfikatowi głównemu, nadaje się go wszystkim certyfikatom wydanym przez wspomniany urząd.
    • Podpisane dokumenty lub dane: ta opcja potwierdza tożsamość autora podpisu.
    • Certyfikowane dokumenty: zaznaczenie tej opcji powoduje udzielenie zaufania dokumentom, które zostały zatwierdzone za pomocą podpisu przez autora. Oznacza to, że użytkownik ufa autorowi podpisu w kwestii zatwierdzania dokumentów i akceptuje operacje związane z tymi dokumentami.
      Po zaznaczeniu opcji Certyfikowane dokumenty dostępne stają się następujące funkcje:
      • Zawartość dynamiczna: umożliwia odtwarzanie filmów, dźwięków i innych elementów dynamicznych w dokumencie certyfikowanym.
      • Osadzone skrypty JavaScript™: umożliwia uruchamianie uprzywilejowanych skryptów JavaScript™ osadzonych w plikach PDF. Pliki JavaScript™ mogą być wykorzystywane do szkodliwych działań. Zaznaczenie tej opcji jest zalecane tylko w razie konieczności i tylko dla zaufanych certyfikatów.
      • Uprzywilejowane operacje systemowe: umożliwia obsługę w dokumentach certyfikowanych połączeń z Internetem, skryptów krzyżowych, drukowania bez udziału użytkownika, odniesień do obiektów zewnętrznych oraz operacji związanych z metodologią importu/eksportu.
    Uwaga:

    Zezwól na stosowanie osadzonych skryptów JavaScript™ uprzywilejowanych operacji systemowych wyłącznie w przypadku zaufanych źródeł, z którymi ściśle współpracujesz. Przykład: Opcje te należy stosować w przypadku pracodawcy lub dostawcy usług.

  6. Wybierz opcję OK

Więcej informacji można znaleźć w Przewodniku po podpisach cyfrowych pod adresem www.adobe.com/go/acrodigsig_pl.

Uwaga:

Większość zadań dotyczących podpisów, w tym ich dodawanie i czyszczenie oraz sprawdzanie ich poprawności, można wykonać, klikając prawym przyciskiem myszy pole podpisu w panelu Podpisy. Czasami jednak umieszczenie podpisu w polu powoduje zablokowanie tego pola.

Podpisywanie w trybie podglądu dla integralności dokumentu

Jeśli w obiegu pracy związanym z podpisem jest ważna integralność dokumentów, można włączyć opcję „Wyświetl dokumenty w trybie podglądu”, a następnie podpisać dokument. Ta funkcja analizuje dokument pod kątem zawartości, która może zmieniać wygląd i sposób działania dokumentu, oraz pomija taką zawartość, aby umożliwić wyświetlanie i podpisywanie dokumentu w stanie statycznym i niebezpiecznym.

Podpisując w trybie podglądu, można sprawdzić, czy dokument zawiera:

  • treści dynamiczne lub odnośniki do źródeł zewnętrznych;
  • takie elementy, jak pola formularza, multimedia lub JavaScript™, które mogą wpłynąć na wygląd dokumentu. 

Po przejrzeniu raportu można skontaktować się z autorem dokumentu w sprawie problemów wymienionych w raporcie.

Zatwierdzanie pliku PDF

Zatwierdzanie pliku PDF oznacza zatwierdzenie jego zawartości i określenie, jakie zmiany będą dozwolone dla dokumentu bez utraty jego certyfikatu. Przykład: agencja rządowa tworzy formularz z polami podpisów i poświadcza go, pozwalając użytkownikom na zmianę tylko pól formularza i podpisanie dokumentu. Usunięcie stron lub dodanie komentarzy spowoduje utratę statusu certyfikowanego.

Podpis zatwierdzający można zastosować tylko wtedy, gdy plik PDF nie ma innych podpisów. Podpisy mogą być widoczne lub niewidoczne, a ikona niebieskiej wstążki  w panelu Podpisy potwierdza prawidłowy podpis zatwierdzający. Dodanie cyfrowego podpisu zatwierdzającego wymaga identyfikatora cyfrowego.

