Najčastejšie otázky týkajúce sa digitálnych identifikátorov

Čo je digitálny identifikátor?

Digitálny identifikátor je ako elektronický vodičský preukaz alebo cestovný pas, ktorý potvrdzuje vašu identitu. Digitálny identifikátor zvyčajne obsahuje vaše meno a e-mailovú adresu, názov spoločnosti, ktorá vystavila digitálny identifikátor, sériové číslo a dátum ukončenia platnosti. Digitálne identifikátory sa používajú na zabezpečenie certifikátmi a v digitálnych podpisoch.

Digitálne identifikátory obsahujú dva kľúče: verejný kľúč , ktorý zamyká alebo šifruje dáta, a súkromný kľúč, ktorý dáta odomyká alebo dešifruje. Keď podpisujete dokumenty PDF, aplikujete svoj digitálny podpis s použitím súkromného kľúča. Verejný kľúč sa nachádza v certifikáte, ktorý rozošlete ostatným. Certifikát napríklad môžete odoslať osobám, ktoré chcú overiť váš podpis alebo identitu. Digitálny identifikátor uložte na bezpečnom mieste, pretože obsahuje váš súkromný kľúč, ktorý môžu ostatní použiť na dešifrovanie vašich informácií.

Digitálny identifikátor
Digitálne identifikátory obsahujú súkromný kľúč, ktorý si bezpečne uložíte, a verejný kľúč (certifikát), ktorý zdieľate.

Prečo potrebujem digitálny identifikátor?

Pri väčšine úkonov, ktoré vykonávate s dokumentmi PDF, digitálny identifikátor nepotrebujete. Digitálny identifikátor napríklad nepotrebujete na vytváranie dokumentov PDF, pridávanie poznámok do dokumentov ani na upravovanie dokumentov. Digitálny identifikátor potrebujete na podpísanie dokumentu alebo zašifrovanie dokumentov PDF pomocou certifikátu.

Ako môžem získať digitálny identifikátor?

Digitálny identifikátor môžete získať od poskytovateľa z inej firmy alebo si môžete vytvoriť digitálny identifikátor s vlastným podpisom.

Čo sú digitálne identifikátory s vlastným podpisom?

Digitálne identifikátory s vlastným podpisom môžu postačovať na osobné používanie alebo v malých až stredných firmách. Ich používanie by malo byť obmedzené na strany, ktoré si navzájom dôverujú.

Čo sú identifikátory od certifikačných autorít?

Pri väčšine obchodných transakcií je potrebný digitálny identifikátor od dôveryhodného nezávislého poskytovateľa nazývaného certifikačná autorita. Keďže certifikačná autorita zodpovedá ostatným používateľom za overenie vašej totožnosti, vyberte si takú, ktorá má dôveru veľkých spoločností obchodujúcich cez internet. Na webovej lokalite spoločnosti Adobe nájdete názvy partnerov spoločnosti Adobe, ktorí ponúkajú digitálne identifikátory a ďalšie riešenia zabezpečenia. Pozrite si časť Členovia funkcie Adobe Approved Trust List.

Ako obnovím alebo resetujem heslo k svojmu digitálnemu identifikátoru?

Ľutujeme, ale heslo nie je možné obnoviť ani resetovať, ak ho zabudnete. Ak ste si identifikátor vytvorili sami, môžete si vytvoriť nový s rovnakými informáciami, aké ste použili pre daný identifikátor. Ak ste identifikátor dostali od certifikačnej autority, požiadajte danú autoritu o pomoc.

Vytvorenie digitálneho identifikátora s vlastným podpisom

Pri citlivých transakciách medzi firmami je zvyčajne namiesto digitálneho identifikátora s vlastným podpisom potrebný digitálny identifikátor od certifikačnej autority.

  1. V aplikácii Acrobat kliknite na ponuku Úpravy a vyberte položku Predvoľby > Podpisy.

  2. Vyberte položku Identity a dôveryhodné certifikáty a kliknite na tlačidlo Viac.

  3. Vľavo vyberte položku Digitálne identifikátory a potom kliknite na tlačidlo Pridať identifikátor .

  4. Vyberte voľbu Nový digitálny identifikátor, ktorý chcem teraz vytvoriť, a kliknite na tlačidlo Ďalšie.

  5. Určite, kam chcete digitálny identifikátor uložiť, a kliknite na tlačidlo Ďalšie.

    Nový súbor digitálneho identifikátora PKCS#12

    Informácie o digitálnom identifikátore sú uložené v súbore s príponou .pfx v systéme Windows a .p12 v systéme Mac OS. Tieto súbory možno používať v oboch operačných systémoch. Aplikácia Acrobat tieto súbory rozpozná aj v prípade, ak tento súbor prenesiete z jedného operačného systému do druhého.

    Úložisko certifikátov Windows (len v systéme Windows)

    Digitálny identifikátor sa uloží na bežné miesto, kde k nemu môžu získať prístup aj ostatné aplikácie systému Windows.

  6. Uveďte meno, emailovú adresu a ostatné osobné informácie k svojmu digitálnemu identifikátoru. Keď certifikujete alebo podpisujete dokument, uvedené meno sa zobrazí na paneli Podpisy a v poli podpisu.

  7. Vyberte voľbu z menu Algoritmus kľúča. Voľba 2048-bitový RSA poskytuje vyššie zabezpečenie než voľba 1024-bitový RSA, ale kompatibilita voľby 1024-bitový RSA je univerzálnejšia.

  8. V menu Používať digitálny identifikátor zvoľte, či chcete používať digitálny identifikátor na podpisy, šifrovanie dát alebo na oboje.

  9. Zadajte heslo pre súbor digitálneho identifikátora. Pri každom stlačení klávesu vyhodnotí stupnica sily hesla vaše heslo a znázorní silu hesla pomocou farebných vzorov. Znova potvrďte heslo.

    Súbor svojho certifikátu môžete exportovať a poslať kontaktom, ktoré ho môžu použiť na overenie platnosti podpisu.

    Poznámka:

    Vytvorte si záložnú kópiu súboru svojho digitálneho identifikátora. Ak sa súbor vášho digitálneho identifikátora stratí alebo poškodí alebo keď zabudnete svoje heslo, tento profil nebudete môcť používať na pridávanie podpisov.

Zaregistrovanie digitálneho identifikátora

Ak chcete používať svoj digitálny identifikátor, zaregistrujte ho v aplikácii Acrobat alebo Reader.

  1. V ponuke Upraviť vyberte položku Preferencie > Podpisy. V časti Identity a dôveryhodné certifikáty kliknite na tlačidlo Viac.

  2. V ľavej časti vyberte položku Digitálne identifikátory.
  3. Kliknite na tlačidlo Pridať identifikátor.
  4. Vyberte jednu z týchto volieb:

    Súboru

    Túto voľbu vyberte, ak ste digitálny identifikátor získali ako elektronický súbor. Podľa pokynov vyberte súbor digitálneho identifikátora, uveďte svoje heslo a pridajte digitálny identifikátor do zoznamu.

    Prenosného digitálneho identifikátora uloženého na serveri

    Túto voľbu vyberte, ak chcete použiť digitálny identifikátor uložený na podpisovom serveri. Keď sa zobrazí výzva, uveďte názov servera a URL, na ktorom je cestovný identifikátor uložený.

    Zariadenia pripojeného k tomuto počítaču

    Túto voľbu vyberte, ak máte k počítaču pripojený bezpečnostný token alebo hardvérový token.

  5. Kliknite na voľbu Ďalšie a vykonajte registráciu digitálneho identifikátora podľa pokynov na obrazovke.

Určenie predvoleného digitálneho identifikátora

Ak sa chcete vyhnúť zobrazovaniu výzvy na výber digitálneho identifikátora pri každom podpísaní alebo certifikovaní súboru PDF, môžete vybrať predvolený digitálny identifikátor.

  1. V ponuke Upraviť vyberte položku Preferencie > Podpisy. V časti Identity a dôveryhodné certifikáty kliknite na tlačidlo Viac.

  2. Vľavo kliknite na položku Digitálne identifikátory a potom vyberte digitálny identifikátor, ktorý chcete používať ako predvolený.
  3. Kliknite na tlačidlo Voľby používania  a vyberte úlohu, na ktorú chcete digitálny identifikátor používať ako predvolený. Ak chcete nastaviť určitý digitálny identifikátor ako predvolený na dve úlohy, znova kliknite na tlačidlo Voľby používania a vyberte druhú voľbu.

    Vedľa vybratých volieb sa zobrazia znaky začiarknutia. Ak vyberiete len voľbu podpisovania, vedľa digitálneho identifikátora sa zobrazí ikona Podpísať . Ak vyberiete len voľbu šifrovania, zobrazí sa ikona zámky . Ak vyberiete len voľbu certifikovania alebo vyberiete voľby podpisovania i certifikovania, zobrazí sa ikona s modrou stužkou .

    Poznámka:

    Ak chcete odstrániť predvolený digitálny identifikátor, opakujte tieto kroky a zrušte začiarknutie volieb použití, ktoré ste vybrali.

Zmena hesla a časového obmedzenia digitálneho identifikátora

Pre identifikátory typu PKCS #12 je možné nastaviť heslá aj časové obmedzenia. Ak identifikátor typu PKCS #12 obsahuje viac identifikátorov, nakonfigurujte heslo a časové obmedzenie na úrovni súboru.

Poznámka:

Platnosť digitálnych ID s vlastným podpisom sa skončí o päť rokov. Po dátume ukončenia platnosti budete môcť identifikátor použiť na otvorenie, ale nie na podpísanie a šifrovanie dokumentu.

  1. V ponuke Upraviť vyberte položku Preferencie > Podpisy. V časti Identity a dôveryhodné certifikáty kliknite na tlačidlo Viac.

  2. V ľavej časti rozbaľte položku Digitálne identifikátory, vyberte položku Súbory digitálnych identifikátorov a potom v pravej časti vyberte digitálny identifikátor.
  3. Kliknite na položku Zmeniť heslo. Uveďte staré heslo a nové heslo. Pri každom stlačení klávesu vyhodnotí stupnica sily hesla vaše heslo a znázorní silu hesla pomocou farebných vzorov. Potvrďte nové heslo a potom kliknite na tlačidlo OK.

  4. So stále vybratým identifikátorom kliknite na tlačidlo Doba platnosti hesla.

  5. Určite, ako často chcete byť opytovaní na heslo:

    Vždy

    Výzva sa zobrazí pri každom použití digitálneho identifikátora.

    Po

    Umožní vám zadať požadovaný interval.

    Raz pri každom spustení

    Výzva sa zobrazí pri každom spustení aplikácie Acrobat.

    Nikdy

    Nikdy nedostanete dotaz na heslo.

  6. Zadajte heslo a kliknite na tlačidlo OK.

Poznámka:

Heslo uložte na bezpečnom mieste. Ak heslo stratíte, buď vytvorte nový digitálny identifikátor s vlastným podpisom a odstráňte starý, alebo ho zakúpte od nezávislého poskytovateľa.

Odstránenie vášho digitálneho identifikátora

Keď odstránite digitálny identifikátor v aplikácii Acrobat, odstránite skutočný súbor PKCS #12, ktorý obsahuje súkromný kľúč i certifikát. Pred odstránením vášho digitálneho identifikátora skontrolujte, či ho nepoužívajú iné programy a či nie je potrebný na dešifrovanie niektorých dokumentov.

Poznámka:

Odstrániť môžete len digitálne identifikátory s vlastným podpisom, ktoré ste vytvorili v aplikácii Acrobat. Digitálny identifikátor získaný od iného poskytovateľa nemožno odstrániť.

  1. V ponuke Upraviť vyberte položku Preferencie > Podpisy. V časti Identity a dôveryhodné certifikáty kliknite na tlačidlo Viac.

  2. Na ľavej strane vyberte voľbu Digitálne identifikátory a potom kliknite na digitálny identifikátor, ktorý chcete odstrániť.
  3. Kliknite na voľbu Odstrániť identifikátor a potom kliknite na tlačidlo OK.

Ochrana digitálnych identifikátorov

Ochranou svojich digitálnych identifikátorov môžete zabrániť neoprávnenému použitiu svojich súkromných kľúčov na podpisovanie alebo dešifrovanie dôverných dokumentov. Zabezpečte, aby ste mali pripravený postup pre prípad straty alebo odcudzenia digitálneho identifikátora.

Ochrana vášho digitálneho identifikátora

Keď sú súkromné kľúče uložené v hardvérových tokenoch, čipových kartách a ďalších hardvérových zariadeniach, ktoré sú chránené heslom alebo kódom PIN, použite silné heslo alebo PIN. Nikdy neprezrádzajte svoje heslá iným používateľom. Ak si heslo musíte poznačiť, uložte ho v zabezpečenom umiestnení. O zásadách voľby silného hesla sa poraďte so správcom systému. Ak chcete, aby bolo heslo silné, dodržte tieto pravidlá:

  • Použite osem alebo viac znakov.

  • Použite kombináciu veľkých a malých písmen, číslic a špeciálnych znakov.

  • Vyberte heslo, ktoré je ťažké uhádnuť alebo odhaliť, ale ktoré si dokážete zapamätať aj bez zapisovania.

  • Nepoužívajte správne napísané slová z akéhokoľvek jazyka, pretože tie môžu byť vystavené „slovníkovým útokom“, ktoré môžu tieto heslá odhaliť v priebehu niekoľkých minút.

  • Heslo pravidelne meňte.

  • O zásadách voľby silného hesla sa poraďte so správcom systému.

Na ochranu súkromných kľúčov uložených v súboroch P12/PFX použite silné heslo a vhodným spôsobom nastavte voľby časového obmedzenia hesla. Ak používate súbor P12 na uloženie súkromných kľúčov, ktoré používate na podpisovanie, použite predvolené nastavenie časového obmedzenia hesla. Toto nastavenie zabezpečí, že sa bude vždy vyžadovať heslo. Ak používate súbor P12 na uloženie súkromných kľúčov, ktoré sa používajú na dešifrovanie dokumentov, vytvorte záložnú kópiu svojho súkromného kľúča alebo súboru P12. Zálohovaný súkromný kľúč alebo súbor P12 môžete použiť na otvorenie zašifrovaných dokumentov, ak stratíte kľúče.

Mechanizmus použitý na ochranu súkromných kľúčov uložených v úložisku certifikátov systému Windows sa líši v závislosti od toho, ktorá spoločnosť vytvorila toto úložisko. Ak chcete zistiť, ako zálohovať a chrániť tieto kľúče pred neoprávneným prístupom, obráťte sa na poskytovateľa. Vo všeobecnosti sa odporúča použiť ten najúčinnejší dostupný autentifikačný mechanizmus a vytvárať silné heslá alebo kódy PIN vždy, keď je to možné.

Čo robiť, keď sa váš digitálny identifikátor stratí alebo ho odcudzia

Ak bol váš digitálny identifikátor vystavený certifikačnou autoritou, okamžite ju o tom upovedomte a požiadajte ju o odvolanie platnosti certifikátu. Okrem toho by ste nemali používať svoj súkromný kľúč.

Ak ide o digitálny identifikátor vydaný samým sebou, zničte súkromný kľúč a upozornite každého, komu ste odoslali príslušný verejný kľúč (certifikát).

Čipové karty a hardvérové tokeny

Čipová karta vyzerá ako kreditná karta a používa sa na uloženie vášho digitálneho identifikátora na vloženom mikroprocesorovom čipe. Pomocou digitálneho identifikátora na čipovej karte môžete podpisovať a dešifrovať dokumenty na počítačoch, ktoré možno pripojiť k zariadeniu na čítanie čipových kariet. Niektoré čítacie zariadenia na čipové karty zahŕňajú aj klávesnicu na zadanie osobného identifikačného čísla (PIN).

Podobne aj bezpečnostný hardvérový token je malé zariadenie podobné kľúčenke, ktoré môžete používať na ukladanie digitálnych identifikátorov a údajov na overenie totožnosti. Prístup k svojmu digitálnemu identifikátoru získate tak, že token pripojíte k portu USB v počítači alebo v mobilnom zariadení.

Ak máte svoj digitálny identifikátor uložený na čipovej karte alebo hardvérovom tokene, pripojte ho k zariadeniu, aby ste ho mohli používať na podpisovanie dokumentov.

Licencia na používanie tohto diela sa poskytuje v súlade s podmienkami licencie Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Na príspevky v sociálnych sieťach Twitter™ a Facebook sa nevzťahujú podmienky licencií Creative Commons.

Právne upozornenia   |   Zásady ochrany osobných údajov online