Certifikovaný podpis, podobne ako tradičný vlastnoručný podpis, identifikuje osobu, ktorá dokument podpisuje. Na rozdiel od rukopisného podpisu je možné certifikovaný podpis len ťažko sfalšovať, pretože obsahuje zašifrované informácie, ktoré sú pre autora podpisu jedinečné. Možno jednoducho overiť a informovať príjemcov o tom, či bol dokument zmenený po jeho pôvodnom podpísaní autorom podpisu.
Ak chcete dokument podpísať certifikovaným podpisom, musíte získať digitálny identifikátor alebo vytvoriť digitálny identifikátor s vlastným podpisom v aplikácii Acrobat alebo Adobe Reader. Digitálny identifikátor obsahuje súkromný kľúč a certifikát s verejným kľúčom a ďalšími položkami. Súkromný kľúč sa používa na vytvorenie certifikovaného podpisu. Certifikát je poverenie, ktoré sa automaticky aplikuje na podpísaný dokument. Podpis sa overí pri otvorení dokumentu príjemcami.
Keď aplikujete certifikovaný podpis, aplikácia Acrobat použije hašovací algoritmus na generovanie zhrnutia správy, ktorú zašifruje pomocou vášho súkromného kľúča. Aplikácia Acrobat vloží do dokumentu PDF zašifrované zhrnutie správy, podrobnosti certifikátu, obrázok podpisu a verziu dokumentu v čase jeho podpísania.
Panel Podpísať > Pracovať s certifikátmi umožňuje použiť dva typy certifikovaných podpisov. V dokumente môžete certifikátom osvedčiť jeho obsah alebo môžete dokument schváliť pomocou voľby Podpísať pomocou certifikátu.
Certifikovať
Voľby Certifikovať umožňujú vyššiu úroveň kontroly nad dokumentom ako voľba Podpísať pomocou certifikátu. Pri dokumentoch vyžadujúcich certifikáciu musíte dokument certifikovať skôr, než ho ostatní podpíšu. Ak bol dokument už podpísaný, voľby Certifikovať sú zablokované. Keď dokument certifikujete, môžete nastaviť druhy zmien, ktoré môžu ostatné osoby vykonávať. Dokument je možné certifikovať tak, aby sa podpis zobrazoval alebo nezobrazoval.
Podpísanie pomocou certifikátu
Keď dokument podpíšete pomocou certifikátu, podpis sa považuje za formu schválenia.
Podpisy vytvorené pomocou volieb Certifikovať alebo Podpísať pomocou certifikátu sú v súlade s normami na ochranu údajov, ktoré stanovuje Európsky inštitút pre telekomunikačné normy (ETSI). Okrem toho sú oba typy podpisov v súlade so štandardom o rozšírených elektronických podpisoch v dokumentoch PDF (PAdES). Aplikácie Acrobat a Reader umožňujú zmeniť predvolený formát podpisu na formát CAdES. Táto voľba je v súlade s časťou 3 štandardu PAdES. Možnosť používania časových pečiatok a natívna podpora pre dlhodobé overovanie podpisov (zavedená v aplikácii Acrobat 9.1) sú v súlade s časťou 4 štandardu PAdES. Predvolený formát podpisovania, keď je príslušne nastavený, je v súlade s časťou 2 štandardu PAdES. Predvolenú metódu a formát podpisovania môžete zmeniť na paneli Podpisy v dialógovom okne Predvoľby. V časti Vytvorenie a vzhľad kliknite na tlačidlo Viac.
Proces podpisovania môžete urýchliť a optimalizovať jeho výsledky vykonaním nasledujúcich prípravných úkonov.
V niektorých prípadoch sa požaduje použitie konkrétnych digitálnych identifikátorov pre podpis. Napríklad spoločnosť alebo vládna inštitúcia môže vyžadovať, aby jednotlivci používali na podpisovanie oficiálnych dokumentov iba digitálne ID vydané danou inštitúciou. Overte si zásady digitálneho podpisovania platné vo svojej organizácii, aby ste určili správny zdroj svojho digitálneho identifikátora.
Digitálny identifikátor získajte od svojej organizácie, zakúpte ho (pozrite si webovú lokalitu spoločnosti Adobe pre partnerov ponúkajúcich zabezpečenie) alebo vytvorte digitálny identifikátor s vlastným podpisom. Pozrite si časť Vytvorenie digitálneho identifikátora s vlastným podpisom. Certifikovaný podpis nie je možné použiť bez digitálneho identifikátora.
Podrobnosti o kompletnej ponuke možností konfigurácie pre podnikové nastavenia nájdete v dokumente Používateľská príručka pre digitálne podpisy.
