Certifikované podpisy

Certifikovaný podpis, podobne ako tradičný vlastnoručný podpis, identifikuje osobu, ktorá dokument podpisuje. Na rozdiel od rukopisného podpisu je možné certifikovaný podpis len ťažko sfalšovať, pretože obsahuje zašifrované informácie, ktoré sú pre autora podpisu jedinečné. Možno jednoducho overiť a informovať príjemcov o tom, či bol dokument zmenený po jeho pôvodnom podpísaní autorom podpisu.

Ak chcete dokument podpísať certifikovaným podpisom, musíte získať digitálny identifikátor alebo vytvoriť digitálny identifikátor s vlastným podpisom v aplikácii Acrobat alebo Adobe Reader. Digitálny identifikátor obsahuje súkromný kľúč a certifikát s verejným kľúčom a ďalšími položkami. Súkromný kľúč sa používa na vytvorenie certifikovaného podpisu. Certifikát je poverenie, ktoré sa automaticky aplikuje na podpísaný dokument. Podpis sa overí pri otvorení dokumentu príjemcami.

Keď aplikujete certifikovaný podpis, aplikácia Acrobat použije hašovací algoritmus na generovanie zhrnutia správy, ktorú zašifruje pomocou vášho súkromného kľúča. Aplikácia Acrobat vloží do dokumentu PDF zašifrované zhrnutie správy, podrobnosti certifikátu, obrázok podpisu a verziu dokumentu v čase jeho podpísania.

Panel Podpísať > Pracovať s certifikátmi umožňuje použiť dva typy certifikovaných podpisov. V dokumente môžete certifikátom osvedčiť jeho obsah alebo môžete dokument schváliť pomocou voľby Podpísať pomocou certifikátu.

Podpisy vytvorené pomocou volieb Certifikovať alebo Podpísať pomocou certifikátu sú v súlade s normami na ochranu údajov, ktoré stanovuje Európsky inštitút pre telekomunikačné normy (ETSI). Okrem toho sú oba typy podpisov v súlade so štandardom o rozšírených elektronických podpisoch v dokumentoch PDF (PAdES). Aplikácie Acrobat a Reader umožňujú zmeniť predvolený formát podpisu na formát CAdES. Táto voľba je v súlade s časťou 3 štandardu PAdES. Možnosť používania časových pečiatok a natívna podpora pre dlhodobé overovanie podpisov (zavedená v aplikácii Acrobat 9.1) sú v súlade s časťou 4 štandardu PAdES. Predvolený formát podpisovania, keď je príslušne nastavený, je v súlade s časťou 2 štandardu PAdES. Predvolenú metódu a formát podpisovania môžete zmeniť na paneli Podpisy v dialógovom okne Predvoľby. V časti Vytvorenie a vzhľad kliknite na tlačidlo Viac.

Proces podpisovania môžete urýchliť a optimalizovať jeho výsledky vykonaním nasledujúcich prípravných úkonov.

• Digitálny identifikátor získajte od svojej organizácie, zakúpte ho (pozrite si webovú lokalitu spoločnosti Adobe pre partnerov ponúkajúcich zabezpečenie) alebo vytvorte digitálny identifikátor s vlastným podpisom. Pozrite si časť Vytvorenie digitálneho identifikátora s vlastným podpisom. Certifikovaný podpis nie je možné použiť bez digitálneho identifikátora.
  

• Nastavte predvolenú metódu podpisovania.

• Vytvorte vzhľad pre svoj certifikovaný podpis. (Pozrite si časť Vytvorenie vzhľadu podpisu.)

• V režime Náhľad dokumentu potlačte všetok dynamický obsah, ktorý by mohol zmeniť vzhľad dokumentu a spôsobiť, že omylom podpíšete nevhodný dokument. Ďalšie informácie o používaní režimu Náhľad dokumentu nájdete v téme Podpisovanie v režime náhľadu dokumentu.

• Pred podpísaním skontrolujte všetky strany v dokumente. Dokumenty môžu obsahovať pole podpisu na viacerých stranách.

• Nakonfigurujte aplikáciu používanú na podpisovanie. Autori dokumentu aj autori podpisu by mali nakonfigurovať svoje aplikačné prostredie. (Pozrite si časť Nastavenie predvolieb podpisovania.) 

Podrobnosti o kompletnej ponuke možností konfigurácie pre podnikové nastavenia nájdete v dokumente Používateľská príručka pre digitálne podpisy.

• Vyberte typ podpisu. Získajte informácie o schvaľovacích a certifikačných podpisoch, aby ste určili typ, ktorý by ste mali vybrať na podpísanie dokumentu. (Pozrite si časť Typy podpisov.)

Predvoľby pracovného postupu podpisovania riadia to, čo vidíte a čo môžete robiť pri zobrazení dialógového okna podpísania. Môžete povoliť určité akcie, skryť a zobraziť polia s dátami a zmeniť spôsob, akým obsah ovplyvňuje proces podpisovania. Nastavenie predvolieb podpisovania má vplyv na vašu schopnosť vidieť to, čo podpisujete. Informácie o dostupných predvoľbách podpisovania nájdete v časti „Predvoľby pracovného postupu podpisovania“ v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) na adrese www.adobe.com/go/learn_acr_security_sk.

Začiatočné hodnoty ponúkajú autorom dokumentov ďalšie možnosti ovládania, pretože im umožňujú určiť, ktoré voľby môžu autori podpisu použiť pri podpisovaní dokumentu. Ak sa použijú začiatočné hodnoty pre polia podpisu v nepodpísaných dokumentoch PDF, autori môžu prispôsobovať voľby a automatizovať úlohy. Môžu tiež určiť požiadavky na podpis pre položky, ako sú napríklad certifikáty a servery časových pečiatok. Ďalšie informácie o prispôsobovaní podpisov pomocou začiatočných hodnôt nájdete v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.

Vzhľad svojho certifikovaného podpisu môžete nastaviť pomocou volieb na paneli Podpisy v dialógovom okne Predvoľby. Môžete doň napríklad zahrnúť obrázok svojho rukopisného podpisu, firemné logo alebo fotografiu. Môžete tiež vytvoriť rôzne podpisy na rôzne účely. Pri niektorých môžete poskytnúť viac podrobností.

Podpis môže obsahovať aj informácie, ktoré pomôžu iným overiť vášpodpis, napríklad dôvod podpisu, kontaktné informácie a iné.

Cestovný identifikátor je digitálny identifikátor, ktorý je uložený na serveri a odberateľ k nemu môže získať prístup. Na získanie prístupu k cestovnému identifikátoru a k účtu organizácie, ktorá poskytuje cestovné digitálne identifikátory, potrebujete internetové pripojenie.

Cestovný identifikátor možno po pridaní používať na podpisovanie alebo šifrovanie. Pri vykonaní úkonu, ktorý používa váš cestovný identifikátor, budete automaticky prihlásení na server cestovných identifikátorov, ak ešte nevypršala doba, počas ktorej platí overenie vašej totožnosti.

Môžete mať viac digitálnych identifikátorov, ktoré používate na rôzne účely, najmä ak pri podpisovaní dokumentov vystupujete v rôznych roliach alebo používate rôzne certifikačné metódy. Digitálne identifikátory sú zvyčajne chránené heslom. Možno ich uložiť do počítača vo formáte súboru PKCS #12. Digitálne identifikátory možno uložiť aj na čipovú kartu, hardvérový token alebo do priestoru na ukladanie certifikátov systému Windows. Cestovné identifikátory možno uložiť na server. Aplikácia Acrobat zahŕňa predvolený modul na spracovanie podpisov, ktorý je možné použiť na prístup k digitálnym identifikátorom z rôznych umiestnení. Zaregistrujte digitálny identifikátor v aplikácii Acrobat, aby ste ho mohli používať.

Adresárové servery sa bežne používajú ako centralizované úložiská identít v rámci organizácie. Server funguje ako ideálne miesto na ukladanie používateľských certifikátov v podnikoch, ktoré používajú šifrovanie certifikátom. Adresárové servery umožňujú vyhľadávať certifikáty zo sieťových serverov vrátane serverov LDAP (Lightweight Directory Access Protocol). Po nájdení certifikátu ho môžete pridať do svojho zoznamu dôveryhodných identít, aby ste ho už nemuseli hľadať znova. Vytvorením oblasti na ukladanie dôveryhodných certifikátov môžete vy alebo iný člen vašej pracovnej skupiny uľahčiť používanie šifrovania v rámci pracovnej skupiny.

Ďalšie informácie o adresárových serveroch nájdete v dokumente Digital Signature Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.

Nastavenia adresárového servera importujete pomocou metodológie importu/exportu zabezpečenia alebo súboru nastavení zabezpečenia. Pred naimportovaním nastavení zo súboru pomocou metodológie importu/exportu sa uistite, že dôverujete poskytovateľovi súboru, skôr než ho otvoríte.

Hoci je vhodnejšie exportovať nastavenia zabezpečenia, môžete exportovať nastavenia adresára ako súbor metodológie importu/exportu. Pomocou súboru môžete konfigurovať adresárový server v inom počítači.

Súčasťou certifikovaného podpisu môže byť tiež dátum a čas podpísania dokumentu. Časové pečiatky je možné jednoduchšie overiť v prípade, ak je k nim priradený certifikát dôveryhodnej autority pre časové pečiatky. Časová pečiatka pomáha určiť, kedy ste dokument podpísali, a znižuje pravdepodobnosť výskytu neplatného podpisu. Časovú pečiatku môžete získať od nezávislej autority pre časové pečiatky alebo od certifikačnej autority, ktorá vydala váš digitálny identifikátor.

Časové pečiatky sa zobrazujú v poli podpisu a v dialógovom okne Vlastnosti podpisu. Ak je nakonfigurovaný server časových pečiatok, časová pečiatka sa zobrazí na karte Dátum a čas v dialógovom okne Vlastnosti podpisu. Ak nie je nakonfigurovaný žiadny server časových pečiatok, v poli podpisov sa zobrazí lokálny čas počítača v okamihu podpísania dokumentu.

Ak chcete nakonfigurovať server časových pečiatok, musíte zadať názov a adresu URL servera, ktoré môžete získať od správcu alebo zo súboru nastavení zabezpečenia.

Ak máte súbor nastavení zabezpečenia, nainštalujte ho a nepoužívajte nasledujúce pokyny na konfigurovanie servera. Skontrolujte, či súbor nastavení zabezpečenia pochádza z dôveryhodného zdroja. Neinštalujte ho skôr, kým ho neskontroluje správca systému alebo oddelenie IT.

Ak chcete používať server časových pečiatok na vkladanie časových pečiatok do podpisov, nastavte ho ako predvolený server.

Servery služby ALCRM (Adobe LiveCycle Rights Management) umožňujú definovať centralizované zásady riadenia prístupu k dokumentom. Zásady sú uložené na serveri ALCRM. Na ich používanie je potrebný prístup na server.

Servery ALCRM vkladajú do dokumentov informácie o prístupe používateľov. Preto zadajte v zásadách ALCRM príjemcov dokumentov. Prípadne nechajte servery ALCRM, aby načítali zoznam príjemcov z priečinkov LDAP.

Servery služby ALCRM môžete použiť na nastavenie povolení pre jednotlivé úlohy týkajúce sa dokumentov, napríklad otvorenie, úpravy a tlač. Na serveroch ALCRM tiež môžete definovať zásady kontroly dokumentov.