Цифровое удостоверение содержит сертификат с открытым и закрытым ключами. Участники процессов подписания и защиты при помощи сертификата должны обмениваться открытой частью (сертификатом) цифрового удостоверения. После получения сертификата и добавления его в список доверенных лиц документы для них можно зашифровывать. Возможны ситуации, в которых сертификат еще не привязан к указанному якорю доверия. В этих случаях регистрах можно задать уровень доверия сертификата для проверки подписи владельца. Понимание принципа работы с доверенными лицами и настройки уровней доверия позволит упростить выполнение рабочих процессов и выполнить диагностику проблем. Например, можно добавить доверенных лиц заранее и указать уровень доверия для каждого сертификата индивидуально. В параметрах предприятия может быть предварительно сконфигурирован список доверенных лиц. Также можно осуществлять поиск сервера каталога для дополнительных сертификатов.

Импорт и экспорт сертификата

Вы можете экспортировать свое свидетельство и контактные данные для использования при подтверждении подписи и в операциях защите сертификатов. Другие пользователи могут импортировать эти данные в свой список надежных удостоверений. Контактные данные, добавленные таким способом, позволяют увеличить количество пользователей, которые могут работать с защищенными рабочими потоками документов. См. документ Digital Signature Guide (Руководство по использованию цифровых подписей) (PDF) по адресу www.adobe.com/go/learn_acr_security_ru для информации по экспорту сертификатов.

  1. Откройте диалоговое окно «Установки» («Редактирование» > «Установки»).

  2. В области «Категории» выберите «Подписи».
  3. В области «Идентификаторы и доверенные сертификаты» нажмите «Дополнительно».
  4. Выберите «Цифровые удостоверения» в левой стороне.
  5. Выполните одно из следующих действий.
    • Чтобы импортировать удостоверение, нажмите кнопку «Добавить удостоверение» и следуйте инструкциям на экране.

    • Чтобы экспортировать сертификат, нажмите кнопку «Экспорт» и следуйте инструкциям на экране, чтобы отправить сертификат по электронной почте или сохранить его в файл.

Настройка надежности сертификата

Список доверительных лиц создается путем получения сертификатов цифровых удостоверений от лиц, принимающих участие в подписании и рабочих процессах защиты сертификата. Эту информацию можно получить с сервера, из файла или подписанного документа. Для рабочих процессов, связанных с подписанием, получение информации проходит во время подтверждения подписи. Для рабочих процессов защиты сертификата, связанных с шифрованием, необходимо запросить информацию до начала работы. При этом будет обеспечена возможность шифрования документа с использованием открытого ключа получателя документа. См. документ Digital Signature Guide (Руководство по использованию цифровых подписей) (PDF) по адресу www.adobe.com/go/learn_acr_security_ru для получения дополнительной информации по настройке уровня надежности сертификата.

Доверенный список, утвержденный Adobe (AATL)

Adobe Approved Trust List (доверенный список, утвержденный Adobe — AATL) позволяет пользователям создавать подписи на основе сертификатов, на которые распространяются отношения доверия при открытии подписанных с их помощью документов в Acrobat 9 или Reader 9 и более поздних версий. И Acrobat и Reader получают доступ к веб-странице под управлением Adobe, чтобы загружать список доверенных корневых цифровых сертификатов каждые 30 дней. Любая подпись на основе сертификата является надежной, если она создана с использованием учетных данных, которые связаны с сертификатом в этом списке. Доверенные корневые сертификаты проверены Adobe и другими удостоверяющими центрами на соответствие определенным техническим требованиям. Они обеспечивают гарантии подлинности и учетных данных для подписи. Сертификаты включают учетные данные правительств и граждан по всему миру. Кроме того, они включают учетные данные от глобальных коммерческих центров сертификации и квалифицированных поставщиков услуг аттестации (CSP) в Европе.

Подробнее об этой возможности и ее важности для проверки подлинности подписи см. на веб-странице AATL по адресу www.adobe.com/security/approved-trust-list.html.

Функция AATL включена по умолчанию. Список загружается при первом открытии или создании подписанного документа, или при доступе к различным диалоговым окнам настроек защиты. Появится запрос на подтверждение автоматического обновления списка AATL. Нажмите на кнопку «Да», чтобы получать обновления.

Примечание.

Обратитесь к системному администратору, если ваша организация закрыла доступ к AATL по каким-либо причинам.

Чтобы проверить доступность AATL:

  1. Выберите «Редактирование» > «Установки» (Windows) или «Acrobat DC»/«Acrobat Reader DC» > «Установки».

  2. В области «Категории» в левой части выберите «Диспетчер доверия».

  3. Выберите параметр «Загружать надежные корневые сертификаты с сервера Adobe».

    Этот параметр разрешает Acrobat или Reader автоматически загружать настройки надежности с сервера Adobe. Эти настройки надежности гарантируют, что пользователь или организация, связанные с сертификатом, отвечают уровням безопасности программы Доверенный список, утвержденный Adobe.

  4. Выполните одно из следующих действий.

    • Чтобы получить сообщение о новых корневых сертификатах, доступных на сайте Adobe, укажите «Запрос перед загрузкой обновления».

    • Чтобы загрузить последнюю версию утвержденного Adobe доверенного списка, нажмите кнопку Обновить сейчас.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет