Подтверждение цифровых подписей

Поиск
Adobe Acrobat Руководство пользователя

На этой странице

Применимо к: Adobe Acrobat 2017 Adobe Acrobat 2020 Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Настройте установки проверки заранее. Это упрощает проверку действительности цифровых подписей при открытии документа PDF и отображении сведений о подтверждении подписи. Дополнительные сведения см. в разделе Задание установок для проверки подписи.

При подтверждении цифровой подписи в строке сообщений для документа отображается значок, указывающий состояние подписи. Дополнительные сведения о состоянии отображаются на панели Подписи и в диалоговом окне Свойства подписи.

Настройка подтверждения цифровой подписи

При получении подписанного документа, возможно, вы захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. Подтверждение может проходить автоматически в зависимости от настроек приложения. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.

  • Проверка подлинности подтверждает, что сертификат подписывающего лица или его родительские сертификаты существуют в списках проверки доверенных лиц. Она также подтверждает, действителен ли сертификат подписи на основе пользовательских установок Acrobat или Reader.

  • Проверка целостности документа подтверждает, было ли изменено подписанное содержимое после подписания. В случае изменения содержимого проверка целостности документа подтвердит, что содержимое было изменено в соответствии с разрешенными параметрами подписывающего лица.

  1. Откройте диалоговое окно Установки.
  2. В разделе Категории выберите Подписи.

  3. В области Подтверждение нажмите Дополнительно.

  4. Для автоматического подтверждения всех подписей при открытии документа PDF выберите Подтверждать подписи при открытии документа. Этот параметр установлен по умолчанию.

  5. Задайте требуемые параметры подтверждения и нажмите OK.

    Поведение проверки

    При проверке

    Эти параметры указывают методы, по которым определяется, какой плагин выбрать при проверке подписи. Соответствующий плагин обычно выбирается автоматически. Свяжитесь с системным администратором для получения информации о специальных требованиях, предъявляемых к плагинам для проверки подписей.

    По возможности требовать успешной проверки отзыва сертификата...

    Проверяет наличие сертификата в списке исключенных сертификатов в ходе процесса проверки. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра статус аннулирования подписей для утверждения не будет учитываться. Состояние отзыва всегда проверяется для сертифицирующих подписей.

    Время проверки

    Проверять подписи с помощью

    Выберите параметр для способа проверки подлинности цифровой подписи. По умолчанию можно проверить время по времени создания подписи. Либо проверку можно выполнить по текущему времени или по времени, заданному сервером отметок времени на момент подписания.

    Использование отметок времени, срок действия которых истек

    В процессе проверки используется защищенное время, указанное отметкой времени или добавленное к подписи, даже если срок действия сертификата подписи истек. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра отметки времени, срок действия которых истек, не будут учитываться.

    Информация о подтверждении

    Указывает, будет ли информация о подтверждении добавляться в подписанный PDF. По умолчанию приложение уведомляет пользователя в случаях, когда объем информации о подтверждении чрезмерно велик.

    Интеграция с Windows

    Укажите, следует ли доверять всем корневым сертификатам в хранилище сертификатов Windows при проверке подписей и при проверке сертифицированных документов. Выбор этих параметров может повлиять на безопасность.

    Примечание.

    Не рекомендуется доверять всем корневым сертификатам в хранилище сертификатов Windows. Многие сертификаты, распространяемые в Windows, не предназначены для создания доверенных лиц.

В программе Acrobat или Reader подпись сертифицированного или подписанного документа подлинная, если между вами и лицом, подписавшим документ, установлено отношение доверия. Уровень надежности сертификата обозначает действия, которые доверяются подписывающему лицу.

Изменяя параметры доверия сертификатов, можно разрешать выполнение тех или иных действий. Например, изменяя параметры доверия, можно активировать динамическое содержимое и встроенные сценарии JavaScript внутри сертифицированного документа.

  1. Откройте диалоговое окно Установки.
  2. В области Категории выберите Подписи.
  3. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.
  4. В левой части окна выберите Надежные сертификаты.
  5. Выберите в списке сертификат и нажмите Изменить надежность.

  6. На вкладке Надежность выберите любой из следующих элементов, для которых этот сертификат можно объявить надежным.

    Использовать этот сертификат в качестве доверенного корневого сертификата

    Корневой сертификат является исходным источником в цепочке удостоверяющих центров, выдавших сертификат. Если корневой сертификат объявлен надежным, то надежными автоматически становятся все сертификаты, выпущенные данным удостоверяющим центром.

    Подписанные документы или данные

    Удостоверяет подлинность лица, подписавшего документ.

    Сертифицированные документы

    Надежными объявляются документы, сертифицированные автором с помощью его подписи. Вы доверяете лицу, подписавшему документ, сертифицировать документы и соглашаетесь на выполнение действий с сертифицированным документом.

    Если выбран этот параметр, становятся доступными следующие параметры:

    Динамическое содержимое

    Разрешает воспроизведение видеоклипов, звуковых файлов и прочего динамического содержимого в сертифицированном документе.

    Встроенный сценарий JavaScript с высоким уровнем полномочий

    Разрешает запуск привилегированных сценариев JavaScript в файлах PDF. Файлы JavaScript могут использоваться во вредоносных целях. Целесообразно выбрать этот параметр только если это требуется в сертификатах, которым вы доверяете.

    Привилегированные операции системы

    Разрешает подключения к сети Интернет, создание междоменных сценариев, печать в автоматическом режиме, ссылки на внешние объекты и действия методологии импорта и экспорта в сертифицированные документы.

    Примечание.

    Режимы Встроенный сценарий JavaScript с высоким уровнем полномочий и Привилегированные системные операции следует включать только для надежных, часто используемых источников. Например, используйте эти параметры для своего работодателя или поставщика услуг.

  7. Нажмите OK, закройте диалоговое окно Настройки цифровых удостоверений и надежных сертификатов и нажмите OK в диалоговом окне Установки.

Дополнительные сведения представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig_ru.

Панель «Подписи» для цифровых подписей

На панели Подписи отображаются сведения о каждой цифровой подписи в текущем документе и хронология изменений документа с момента первой цифровой подписи. С каждой цифровой подписью связан значок, указывающий состояние ее подтверждения. Детали проверки перечислены под каждой подписью, и их можно просмотреть, развернув подпись. На панели Подписи представлена также информация о времени подписания документа, проставившем подпись лице и удостоверении подписи.

Панель «Подписи» в Acrobat
Проверка подписей на панели «Подписи»

  1. Выберите Просмотр > Показать/Скрыть > Области навигации > Подписи или нажмите кнопку Панель подписи в строке сообщений для документа.

Примечание.

Большинство задач, относящихся к подписям, включая добавление, удаление и подтверждение подписи, доступно в меню, открывающемся при щелчке правой кнопкой мыши в поле Подписи. В некоторых случаях поле подписи может после подписания быть заблокировано.

Подписание документа в режиме предварительного просмотра

Если целостность документа важна для рабочего процесса подписания, используйте функцию предварительного просмотра документа для подписания документа. При помощи этой функции проводится анализ содержимого документа, способный привести к изменениям его внешнего вида. Затем это содержимое блокируется, что позволяет просмотреть и подписать документ в статичном и безопасном состоянии.

Функция Просмотр документа позволяет определить, есть ли в документе динамическое содержимое или внешние зависимости. Она также позволяет определить, содержит ли документ какие-либо структуры, например поля форм, мультимедиа или JavaScript, которые могут повлиять на его внешний вид. После просмотра отчета можно связаться с автором документа по поводу проблем, перечисленных в отчете.

  1. Откройте диалоговое окно Установки.

  2. В области Категории выберите Подписи.

  3. В пункте Создание и оформление нажмите Дополнительно.

  4. В пункте При подписи выберите Просмотреть документы в режиме предварительного просмотра и нажмите кнопку ОК.

  5. В документе PDF нажмите поле подписи и выберите Подписать документ.

    Отображается панель сообщений документа, содержащая состояние соответствия и параметры.

  6. (Необязательно) Нажмите Вывести отчет на панели сообщений документа (если она есть) и для просмотра подробных сведений выбирайте каждый из элементов списка. По окончании работы закройте диалоговое окно Отчет о подписях PDF.

  7. Если документ удовлетворяет требованиям, щелкните Подписать документ на панели сообщений документа и добавьте цифровую подпись.

  8. Сохраните файл PDF под другим именем и закройте документ без внесения дальнейших изменений.

Сертифицирование документа PDF

Сертифицирование файла PDF позволяет утвердить его содержимое. Кроме того, указываются допустимые типы изменений, при внесении которых документ останется сертифицированным. Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять формы и подписывать документ. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние.

Сертифицирующую подпись можно применять только в том случае, если файл PDF не содержит других подписей. Сертифицирующие подписи могут быть как видимыми, так и невидимыми. Значок в виде синей ленточки  на панели «Подписи» обозначает, что сертифицирующая подпись подлинна. Для добавления этой сертифицирующей подписи требуется цифровая подпись.

  1. Удалите содержимое, которое может скомпрометировать безопасность документа, например, JavaScript, действия или встроенные мультимедиа-данные.

  2. Чтобы открыть панель, выберите Инструменты > Сертификаты.

  3. Нажмите один из указанных ниже параметров.

    Сертифицировать (видимая подпись)

    Размещает сертифицированную подпись в существующем поле цифровой подписи (если доступно) или в указанном местоположении.

    Сертифицировать (невидимая подпись)

    Сертифицирует документ, но подпись появляется только на панели Подписи.

  4. Следуйте инструкциям на экране для размещения подписи (если применимо), укажите цифровой идентификатор и задайте параметр для пункта Разрешенные действия после сертификации.

    Примечание.

    Если использование параметра При подписи: просмотр документов в режиме предварительного просмотра включено в установках подписи, нажмите Подписать документ на панели сообщений документа.

  5. Сохраните файл PDF под другим именем и закройте документ без дальнейших изменений. Рекомендуется сохранить подписанный документ в виде отдельного файла, сохранив также исходный неподписанный документ.

Установка отметки времени документа

Acrobat предоставляет пользователям возможность добавить отметку времени к документу PDF, также не требуя основанной на идентификации подписи. Для простановки отметки времени в PDF необходимо подключение к серверу отметок времени. (См. раздел Настройка сервера отметок времени.) Отметки времени гарантируют, что в определенный момент документ существовал и являлся подлинным. Эти метки времени совместимы с меткой времени и возможностями аннулирования, описанными в части 4 стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) (Улучшенная электронная подпись PDF). Пользователи программы Reader X (и более поздней версии) могут также добавить метку времени к документу, если в документе активированы соответствующие возможности для программы Reader.

Дополнительная информация по PAdES представлена на странице blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html

  1. Откройте документ, для которого необходимо установить отметку времени.

  2. Выберите Инструменты > Сертификаты > Отметка времени.

  3. В диалоговом окне Выбор сервера отметок времени по умолчанию выберите в списке сервер отметок времени по умолчанию или добавьте новый.

  4. Нажмите Далее и сохраните документ с отметкой времени.

Подтверждение цифровой подписи

Если состояние подписи неизвестно или не проверено, выполните проверку подписи вручную, чтобы выявить причину ошибки и возможное решение. Если подпись недействительна, сообщите о проблеме подписавшему документ пользователю.

Дополнительные сведения о предупреждениях, связанных с подписями, действительных и недопустимых подписях представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig.

Для проверки действительности цифровой подписи и метки времени следует установить флажок «Свойства подписи».

  1. Задайте установки проверки подписи. Дополнительную информацию см. в разделе Задание установок для проверки подписи.

  2. Откройте файл PDF, содержащий подпись, а затем нажмите подпись. В диалоговом окне Результат проверки подписи представлена информация о состоянии подтверждения подписи.

  3. Для получения дополнительной информации о подписи и метке времени выберите Свойства подписи.

  4. Просмотрите информацию в области Сводка действительности диалогового окна Свойства подписи. В сводке должно отображаться одно из следующих сообщений:

    Дата и время подписи указываются в соответствии с данными часов на компьютере подписавшего

    Время указывается на основе локального времени на компьютере пользователя, подписавшего документ.

    Подпись имеет отметку времени

    Лицо, проставившее подпись, воспользовалось сервером меток времени, а заданные параметры указывают на отношения доверия с этим сервером.

    Подпись имеет отметку времени, но проверить отметку времени не удалось

    Для проверки отметок времени требуется добавить сертификат сервера отметок времени к списку доверенных лиц. Обратитесь к системному администратору.

    Подпись имеет отметку времени, но срок отметки времени истек

    Acrobat и Reader проверяют правильность отметки времени на основе текущего времени. Это сообщение отображается при истечении отметки времени сертификата подписавшего до текущего времени. Если требуется разрешить принятие в Acrobat или Reader метки времени, указывающей на истекший срок действия, установите флажок Использовать отметки времени с истекшим сроком действия в диалоговом окне Установки для подтверждения подписи (Установки > Подписи > Проверка: Еще). При проверке сообщений с истекшим сроком действия отметки времени Acrobat и Reader отображают соответствующее сообщение уведомления.

  5. Чтобы просмотреть сведения о сертификате пользователя, подписавшего документ (например, настройки надежности или юридические ограничения на использование подписи), нажмите Показать сертификат лица с правом подписи в диалоговом окне Установки подписи.

    Если документ был изменен после подписания, проверьте подписанную версию документа и сравните ее с текущей.

Удаление цифровой подписи

Удалить цифровую подпись может только пользователь, который ее добавил, при наличии у него цифрового удостоверения, которым он может подписать документ.

  1. Выполните одно из следующих действий.

    • Чтобы удалить цифровую подпись, нажмите поле подписи правой кнопкой мыши и выберите Очистить подпись.
    • Чтобы удалить все цифровые подписи в файле PDF, выберите Очистить все поля подписи в меню параметров на панели Подписи. (Чтобы открыть панель Подписи, выберите Просмотр > Показать/Скрыть > Панели навигации > Подписи.)

Просмотр предыдущих версий документа с цифровой подписью

При каждой установке подписи на основе сертификата выполняется сохранение документа PDF, а также его подписанной версии. Все версии сохраняются в виде дополнений, и оригинал не может быть изменен. Все цифровые подписи и соответствующие им версии представлены на панели Подписи.

  1. На панели Подписи выберите и разверните подпись, затем выберите Просмотреть подписанную версию в меню Параметры .

    Предыдущая версия открывается в новом файле PDF, а сведения о версии и имя подписавшего указываются в строке заголовка окна.

  2. Для возврата к исходному документу выберите его имя в меню «Окно».

Сравнение версий подписанного документа

После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.

  1. На панели Подписи выберите подпись.

  2. Выберите Сравнить подписанную версию с текущей в меню Параметры .

  3. После завершения закройте временный документ.

Доверие сертификату подписывающего лица

Доверие сертификату включает в себя добавление его к списку доверенных лиц в диспетчере управления доверенными лицами и настройку уровня доверия вручную. В домашних условиях пользователи часто обмениваются сертификатами при необходимости использования защиты с помощью сертификата. Как правило, они добавляют сертификаты непосредственно из подписей документов, а затем устанавливают уровни доверия. Однако предприятиям часто требуется, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем подписям и сертификатам, которые связаны с надежным маркером. Поэтому администраторы должны выполнить предварительную настройку установок клиентов или позволить конечным пользователям добавить надежный маркер (маркеры). Дополнительные сведения о доверенных сертификатах см. в разделе О подписях на основе сертификатов.

Цифровые подписи, которые были добавлены с помощью сертификата самоподписания, не могут быть автоматически подтверждены Adobe, так как этот сертификат не находится в списке доверенных лиц, который Adobe использует для проверки подписей. Сертификат самоподписания — это сертификат, который вы самостоятельно создали с помощью стороннего приложения. Вы не сможете вручную подтвердить подпись до тех пор, пока Adobe не будет считать этот сертификат надежным. Если вы откроете такой файл PDF, вы увидите предупреждение По крайней мере с одной подписью возникли проблемы.

Предупреждение о действительности подписи

Внимание.

В целях безопасности Adobe не рекомендует добавлять сертификаты самоподписания или какие-либо случайные сертификаты в список доверенных лиц Adobe.

Чтобы добавить сертификат, который использовался для применения цифровой подписи, в список доверенных лиц Adobe, выполните следующие действия.

  1. Нажмите кнопку «Подписи» на панели слева.

  2. Нажмите правой кнопкой на подпись, а затем выберите Показать свойства подписи.

    Свойства подписи

  3. В диалоговом окне «Свойства подписи» нажмите Показать сертификат лица с правом подписи.

    Показать сертификат лица с правом подписи

  4. В диалоговом окне просмотра сертификатов нажмите на вкладку Надежность, а затем нажмите кнопку Добавить в список надежных сертификатов.

    Добавить в список надежных сертификатов

  5. Нажмите OK во всплывающем диалоговом окне с настройками надежности, а затем нажмите OK.

Портфолио PDF и цифровые подписи

Вы можете подписать дочерние файлы PDF, входящие в портфолио PDF, или подписать портфолио PDF целиком. Подписание дочернего документа блокирует документ для редактирования и защищает его содержимое. После подписания всех дочерних файлов PDF вы можете подписать все портфолио PDF. В качестве альтернативы можно подписать портфолио целиком, чтобы одновременно заблокировать содержимое всех дочерних документов.

  • Чтобы подписать дочерний документ PDF, см. Подписание PDF-документов. Подписанный документ автоматически сохраняется в портфолио PDF.

  • Для подписания портфолио PDF в целом подпишите титульный лист (Просмотр > Портфолио > Обложка). После подписи портфолио целиком нельзя добавлять подписи к дочерним документам. Однако можно добавить дополнительные подписи на обложку.

Цифровые подписи для вложенных файлов дочерних документов PDF

Подписи к вложенным файлам можно добавлять до того, как будет подписана обложка. Чтобы применить подписи к вложенным PDF-файлам, откройте PDF в отдельном окне. Нажмите на вложении правой кнопкой мыши и выберите Открыть файл в контекстном меню. Чтобы просмотреть подписи портфолио, перейдите на обложку, где отображаются строка сообщений документа и панель подписей.

Подписанные и сертифицированные портфолио PDF

У должным образом подписанного или сертифицированного портфолио PDF имеются одна или несколько подписей, которые утверждают или сертифицируют портфолио PDF. Самая важная из них отображается на значке подписи на панели инструментов. Подробные данные всех подписей отображаются на обложке.

Значок подписи в Acrobat
Значок подписи дает возможность быстро проверить, имеется ли у портфолио PDF утверждение или сертификат.

  • Чтобы увидеть название организации или имя человека, подписавшего портфолио PDF, нужно навести указатель на значок подписи.

  • Для просмотра сведений о подписи, связанных со значком подписи, щелкните на значке подписи. Отображается титульный лист, а слева — панель Подписи со сведениями.

Если утверждение портфолио PDF или сертификат недействительны или содержат ошибки, на месте значка подписи будет показан значок-предупреждение. Для просмотра сведений о причинах неполадки наведите курсор на значок подписи, имеющем вид значка-предупреждения. В разных ситуациях будут показываться разные значки-предупреждения.

Список всех предупреждений с пояснениями представлен в руководстве по администрированию цифровых подписей на странице www.adobe.com/go/acrodigsig.

Подписи XML-данных

Приложения Acrobat и Reader поддерживают подписи XML-данных для форм XML Forms Architectures (Формы архитектуры XML — XFA). Автор формы обеспечивает подписание XML, проверку и очистку команд для событий формы, например щелчка кнопки, сохранение или передачи файла.

Подписи XML-данных соответствуют стандарту W3C XML-Signature. Аналогично цифровым подписям в файлах PDF, цифровые подписи XML гарантируют целостность, проверку подлинности и неподдельность документов.

Однако, у подписей файлов PDF имеется несколько состояний проверки данных. Некоторые состояния вызываются при изменении пользователем содержимого подписанного содержания файла PDF. Напротив, у подписей XML есть только два состояния проверки данных — допустимое и недопустимое. Недопустимое состояние вызывается при изменении пользователем содержимого подписанного файла XML.

Установка длительного срока подтверждения подписи

Длительный срок подтверждения подписи позволяет выполнять подтверждение подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока подтверждения подписи необходимо наличие всех элементов, требуемых для подтверждения подписи документа PDF. Эти элементы могут быть добавлены при подписании документа или после создания подписи.

При отсутствии определенных элементов подтверждение подписи будет доступно лишь течение ограниченного периода времени. Ограничение вступает в силу, когда срок действия сертификатов, связанных с подписью, истекает или сертификаты аннулируются. После того как срок действия сертификата истекает, лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования этого сертификата. Подтверждение подписи не может быть выполнено при отсутствии статуса аннулирования.

Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписи, статус аннулирования сертификата и отметку времени (необязательно). Если необходимые элементы доступны и встроены во время подписания, при проверке подписи могут потребоваться внешние источники. Если все необходимые элементы доступны, в Acrobat и Reader поддерживается их добавление. Разработчик документа PDF должен предоставить пользователям Reader права на использование (Файл > Сохранить как другой > Файл PDF Reader с расширенными возможностями).

Примечание.

Для добавления данных отметки времени необходим правильно настроенный сервер отметок времени. Кроме того, для времени подтверждения подписи необходимо задать значение Защищенное время (Установки > Защита > Дополнительные > вкладка Проверка). Сертификаты CDS могут добавлять информацию проверки, например аннулирование и отметку времени в документ, не требуя никакой настройки от подписавшегося. Однако извлечь необходимые данные может только пользователь с подключением к Интернету.

Добавление информации проверки при подписании

  1. Проверьте, имеется ли у компьютера возможность подключения к необходимым сетевым ресурсам.

  2. Убедитесь, что параметр Включать состояние аннулирования подписи не отключен (Установки > Подписи > Создание и оформление > Дополнительно). Этот параметр установлен по умолчанию.

  3. Подпишите документ PDF.

При наличии всех элементов цепочки сертификатов информация автоматически добавляется в документ PDF. Отметка времени также добавляется при наличии сервера отметок времени с правильной настройки параметров.

Добавление информации проверки после подписания

При выполнении некоторых рабочих процессов информация проверки подписи недоступна в момент подписания, но может быть получена позднее. К примеру, такая ситуация может возникнуть, если представитель компании подписывает контракт с использованием ноутбука, находясь на борту самолета. При этом компьютер не может выполнить подключение к Интернету для получения информации об отметках времени и аннулировании, которую необходимо добавить к подписи. При появлении позднее доступа в Интернет, любое лицо, выполняющее проверку подписи, сможет добавить эту информацию в документ PDF. Эта информация может также использоваться при всех последующих проверках подписи.

  1. Убедитесь, что на компьютере имеются подключения к необходимым сетевым ресурсам, затем щелкните правой кнопкой мыши подпись в документе PDF.

  2. Выберите Добавить информацию для подтверждения.

Информация и методы, использованные для включения этой информации с длительным сроком подтверждения (LTV) в файл PDF, соответствуют стандарту, описанному в части 4 стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) (Улучшенная электронная подпись PDF). Дополнительные сведения см. по адресу: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Данный пункт меню недоступен, если подпись недействительна или документ подписан с использованием сертификата самоподписания. Команда также недоступна, если время проверки и текущее время одинаковы.