Руководство пользователя Отмена

Подтверждение цифровых подписей

Перед началом работы

Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.

В новом интерфейсе инструменты отображаются в левой части экрана.

Что такое цифровая подпись?

Цифровые подписи — это безопасный и эффективный способ электронного подписания и аутентификации документов, гарантирующий их подлинность и целостность. Благодаря цифровым подписям вы можете легко и быстро подписывать документы, а также быть уверенными в том, что их нельзя подделать.

Проверка цифровой подписи

При получении подписанного документа вы, возможно, захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. В зависимости от настроек приложения проверка может выполняться автоматически. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.

Для подтверждения подлинности выполняется проверка того, что сертификат подписанта или его родительские сертификаты являются доверенными. Действительность сертификата подписания также проверяется на основе настроек пользователя Acrobat или Acrobat Reader.

Для подтверждения целостности документа выполняется проверка того, что подписанное содержимое не было изменено после подписания. Если изменения вносились, проверка позволяет подтвердить, что подписывающая сторона их утвердила.

set-signature-preferences

Настройка параметров проверки цифровых подписей

Можно заранее установить параметры проверки, чтобы цифровые подписи были действительными при открытии файла PDF, а сведения о проверке отображались вместе с подписью. При проверке цифровых подписей в строке сообщений для документа отображается значок, указывающий состояние подписи.

  1. Нажмите меню-гамбургер   (Windows®) или выберите Acrobat (macOS) > Установки.

  2. В диалоговом окне «Установки» в разделе «Категории» нажмите Документы.

  3. В поле Проверка на панели Цифровые подписи нажмите Дополнительно...

    set-digital-sign

  4. В открывшемся диалоговом окне «Установки для подтверждения подписи» можно настроить следующие параметры: 

    • Автоматическая проверка подписей. При установке флажка Подтверждать подписи при открытии документа Acrobat автоматически проверяет все подписи в файле PDF при открытии документа.
    • Поведение подтверждения. Эти параметры указывают методы, по которым определяется, какой плагин выбрать при проверке подписи. Соответствующий плагин обычно выбирается автоматически. Свяжитесь с системным администратором для получения информации о специальных требованиях, предъявляемых к плагинам для проверки подписей.
    • Проверка состояния отзыва сертификатов. При установке флажка Потребовать, чтобы при проверке подписи проверка аннулирования сертификата... Acrobat проверяет сертификаты в по списку исключенных сертификатов. При снятии флажка состояние отзыва для подписей Acrobat Approval не будет учитываться. Состояние отзыва всегда проверяется для сертификации подписей.
    • Использовать отметки времени с истекшим сроком действия. Это параметр по умолчанию. Используется время, указанное отметкой времени или добавленное к подписи, даже если срок действия сертификата подписи истек. Если флажок снят, Acrobat удаляет отметки времени с истекшим сроком действия.
    • Проверка по времени. Можно выбрать соответствующие параметры в разделе «Время проверки», чтобы проверить время создания подписи, наличие отметки времени в подписи или проверить текущее время. 
    • Добавить информацию о подтверждении. Выберите соответствующие параметры в разделе «Информация о подтверждении», чтобы добавить сведения о подтверждении в подписанный файл PDF или оповестить пользователя в случае, если объем информации о подтверждении слишком велик.
    • Настройка доверенных корневых сертификатов в хранилище сертификатов Windows®. Можно указать, следует ли доверять всем корневым сертификатам в хранилище сертификатов Windows® при выполнении следующих действий:
      • Подтверждение подписей: сертификаты считаются надежными для проверки подписей Acrobat Approval.
      • Подтверждение сертифицированных документов: сертификаты считаются надежными для проверки подписей сертификатов.

    Примечание. Выбор этих параметров может повлиять на безопасность.

Задание уровня надежности сертификата

В программе Acrobat или Acrobat Reader подпись сертифицированного или подписанного документа подлинная, если между вами и лицом, подписавшим документ, установлено отношение доверия. Уровень надежности сертификата обозначает действия, которые доверяются подписывающему лицу.

Изменяя параметры доверия сертификатов, можно разрешать выполнение тех или иных действий. Например, изменяя настройки, можно активировать динамическое содержимое и встроенные сценарии JavaScript™ внутри сертифицированного документа.

  1. Откройте меню-гамбургер   (Windows) или меню Acrobat (macOS) > Установки > Подписи.

  2. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно...

  3. На левой панели нажмите Доверенные сертификаты.

    set-digital-id-certificates

  4. Выберите в списке сертификат и нажмите Изменить надежность.

  5. В открывшемся диалоговом окне Изменить надежность сертификата выберите любой из следующих параметров, чтобы доверять сертификату:

    • Использовать этот сертификат в качестве надежного корневого сертификата. Корневой сертификат является исходным источником в цепочке удостоверяющих центров, выдавших сертификат. Если корневой сертификат объявлен надежным, то надежными автоматически становятся все сертификаты, выпущенные данным удостоверяющим центром.
    • Подписанные документы или данные. Удостоверяет личность подписанта.
    • Сертифицированные документы. Надежными объявляются документы, сертифицированные автором с помощью его подписи. Вы доверяете лицу, подписавшему документ, сертифицировать документы и соглашаетесь на выполнение действий с сертифицированным документом.
      Если выбран параметр «Сертифицированные документы», становятся доступными следующие параметры:
      • Динамическое содержимое . Разрешает воспроизведение видео, звуковых файлов и прочего динамического содержимого в сертифицированном документе.
      • Встроенный сценарий JavaScript™ с высоким уровнем полномочий. Позволяет запускать привилегированный сценарий JavaScript™, встроенный в файлы PDF. Файлы JavaScript™ могут использоваться во вредоносных целях. Целесообразно выбирать этот параметр только в том случае, если это требуется в сертификатах, которым вы доверяете.
      • Привилегированные системные операции. Разрешает подключения к сети Интернет, создание междоменных сценариев, печать в автоматическом режиме, ссылки на внешние объекты и действия методологии импорта и экспорта в сертифицированные документы.
    Примечание.

    Параметры Встроенный сценарий JavaScript™ с высоким уровнем полномочий и Привилегированные системные операции следует включать только для надежных, часто используемых источников. Например, используйте эти параметры для своего работодателя или поставщика услуг.

  6. Нажмите ОК

Дополнительные сведения представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig_ru.

Примечание.

Большинство задач, относящихся к подписям, включая добавление, удаление и проверку, доступно в меню, открывающемся при нажатии правой кнопкой мыши в поле Подписи. В некоторых случаях поле подписи может после подписания быть заблокировано.

Подписание в режиме предварительного просмотра для обеспечения целостности документа

Если для рабочего процесса подписания важна целостность документа, можно выбрать «Просмотреть документы в режиме предварительного просмотра», а затем подписать документ. Эта функция анализирует документ на наличие содержимого, которое может изменить его вид, и блокирует такое содержимое, позволяя просмотреть и подписать документ в статичном и безопасном состоянии.

При подписании в режиме предварительного просмотра можно проверить, содержит ли документ:

  • Любое динамическое содержимое или внешние зависимости.
  • Любые элементы, такие как поля форм, мультимедиа или JavaScript™, которые могут повлиять на внешний вид. 

После просмотра отчета можно связаться с автором документа по поводу проблем, перечисленных в отчете.

Сертификация документа PDF

Сертификация документа PDF подразумевает утверждение его содержимого и указание допустимых изменений, после внесения которых документ останется сертифицированным. Например, правительственное учреждение создает форму с полями подписи и сертифицирует ее, позволяя пользователям изменять только поля формы и подписывать документ. Удаление страниц или добавление комментариев приведет к потере сертифицированного состояния.

Сертифицирующую подпись можно применить, только если файл PDF не имеет других подписей. Эти подписи могут быть видимыми или невидимыми, а значок синей ленточки на панели «Подписи» подтверждает действительную сертифицирующую подпись. Для добавления сертифицирующей цифровой подписи требуется цифровое удостоверение.

Установка отметки времени документа

Acrobat предоставляет пользователям возможность добавить отметку времени в документ PDF, не требуя основанной на идентификации подписи. Для добавления отметок времени в файл PDF необходим сервер отметок времени. См. Настройка сервера отметок времени.
Отметка времени гарантирует подлинность и существование документа в определенное время, а также соответствие требованиям стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). 

Проверка цифровой подписи

Если состояние подписи неизвестно или не проверено, выполните проверку вручную, чтобы выявить проблему и найти возможное решение. Если состояние подписи — недействительна, обратитесь к подписывающей стороне, чтобы устранить проблему.

Дополнительные сведения о предупреждениях, связанных с подписями, действительных и недопустимых подписях см. в Руководстве по цифровым подписям.

Подтвердить все цифровые подписи

  1. Откройте файл PDF, для которого требуется проверить все цифровые подписи.

  2. На глобальной панели в левом верхнем углу выберите Все инструменты.

  3. На панели Все инструменты выберите Использовать сертификат > Проверить все подписи.

  4. Нажмите OK в диалоговом окне подтверждения. После проверки всех подписей вы получите сообщение с подтверждением.

Просмотр предыдущих версий документа с цифровой подписью

При каждом использовании сертификата для подписания документа создается подписанная версия документа PDF, которая сохраняется вместе с исходным файлом PDF. Сохраненные версии сохраняются в формате дополнений, то есть исходный PDF нельзя изменить. Панель «Подписи» обеспечивает доступ ко всем цифровым подписям и соответствующим версиям.

Чтобы просмотреть предыдущие версии, откройте панель «Подпись» и выберите «Параметры» > Просмотреть подписанную версию.

Предыдущая версия открывается как новый файл PDF, а сведения о версии и имя подписанта указываются в строке заголовка. Для возврата к исходному документу выберите его имя в меню Windows®.

Сравнение версий подписанного документа

После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.

Чтобы сравнить предыдущие версии, откройте панель «Подписи» и выберите подпись. Затем выберите «Параметры» > Сравнить подписанную версию с текущей.

 

По завершении закройте временный документ.

 

Доверие сертификату подписывающего лица

Чтобы доверять сертификату, его необходимо добавить в список доверенных лиц пользователя в диспетчере управления доверенными лицами. Кроме того, уровень доверия должен быть установлен вручную. Конечные пользователи могут обмениваться сертификатами или добавлять их непосредственно из подписанных документов, устанавливая уровень доверия. Однако организациям может потребоваться, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем сертификатам, которые подписаны и сертифицированы с помощью надежного маркера. Поэтому администраторы могут предварительно настроить клиентские установки или разрешить конечным пользователям добавлять надежный маркер. Дополнительные сведения о доверенных сертификатах см. в разделе О подписях на основе сертификатов.

Подписание дочерних файлов PDF и портфолио PDF 

Вы можете подписать дочерние файлы PDF, входящие в портфолио PDF, или подписать портфолио PDF целиком. Подписание дочернего документа блокирует документ для редактирования и защищает его содержимое. После подписания всех дочерних файлов PDF вы можете подписать все портфолио PDF. Либо можно подписать портфолио целиком, чтобы одновременно заблокировать содержимое всех дочерних документов.

  • Чтобы подписать дочерний файл PDF, см. Подписание файлов PDF. Подписанный файл PDF автоматически сохраняется в портфолио PDF.

  • Для подписания всего портфолио PDF подпишите титульный лист (Просмотр > Портфолио > Обложка). После подписания портфолио целиком нельзя добавлять подписи к дочерним документам. Однако можно добавить дополнительные подписи на обложку.

Цифровое подписание вложений в дочерних файлах PDF

Подписи к вложенным файлам можно добавлять до того, как будет подписана обложка. Для этого выполните следующие действия.

  1. Откройте файл PDF в отдельном окне.
  2. Нажмите вложение правой кнопкой мыши и выберите Открыть файл
  3. Чтобы просмотреть подписи в портфолио PDF, перейдите на обложку, где отображаются строка сообщений документа и панель подписей.

Просмотр подписанных и сертифицированных портфолио PDF

У должным образом подписанного или сертифицированного портфолио PDF имеются одна или несколько подписей, которые утверждают или сертифицируют портфолио PDF. Самая важная из них отображается на значке подписи на панели инструментов. Подробные данные всех подписей отображаются на обложке.

  • Чтобы увидеть название организации или имя лица, подписавшего портфолио PDF, наведите указатель на значок подписи.

  • Для просмотра сведений о подписи, которая отображается на значке подписи, нажмите значок подписи. Отображается титульный лист, а слева — панель «Подписи» со сведениями.

Если утверждение портфолио PDF или сертификат недействительны либо содержат ошибки, на месте значка подписи будет показан значок предупреждения. Для просмотра сведений о причинах неполадки наведите курсор на значок подписи со значком предупреждения. В разных ситуациях будут показываться разные значки предупреждения.

Список всех предупреждений с пояснениями см. в Руководстве по администрированию цифровых подписей.

Подписи данных XML

Acrobat и Acrobat Reader поддерживают подписи данных XML для форм XML Forms Architectures (XFA). Автор формы обеспечивает подписание XML, проверку и очистку команд для событий формы, например щелчка кнопки, сохранение или передачи файла.

Подписи XML-данных соответствуют стандарту W3C XML-Signature. Аналогично цифровым подписям в файлах PDF, цифровые подписи XML гарантируют целостность, проверку подлинности и неподдельность документов.

Однако, у подписей файлов PDF имеется несколько состояний проверки данных. Некоторые состояния вызываются при изменении пользователем содержимого подписанного содержания файла PDF. Напротив, у подписей XML есть только два состояния проверки данных — допустимое и недопустимое. Недопустимое состояние вызывается при изменении пользователем содержимого подписанного файла XML.

Установка длительного срока проверки подписи

Длительный срок проверки подписи позволяет выполнять проверку подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока проверки подписи необходимо наличие всех элементов, требуемых для проверки подписи файла PDF. Эти элементы можно встроить в процессе подписания документа или добавить позже.

Если в файле PDF отсутствует определенная информация, подпись может быть проверена только в течение ограниченного времени, поскольку сертификаты, связанные с подписью, в конечном итоге истекают или отзываются. После того истечения срока действия сертификата лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования, из-за чего подпись отображается как непроверяемая.

Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписания, статус аннулирования сертификата и отметку времени (необязательно). Если эти элементы встроены во время подписания, подпись можно проверить, не привлекая внешние ресурсы.

Acrobat и Acrobat Reader могут встраивать необходимые элементы, если они доступны, а создатель файла PDF должен предоставить пользователям Acrobat Reader права на использование, выбрав меню-гамбургер   (Windows) или меню Acrobat (macOS) > Сохранить как другое > PDF с расширенными функциями Acrobat Reader.

Примечание.

Для добавления данных отметки времени необходим правильно настроенный сервер отметок времени. Кроме того, для времени проверки подписи необходимо задать значение «Защищенное время», выбрав Установки > Защита > Дополнительные > вкладка Проверка.

Сертификаты CDS могут добавлять информацию проверки, например аннулирование и отметку времени в документ, не требуя никакой настройки от подписавшегося. Однако извлечь необходимые данные может только подписывающая сторона с подключением к Интернету.

Добавление информации проверки при подписании

Добавление информации проверки при подписании:

  1. Проверьте, что компьютер может подключаться к необходимым сетевым ресурсам.
  2. Откройте Установки > Подписи > Создание и оформление: Дополнительное и проверьте, что установлен флажок Включать состояние аннулирования подписи.
  3. Подпишите файл PDF.

При наличии всех элементов цепочки сертификатов информация автоматически добавляется в документ PDF. Отметка времени также добавляется при наличии сервера отметок времени с правильной настройки параметров.

Добавление информации проверки после подписания

В некоторых рабочих процессов информация о проверке подписи недоступна в момент подписания, но может быть получена позднее. К примеру, такая ситуация может возникнуть, если представитель компании подписывает контракт на ноутбуке, находясь на борту самолета. Если доступ в Интернет будет получен позднее, при проверке подписи любой пользователь может добавить отметку времени и информацию об отзыве в файл PDF. Эта информация может также использоваться при всех последующих проверках подписи.

Добавление информации о подтверждении после подписания

  1. Убедитесь, что компьютер подключены к необходимым сетевым ресурсам, затем нажмите правой кнопкой мыши подпись в файле PDF.
  2. Выберите Добавить информацию о подтверждении.

Информация и методы, использованные для включения этой информации с длительным сроком проверки (LTV) в файл PDF, соответствуют стандарту, описанному в части 4 стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).

Данный пункт меню недоступен, если подпись недействительна или документ подписан с использованием сертификата самоподписания. Команда также недоступна, если время проверки и текущее время одинаковы.

Получайте помощь быстрее и проще

Новый пользователь?