Predvoľby pracovného postupu podpisovania riadia to, čo vidíte a čo môžete robiť pri zobrazení dialógového okna podpísania. Môžete povoliť určité akcie, skryť a zobraziť polia s dátami a zmeniť spôsob, akým obsah ovplyvňuje proces podpisovania. Nastavenie predvolieb podpisovania má vplyv na vašu schopnosť vidieť to, čo podpisujete. Informácie o dostupných predvoľbách podpisovania nájdete v časti „Predvoľby pracovného postupu podpisovania“ v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) na adrese www.adobe.com/go/learn_acr_security_sk.
Začiatočné hodnoty ponúkajú autorom dokumentov ďalšie možnosti ovládania, pretože im umožňujú určiť, ktoré voľby môžu autori podpisu použiť pri podpisovaní dokumentu. Ak sa použijú začiatočné hodnoty pre polia podpisu v nepodpísaných dokumentoch PDF, autori môžu prispôsobovať voľby a automatizovať úlohy. Môžu tiež určiť požiadavky na podpis pre položky, ako sú napríklad certifikáty a servery časových pečiatok. Ďalšie informácie o prispôsobovaní podpisov pomocou začiatočných hodnôt nájdete v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.
Vzhľad svojho certifikovaného podpisu môžete nastaviť pomocou volieb na paneli Podpisy v dialógovom okne Predvoľby. Môžete doň napríklad zahrnúť obrázok svojho rukopisného podpisu, firemné logo alebo fotografiu. Môžete tiež vytvoriť rôzne podpisy na rôzne účely. Pri niektorých môžete poskytnúť viac podrobností.
Podpis môže obsahovať aj informácie, ktoré pomôžu iným overiť váš podpis , napríklad dôvod podpisu, kontaktné informácie a iné.
A. Textový podpis B. Grafický podpis
Kliknite pravým tlačidlom myši na pole podpisu a vyberte možnosť Podpísať dokument alebo Certifikovať viditeľným podpisom.
Vzhľad podpisu môžete vytvoriť aj pomocou predvolieb podpisu: Úpravy > Predvoľby > Podpisy (Windows) alebo Acrobat > Predvoľby > Podpisy (Mac OS).
V ponuke Vzhľad dialógového okna Podpis vyberte možnosť Vytvoriť nový vzhľad.
Bez grafiky
Zobrazí len štandardnú ikonu a ďalšie informácie určené v sekcii Konfigurovať text.
Importovaná grafika
Zobrazí vo vašom certifikovanom podpise obrázok. Túto voľbu vyberte, ak chcete zahrnúť obrázok svojho rukopisného podpisu. Ak chcete importovať súbor s obrázkom, kliknite na voľbu Súbor, kliknite na tlačidlo Prehľadávať a vyberte príslušný súbor s obrázkom.
Názov
Zobrazí len štandardnú ikonu podpisu a vaše meno, ako je uvedené vo vašom súbore digitálneho identifikátora.
V časti Vlastnosti textu zadajte smer zápisu a typ číslic, ktoré sa majú použiť, a potom kliknite na tlačidlo OK. Tiež si pozrite časť Zapnutie jazykov sprava doľava.
Cestovný identifikátor je digitálny identifikátor, ktorý je uložený na serveri a odberateľ k nemu môže získať prístup. Na získanie prístupu k cestovnému identifikátoru a k účtu organizácie, ktorá poskytuje cestovné digitálne identifikátory, potrebujete internetové pripojenie.
Cestovný identifikátor možno po pridaní používať na podpisovanie alebo šifrovanie. Pri vykonaní úkonu, ktorý používa váš cestovný identifikátor, budete automaticky prihlásení na server cestovných identifikátorov, ak ešte nevypršala doba, počas ktorej platí overenie vašej totožnosti.
Môžete mať viac digitálnych identifikátorov, ktoré používate na rôzne účely, najmä ak pri podpisovaní dokumentov vystupujete v rôznych roliach alebo používate rôzne certifikačné metódy. Digitálne identifikátory sú zvyčajne chránené heslom. Možno ich uložiť do počítača vo formáte súboru PKCS #12. Digitálne identifikátory možno uložiť aj na čipovú kartu, hardvérový token alebo do priestoru na ukladanie certifikátov systému Windows. Cestovné identifikátory možno uložiť na server. Aplikácia Acrobat zahŕňa predvolený modul na spracovanie podpisov, ktorý je možné použiť na prístup k digitálnym identifikátorom z rôznych umiestnení. Zaregistrujte digitálny identifikátor v aplikácii Acrobat, aby ste ho mohli používať.
