Настройте установки проверки заранее. Это упрощает проверку действительности цифровых подписей на основе сертификатов при открытии документа PDF и отображении сведений о подтверждении подписи. Дополнительные сведения см. в разделе Задание установок для проверки подписи.

При подтверждении цифровой подписи на основе сертификата в строке сообщений для документа отображается значок, указывающий состояние подписи. Дополнительные данные состояния отображаются на панели «Подписи» и в диалоговом окне Свойства подписи.

Настройка подтверждения подписей на основе сертификатов

При получении подписанного документа, возможно, вы захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. Подтверждение может проходить автоматически в зависимости от настроек приложения. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.

  • Проверка подлинности подтверждает, что сертификат подписывающего лица или его родительские сертификаты существуют в списках проверки доверенных лиц. Она также подтверждает, действителен ли сертификат подписи на основе пользовательских установок Acrobat или Reader.

  • Проверка целостности документа подтверждает, было ли изменено подписанное содержимое после подписания. В случае изменения содержимого проверка целостности документа подтвердит, что содержимое было изменено в соответствии с разрешенными параметрами подписывающего лица.

Задание установок для проверки подписи

  1. Откройте диалоговое окно «Установки».
  2. В области «Категории» выберите «Подписи».
  3. В области «Подтверждение» нажмите «Дополнительно».
  4. Чтобы автоматически проверять все подписи в файле PDF при открытии документа, выберите «Подтверждать подписи при открытии документа». Этот параметр установлен по умолчанию.
  5. При необходимости укажите другие параметры и нажмите «ОК».

    Поведение проверки

     

    При проверке:

    Эти параметры указывают методы, по которым определяется, какой плагин выбрать при проверке подписи. Соответствующий плагин обычно выбирается автоматически. Свяжитесь с системным администратором для получения информации о специальных требованиях, предъявляемых к плагинам для проверки подписей.

     

    По возможности требовать успешной проверки отзыва сертификата...

    Проверяет наличие сертификата в списке исключенных сертификатов в ходе процесса проверки. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра статус аннулирования подписей для утверждения не будет учитываться. Состояние отзыва всегда проверяется для сертифицирующих подписей.

     

    Время проверки

     

    Проверять подписи с помощью:

    Выберите параметр для указания способа проверки подлинности подписи на основе сертификата. По умолчанию можно проверить время по времени создания подписи. Либо проверку можно выполнить по текущему времени или по времени, заданному сервером отметок времени на момент подписания.

     

    Использование отметок времени, срок действия которых истек

    В процессе проверки используется защищенное время, указанное отметкой времени или добавленное к подписи, даже если срок действия сертификата подписи истек. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра отметки времени, срок действия которых истек, не будут учитываться.

     

    Информация о подтверждении

    Указывает, будет ли информация о подтверждении добавляться в подписанный PDF. По умолчанию приложение уведомляет пользователя в случаях, когда объем информации о подтверждении чрезмерно велик.

    Интеграция с Windows

    Укажите, следует ли доверять всем корневым сертификатам в хранилище сертификатов Windows при проверке подписей и при проверке сертифицированных документов. Выбор этих параметров может повлиять на безопасность.

     

    Примечание.

    Не рекомендуется доверять всем корневым сертификатам в хранилище сертификатов Windows. Многие сертификаты, распространяемые в Windows, не предназначены для создания доверенных лиц.

Задание уровня надежности сертификата

В программе Acrobat или Reader подпись сертифицированного или подписанного документа подлинная, если между вами и лицом, подписавшим документ, установлено отношение доверия. Уровень надежности сертификата обозначает действия, которые доверяются подписывающему лицу.

Изменяя параметры доверия сертификатов, можно разрешать выполнение тех или иных действий. Например, изменяя параметры доверия, можно активировать динамическое содержимое и встроенные сценарии JavaScript внутри сертифицированного документа.

  1. Откройте диалоговое окно «Установки».
  2. В области «Категории» выберите «Подписи».
  3. В области «Идентификаторы и доверенные сертификаты» нажмите «Дополнительно».
  4. В левой части окна выберите «Надежные сертификаты».
  5. Выберите в списке сертификат и нажмите Изменить надежность.
  6. На вкладке «Надежность» выберите любой из следующих элементов, для которых этот сертификат можно объявить надежным.

    Использовать этот сертификат в качестве доверенного корневого сертификата

    Корневой сертификат является исходным источником в цепочке удостоверяющих центров, выдавших сертификат. Если корневой сертификат объявлен надежным, то надежными автоматически становятся все сертификаты, выпущенные данным удостоверяющим центром.

    Подписанные документы или данные

    Удостоверяет подлинность лица, подписавшего документ.

    Сертифицированные документы

    Надежными объявляются документы, сертифицированные автором с помощью его подписи. Вы доверяете лицу, подписавшему документ, сертифицировать документы и соглашаетесь на выполнение действий с сертифицированным документом.

    Если выбран этот параметр, становятся доступными следующие параметры:

    Динамическое содержимое

    Разрешает воспроизведение видеоклипов, звуковых файлов и прочего динамического содержимого в сертифицированном документе.

     

    Встроенный сценарий JavaScript с высоким уровнем полномочий

    Разрешает запуск привилегированных сценариев JavaScript в файлах PDF. Файлы JavaScript могут использоваться во вредоносных целях. Целесообразно выбрать этот параметр только если это требуется в сертификатах, которым вы доверяете.

     

    Привилегированные операции системы

    Разрешает подключения к сети Интернет, создание междоменных сценариев, печать в автоматическом режиме, ссылки на внешние объекты и действия методологии импорта и экспорта в сертифицированные документы.

     

    Примечание.

    Режимы «Встроенный сценарий JavaScript с высоким уровнем полномочий» и «Привилегированные системные операции» следует включать только для надежных, часто используемых источников. Например, используйте эти параметры для своего работодателя или поставщика услуг.

  7. Нажмите «OK», закройте диалоговое окно «Настройки цифровых удостоверений и надежных сертификатов» и нажмите «OK» в диалоговом окне «Установки».

Дополнительную информацию см. в файле PDF под названием Digital Signature Guide (Руководство по использованию цифровых подписей) по адресу www.adobe.com/go/learn_acr_security_en.

Панель «Подписи» для подписей на основе сертификатов

На панели «Подписи» отображается информация о каждой подписи в текущем документе, а также история изменения документа с момента установки в нем первой подписи на основе сертификата. Для каждой подписи на основе сертификата отображается значок, показывающий результат ее подтверждения. Детали проверки перечислены под каждой подписью, и их можно просмотреть, развернув подпись. В панели «Подпись» можно также найти информацию о времени подписания документа и сведения о доверенности и о подписавшем.

Проверка подписей на панели «Подписи»
Проверка подписей на панели «Подписи»

  1. Выберите «Просмотр» > «Показать/Скрыть» > «Области навигации» > «Подписи» или нажмите кнопку «Панель подписи» на панели сообщений документа.

Примечание.

Большинство задач, связанных с подписями – включая добавление, очистку и проверку подписей – выполняется щелчком правой кнопки мыши на поле подписи на панели «Подписи». В некоторых случаях поле подписи может после подписания быть заблокировано.

Проверка подписи на основе сертификата

Если состояние подписи неизвестно или не проверено, выполните проверку подписи вручную, чтобы выявить причину ошибки и возможное решение. Если подпись недействительна, сообщите о проблеме подписавшему документ пользователю.

Дополнительные сведения о предупреждениях, а также действительных и недействительных подписях см. в документе «Руководство пользователя по цифровым подписям» (Digital Signature Guide) (PDF) по адресу www.adobe.com/go/learn_acr_security_ru.

Чтобы определить, действительна ли подпись на основе сертификата и отметка времени, необходимо проверить свойства подписи.

  1. Задайте установки проверки подписи. Дополнительную информацию см. в разделе Задание установок для проверки подписи.
  2. Откройте файл PDF, содержащий подпись, а затем щелкните подпись. В диалоговом окне «Результат проверки подписи» будет указано, действительна ли подпись.
  3. Чтобы просмотреть дополнительные сведения о подписи и отметке времени, нажмите «Свойства подписи».
  4. Просмотрите информацию в области «Сводка действительности» диалогового окна «Свойства подписи». В сводке должно отображаться одно из следующих сообщений:

    Дата и время подписи указываются в соответствии с данными часов на компьютере подписавшего

    Время указывается на основе локального времени на компьютере пользователя, подписавшего документ.

    Подпись имеет отметку времени

    Подписавший использовал сервер отметок времени, и настройки указывают, что этот сервер отметок времени является для вас доверенным.

    Подпись имеет отметку времени, но проверить отметку времени не удалось

    Для проверки отметок времени требуется добавить сертификат сервера отметок времени к списку доверенных лиц. Обратитесь к системному администратору.

    Подпись имеет отметку времени, но срок отметки времени истек

    Acrobat и Reader проверяют правильность отметки времени на основе текущего времени. Это сообщение отображается при истечении отметки времени сертификата подписавшего до текущего времени. Для того чтобы разрешить приложению Acrobat или Reader принять отметку времени с истекшим сроком, выберите Использовать отметки времени с истекшим сроком в диалоговом окне «Установки подтверждения подписи» («Установки» > «Подписи» > «Подтверждение»: «Дополнительно»). При проверке сообщений с истекшим сроком действия отметки времени Acrobat и Reader отображают соответствующее сообщение уведомления.

  5. Чтобы просмотреть сведения о сертификате пользователя, подписавшего документ (например, настройки надежности или юридические ограничения на использование подписи), нажмите «Показать сертификат лица с правом подписи» в диалоговом окне «Установки подписи».

    Если документ был изменен после подписания, проверьте подписанную версию документа и сравните ее с текущей.

Просмотр предыдущих версий документа с цифровой подписью

При каждой установке подписи на основе сертификата выполняется сохранение документа PDF, а также его подписанной версии. Все версии сохраняются в виде дополнений, и оригинал не может быть изменен. Доступ ко всем подписям на основе сертификатам и соответствующим версиям осуществляется через панель «Подписи».

  1. На панели «Подписи» выделите и разверните подпись, затем нажмите «Просмотреть подписанную версию» в меню параметров .

    Предыдущая версия открывается в новом файле PDF, а сведения о версии и имя подписавшего указываются в строке заголовка окна.

  2. Чтобы вернуться к исходному документу, выберите имя документа в меню «Окно».

Сравнение версий подписанного документа

После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.

  1. В панели «Подписи» выберите подпись.
  2. Нажмите «Сравнить подписанную версию с текущей» в меню параметров .
  3. После завершения закройте временный документ.

Доверие сертификату подписывающего лица

Доверие сертификату включает в себя добавление его к списку доверенных лиц в диспетчере управления доверенными лицами и настройку уровня доверия вручную. В домашних условиях пользователи часто обмениваются сертификатами при необходимости использования защиты с помощью сертификата. Как правило, они добавляют сертификаты непосредственно из подписей документов, а затем устанавливают уровни доверия. Однако предприятиям часто требуется, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем подписям и сертификатам, которые связаны с надежным маркером. Поэтому администраторы должны выполнить предварительную настройку установок клиентов или позволить конечным пользователям добавить надежный маркер (маркеры). Для получения дополнительной информации о сертификатах доверия см. О цифровых подписях.

Портфолио PDF и подписи на основе сертификатов

Вы можете подписать дочерние файлы PDF, входящие в портфолио PDF, или подписать портфолио PDF целиком. Подписание дочернего документа блокирует документ для редактирования и защищает его содержимое. После подписания всех дочерних файлов PDF вы можете подписать все портфолио PDF. В качестве альтернативы можно подписать портфолио целиком, чтобы одновременно заблокировать содержимое всех дочерних документов.

  • Чтобы подписать дочерний документ PDF, см. Подписание PDF-документов. Подписанный документ автоматически сохраняется в портфолио PDF.

  • Чтобы подписать портфолио PDF целиком, подпишите его обложку («Просмотр» > «Портфолио» > «Обложка»). После подписи портфолио целиком нельзя добавлять подписи к дочерним документам. Однако можно добавить дополнительные подписи на обложку.

Подписи на основе сертификатов для вложенных файлов дочерних документов PDF

Подписи к вложенным файлам можно добавлять до того, как будет подписана обложка. Чтобы применить подписи к вложенным PDF-файлам, откройте PDF в отдельном окне. Щелкните правой кнопкой мыши по вложенному файлу и выберите из контекстного меню «Открыть файл». Чтобы просмотреть подписи портфолио, перейдите на обложку, где отображаются строка сообщений документа и панель подписей.

Подписанные и сертифицированные портфолио PDF

У должным образом подписанного или сертифицированного портфолио PDF имеются одна или несколько подписей, которые утверждают или сертифицируют портфолио PDF. Самая важная из них отображается на значке подписи на панели инструментов. Подробные данные всех подписей отображаются на обложке.

Подписанные и сертифицированные портфолио PDF
Значок подписи показывает, имеется ли у портфолио PDF утверждение или сертификат.

  • Чтобы увидеть название организации или имя человека, подписавшего портфолио PDF, нужно навести указатель на значок подписи.

  • Чтобы просмотреть подробные данные о подписи, показанной в значке подписи, нажмите этот значок. Справа откроются обложка и область «Подписи» с подробными данными.

Если утверждение портфолио PDF или сертификат недействительны или содержат ошибки, на месте значка подписи будет показан значок-предупреждение. Чтобы просмотреть объяснение проблемы, наведите указатель на значок подписи с предупреждением. В разных ситуациях будут показываться разные значки-предупреждения.

Список предупреждений и объяснение каждого из них см. в руководстве администратора цифровых подписей DigSig Admin Guide по адресу: www.adobe.com/go/learn_acr_security_ru.

Подписи XML-данных

Приложения Acrobat и Reader поддерживают подписи XML-данных для форм XML Forms Architectures (Формы архитектуры XML — XFA). Автор формы обеспечивает подписание XML, проверку и очистку команд для событий формы, например щелчка кнопки, сохранение или передачи файла.

Подписи XML-данных соответствуют стандарту W3C XML-Signature. Аналогично цифровым подписям в файлах PDF, цифровые подписи XML гарантируют целостность, проверку подлинности и неподдельность документов.

Однако, у подписей файлов PDF имеется несколько состояний проверки данных. Некоторые состояния вызываются при изменении пользователем содержимого подписанного содержания файла PDF. Напротив, у подписей XML есть только два состояния проверки данных — допустимое и недопустимое. Недопустимое состояние вызывается при изменении пользователем содержимого подписанного файла XML.

Установка длительного срока подтверждения подписи

Длительный срок подтверждения подписи позволяет выполнять подтверждение подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока подтверждения подписи необходимо наличие всех элементов, требуемых для подтверждения подписи документа PDF. Эти элементы могут быть добавлены при подписании документа или после создания подписи.

При отсутствии определенных элементов подтверждение подписи будет доступно лишь течение ограниченного периода времени. Ограничение вступает в силу, когда срок действия сертификатов, связанных с подписью, истекает или сертификаты аннулируются. После того, как срок действия сертификата истекает, лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования этого сертификата. Подтверждение подписи не может быть выполнено при отсутствии статуса аннулирования.

Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписи, статус аннулирования сертификата и отметку времени (необязательно). Если необходимые элементы доступны и встроены во время подписания, при проверке подписи могут потребоваться внешние источники. Если все необходимые элементы доступны, в Acrobat и Reader поддерживается их добавление. Создатель документа PDF должен предоставить права использования для пользователей Reader («Файл» > «Сохранить в другом формате» > «PDF с расширенными функциями Reader»).).

Примечание.

Для добавления данных отметки времени необходим правильно настроенный сервер отметок времени. Также необходимо установить параметр подтверждения времени подписи «Значение времени, встроенное в подпись» («Установки» > «Защита» > «Дополнительно» > вкладка «Проверка»). Сертификаты CDS могут добавлять информацию проверки, например аннулирование и отметку времени в документ, не требуя никакой настройки от подписавшегося. Однако извлечь необходимые данные может только пользователь с подключением к Интернету.

Добавление информации проверки при подписании

  1. Проверьте, имеется ли у компьютера возможность подключения к необходимым сетевым ресурсам.

  2. Убедитесь, что параметр «Включать состояние аннулирования подписи» не отключен («Установки» > «Подписи» > «Создание и оформление» > «Дополнительно»). Этот параметр установлен по умолчанию.

  3. Подпишите документ PDF.

При наличии всех элементов цепочки сертификатов информация автоматически добавляется в документ PDF. Отметка времени также добавляется при наличии сервера отметок времени с правильной настройки параметров.

Добавление информации проверки после подписания

При выполнении некоторых рабочих процессов информация проверки подписи недоступна в момент подписания, но может быть получена позднее. К примеру, такая ситуация может возникнуть, если представитель компании подписывает контракт с использованием ноутбука, находясь на борту самолета. При этом компьютер не может выполнить подключение к Интернету для получения информации об отметках времени и аннулировании, которую необходимо добавить к подписи. При появлении позднее доступа в Интернет, любое лицо, выполняющее проверку подписи, сможет добавить эту информацию в документ PDF. Эта информация может также использоваться при всех последующих проверках подписи.

  1. Убедитесь, что на компьютере имеются подключения к необходимым сетевым ресурсам, затем щелкните правой кнопкой мыши подпись в документе PDF.

  2. Выберите «Добавить информацию для подтверждения».

Информация и методы, использованные для включения этой информации с длительным сроком подтверждения (LTV) в файл PDF, соответствуют стандарту, описанному в части 4 стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) (Улучшенная электронная подпись PDF). Дополнительные сведения см. по адресу: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Данный пункт меню недоступен, если подпись недействительна или документ подписан с использованием сертификата самоподписания. Команда также недоступна, если время проверки и текущее время одинаковы.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет