Руководство пользователя Отмена

Доверенный список Adobe

Действительные участники

Ознакомьтесь с нашим списком действительных участников AATL.

Что это?

Доверенный список Adobe — это программа, позволяющая миллионам пользователей по всему миру создавать цифровые подписи, которые проверяются каждый раз, когда подписанный документ открывается в программе Adobe® Acrobat® или Reader®. По сути, Acrobat и Reader были запрограммированы для доступа к веб-страницам и периодической загрузки списка доверенных «корневых» цифровых сертификатов. Любая цифровая подпись, созданная с учетными данными, в которых отслеживается связь («цепочка») с надежными сертификатами с высоким уровнем контроля, содержащимися в этом списке, рассматривается как доверенная в Acrobat и Reader.

Как работает программа?

Центры сертификации — лица, предоставляющие учетные данные для цифровой подписи другим организациям и пользователям, а также правительственные и коммерческие учреждения, предоставляющие гражданам и сотрудникам, — могут подать заявку в Adobe и присоединиться к программе AATL, отправив материалы заявки и свои корневые сертификаты (или другие квалификационные сертификаты). Проверив соответствие услуг и учетных данных заявителей уровням технических требований AATL, Adobe добавляет их сертификаты непосредственно в доверенный список, для которого создается цифровая подпись с использованием корпоративного цифрового идентификатора Adobe, привязанного к корневому сертификату Adobe, который встроен во все продукты Adobe, и затем размещает этот список на веб-сайт, управляемый компанией Adobe.

В дальнейшем при получении пользователем документа с цифровой подписью от подписавшего его лица, в цифровом сертификате которого отслеживается связь (цепочка) с сертификатом в списке AATL, эта подпись автоматически получает статус доверенной.

Почему эта функция полезна?

При получении документа с цифровой подписью, в Reader и Acrobat задается три основных вопроса для проверки подписи:

  1. По-прежнему ли действителен цифровой сертификат, которым подписан документ? Срок действия сертификата истек или он был отозван?
  2. Был ли изменен документ с момента подписания? Затронута ли целостность документа? Если в нем есть изменения, являются ли они разрешенными?
  3. И наконец, можно ли проследить связь с сертификатом из списка доверенных? Если да, подпись автоматически получает статус доверенной.

Ответы на первые два вопроса и обрабатываются в Acrobat и Reader на основе анализа информации, содержащейся в сертификате и собственно в подписанном документе. При этом, ответ на третий вопрос всегда представлял сложность на рынке электронных подписей в целом. Как узнать, можно ли доверять цифровой подписи? Какие аспекты цифрового сертификата или учетных данных должны быть при этом учтены? Насколько важна проверка подлинности подписывающего лица и насколько существенно хранение ключа подписывания?

Компания Adobe понимает, что проверяющая сторона имеет право принимать свои собственные решения на основе определенных обстоятельств. Однако Adobe также разрабатывает способы помощи проверяющей стороне в принятии таких решений и тем самым значительно упростить процесс использования цифровых подписей. Доверенный список Adobe — один из недавних таких разработок.

В чем сходства и различия между этой программой и CDS?

В 2005 году компания Adobe запустила программу «Службы сертифицированных документов» (CDS), с помощью которой автоматически присваивается доверенный статус новым цифровым идентификаторам, находящимся в цепочке (являющимся частью семейства) корневого сертификата Adobe, встроенного в продукты Adobe. В CDS, предшественнице программы AATL, используются пять центров сертификации, предлагающих сертификаты. Несмотря на то, что общие преимущества программы «Доверенный список Adobe» похожи, существующие системы сертификации, такие как правительственная программа eID, могут быть занесены в доверенный список, поскольку цепочка к корневому сертификату Adobe не требуется.

Зачем моей организации присоединяться к программе?

Если вы представляете коммерческую или правительственную организацию, уже имеющую существенные вложения в систему цифровых сертификатов (сотни тысяч пользователей), и эти сертификаты используются для подписи документов PDF, то вы уже знаете о важности доверия, а также о том, как путаница с цифровым сертификатом может привести к необходимости звонков в службу технической поддержки, возникновению вопросов и беспокойству в целом при использовании цифрового сертификата. Программа AATL предоставляет простой способ подписания документов для всех держателей сертификата (при условии их соответствия техническим требованиям) и уверенность в том, что принимающая сторона не только экономит средства и заботится об окружающей среде, не выходя за пределы электронного формата, но и получает возможность проверки целостности и элементы «зеленая галочка» и «голубая лента» при открытии документа.

Как получить учетные данные для подписи в рамках программы AATL?

Компания Adobe не занимается продажей этих учетных данных, но управляет программой, с помощью которой можно присваивать им статус доверенных. Чтобы приобрести AATL-совместимые сертификаты, обратитесь к одному из участников. Также проверьте список, чтобы проверить, не присоединилась ли уже ваша организация к программе AATL.

Как настроить функцию для корпоративных развертываний?

Сведения о конфигурации для предприятий приведены вСправочник об установках. Возможны следующие варианты: 

  • Отключение функции.
  • Включение импорта сертификатов в автоматическом режиме, чтобы окно импорта не выводилось на экран у конечных пользователей.

Технические требования AATL

Это официальный репозиторий технических требований AATL. Наиболее актуальная из опубликованных здесь спецификаций применяется в настоящее время.

Загрузить

Присоединиться!

Если ваша организация заинтересована в присоединении к программе AATL, ознакомьтесь с приведенными ниже техническими требованиями. Если ваша организация отвечает указанным требованиям, обратитесь к представителю команды AATL компании Adobe за дополнительной информацией, нажав ссылку ниже:

Получайте помощь быстрее и проще

Новый пользователь?