Dokument ze znacznikiem czasowym

Program Acrobat pozwala użytkownikom na opatrzenie dokumentów PDF znacznikami czasu i nie wymaga w tym celu potwierdzenia tożsamości podpisem. Aby można było oznaczyć dokument PDF znacznikiem czasowym, potrzebny jest serwer znacznika czasowego. Sprawdź, jak skonfigurować serwer znacznika czasowego.
Znacznik czasowy gwarantuje autentyczność i istnienie dokumentu w konkretnym czasie i jest zgodny ze standardem ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). 

Weryfikacja podpisów elektronicznych

Jeśli stan podpisu jest nieznany lub niezweryfikowany, zweryfikuj go ręcznie, aby zidentyfikować problem i znaleźć potencjalne rozwiązanie. Jeśli stan podpisu jest nieprawidłowy, aby rozwiązać problem, należy skontaktować się z autorem podpisu.

Więcej informacji na temat ostrzeżeń dotyczących podpisów oraz ważnych lub nieważnych podpisów można znaleźć w przewodniku Digital Signature Guide.

Zatwierdzanie wszystkich podpisów cyfrowych

  1. Otwórz plik PDF, dla którego chcesz zweryfikować wszystkie podpisy elektroniczne.

  2. Na globalnym pasku w lewym górnym rogu wybierz opcję Wszystkie narzędzia.

  3. W panelu Wszystkie narzędzia wybierz opcję Użyj certyfikatu > Weryfikuj wszystkie podpisy.

  4. W oknie dialogowym potwierdzenia wybierz opcję OK. Po zatwierdzeniu wszystkich podpisów. Otrzymasz wiadomość z potwierdzeniem.

Przeglądanie poprzednich wersji podpisanego cyfrowo dokumentu

Za każdym razem, gdy do podpisania dokumentu użyto certyfikatu, zostanie utworzona i zapisana podpisana wersja pliku PDF wraz z oryginalnym dokumentem PDF. Zapisane wersje są w trybie dołączania, co oznacza, że nie można modyfikować oryginalnego pliku PDF. Panel Podpisy umożliwia dostęp do wszystkich podpisów cyfrowych i odpowiadających im wersji.

Aby wyświetlić poprzednie wersje, otwórz panel Podpis, a następnie wybierz Opcje  > Wyświetl podpisaną wersję

Poprzednia wersja zostanie otwarta jako nowy plik PDF, a na pasku tytułowym będą widoczne informacje o wersji i nazwa podmiotu podpisującego. Aby powrócić do oryginalnego dokumentu, wybierz nazwę dokumentu z menu Windows®.

Porównywanie wersji podpisanego dokumentu PDF

Po podpisaniu dokumentu istnieje możliwość wyświetlenia listy zmian wprowadzonych od czasu utworzenia ostatniej wersji.

Aby porównać poprzednie wersje, otwórz panel Podpisy, a następnie wybierz podpis. Następnie wybierz Opcje  > Porównaj podpisaną wersję z wersją bieżącą.

 

Po zakończeniu zamknij tymczasowy dokument.

 

Przypisywanie statusu zaufanego certyfikatowi osoby podpisującej

Aby zaufać certyfikatowi, musi on zostać dodany do listy zaufanych tożsamości w Menedżerze tożsamości. Ponadto poziom zaufania certyfikatu musi być ustawiony ręcznie. Użytkownicy końcowi mogą wymieniać certyfikaty lub dodawać je bezpośrednio z podpisanych dokumentów i ustawiać ich poziomy zaufania. Jednak przedsiębiorstwa mogą wymagać weryfikowania podpisów przez pracowników bez ręcznej interwencji. Program Acrobat ufa wszystkim certyfikatom podpisanym i certyfikowanym przez moduł zaufania. W związku z tym administratorzy mogą wstępnie konfigurować instalacje klientów lub zezwalać użytkownikom końcowym na dodawanie modułu zaufania. Więcej informacji na temat zaufania względem certyfikatów można znaleźć w artykule Podpisy oparte na certyfikacie.

Podpisywanie składowych plików PDF i portfolio PDF

Możesz podpisać składowy dokument PDF w portfolio PDF lub podpisać portfolio PDF jako całość. Podpisanie składowego dokumentu PDF powoduje zablokowanie go do edycji i zabezpieczenie jego zawartości. Po podpisaniu wszystkich składowych dokumentów PDF można podpisać całe portfolio PDF, aby je zakończyć. Można także podpisać portfolio PDF jako całość, aby zablokować zawartość wszystkich składowych dokumentów PDF jednocześnie.

  • Aby podpisać składowy dokument PDF, zobacz Podpisywanie dokumentów PDF. Podpisany dokument PDF jest automatycznie zapisywany w portfolio PDF.

  • Aby podpisać portfolio PDF jako całość, podpisz arkusz okładki (Widok > Portfolio > Arkusz okładki). Po podpisaniu całego portfolio PDF nie jest możliwe dodanie podpisów do dokumentów składowych. Można jednak dodać podpisy do arkusza okładki.

Podpisy cyfrowe na załącznikach składowych dokumentów PDF

Przed podpisaniem arkusza okładki można dodać podpisy do załączników. Aby to zrobić:

  1. Otwórz plik PDF w osobnym oknie.
  2. Kliknij załącznik prawym przyciskiem myszy i wybierz polecenie Otwórz plik
  3. Aby wyświetlić podpisy w portfolio PDF, przejdź do arkusza okładki i wyświetl pasek komunikatów dokumentu oraz panel podpisów.

Wyświetlanie podpisanych i certyfikowanych portfolio PDF

Poprawnie podpisane i certyfikowane portfolio PDF posiada jeden lub więcej podpisów, zatwierdzających lub certyfikujących dane portfolio PDF. Najważniejszy podpis jest widoczny w Oznace podpisu na pasku narzędziowym. Szczegóły wszystkich podpisów widoczne są w arkuszu okładki.

  • Aby wyświetlić nazwę organizacji lub nazwisko osoby, która podpisała portfolio PDF, najedź kursorem na Oznakę podpisu.

  • Aby zobaczyć szczegółowe informacje na temat podpisu, który pojawia się w Oznace podpisu, kliknij ją. Arkusz okładki i znajdujący się po lewej stronie panel Podpisy otwierają się, ukazując szczegółowe informacje.

Jeśli zatwierdzenie lub certyfikacja portfolio PDF jest nieprawidłowa lub występują w niej jakieś problemy, to Oznaka podpisu wyświetla ikonę ostrzeżenia. Aby zobaczyć wyjaśnienie tego problemu, najedź wskaźnikiem na Oznakę podpisu z ikoną ostrzeżenia. W różnych sytuacjach pojawiają się różne ikony ostrzeżeń.

Aby zapoznać się z listą i wyjaśnieniem każdego ostrzeżenia, zobacz przewodnik DigSig Admin Guide.

Podpisy danych XML

Programy Acrobat i Acrobat Reader obsługują podpisy danych XML używane w celu podpisywania danych w formularzach XFA. Autor formularza zapewnia instrukcje dotyczące podpisywania, weryfikacji i usuwania XML dotyczące zdarzeń formularza, takich jak kliknięcia przycisków, zapisywanie pliku lub przesyłanie.

Podpisy danych XML są zgodne ze standardem W3C XML-Signature. Podobnie jak podpisy elektroniczne PDF, podpisy elektroniczne XML zapewniają spójność dokumentów oraz funkcje sprawdzania autentyczności.

Jednak podpisy PDF posiadają wiele stanów weryfikacji danych. Niektóre z tych stanów są wywoływane wówczas, gdy użytkownik próbuje zmienić podpisaną zawartość PDF. Natomiast podpisy XML posiadają tylko dwa stany: ważny lub nieważny. Stan „nieważny” jest wywoływany wtedy, gdy użytkownik zmieni zawartość podpisanego dokumentu.

Ustalanie długoterminowego sprawdzania poprawności podpisu

Funkcja długoterminowego sprawdzania poprawności podpisu umożliwia sprawdzanie ważności podpisu długo po podpisaniu dokumentu. W tym celu należy osadzić wszystkie wymagane elementy tego mechanizmu w podpisanym dokumencie PDF. Elementy te można osadzać w trakcie procesu podpisywania dokumentu lub dodawać je później.

Jeśli pewne informacje nie zostały ujęte w pliku PDF, podpis można sprawdzić tylko przez pewien czas, ponieważ certyfikaty powiązane z podpisem ostatecznie tracą ważność lub będą cofnięte. Gdy certyfikat straci ważność, odpowiedni ośrodek certyfikacji przestanie być odpowiedzialny za udostępnianie stanu unieważnienia, przez co nie będzie możliwości sprawdzenia podpisu.

Elementy wymagane do sprawdzenia poprawności podpisu obejmują łańcuch certyfikatu podpisywania i stan unieważnienia certyfikatu, a w niektórych przypadkach także znacznik czasowy. Jeśli te elementy są osadzane podczas podpisywania, podpis można sprawdzić bez konieczności używania zasobów zewnętrznych.

Programy Acrobat i Acrobat Reader mogą osadzać wymagane elementy, jeśli są dostępne, a autor pliku PDF musi włączyć prawa użytkowania dla użytkowników programu Acrobat Reader, przechodząc do menu hamburgera  (Windows) lub menu Acrobat (macOS) > Zapisz jako inny > Rozszerzony plik PDF programu Acrobat Reader.

Uwaga:

Do osadzenia informacji znacznika czasowego wymagany jest prawidłowo skonfigurowany serwer znaczników czasowych. Ponadto czas zatwierdzania podpisu należy ustawić na wartość Czas bezpieczny, przechodząc do opcji Preferencje > Zabezpieczenia > Preferencje zaawansowane > zakładka Weryfikacja.

Certyfikaty CDS wprowadzają w dokumencie dodatkowe informacje z zakresu weryfikacji, takie jak unieważnienie lub znacznik czasowy, bez konieczności wprowadzania zmian w konfiguracji przez osobę podpisującą. Autor podpisu musi być dostępny w Internecie, aby możliwe było pobranie niezbędnych informacji.

Dodawanie informacji sprawdzania poprawności podczas podpisywania

Dodawanie informacji sprawdzania poprawności podczas podpisywania:

  1. Upewnij się, że komputer może nawiązać połączenie z odpowiednimi zasobami sieciowymi.
  2. Przejdź do sekcji Preferencje > Podpisy > Tworzenie i wyglądWięcej i upewnij się, że wybrana jest opcja Dołącz stan unieważnienia podpisu.
  3. Podpisz plik PDF.

Jeśli wszystkie elementy łańcucha certyfikatu są dostępne, informacje zostaną automatycznie dodane do pliku PDF. Skonfigurowanie serwera znacznika czasowego powoduje dodanie również znacznika czasowego.

Dodawanie informacji sprawdzania poprawności po podpisaniu

W niektórych obiegach pracy informacje dotyczące sprawdzania poprawności podpisu mogą być niedostępne podczas podpisywania, ale można je uzyskać później. Przykład: przedstawiciel firmy może podpisać kontrakt przy pomocy laptopa, podróżując bez dostępu do Internetu. Jeśli dostęp do Internetu będzie dostępny w przyszłości, każda osoba sprawdzająca podpis może dodać do pliku PDF informacje dotyczące znacznika czasowego i odwołania. Podczas kolejnego sprawdzania poprawności podpisu można również użyć tych informacji.

Dodawanie informacji sprawdzania poprawności po podpisaniu:

  1. Należy upewnić się, że komputer jest w stanie połączyć się z właściwymi zasobami sieciowymi, a następnie kliknąć podpis w dokumencie PDF prawym przyciskiem myszy.
  2. Wybierz polecenie Dodaj informacje weryfikacji.

Informacje i metody użyte w celu dołączenia informacji LTV do pliku PDF są zgodne z częścią 4. standardu 102 778 PDF Advanced Electronic Signatures (PAdES) ETSI.

Polecenie jest niedostępne, jeśli podpis jest nieprawidłowy lub jest podpisany certyfikatem podpisanym przez użytkownika. Polecenie jest także niedostępne w przypadku, gdy czas weryfikacji jest taki sam, jak czas bieżący.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?