Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Для конфиденциальных сделок между компаниями обычно требуется цифровое удостоверение от центра сертификации, а не самозаверяемое удостоверение.
В Acrobat выберите меню-гамбургер (Windows) или Acrobat (macOS), а затем Установки.
В списке «Категории» слева выберите Подписи. Справа выберите Дополнительно в области Идентификаторы и доверенные сертификаты.
Выберите слева Цифровые удостоверения и нажмите кнопку Добавить удостоверение .
Выберите параметр Новое цифровое удостоверение и нажмите Далее.
Укажите расположение, где будет храниться цифровое удостоверение, и нажмите кнопку Далее.
Новый файл цифровых удостоверений PKCS#12
Хранит информацию о цифровом удостоверении в файле с расширением .pfx в ОС Windows и .p12 в macOS. Эти файлы могут использоваться в обеих операционных системах. Если файл переносится из одной операционной системы в другую, программа Acrobat сможет его распознать.
Хранилище сертификатов Windows (только для Windows)
Сохраняет цифровое удостоверение в общем местоположении для доступа приложений Windows.
Выполните следующие действия.
Выполните следующие действия.
При обнаружении файла цифрового удостоверения с тем же именем отобразится сообщение с запросом на подтверждение замены. Нажмите ОК, чтобы заменить файл, или «Обзор» для выбора другого расположения для сохранения файла.
Удостоверение создано. Вы можете экспортировать и отправить файл со своим сертификатом другим пользователям для проверки вашей подписи.
Создайте резервную копию файла цифрового удостоверения. Если файл цифрового удостоверения утерян, поврежден или если пользователь забыл пароль, то соответствующий профиль невозможно будет использовать для добавления подписей.
Чтобы использовать цифровой идентификатор, зарегистрируйте его через Acrobat или Reader.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Файл
Выберите этот параметр, если цифровое удостоверение получено в виде файла. При появлении соответствующих запросов выберите файл цифрового удостоверения, введите пароль и добавьте цифровое удостоверение в список.
Перемещаемое цифровое удостоверение, хранящееся на сервере
Выберите этот параметр, чтобы использовать цифровое удостоверение, которое хранится на подписывающем сервере. При появлении запроса введите имя сервера и ссылку URL, по которой расположено перемещаемое удостоверение.
Устройство, подключенное к этому компьютеру
Этот вариант следует выбрать в том случае, если у вас есть ключ защиты или аппаратный ключ, подключенный к компьютеру.
Чтобы не указывать цифровое удостоверение при каждом подписании или сертификации документа PDF, можно задать цифровое удостоверение, которое будет использоваться по умолчанию.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Выберите Цифровые удостоверения слева, затем цифровое удостоверение, которое следует использовать по умолчанию.
Нажмите кнопку Параметры использования и выберите задачу, для которой нужно использовать цифровое удостоверение по умолчанию. Чтобы задать цифровое удостоверение по умолчанию для двух задач, еще раз нажмите кнопку Параметры использования и выберите второй параметр.
Перед выбранными параметрами появится флажок. Если выбран только параметр подписания, рядом с цифровым удостоверением появляется значок «Подписать» . Если был выбран параметр «Использовать для шифрования», появится значок «Замок»
. Если выбран параметр «Использовать для сертификации» или параметры «Использовать для подписи» и «Использовать для сертификации», появится значок «Голубая лента»
.
Для того чтобы очистить цифровое удостоверение по умолчанию, повторите описанные выше шаги и отмените выбор параметров использования.
Настройка паролей и времени ожидания выполняется для цифровых удостоверений PKCS #12. Если файл PKCS#12 содержит несколько цифровых удостоверений, то пароль и срок действия необходимо задавать на уровне файла.
Срок действия самозаверяемого цифрового удостоверения истекает через пять лет. После истечения срока действия удостоверение можно использовать для открытия документов, но использование удостоверения для подписи или шифрования документа будет недоступно.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Нажмите Изменить пароль. Введите старый и новый пароли. При нажатии каждой клавиши указатель надежности пароля оценивает пароль и указывает степень надежности, используя цветовые шаблоны. Подтвердите новый пароль и нажмите ОК.
При выбранном цифровом удостоверении нажмите кнопку Срок действия пароля.
Всегда
Пароль запрашивается при каждом использовании цифрового удостоверения.
После
Позволяет указать нужный интервал.