Adresárové servery sa bežne používajú ako centralizované úložiská identít v rámci organizácie. Server funguje ako ideálne miesto na ukladanie používateľských certifikátov v podnikoch, ktoré používajú šifrovanie certifikátom. Adresárové servery umožňujú vyhľadávať certifikáty zo sieťových serverov vrátane serverov LDAP (Lightweight Directory Access Protocol). Po nájdení certifikátu ho môžete pridať do svojho zoznamu dôveryhodných identít, aby ste ho už nemuseli hľadať znova. Vytvorením oblasti na ukladanie dôveryhodných certifikátov môžete vy alebo iný člen vašej pracovnej skupiny uľahčiť používanie šifrovania v rámci pracovnej skupiny.
Ďalšie informácie o adresárových serveroch nájdete v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.
Nastavenia adresárového servera importujete pomocou metodológie importu/exportu zabezpečenia alebo súboru nastavení zabezpečenia. Pred naimportovaním nastavení zo súboru pomocou metodológie importu/exportu sa uistite, že dôverujete poskytovateľovi súboru, skôr než ho otvoríte.
Adresárový server sa zobrazí v dialógovom okne Nastavenia zabezpečenia.
Hoci je vhodnejšie exportovať nastavenia zabezpečenia, môžete exportovať nastavenia adresára ako súbor metodológie importu/exportu. Pomocou súboru môžete konfigurovať adresárový server v inom počítači.
Ak chcete súbor uložiť, zadajte jeho názov a umiestnenie a kliknite na tlačidlo Uložiť.
Ak chcete súbor odoslať ako prílohu e-mailu, zadajte e-mailovú adresu do poľa Komu, kliknite na možnosť Ďalej a potom kliknite na možnosť Dokončiť.
Tiež si pozrite časť Export nastavenia zabezpečenia.
Súčasťou certifikovaného podpisu môže byť tiež dátum a čas podpísania dokumentu. Časové pečiatky je možné jednoduchšie overiť v prípade, ak je k nim priradený certifikát dôveryhodnej autority pre časové pečiatky. Časová pečiatka pomáha určiť, kedy ste dokument podpísali, a znižuje pravdepodobnosť výskytu neplatného podpisu. Časovú pečiatku môžete získať od nezávislej autority pre časové pečiatky alebo od certifikačnej autority, ktorá vydala váš digitálny identifikátor.
Časové pečiatky sa zobrazujú v poli podpisu a v dialógovom okne Vlastnosti podpisu. Ak je nakonfigurovaný server časových pečiatok, časová pečiatka sa zobrazí na karte Dátum a čas v dialógovom okne Vlastnosti podpisu. Ak nie je nakonfigurovaný žiadny server časových pečiatok, v poli podpisov sa zobrazí lokálny čas počítača v okamihu podpísania dokumentu.
Ak ste nevložili časovú pečiatku pri podpísaní dokumentu, môžete ju k podpisu pridať neskôr. (Pozrite si časť Vytvorenie dlhodobého overenia podpisu.) Ak použijete časovú pečiatku po podpísaní dokumentu, použije sa čas, ktorý poskytne server časových pečiatok.
Ak chcete nakonfigurovať server časových pečiatok, musíte zadať názov a adresu URL servera, ktoré môžete získať od správcu alebo zo súboru nastavení zabezpečenia.
Ak máte súbor nastavení zabezpečenia, nainštalujte ho a nepoužívajte nasledujúce pokyny na konfigurovanie servera. Skontrolujte, či súbor nastavení zabezpečenia pochádza z dôveryhodného zdroja. Neinštalujte ho skôr, kým ho neskontroluje správca systému alebo oddelenie IT.
Ak máte súbor metodológie importu/exportu s nastavením servera časových pečiatok, kliknite na tlačidlo Importovať . Vyberte súbor a kliknite na možnosť Otvoriť.
Ak máte adresu URL servera časových pečiatok, kliknite na tlačidlo Nový . Zadajte názov a potom zapíšte URL servera. Zadajte, či server vyžaduje používateľské meno a heslo, a potom kliknite na možnosť OK.
Ak chcete používať server časových pečiatok na vkladanie časových pečiatok do podpisov, nastavte ho ako predvolený server.
Servery služby ALCRM (Adobe LiveCycle Rights Management) umožňujú definovať centralizované zásady riadenia prístupu k dokumentom. Zásady sú uložené na serveri ALCRM. Na ich používanie je potrebný prístup na server.
Servery ALCRM vkladajú do dokumentov informácie o prístupe používateľov. Preto zadajte v zásadách ALCRM príjemcov dokumentov. Prípadne nechajte servery ALCRM, aby načítali zoznam príjemcov z priečinkov LDAP.
Servery služby ALCRM môžete použiť na nastavenie povolení pre jednotlivé úlohy týkajúce sa dokumentov, napríklad otvorenie, úpravy a tlač. Na serveroch ALCRM tiež môžete definovať zásady kontroly dokumentov.
Prihláste sa do svojho účtu