Elektronski podpis s potrdilom, podobno kot navadni ročni podpis, identificira osebo, ki je podpisala dokument. Za razliko od ročnih podpisov je elektronske podpise s potrdilom težko ponarediti, saj vsebujejo šifrirane podatke, ki so edinstveni za podpisnika. Podpis je preprosto preveriti in prejemniku sporoča, ali je bil dokument spremenjen po tem, ko je podpisnik podpisal dokument.

Če želite dokumentu dodati podpis s potrdilom, morate pridobiti elektronski ID ali ustvariti samopodpisan elektronski ID v programu Acrobat ali Adobe Reader. Elektronski ID vsebuje zasebni ključ in potrdilo z javnim ključem ter drugo vsebino. Zasebni ključ se uporablja za ustvarjanje elektronskega podpisa s potrdilom. Potrdilo je poverilnica, ki se samodejno doda podpisanemu dokumentu. Podpis se preveri, ko prejemniki odprejo dokument.

Ko uporabite elektronski podpis s potrdilom, Acrobat uporabi razpršilni algoritem za ustvarjanje izvlečka sporočila, ki ga nato šifrira z vašim zasebnim ključem. Acrobat v PDF vdela šifriran izvleček dokumenta, podrobnosti o potrdilu, sliko podpisa in različico dokumenta, ko je bil ta podpisan.

Elektronski podpis s potrdilom v obrazcu PDF
Elektronski podpis s potrdilom v obrazcu PDF

Potrjevanje in podpisovanje dokumentov

Ukaz Podpiši > Delo s potrdili vam omogoča uporabo dveh vrst podpisov s potrdili. Dokument lahko potrdite, da jamčite za njegovo vsebino, ali pa ga odobrite z možnostjo Podpiši s potrdilom.

Potrdi

Možnosti potrjevanja zagotavljajo višjo raven nadzora nad dokumentom kot možnost Podpiši s potrdilom. Dokumente, ki zahtevajo potrjevanje, morate potrditi, preden jih drugi podpišejo. Če je dokument že bil podpisan, sta možnosti Potrdi onemogočeni. Ko potrdite dokument, lahko nadzorujete vrste sprememb, ki jih lahko naredijo drugi. Dokument lahko potrdite tako, da podpis prikažete ali ne.

Podpiši s potrdilom

Ko dokumente podpišete s potrdilom, se podpis smatra za odobritveni podpis.

Podpisi, ustvarjeni z možnostmi Potrdi ali Podpiši s potrdilom, ustrezajo standardom za zaščito podatkov, ki jih je določil inštitut ETSI (European Telecommunications Standards Institute). Poleg tega sta obe vrsti podpisov v skladu s standardi PAdES (PDF Advanced Electronic Signature). Acrobat in Reader ponujata možnost spreminjanja privzete oblike podpisov v obliko CAdES. Možnost je v skladu s 3. delom standarda PAdES. Možnost uporabe časovnih žigov in vdelana podpora za dolgoročno preverjanje podpisov (od programa Acrobat 9.1 naprej) je v skladu s 4. delom standarda PAdES. Pravilno nastavljena oblika podpisov je v skladu z 2. delom standarda PAdES. Privzet način ali obliko podpisovanja lahko spremenite na plošči Podpisi v pogovornem oknu Nastavitve. Pod Ustvarjanje in videz kliknite Več.

Nastavitev podpisov s potrdili

Postopek podpisovanja lahko pospešite in optimirate rezultat, če pred tem opravite te priprave.

Opomba:

V nekaterih primerih morate uporabiti določen elektronski ID za podpisovanje. Na primer, podjetje ali vladna agencija lahko za podpisovanje uradnih dokumentov od posameznikov zahtevata uporabo samo tistih elektronskih ID-jev, ki jih je izdala ta agencija. Pozanimajte se o pravilnikih za elektronsko podpisovanje v vaši organizaciji in tako ugotovite ustrezen vir za elektronski ID.

  • Elektronski ID pridobite pri svoji organizaciji, ga kupite (varnostne partnerje poiščite na Adobejevem spletnem mestu) ali pa ustvarite samopodpisanega. Oglejte si razdelek Ustvarjanje samopodpisanega elektronskega ID-ja. Podpisa s potrdilom ne morete ustvariti brez elektronskega ID-ja.

  • Izberite privzeti način podpisovanja.
  • V načinu za predogled dokumenta lahko izklopite prikaz dinamičnih vsebin, ki bi lahko spremenile videz dokumenta in vas zavedle v podpisovanje nečesa, česar ne bi smeli podpisati. Za informacije o uporabi načina za predogled dokumenta si oglejte Podpisovanje v načinu za predogled dokumenta.
  • Preglejte vse strani dokumenta, preden ga podpišete. Dokument lahko vsebuje podpisna polja na več straneh.

Za podrobnosti o vseh možnostih za konfiguracijo pri nastavitvah za podjetje si oglejte priročnik za varnost programov.

  • Izberite vrsto podpisa. Pridobite več informacij o odobritvenih in potrditvenih podpisih, da ugotovite, kakšno vrsto podpisa boste uporabili v dokumentu. (Oglejte si razdelek Vrste podpisov.)

Določanje nastavitev podpisovanja

Nastavitve poteka dela podpisovanja nadzorujejo, kaj lahko vidite in naredite, ko se pojavi pogovorno okno za podpisovanje. Dovolite lahko določena dejanja, skrijete in prikažete podatkovna polja in spremenite, kako vsebina vpliva na postopek podpisovanja. Nastavitve podpisovanja vplivajo na to, kaj lahko vidite ob podpisovanju. Za več informacij o razpoložljivih nastavitvah podpisovanja si oglejte razdelek "Nastavitve postopka podpisovanja" v priročniku za elektronske podpise na naslovu www.adobe.com/go/learn_acr_security_si.

Prilagajanje potekov dela podpisovanja z začetnimi vrednostmi

Začetne vrednosti avtorjem dokumentov omogočajo dodaten nadzor, ker omogočajo določanje izbir, ki jih uporabnik lahko opravi pri podpisovanju dokumenta. Ko v nepodpisanih dokumentih PDF uporabite začetne vrednosti za polja podpisa, lahko avtorji prilagodijo možnosti in samodejna opravila. Določijo lahko tudi zahteve podpisa za elemente, kot so potrdila in strežnike časovnih žigov. Za več informacij o prilagajanju podpisov z uporabo izvornih vrednosti si oglejte priročnik za elektronske podpise (PDF) na www.adobe.com/go/learn_acr_security_si.

Ustvarjanje podobe podpisa s potrdilom

Podobo podpisa s potrdilom določite z izbiro možnosti na plošči Podpisi v pogovornem oknu Nastavitve. Lahko na primer vključite sliko svojega ročnega podpisa, logotip podjetja ali fotografijo. Ustvarite lahko tudi različne podpise za različne namene. Za nekatere lahko določite več podrobnosti.

V podpisu so lahko tudi informacije, ki pomagajo drugim preveriti vašpodpis, na primer razlog podpisa, kontaktni podatki in druge.

Oblike podpisov v Acrobatu
Oblike podpisov

A. Besedilni podpis B. Slikovni podpis 
  1. (Izbirno) Če želite v podpis s potrdilom vključiti sliko svojega ročnega podpisa, ga skenirajte in ga shranite kot slikovno datoteko. Sliko postavite v prazen dokument in ga pretvorite v obliko PDF.
  2. Z desno miškino tipko kliknite polje podpisa in izberite Podpiši dokument ali Potrdi z vidnim podpisom.

    Opomba:

    Podobo lahko ustvarite tudi z nastavitvami v razdelku Podpisi: Urejanje > Nastavitve > Podpisi (Windows) ali Acrobat > Preferences (Nastavitve) > Signatures (Podpisi) (Mac OS).

  3. V meniju Podoba pogovornega okna Podpis izberite Ustvari novo podobo.

  4. V pogovornem oknu Konfiguriraj videz podpisa vpišite naziv podpisa, ki ga ustvarjate. Pri podpisovanju izberite podpis s tem imenom. Zato uporabljajte kratke in razumljive naslove.
  5. V razdelku Konfiguriraj grafiko izberite eno od možnosti:

    Brez

    Prikaže samo privzeto ikono podpisa in druge podatke, ki ste jih določili v razdelku Konfiguriraj besedilo.

    Uvožena grafika

    Prikaže podpis s potrdilom skupaj s sliko. Izberite to možnost, če želite vključiti sliko svojega ročnega podpisa. Če želite uvoziti slikovno datoteko, kliknite Datoteka in nato Prebrskaj ter jo izberite.

    Ime

    Prikaže samo privzeto ikono podpisa in vaše ime, kot je prikazano v datoteki z elektronskim ID-jem.

  6. V razdelku Konfiguriraj besedilo izberite možnosti, ki jih želite vključiti v podpis. Razločevalno ime prikaže podatke o uporabniku, ki so določeni v vašem elektronskem ID-ju, vključno z imenom, organizacijo in državo.
  7. V lastnostih besedila določite smer pisanja in vrsto zapisa številk ter kliknite V redu. Oglejte si tudi poglavje Omogočanje jezikov, zapisanih od desne proti levi.

  8. (Izbirno) Če pogovorno okno vključuje razdelek Dodatne informacije o podpisu določite razlog za podpis dokumenta, mesto in vaše kontaktne podatke. Te možnosti so na voljo le, če ste jih določili kot nastavitve v pogovornem oknu Ustvarjanje in videz v razdelku Nastavitve (Urejanje > Nastavitve > Podpisi > Ustvarjanje in videz > Več).

Ustvarjanje računa ID-ja v strežniku

Gostujoči ID je elektronski ID, ki je shranjen v strežniku in do katerega lahko dostopa naročnik. Za dostop do ID-ja v strežniku in računa organizacije, ki nudi elektronske ID-je v strežniku, morate imeti internetno povezavo.

  1. Odprite pogovorno okno Nastavitve.
  2. V razdelku Kategorije izberite Podpisi.
  3. V razdelku Identitete in zaupanja vredna potrdila kliknite Več.
  4. Razširite možnost Elektronski ID-ji na levi, izberite Računi ID-jev v strežniku in kliknite Dodaj račun.
  5. Vnesite ime in naslov URL strežnika ID-ja, nato pa kliknite Naprej.
  6. Če želite ustvariti račun, vnesite uporabniško ime in geslo ali sledite navodilom. Kliknite Naprej in nato Dokončaj.

Ko dodate gostujoč ID, ga je mogoče uporabljati za podpisovanje ali šifriranje. Ko izvedete opravilo, ki uporablja ID v strežniku, se samodejno prijavite v strežnik z ID-jem, če vaša izjava za preverjanje pristnosti še ni potekla.

Moduli in žetoni PKCS#12

Lahko imate več elektronskih ID-jev za različne namene, zlasti če dokumente podpisujete v različnih vlogah ali z različnimi načini potrjevanja. Elektronski ID-ji so običajno zaščiteni z geslom. Lahko jih shranite v računalnik v obliki datotek PKCS #12. Elektronske ID-je lahko shranite tudi na pametne kartice, žetone ali v shrambo potrdil programa Windows. Gostujoče ID-je lahko shranite v strežnik. Acrobat vključuje privzet program za obravnavanje podpisov, ki lahko dostopa do elektronskih ID-jev z različnih mest. Če želite, da je elektronski ID na voljo za uporabo, ga morate registrirati v programu Acrobat.

Shranjevanje potrdil v imeniških strežnikih

Imeniški strežniki se običajno uporabljajo kot centralizirana skladišča identitet v organizaciji. Strežnik je popolno mesto za shranjevanje uporabniških potrdil v podjetjih, ki uporabljajo šifriranje s potrdili. Imeniški strežniki omogočajo iskanje potrdil v omrežnih strežnikih, vključno s strežniki LDAP (Lightweight Directory Access Protocol). Ko potrdilo najdete, ga lahko dodate na seznam zaupanja vrednih identitet, tako da vam ga ne bo treba ponovno iskati. Z razvojem področja za hrambo zaupanja vrednih potrdil lahko vi ali kak član vaše delovne skupine olajšate uporabo šifriranja v njej.

Za več informacij o imeniških strežnikih si oglejte priročnik za elektronske podpise (PDF) na www.adobe.com/go/learn_acr_security_si.

Uvoz nastavitev imeniškega strežnika (samo Windows)

Nastavitve imeniškega strežnika uvozite s postopkom uvoza in izvoza ali z datoteko, ki vsebuje varnostne nastavitve. Pred uvozom datoteke z nastavitvami s postopkom uvoza in izvoza se prepričajte, da zaupate ponudniku datoteke, preden jo odprete.

  1. Odprite pogovorno okno Nastavitve.
  2. V razdelku Kategorije izberite Podpisi.
  3. V razdelku Dodajanje časovnih žigov dokumentom kliknite Več.
  4. Na levi izberite Imeniški strežniki in kliknite Uvozi.
  5. Izberite datoteko za uvoz in izvoz ter kliknite Odpri.
  6. Če je datoteka podpisana, kliknite gumb Lastnosti podpisa, da preverite trenutno stanje podpisa.
  7. Kliknite Uvozi nastavitve iskalnega imenika.
  8. Kliknite V redu, če ste pozvani k potrditvi izbire.

    Imeniški strežnik bo prikazan v pogovornem oknu Varnostne nastavitve.

Izvoz nastavitev imeniškega strežnika (samo Windows)

Čeprav je datoteka za uvoz in izvor primernejša za izvoz varnostnih nastavitev, lahko v enaki obliki izvozite tudi imeniške nastavitve. Datoteko lahko uporabite za konfiguracijo imeniškega strežnika v drugem računalniku.

  1. Odprite pogovorno okno Nastavitve.
  2. V razdelku Kategorije izberite Identiteta.
  3. Vnesite ime, organizacijo in e-poštni naslov, da ustvarite profil.
  4. V razdelku Kategorije izberite Podpisi.
  5. V razdelku Dodajanje časovnih žigov dokumentom kliknite Več.
  6. Izberite možnost Imeniški strežniki na levi, nato pa izberite enega ali več strežnikov na desni strani.
  7. Kliknite Izvozi, izberite ciljno mesto, nato pa kliknite Naprej.
  8. Če želite dokazati, da ste datoteko poslali vi, kliknite Podpiši, dodajte podpis, nato pa kliknite Naprej.
  9. Naredite nekaj od tega:
    • Če želite datoteko shraniti, navedite njeno ime in mesto za shranjevanje ter kliknite Shrani.

    • Če želite datoteko poslati kot e-poštno prilogo, v polje Za vnesite e-poštni naslov, kliknite Naprej in nato Dokončaj.

    Opomba:

    Oglejte si tudi poglavje Izvoz varnostnih nastavitev

Dodajanje časovnega žiga podpisom s potrdilom

Datum in čas podpisovanja dokumenta lahko vključite kot del podpisa s potrdilom. Časovne žige lahko lažje preverite, če so povezani z zaupanja vrednim overiteljem časovnih žigov. Časovni žig pomaga ugotoviti, kdaj ste podpisali dokument, in zmanjša možnost neveljavnega podpisa. Časovni žig lahko pridobite od neodvisnega overitelja časovnih žigov ali overitelja potrdil, ki je izdal vaš elektronski ID.

Časovni žigi so prikazani v polju podpisa in pogovornem oknu Lastnosti podpisa. Če ste nastavili strežnik časovnih žigov, se časovni žig pojavi na zavihku Datum/ura pogovornega okna Lastnosti podpisa. Če strežnika časovnih žigov niste nastavili, se v polju podpisa prikaže lokalni čas računalnika ob trenutku podpisovanja.

Opomba:

Če časovnega žiga niste vdelali, ko ste podpisali dokument, ga lahko podpisu dodate kasneje (oglejte si razdelek Dodelitev dolgoročnega preverjanja veljavnosti podpisa). Časovni žig, ki ga dodelite po podpisu dokumenta, uporablja čas, ki ga določa strežnik časovnih žigov.

Konfiguracija strežnika časovnih žigov

Če želite konfigurirati strežnik časovnih žigov, potrebujete ime in URL strežnika, ki jih lahko pridobite od skrbnika ali v datoteki z varnostnimi nastavitvami.

Če imate datoteko z varnostnimi nastavitvami, jo morate namestiti in vam ni treba uporabiti naslednjih navodil za konfiguracijo strežnika. Prepričajte se, da ste datoteko z varnostnimi nastavitvami pridobili od zaupanja vrednega vira. Ne namestite je, ne da bi jo odobril skrbnik sistema ali oddelek za IT.

  1. Odprite pogovorno okno Nastavitve.
  2. V razdelku Kategorije izberite Podpisi.
  3. V razdelku Dodajanje časovnih žigov dokumentom kliknite Več.
  4. Na levi izberite Strežniki časovnih žigov.
  5. Naredite nekaj od tega:
    • Če imate datoteko za uvoz in izvoz z nastavitvami strežnika časovnih žigov, kliknite gumb Uvozi . Izberite datoteko in kliknite Odpri.

    • Če poznate naslov URL strežnika časovnih žigov, kliknite gumb Novo . Vnesite ime in naslov URL strežnika. Navedite, ali za dostop do strežnika potrebujete uporabniško ime in geslo ter kliknite V redu.

Določanje privzetega strežnika časovnih žigov

Če želite strežnik časovnih žigov uporabiti za dodajanje časovnih žigov v podpise, ga nastavite za privzeti strežnik.

  1. Odprite pogovorno okno Nastavitve.
  2. V razdelku Kategorije izberite Podpisi.
  3. V razdelku Dodajanje časovnih žigov dokumentom kliknite Več.
  4. Na levi izberite Strežniki časovnih žigov.
  5. Izberite strežnik časovnih žigov in kliknite gumb Nastavi privzeto .
  6. Izbiro potrdite s klikom na V redu.

Strežniki Adobe LiveCycle Rights Management (ALCRM)

Strežniki ALCRM (Adobe LiveCycle Rights Management) vam omogočajo nastavitev centraliziranih pravilnikov za nadzor dostopa do dokumentov. Pravilniki so shranjeni v strežniku ALCRM. Če jih želite uporabljati, potrebujete dostop do strežnika.

Strežniki ALCRM podatke o dostopu uporabnikov vdelajo v dokumente. Zato morate prejemnike dokumentov navesti v pravilnikih ALCRM. Lahko pa strežniku ALCRM dovolite, da seznam prejemnikov pridobi iz imenikov LDAP.

S strežniki ALCRM lahko nastavite dovoljenja za posamezna opravila za dokumente, na primer odpiranje, urejanje in tiskanje. V strežnikih ALCRM lahko določite tudi pravilnike za nadzor dokumentov.

Za ta izdelek je bila izdana neprenosljiva licenca za priznanje avtorstva, nekomercialno uporabo in skupno rabo pod enakimi pogoji 3.0  Objav v storitvah Twitter™ in Facebook ne urejajo pogoji pogodbe Creative Commons.

Pravna obvestila   |   Pravilnik o zasebnosti v spletu