Один раз за сеанс
Пароль запрашивается один раз при каждом открытии Acrobat.
Никогда
Ввод пароля не запрашивается.
Введите пароль и нажмите ОК.
Сохраните резервную копию пароля в надежном месте. При утере пароля создайте новое самозаверяемое цифровое удостоверение и удалите старое или приобретите удостоверение у стороннего поставщика.
При удалении цифрового удостоверения в Acrobat будет удален текущий файл PKCS #12, содержащий и личный ключ, и сертификат. Перед удалением цифрового удостоверения убедитесь, что оно не используется другими программами и не требуется для расшифровки документов.
Вы можете удалить только самозаверяемое цифровое удостоверение, созданное в Acrobat. Цифровое удостоверение, полученное от другого поставщика удалить невозможно.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Нажмите Удалить цифровое удостоверение.
Введите пароль и нажмите ОК.
Если вы забыли пароль, этим способом удалить удостоверение не получится. При нажатии «Удалить цифровое удостоверение» в диалоговом окне защиты Acrobat отобразится полное расположение файла цифрового удостоверения. Перейдите в это расположение, удалите файл и перезапустите Acrobat. Удостоверение будет удалено из списка.
Защита цифровых удостоверений позволяет предотвратить несанкционированное использование закрытых ключей и расшифровку конфиденциальных документов. В случае утери или кражи цифрового удостоверения убедитесь в наличии соответствующей утвержденной процедуры.
При хранении закрытых ключей в аппаратных ключах, на смарт-картах и на других устройствах, защищенных паролем или ПИН-кодом, следует использовать только надежный пароль или ПИН-код. Пароль не должен знать никто, кроме вас. Выписанный пароль следует хранить в надежном месте. Обратитесь за рекомендациями по выбору надежного пароля к системному администратору. Следующие правила помогут создавать надежные пароли:
Используйте восемь или больше символов.
Используйте как прописные, так и строчные буквы, числа и специальные символы.
Выбирайте пароль, который трудно угадать или взломать, но который вы сможете запомнить, не записывая.
Не используйте правильно написанные слова какого бы то ни было языка, поскольку они могут стать объектом «словарных атак» и будут взломаны за считаные минуты.
Регулярно меняйте пароль.
Обратитесь за рекомендациями по выбору надежного пароля к системному администратору.
Для защиты закрытых ключей, которые хранятся в файлах P12/PFX, следует использовать надежный пароль и соответствующие параметры его срока действия. Если закрытые ключи для подписания хранятся в файле P12, используйте стандартные настройки срока действия пароля. В соответствии с этими настройками пароль должен вводиться всегда. При хранении закрытых ключей, используемых для расшифровки документов, в файле P12, обязательно создайте резервную копию закрытого ключа или файла P12. В случае утери ключей можно использовать резервный закрытый ключ, который хранится в файле P12, для открытия зашифрованных документов.
Механизмы, применяемые для защиты закрытых ключей, которые находятся в хранилище сертификатов Windows, различаются в зависимости от компании, предоставляющей хранилище. Обратитесь к поставщику за информацией по резервному копированию и обеспечению защиты этих ключей от несанкционированного доступа. В целом, следует использовать самые надежные на текущий момент механизмы аутентификации и по мере возможности создавать надежный пароль или ПИН-код.
Если цифровое удостоверение выдано удостоверяющим центром, немедленно свяжитесь с этим центром и запросите отзыв сертификата. Также пользователи не должны использовать собственные закрытые ключи.
Если цифровое удостоверение создано самостоятельно, уничтожьте закрытый ключ и сообщите об этом всем лицам, которым был отправлен соответствующий открытый ключ (сертификат).
Смарт-карта похожа на кредитную карту, цифровое удостоверение хранится в ней на встроенной микросхеме. С помощью цифрового удостоверения на смарт-карте можно подписывать и расшифровывать документы на компьютерах, которые могут быть подключены к устройствам считывания смарт-карт. В состав некоторых устройств считывания смарт-карт входит клавишная панель для ввода ПИН-кода.
Аналогично, аппаратный ключ защиты — это небольшое устройство, предназначенное для хранения цифровых удостоверений и идентификационных данных. Чтобы получить доступ к цифровому удостоверению, нужно присоединить ключ к USB-порту компьютера или портативного устройства.
Если цифровое удостоверение хранится на смарт-карте или на аппаратном ключе, подключите их к компьютеру для подписи документов.