Вопросы и ответы о цифровых удостоверениях

Что такое цифровое удостоверение?

Цифровое удостоверение похоже на электронные водительские права или паспорт, который удостоверяет вашу личность. Как правило, цифровое удостоверение содержит имя и адрес электронной почты пользователя, название компании, выдавшей удостоверение, а также серийный номер и срок действия. Цифровые удостоверения используются для защиты сертификатов и цифровых подписей.

В цифровых удостоверениях содержатся два ключа: открытый ключ, который шифрует или блокирует доступ к данным, и закрытый ключ, который разблокирует или дешифрует данные. При подписании документов PDF вы добавляете в документ цифровую подпись, используя закрытый ключ. Открытый ключ содержитсявсертификате, который вы отправляете другим пользователям. Например, вы можете послать сертификат пользователям, которые хотят проверить вашу подпись или личность. Храните свое цифровое удостоверение в безопасном месте, поскольку оно содержит ваш закрытый ключ, который можно использовать для расшифровки данных.

Цифровые удостоверения в Acrobat
Цифровые удостоверения включают закрытый ключ, которым должны пользоваться только вы, и открытый ключ (сертификат), предназначенный для совместного использования.

Зачем нужно цифровое удостоверение?

Чаще всего при работе с PDF-файлами использование удостоверения не требуется. Например, оно не нужно, чтобы создавать PDF-файлы, комментировать или редактировать их. Цифровое удостоверение нужно для подписи документа или его шифрования при помощи сертификата.

Что такое самозаверяемые цифровые удостоверения?

Самозаверяемое цифровое удостоверение подходит для личного пользования, а также малого и среднего бизнеса. Использование таких удостоверений должно быть ограничено сторонами, которые установили взаимное доверие.

Что такое удостоверение от центра сертификации?

Большинство деловых сделок требует цифрового удостоверения от доверенного стороннего поставщика, называемого центром сертификации. Поскольку задача центра заключается в удостоверении личности пользователя для других лиц, следует выбрать такой центр, которому доверяет большинство компаний, занимающихся бизнесом в Интернете. На веб-сайте Adobe представлен список партнеров по системе защиты Adobe, которые предлагают цифровые удостоверения и другие решения для системы защиты. См. раздел Участники доверенного списка, утвержденного Adobe.

Как восстановить или сбросить пароль цифрового удостоверения?

К сожалению, если вы забыли свой пароль, восстановить или сбросить его невозможно. Если вы самостоятельно создавали удостоверение, можно создать новое с той же информацией, которая использовалась для старого удостоверения. Если вы получили удостоверение от центра сертификации, обратитесь в центр за помощью.

Создание самозаверяемого цифрового удостоверения

Для конфиденциальных сделок между компаниями обычно требуется цифровое удостоверение от центра сертификации, а не самозаверяемое удостоверение.

  1. В Acrobat нажмите меню Редактирование и выберите Установки > Подписи.

  2. Справа нажмите Дополнительно в области Идентификаторы и доверенные сертификаты.

  3. Выберите слева Цифровые удостоверения и нажмите кнопку Добавить удостоверение .

    Добавление нового цифрового удостоверения
  4. Выберите параметр Новое цифровое удостоверение и нажмите Далее.

    Создание цифрового удостоверения
  5. Укажите расположение, где будет храниться цифровое удостоверение, и нажмите кнопку Далее.

    Новый файл цифровых удостоверений PKCS#12

    Сохраняет информацию о цифровом удостоверении в файле с расширением .pfx в ОС Windows и .p12 в Mac OS. Эти файлы могут использоваться в обеих операционных системах. Если файл переносится из одной операционной системы в другую, программа Acrobat сможет его распознать.

    Хранилище сертификатов Windows (только для Windows)

    Сохраняет цифровое удостоверение в общем местоположении для доступа приложений Windows.

    PKCS-digital-id
  6. Выполните следующие действия.

    1. Введите имя, адрес электронной почты и другую личную информацию для цифрового удостоверения. При сертификации или подписании документа имя пользователя отображается на панели «Подписи» и в поле подписи.
    2. Выберите этот параметр в меню Алгоритм ключа. Алгоритм «2048-bit RSA» обеспечивает большую защиту по сравнению с алгоритмом «1024-bit RSA», но последний обладает лучшей совместимостью.
    3. В меню Цифровое удостоверение для: выберите, как вы хотите использовать цифровое удостоверение: для подписей, шифрования данных или в обеих целях.
    4. Нажмите кнопку Далее.
    Ввод персональных данных
  7. Выполните следующие действия.

    1. Введите пароль для файла цифрового удостоверения. При нажатии каждой клавиши указатель надежности пароля оценивает пароль и указывает степень надежности, используя цветовые шаблоны. Подтвердите свой пароль.
    2. Файл цифрового удостоверения хранится в расположении по умолчанию, указанном в поле Имя файла. Чтобы сохранить удостоверение в другом расположении, нажмите Обзор и выберите расположение.
    3. Нажмите Готово.
    Создание пароля для удостоверения

    При обнаружении файла цифрового удостоверения с тем же именем отобразится сообщение с запросом на подтверждение замены. Нажмите ОК, чтобы заменить файл, или «Обзор» для выбора другого расположения для сохранения файла.

    Выберите этот параметр в меню Алгоритм ключа. Алгоритм «2048-bit RSA» обеспечивает большую защиту по сравнению с алгоритмом «1024-bit RSA», но последний обладает лучшей совместимостью.

  8. Удостоверение создано. Вы можете экспортировать и отправить файл со своим сертификатом другим пользователям для проверки вашей подписи.

    Удостоверение создано

    Примечание.

    Создайте резервную копию файла цифрового удостоверения. Если файл цифрового удостоверения утерян, поврежден или если пользователь забыл пароль, то соответствующий профиль невозможно будет использовать для добавления подписей.

Регистрация цифрового удостоверения

Чтобы использовать цифровой идентификатор, зарегистрируйте его через Acrobat или Reader.

  1. В Acrobat нажмите меню Редактирование и выберите Установки > Подписи. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.

  2. Выберите Цифровые удостоверения слева.
  3. Нажмите кнопку Добавить удостоверение .
  4. Выберите один из следующих вариантов:

    Файл

    Выберите этот параметр, если цифровое удостоверение получено в виде файла. При появлении соответствующих запросов выберите файл цифрового удостоверения, введите пароль и добавьте цифровое удостоверение в список.

    Перемещаемое цифровое удостоверение, хранящееся на сервере

    Выберите этот параметр, чтобы использовать цифровое удостоверение, которое хранится на подписывающем сервере. При появлении запроса введите имя сервера и ссылку URL, по которой расположено перемещаемое удостоверение.

    Устройство, подключенное к этому компьютеру

    Этот вариант следует выбрать в том случае, если у вас есть ключ защиты или аппаратный ключ, подключенный к компьютеру.

  5. Чтобы зарегистрировать свое цифровое удостоверение, нажмите кнопку Далее и следуйте инструкциям на экране.

Указание цифрового удостоверения по умолчанию

Чтобы не указывать цифровое удостоверение при каждом подписании или сертификации документа PDF, можно задать цифровое удостоверение, которое будет использоваться по умолчанию.

  1. В Acrobat нажмите меню Редактирование и выберите Установки > Подписи. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.

  2. Нажмите Цифровые удостоверения слева и выберите удостоверение, которое следует использовать по умолчанию.
  3. Нажмите кнопку Параметры использования и выберите задание, для которого нужно использовать цифровое удостоверение по умолчанию. Чтобы задать цифровое удостоверение по умолчанию для двух задач, еще раз нажмите кнопку Параметры использования и выберите второй параметр.

    Выбор варианта использования цифрового удостоверения по умолчанию

    Перед выбранными параметрами появится флажок. Если вы выбрали параметр «Использовать для подписи», то значок «Подпись» появится рядом с цифровым удостоверением. Если был выбран параметр «Использовать для шифрования», то появится значок «Замок» Если был выбран параметр «Использовать для сертификации» или параметры «Использовать для подписи» и «Использовать для сертификации», появится значок «Голубая лента» 

    Примечание.

    Для того чтобы очистить цифровое удостоверение по умолчанию, повторите описанные выше шаги и отмените выбор параметров использования.

Изменение пароля и времени ожидания ввода цифрового удостоверения

Настройка паролей и времени ожидания выполняется для цифровых удостоверений PKCS #12. Если файл PKCS#12 содержит несколько цифровых удостоверений, то пароль и срок действия необходимо задавать на уровне файла.

Примечание.

Срок действия самозаверяемого цифрового удостоверения истекает через пять лет. После истечения срока действия удостоверение можно использовать для открытия документов, но использование удостоверения для подписи или шифрования документа будет недоступно.

  1. В Acrobat нажмите меню Редактирование и выберите Установки > Подписи. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.

  2. В левой части окна разверните меню Цифровые удостоверения, выберите пункт Файлы цифрового удостоверения, а затем справа выберите цифровое удостоверение.
  3. Нажмите Изменить пароль. Введите старый и новый пароли. При нажатии каждой клавиши указатель надежности пароля оценивает пароль и указывает степень надежности, используя цветовые шаблоны. Подтвердите новый пароль и нажмите кнопку OK.

  4. При выбранном цифровом удостоверении нажмите кнопку Срок действия пароля.

  5. Укажите, как часто должен выводиться запрос на ввод пароля:

    Всегда

    Пароль запрашивается при каждом использовании цифрового удостоверения.

    Через

    Позволяет указать нужный интервал.

    Один раз за сеанс

    Пароль запрашивается один раз при каждом открытии Acrobat.

    Никогда

    Ввод пароля не запрашивается.

  6. Введите пароль и нажмите кнопку OK.

Примечание.

Сохраните резервную копию пароля в надежном месте. При утере пароля создайте новое самозаверяемое цифровое удостоверение и удалите старое или приобретите удостоверение у стороннего поставщика.

Удаление цифрового удостоверения

При удалении цифрового удостоверения в Acrobat будет удален текущий файл PKCS #12, содержащий и личный ключ, и сертификат. Перед удалением цифрового удостоверения убедитесь, что оно не используется другими программами и не требуется для расшифровки документов.

Примечание.

Вы можете удалить только самозаверяемое цифровое удостоверение, созданное в Acrobat. Цифровое удостоверение, полученное от другого поставщика удалить невозможно.

  1. В Acrobat нажмите на меню Редактирование и выберите Установки > Подписи. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.

  2. Выберите Цифровые удостоверения в левой части и затем удаляемое цифровое удостоверение.
  3. Нажмите Удалить цифровое удостоверение.

  4. Введите пароль и нажмите ОК.

    Примечание.

    Если вы забыли пароль, этим способом удалить удостоверение не получится. При нажатии «Удалить цифровое удостоверение» в диалоговом окне защиты Acrobat отобразится полное расположение файла цифрового удостоверения. Перейдите в это расположение, удалите файл и перезапустите Acrobat. Удостоверение будет удалено из списка.

Защита цифровых удостоверений

Защита цифровых удостоверений позволяет предотвратить несанкционированное использование закрытых ключей и расшифровку конфиденциальных документов. В случае утери или кражи цифрового удостоверения убедитесь в наличии соответствующей утвержденной процедуры.

Защита цифровых удостоверений

При хранении закрытых ключей в аппаратных ключах, на смарт-картах и на других устройствах, защищенных паролем или PIN-кодом, следует использовать только надежный пароль или PIN-код. Пароль не должен знать никто, кроме вас. Выписанный пароль следует хранить в надежном месте. Обратитесь за рекомендациями по выбору надежного пароля к системному администратору. Следующие правила помогут создавать надежные пароли:

  • Используйте восемь или больше символов.

  • Используйте как прописные, так и строчные буквы, числа и специальные символы.

  • Выбирайте пароль, который трудно угадать или взломать, но который вы сможете запомнить, не записывая.

  • Не используйте правильно написанные слова какого бы то ни было языка, поскольку они могут стать объектом «словарных атак» и будут взломаны в считанные минуты.

  • Регулярно меняйте пароль.

  • Обратитесь за рекомендациями по выбору надежного пароля к системному администратору.

Для защиты закрытых ключей, которые хранятся в файлах P12/PFX, следует использовать надежный пароль и соответствующие параметры его срока действия. Если закрытые ключи для подписания хранятся в файле P12, используйте стандартные настройки срока действия пароля. В соответствии с этими настройками пароль должен вводиться всегда. При хранении закрытых ключей, используемых для расшифровки документов, в файле P12, обязательно создайте резервную копию закрытого ключа или файла P12. В случае утери ключей можно использовать резервный закрытый ключ, который хранится в файле P12, для открытия зашифрованных документов.

Механизмы, применяемые для защиты закрытых ключей, которые находятся в хранилище сертификатов Windows, различаются в зависимости от компании, предоставляющей хранилище. Обратитесь к поставщику за информацией по резервному копированию и обеспечению защиты этих ключей от несанкционированного доступа. В целом, следует использовать самые надежные на текущий момент механизмы аутентификации и по мере возможности создавать надежный пароль или PIN-код.

Действия в случае утери или кражи цифрового удостоверения

Если цифровое удостоверение выдано удостоверяющим центром, немедленно свяжитесь с этим центром и запросите отзыв сертификата. Также пользователи не должны использовать собственные закрытые ключи.

Если цифровое удостоверение создано самостоятельно, уничтожьте закрытый ключ и сообщите об этом всем лицам, которым был отправлен соответствующий открытый ключ (сертификат).

Смарт-карты и аппаратные ключи

Смарт-карта похожа на кредитную карту, цифровое удостоверение хранится в ней на встроенной микросхеме. С помощью цифрового удостоверения на смарт-карте можно подписывать и расшифровывать документы на компьютерах, которые могут быть подключены к устройствам считывания смарт-карт. В состав некоторых устройств считывания смарт-карт входит клавишная панель для ввода PIN-кода.

Аналогично, аппаратный ключ защиты — это небольшое устройство, предназначенное для хранения цифровых удостоверений и идентификационных данных. Чтобы получить доступ к цифровому удостоверению, нужно присоединить ключ к USB-порту компьютера или портативного устройства.

Если цифровое удостоверение хранится на смарт-карте или на аппаратном ключе, подключите их к компьютеру для подписи документов.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет