Certifikovaný podpis, podobne ako tradičný vlastnoručný podpis, identifikuje osobu, ktorá dokument podpisuje. Na rozdiel od rukopisného podpisu je možné certifikovaný podpis len ťažko sfalšovať, pretože obsahuje zašifrované informácie, ktoré sú pre autora podpisu jedinečné. Možno jednoducho overiť a informovať príjemcov o tom, či bol dokument zmenený po jeho pôvodnom podpísaní autorom podpisu.

Ak chcete dokument podpísať certifikovaným podpisom, musíte získať digitálny identifikátor alebo vytvoriť digitálny identifikátor s vlastným podpisom v aplikácii Acrobat alebo Adobe Reader. Digitálny identifikátor obsahuje súkromný kľúč a certifikát s verejným kľúčom a ďalšími položkami. Súkromný kľúč sa používa na vytvorenie certifikovaného podpisu. Certifikát je poverenie, ktoré sa automaticky aplikuje na podpísaný dokument. Podpis sa overí pri otvorení dokumentu príjemcami.

Keď aplikujete certifikovaný podpis, aplikácia Acrobat použije hašovací algoritmus na generovanie zhrnutia správy, ktorú zašifruje pomocou vášho súkromného kľúča. Aplikácia Acrobat vloží do dokumentu PDF zašifrované zhrnutie správy, podrobnosti certifikátu, obrázok podpisu a verziu dokumentu v čase jeho podpísania.

Certifikovaný podpis vo formulári PDF
Certifikovaný podpis vo formulári PDF

Certifikovanie a podpisovanie dokumentov

Panel Podpísať > Pracovať s certifikátmi umožňuje použiť dva typy certifikovaných podpisov. V dokumente môžete certifikátom osvedčiť jeho obsah alebo môžete dokument schváliť pomocou voľby Podpísať pomocou certifikátu.

Certifikovať

Voľby Certifikovať umožňujú vyššiu úroveň kontroly nad dokumentom ako voľba Podpísať pomocou certifikátu. Pri dokumentoch vyžadujúcich certifikáciu musíte dokument certifikovať skôr, než ho ostatní podpíšu. Ak bol dokument už podpísaný, voľby Certifikovať sú zablokované. Keď dokument certifikujete, môžete nastaviť druhy zmien, ktoré môžu ostatné osoby vykonávať. Dokument je možné certifikovať tak, aby sa podpis zobrazoval alebo nezobrazoval.

Podpísanie pomocou certifikátu

Keď dokument podpíšete pomocou certifikátu, podpis sa považuje za formu schválenia.

Podpisy vytvorené pomocou volieb Certifikovať alebo Podpísať pomocou certifikátu sú v súlade s normami na ochranu údajov, ktoré stanovuje Európsky inštitút pre telekomunikačné normy (ETSI). Okrem toho sú oba typy podpisov v súlade so štandardom o rozšírených elektronických podpisoch v dokumentoch PDF (PAdES). Aplikácie Acrobat a Reader umožňujú zmeniť predvolený formát podpisu na formát CAdES. Táto voľba je v súlade s časťou 3 štandardu PAdES. Možnosť používania časových pečiatok a natívna podpora pre dlhodobé overovanie podpisov (zavedená v aplikácii Acrobat 9.1) sú v súlade s časťou 4 štandardu PAdES. Predvolený formát podpisovania, keď je príslušne nastavený, je v súlade s časťou 2 štandardu PAdES. Predvolenú metódu a formát podpisovania môžete zmeniť na paneli Podpisy v dialógovom okne Predvoľby. V časti Vytvorenie a vzhľad kliknite na tlačidlo Viac.

Nastavenie certifikovaných podpisov

Proces podpisovania môžete urýchliť a optimalizovať jeho výsledky vykonaním nasledujúcich prípravných úkonov.

Poznámka:

V niektorých prípadoch sa požaduje použitie konkrétnych digitálnych identifikátorov pre podpis. Napríklad spoločnosť alebo vládna inštitúcia môže vyžadovať, aby jednotlivci používali na podpisovanie oficiálnych dokumentov iba digitálne ID vydané danou inštitúciou. Overte si zásady digitálneho podpisovania platné vo svojej organizácii, aby ste určili správny zdroj svojho digitálneho identifikátora.

  • Digitálny identifikátor získajte od svojej organizácie, zakúpte ho (pozrite si webovú lokalitu spoločnosti Adobe pre partnerov ponúkajúcich zabezpečenie) alebo vytvorte digitálny identifikátor s vlastným podpisom. Pozrite si časť Vytvorenie digitálneho identifikátora s vlastným podpisom. Certifikovaný podpis nie je možné použiť bez digitálneho identifikátora.

  • Nastavte predvolenú metódu podpisovania.
  • V režime Náhľad dokumentu potlačte všetok dynamický obsah, ktorý by mohol zmeniť vzhľad dokumentu a spôsobiť, že omylom podpíšete nevhodný dokument. Ďalšie informácie o používaní režimu Náhľad dokumentu nájdete v téme Podpisovanie v režime náhľadu dokumentu.
  • Pred podpísaním skontrolujte všetky strany v dokumente. Dokumenty môžu obsahovať pole podpisu na viacerých stranách.
  • Nakonfigurujte aplikáciu používanú na podpisovanie. Autori dokumentu aj autori podpisu by mali nakonfigurovať svoje aplikačné prostredie. (Pozrite si časť Nastavenie predvolieb podpisovania.

Podrobnosti o kompletnej ponuke možností konfigurácie pre podnikové nastavenia nájdete v dokumente Používateľská príručka pre digitálne podpisy.

  • Vyberte typ podpisu. Získajte informácie o schvaľovacích a certifikačných podpisoch, aby ste určili typ, ktorý by ste mali vybrať na podpísanie dokumentu. (Pozrite si časť Typy podpisov.)

Nastavenie predvolieb podpisovania

Predvoľby pracovného postupu podpisovania riadia to, čo vidíte a čo môžete robiť pri zobrazení dialógového okna podpísania. Môžete povoliť určité akcie, skryť a zobraziť polia s dátami a zmeniť spôsob, akým obsah ovplyvňuje proces podpisovania. Nastavenie predvolieb podpisovania má vplyv na vašu schopnosť vidieť to, čo podpisujete. Informácie o dostupných predvoľbách podpisovania nájdete v časti „Predvoľby pracovného postupu podpisovania“ v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) na adrese www.adobe.com/go/learn_acr_security_sk.

Prispôsobenie pracovných postupov podpisovania s použitím začiatočných hodnôt

Začiatočné hodnoty ponúkajú autorom dokumentov ďalšie možnosti ovládania, pretože im umožňujú určiť, ktoré voľby môžu autori podpisu použiť pri podpisovaní dokumentu. Ak sa použijú začiatočné hodnoty pre polia podpisu v nepodpísaných dokumentoch PDF, autori môžu prispôsobovať voľby a automatizovať úlohy. Môžu tiež určiť požiadavky na podpis pre položky, ako sú napríklad certifikáty a servery časových pečiatok. Ďalšie informácie o prispôsobovaní podpisov pomocou začiatočných hodnôt nájdete v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.

Vytvorte vzhľad pre svoj certifikovaný podpis.

Vzhľad svojho certifikovaného podpisu môžete nastaviť pomocou volieb na paneli Podpisy v dialógovom okne Predvoľby. Môžete doň napríklad zahrnúť obrázok svojho rukopisného podpisu, firemné logo alebo fotografiu. Môžete tiež vytvoriť rôzne podpisy na rôzne účely. Pri niektorých môžete poskytnúť viac podrobností.

Podpis môže obsahovať aj informácie, ktoré pomôžu iným overiť vášpodpis, napríklad dôvod podpisu, kontaktné informácie a iné.

Formáty podpisu v aplikácii Acrobat
Formáty podpisu

A. Textový podpis B. Grafický podpis 
  1. (Voliteľné) Ak chcete do certifikovaného podpisu zahrnúť obrázok svojho rukou napísaného podpisu, naskenujte svoj podpis a uložte ho ako súbor s obrázkom. Samotný obrázok vložte do dokumentu a dokument preveďte do formátu PDF.
  2. Kliknite pravým tlačidlom myši na pole podpisu a vyberte možnosť Podpísať dokument alebo Certifikovať viditeľným podpisom.

    Poznámka:

    Vzhľad podpisu môžete vytvoriť aj pomocou predvolieb podpisu: Úpravy > Predvoľby > Podpisy (Windows) alebo Acrobat > Predvoľby > Podpisy (Mac OS).

  3. V ponuke Vzhľad dialógového okna Podpis vyberte možnosť Vytvoriť nový vzhľad.

  4. V dialógovom okne Konfigurovať vzhľad podpisu zadajte názov podpisu, ktorý vytvárate. Keď podpisujete dokument, podpis vyberáte podľa tohto názvu. Preto použite krátky a popisný názov.
  5. Vyberte voľbu v sekcii Konfigurovať grafiku:

    Bez grafiky

    Zobrazí len štandardnú ikonu a ďalšie informácie určené v sekcii Konfigurovať text.

    Importovanú grafiku

    Zobrazí vo vašom certifikovanom podpise obrázok. Túto voľbu vyberte, ak chcete zahrnúť obrázok svojho rukopisného podpisu. Ak chcete importovať súbor s obrázkom, kliknite na voľbu Súbor, kliknite na tlačidlo Prehľadávať a vyberte príslušný súbor s obrázkom.

    Názov

    Zobrazí len štandardnú ikonu podpisu a vaše meno, ako je uvedené vo vašom súbore digitálneho identifikátora.

  6. V sekcii Konfigurovať text vyberte voľby, ktoré chcete mať v podpise. Jednoznačné meno zobrazí atribúty používateľa určené v digitálnom identifikátore, vrátane mena, organizácie a krajiny.
  7. V časti Vlastnosti textu zadajte smer zápisu a typ číslic, ktoré sa majú použiť, a potom kliknite na tlačidlo OK. Tiež si pozrite časť Zapnutie jazykov sprava doľava.

  8. (Voliteľne) Ak dialógové okno zahŕňa sekciu Ďalšie informácie o podpise, zadajte dôvod pre podpísanie dokumentu, umiestnenie a svoje kontaktné informácie. Tieto voľby sú k dispozícii iba vtedy, ak ste ich nastavili ako predvoľbu v dialógovom okne predvolieb vytvárania a vzhľadu (Úpravy > Predvoľby > Podpisy > Vytvorenie a vzhľad > Viac).

Nastavenie konta cestovného identifikátora

Cestovný identifikátor je digitálny identifikátor, ktorý je uložený na serveri a odberateľ k nemu môže získať prístup. Na získanie prístupu k cestovnému identifikátoru a k účtu organizácie, ktorá poskytuje cestovné digitálne identifikátory, potrebujete internetové pripojenie.

  1. Otvorte dialógové okno Predvoľby.
  2. Prejdite do časti Kategórie, a vyberte položku Podpisy.
  3. V časti Identity a dôveryhodné certifikáty kliknite na tlačidlo Viac.
  4. V ľavej časti rozbaľte položku Digitálne identifikátory, vyberte položku Účty cestovných identifikátorov a kliknite na tlačidlo Pridať účet.
  5. Zadajte názov a adresu URL servera cestovných identifikátorov a kliknite na tlačidlo Ďalšie.
  6. Zadajte svoje meno používateľa a heslo alebo postupujte podľa pokynov na vytvorenie účtu. Kliknite na tlačidlo Ďalej a potom kliknite na tlačidlo Dokončiť.

Cestovný identifikátor možno po pridaní používať na podpisovanie alebo šifrovanie. Pri vykonaní úkonu, ktorý používa váš cestovný identifikátor, budete automaticky prihlásení na server cestovných identifikátorov, ak ešte nevypršala doba, počas ktorej platí overenie vašej totožnosti.

Moduly a tokeny PKCS#12

Môžete mať viac digitálnych identifikátorov, ktoré používate na rôzne účely, najmä ak pri podpisovaní dokumentov vystupujete v rôznych roliach alebo používate rôzne certifikačné metódy. Digitálne identifikátory sú zvyčajne chránené heslom. Možno ich uložiť do počítača vo formáte súboru PKCS #12. Digitálne identifikátory možno uložiť aj na čipovú kartu, hardvérový token alebo do priestoru na ukladanie certifikátov systému Windows. Cestovné identifikátory možno uložiť na server. Aplikácia Acrobat zahŕňa predvolený modul na spracovanie podpisov, ktorý je možné použiť na prístup k digitálnym identifikátorom z rôznych umiestnení. Zaregistrujte digitálny identifikátor v aplikácii Acrobat, aby ste ho mohli používať.

Ukladanie certifikátov na adresárových serveroch

Adresárové servery sa bežne používajú ako centralizované úložiská identít v rámci organizácie. Server funguje ako ideálne miesto na ukladanie používateľských certifikátov v podnikoch, ktoré používajú šifrovanie certifikátom. Adresárové servery umožňujú vyhľadávať certifikáty zo sieťových serverov vrátane serverov LDAP (Lightweight Directory Access Protocol). Po nájdení certifikátu ho môžete pridať do svojho zoznamu dôveryhodných identít, aby ste ho už nemuseli hľadať znova. Vytvorením oblasti na ukladanie dôveryhodných certifikátov môžete vy alebo iný člen vašej pracovnej skupiny uľahčiť používanie šifrovania v rámci pracovnej skupiny.

Ďalšie informácie o adresárových serveroch nájdete v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.

Import nastavení adresárového servera (len v systéme Windows)

Nastavenia adresárového servera importujete pomocou metodológie importu/exportu zabezpečenia alebo súboru nastavení zabezpečenia. Pred naimportovaním nastavení zo súboru pomocou metodológie importu/exportu sa uistite, že dôverujete poskytovateľovi súboru, skôr než ho otvoríte.

  1. Otvorte dialógové okno Predvoľby.
  2. Prejdite do časti Kategórie a vyberte položku Podpisy.
  3. V časti Časové pečiatky dokumentov kliknite na tlačidlo Viac.
  4. Vyberte vľavo voľbu Adresárové servery a potom kliknite na tlačidlo Importovať.
  5. Vyberte súbor metodológie importu/exportu a kliknite na tlačidlo Otvoriť.
  6. Ak je súbor podpísaný, kliknite na tlačidlo Vlastnosti podpisu a skontrolujte aktuálny stav podpisu.
  7. Kliknite na voľbu Importovať nastavenia prehľadávania adresárov.
  8. Ak sa zobrazí výzva, kliknutím na tlačidlo OK potvrďte svoju voľbu.

    Adresárový server sa zobrazí v dialógovom okne Nastavenia zabezpečenia.

Export nastavení adresárového servera (len v systéme Windows)

Hoci je vhodnejšie exportovať nastavenia zabezpečenia, môžete exportovať nastavenia adresára ako súbor metodológie importu/exportu. Pomocou súboru môžete konfigurovať adresárový server v inom počítači.

  1. Otvorte dialógové okno Predvoľby.
  2. V časti Kategórie vyberte položku Identita.
  3. Zadajte svoje meno, organizáciu, e-mailovú adresu a vytvorte si profil.
  4. V časti Kategórie vyberte položku Podpisy.
  5. V časti Časové pečiatky dokumentov kliknite na tlačidlo Viac.
  6. Na ľavej strane vyberte voľbu Adresárové servery a potom na pravej strane vyberte požadované servery.
  7. Kliknite na položku Exportovať, vyberte cieľové miesto a kliknite na voľbu Ďalšie.
  8. Ak chcete potvrdiť, že ide o súbor, ktorý pochádza od vás, kliknite na voľbu Podpísať, pridajte svoj podpis a potom kliknite na voľbu Ďalšie.
  9. Vykonajte jeden z týchto úkonov:
    • Ak chcete súbor uložiť, zadajte jeho názov a umiestnenie a kliknite na tlačidlo Uložiť.

    • Ak chcete súbor odoslať ako prílohu e-mailu, zadajte e-mailovú adresu do poľa Komu, kliknite na možnosť Ďalej a potom kliknite na možnosť Dokončiť.

    Poznámka:

    Tiež si pozrite časť Export nastavenia zabezpečenia.

Pridanie časových pečiatok k certifikovaným podpisom

Súčasťou certifikovaného podpisu môže byť tiež dátum a čas podpísania dokumentu. Časové pečiatky je možné jednoduchšie overiť v prípade, ak je k nim priradený certifikát dôveryhodnej autority pre časové pečiatky. Časová pečiatka pomáha určiť, kedy ste dokument podpísali, a znižuje pravdepodobnosť výskytu neplatného podpisu. Časovú pečiatku môžete získať od nezávislej autority pre časové pečiatky alebo od certifikačnej autority, ktorá vydala váš digitálny identifikátor.

Časové pečiatky sa zobrazujú v poli podpisu a v dialógovom okne Vlastnosti podpisu. Ak je nakonfigurovaný server časových pečiatok, časová pečiatka sa zobrazí na karte Dátum a čas v dialógovom okne Vlastnosti podpisu. Ak nie je nakonfigurovaný žiadny server časových pečiatok, v poli podpisov sa zobrazí lokálny čas počítača v okamihu podpísania dokumentu.

Poznámka:

Ak ste nevložili časovú pečiatku pri podpísaní dokumentu, môžete ju k podpisu pridať neskôr. (Pozrite si časť Vytvorenie dlhodobého overenia podpisu.) Ak použijete časovú pečiatku po podpísaní dokumentu, použije sa čas, ktorý poskytne server časových pečiatok.

Konfigurácia servera časových pečiatok

Ak chcete nakonfigurovať server časových pečiatok, musíte zadať názov a adresu URL servera, ktoré môžete získať od správcu alebo zo súboru nastavení zabezpečenia.

Ak máte súbor nastavení zabezpečenia, nainštalujte ho a nepoužívajte nasledujúce pokyny na konfigurovanie servera. Skontrolujte, či súbor nastavení zabezpečenia pochádza z dôveryhodného zdroja. Neinštalujte ho skôr, kým ho neskontroluje správca systému alebo oddelenie IT.

  1. Otvorte dialógové okno Predvoľby.
  2. Prejdite do časti Kategórie a vyberte položku Podpisy.
  3. Ak chcete použiť voľbu Označenie dokumentu časovou pečiatkou, kliknite na tlačidlo Viac.
  4. Vľavo vyberte voľbu Servery časových pečiatok.
  5. Vykonajte jeden z týchto úkonov:
    • Ak máte súbor metodológie importu/exportu s nastavením servera časových pečiatok, kliknite na tlačidlo Importovať . Vyberte súbor a kliknite na možnosť Otvoriť.

    • Ak máte adresu URL servera časových pečiatok, kliknite na tlačidlo Nový . Zadajte názov a potom zapíšte URL servera. Zadajte, či server vyžaduje používateľské meno a heslo, a potom kliknite na možnosť OK.

Nastavenie servera časových pečiatok ako predvoleného

Ak chcete používať server časových pečiatok na vkladanie časových pečiatok do podpisov, nastavte ho ako predvolený server.

  1. Otvorte dialógové okno Predvoľby.
  2. Prejdite do časti Kategórie a vyberte položku Podpisy.
  3. Ak chcete použiť voľbu Označenie dokumentu časovou pečiatkou, kliknite na tlačidlo Viac.
  4. Vľavo vyberte voľbu Servery časových pečiatok.
  5. Vyberte server časových pečiatok a kliknite na tlačidlo Nastaviť predvolené.
  6. Kliknutím na tlačidlo OK potvrďte výber.

Servery služby Adobe LiveCycle Rights Management (ALCRM)

Servery služby ALCRM (Adobe LiveCycle Rights Management) umožňujú definovať centralizované zásady riadenia prístupu k dokumentom. Zásady sú uložené na serveri ALCRM. Na ich používanie je potrebný prístup na server.

Servery ALCRM vkladajú do dokumentov informácie o prístupe používateľov. Preto zadajte v zásadách ALCRM príjemcov dokumentov. Prípadne nechajte servery ALCRM, aby načítali zoznam príjemcov z priečinkov LDAP.

Servery služby ALCRM môžete použiť na nastavenie povolení pre jednotlivé úlohy týkajúce sa dokumentov, napríklad otvorenie, úpravy a tlač. Na serveroch ALCRM tiež môžete definovať zásady kontroly dokumentov.

Licencia na používanie tohto diela sa poskytuje v súlade s podmienkami licencie Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Na príspevky v sociálnych sieťach Twitter™ a Facebook sa nevzťahujú podmienky licencií Creative Commons.

Právne upozornenia   |   Zásady ochrany osobných údajov online