Príručka používateľa Zrušiť

Overovanie digitálnych podpisov

Skôr než začnete

Zavádzame nové, intuitívnejšie prostredie produktu. Ak sa zobrazená obrazovka nezhoduje s rozhraním vášho produktu, vyberte pomocníka pre vaše aktuálne prostredie.

V novom prostredí sa nástroje zobrazujú na ľavej strane obrazovky.

Čo je digitálny podpis?

Digitálne podpisy sú bezpečný a efektívny spôsob elektronického podpisovania a overovania dokumentov, ktorý zabezpečuje ich pravosť a integritu. Pomocou digitálnych podpisov môžete rýchlo a jednoducho podpisovať dokumenty a mať istotu, že s nimi nemožno manipulovať ani ich falšovať.

Prečo je potrebné overiť digitálny podpis?

Keď dostanete podpísaný dokument, možno budete chcieť overiť podpis za účelom overenia autora podpisu a podpísaného obsahu. Podľa toho, ako ste nakonfigurovali aplikáciu, sa môže overenie vykonať automaticky. Platnosť podpisu sa určí skontrolovaním autenticity stavu certifikátu digitálneho identifikátora autora podpisu a integrity dokumentu.

Na overenie pravosti overovateľ skontroluje, či sú certifikáty podpisovateľa alebo jeho nadradené certifikáty dôveryhodné. Platnosť podpisového certifikátu sa kontroluje aj na základe používateľských nastavení aplikácie Acrobat alebo Acrobat Reader.

Na overenie integrity dokumentu overovateľ skontroluje, či bol podpísaný obsah zmenený po podpísaní. Ak boli vykonané zmeny, overenie zabezpečí, že podpisovateľ povolil zmeny.

set-signature-preferences

Nastavenie preferencií pre overovanie digitálnych podpisov

Preferencie overovania si môžete nastaviť vopred, aby ste sa uistili, že sú digitálne podpisy platné, keď otvoríte dokument PDF, a že sa pri podpise zobrazia podrobnosti o overení. Ak sú digitálne podpisy overené, na lište správ dokumentu sa zobrazuje ikona, ktorá informuje o stave podpisu.

  1. Vyberte ponuku s vodorovnými čiarami   (Windows®) alebo prejdite do časti Acrobat (macOS)> Preferencie.

  2. V dialógovom okne Predvoľby prejdite do časti Kategórie a vyberte položku Podpisy.

  3. V poli Overenie na paneli Digitálne podpisy vyberte položku Viac...

    set-digital-sign

  4. V zobrazenom dialógovom okne „Predvoľby overovania podpisu“ môžete ovládať nasledujúce nastavenia:

    • Nastavenie automatického overovania podpisov: Keď je označené políčko veriť podpisy pri otvorení dokumentu, Aplikácia Acrobat automaticky overí všetky podpisy v dokumente PDF, keď otvoríte dokument.
    • Nastavenie spôsobu overovania: Tieto voľby nastavujú metódy, ktoré určujú, ktorý zásuvný modul sa použije na overenie podpisu. Vhodný zásuvný modul sa často vyberie automaticky. O požiadavkách jednotlivých zásuvných modulov na overovanie podpisov sa poraďte so správcom systému.
    • Kontrola stavu odvolania certifikátov: Keď je označené políčko Požadovať, aby pri overovaní podpisov bola kontrola odvolania certifikátu úspešná... , aplikácia Acrobat pri overovaní certifikátu kontroluje zoznam vyradených certifikátov. Ak zrušíte výber tohto políčka, stav odvolania pri podpisoch Acrobat Approval sa bude ignorovať. Pri certifikovaní podpisov sa stav odvolania kontroluje vždy.
    • Použiť časové pečiatky so skončenou platnosťou: Táto možnosť je vybratá predvolene. Použije čas, ktorý poskytla časová pečiatka alebo ktorý je vložený v podpise, a to aj v prípade, že platnosť certifikátu podpisu skončila. Ak zrušíte výber tohto políčka, aplikácia Acrobat odstráni časové pečiatky po uplynutí platnosti.
    • Nastavenie overenia pre čas: Môžete vybrať príslušné možnosti v časti „Čas overenia“ a skontrolovať čas, kedy bol podpis vytvorený, skontrolovať časovú pečiatku vloženú v podpise alebo skontrolovať aktuálny čas.
    • Pridanie overovacích informácií: Vyberte príslušné možnosti v časti „Overovacie informácie“, ak chcete do podpísaného dokumentu PDF pridať overovacie informácie alebo upozorniť používateľa, keď sú overovacie informácie príliš veľké.
    • Konfigurácia dôveryhodnosti koreňových certifikátov v priestore na uloženie certifikátov systému Windows®: Môžete určiť, či chcete dôverovať všetkým koreňovým certifikátom v priestore na uloženie certifikátov systému Windows® pre:
      • Overenie podpisov: certifikáty sú dôveryhodné na overenie podpisu schválenia aplikácie Acrobat.
      • Overenie certifikovaných dokumentov: certifikáty sú dôveryhodné na overenie podpisu certifikátu.

    Poznámka: Výber týchto volieb môže oslabiť zabezpečenie.

Nastavenie úrovne dôveryhodnosti certifikátu

V aplikáciách Acrobat a Acrobat Reader sa podpis certifikovaného alebo podpísaného dokumentu považuje za platný, ak medzi vami a autorom podpisu existuje vzájomná dôveryhodnosť. Úroveň dôveryhodnosti certifikátu určuje akcie, pri ktorých dôverujete autorovi podpisu.

Zmenou nastavenia dôveryhodnosti certifikátov môžete povoliť konkrétne akcie. Nastavenia napríklad môžete zmeniť tak, aby bol povolený dynamický obsah a JavaScript™ vložený do certifikovaného dokumentu.

  1. Prejdite do ponuky s vodorovnými čiarami   (Windows) alebo do ponuky Acrobat (macOS) > Preferencie > Podpisy.

  2. V časti Identity a dôveryhodné certifikáty vyberte položku Viac...

  3. Na ľavom paneli vyberte položku Dôveryhodné certifikáty.

    set-digital-id-certificates

  4. Vyberte zo zoznamu certifikát a vyberte položku Upraviť dôveryhodnosť.

  5. V zobrazenom dialógovom okne Upraviť dôveryhodnosť certifikátu vyberte ktorúkoľvek z nasledujúcich položiek na nastavenie dôveryhodnosti certifikátu:

    • Použiť tento certifikát ako dôveryhodný koreňový certifikátKoreňový certifikát je pôvodná autorita v reťazci certifikačných autorít, ktoré vystavili certifikát. Tým, že dôverujete koreňovému certifikátu, dôverujete aj všetkým certifikátom vydaným touto certifikačnou autoritou.
    • Podpísané dokumenty alebo údaje: Potvrdzuje identitu autora podpisu.
    • Certifikované dokumenty: Dokumenty, v ktorých autor certifikuje dokument svojím podpisom, sa budú považovať za dôveryhodné. Autor podpisu sa považuje za dôveryhodného z hľadiska certifikovania dokumentov a všetky akcie, ktoré certifikovaný dokument vykoná, sú akceptované.
      Ak je vybratá voľba „Certifikované dokumenty“, k dispozícii sú nasledujúce voľby:
      • Dynamický obsah: Povoľuje prehrávanie filmov, zvukov a ďalších dynamických prvkov v certifikovanom dokumente.
      • Vložený JavaScript™ s vysokou prioritou: Povoľuje spúšťanie privilegovaného skriptu JavaScript™, ktorý je vložený v súbore PDF. Súbory skriptu JavaScript™ sa môžu použiť aj na zlomyseľné účely. Túto voľbu je rozumné vybrať iba v prípade potreby a pre certifikáty, ktorým dôverujete.
      • Privilegované systémové operácie: Pri certifikovaných dokumentoch povoľuje operácie pripojenia na internet, medzidoménového skriptovania, tichej tlače, odkazov na externé objekty a metodológie importu/exportu..
    Poznámka:

    Voľby Vložený JavaScript™ s vysokou prioritou a Privilegované systémové operácie povoľte iba pre zdroje, ktoré považujete za dôveryhodné a s ktorými úzko spolupracujete. Tieto voľby použite napríklad pre svojho zamestnávateľa alebo poskytovateľa služieb.

  6. Vyberte OK

Ďalšie informácie nájdete v dokumente Digital Signature Guide (Príručka pre digitálne podpisy) na adrese www.adobe.com/go/acrodigsig.

Poznámka:

Po kliknutí pravým tlačidlom myši na pole podpisu na paneli Podpisy môžete vykonávať väčšinu operácií týkajúcich sa podpisov vrátane pridávania, odstraňovania a overovania podpisov. V niektorých prípadoch sa môže pole podpisu po podpísaní zamknúť.

Podpisovanie v režime náhľadu na zaistenie integrity dokumentu

Ak je integrita dokumentu kritická pre váš pracovný postup podpisovania, môžete aktivovať funkciu „Zobraziť dokumenty v režime Náhľad“ a potom dokument podpísať. Táto funkcia analyzuje obsah dokumentu, ktorý môže zmeniť vzhľad a používanie dokumentu, a potlačí takýto obsah, aby ste mohli dokument zobraziť a podpísať v statickom a zabezpečenom stave.

Podpisovaním režime náhľadu môžete zistiť, či dokument obsahuje:

  • Akýkoľvek dynamický obsah alebo externé závislosti.
  • Akékoľvek konštrukcie, ako sú polia formulára, multimédiá alebo JavaScript™, ktoré môžu ovplyvniť jeho vzhľad a používanie.  

Po kontrole správy môžete kontaktovať autora dokumentu v súvislosti s problémami v správe.

Certifikovanie dokumentu PDF

Certifikovanie dokumentu PDF znamená schválenie jeho obsahu a stanovenie zmien, ktoré sú povolené, aby dokument zostal certifikovaný. Vládna agentúra môže napríklad vytvoriť formulár s poľami na podpis a certifikovať ho, čo umožňuje používateľom meniť iba polia formulára a podpisovať dokument. Odstránenie strán alebo pridávanie komentárov bude mať za následok stratu certifikovaného stavu.

Certifikačný podpis je možné použiť len vtedy, ak dokument PDF neobsahuje žiadne iné podpisy. Tieto podpisy môžu byť viditeľné alebo neviditeľné a platný certifikačný podpis potvrdzuje ikona modrej stuhy na paneli Podpisy. Pridanie certifikačného digitálneho podpisu vyžaduje digitálny identifikátor.

Vloženie časovej pečiatky do dokumentu

Aplikácia Acrobat umožňuje používateľom pridať časovú pečiatku k dokumentu PDF bez vyžadovania podpisu založeného na identite. Na označenie dokumentu PDF časovou pečiatkou je potrebný server časových pečiatok. Pozrite si, ako nakonfigurovať server časových pečiatok.
Časová pečiatka zaručuje pravosť a existenciu dokumentu v konkrétnom čase a je v súlade s normou ETSI 102 778 PDF Advanced Electronic Signatures (PAdES). 

Overenie digitálneho podpisu

Ak je stav podpisu neznámy alebo neoverený, overte ho manuálne, aby ste identifikovali problém a našli potenciálne riešenie. V prípade, že je stav podpisu neplatný na vyriešenie problému musíte kontaktovať podpisovateľa.

Ďalšie informácie o upozorneniach podpisov a o platných a neplatných podpisoch nájdete v Príručke pre digitálne podpisy.

Overiť všetky digitálne podpisy

  1. Otvorte dokument PDF, pre ktorý chcete overiť všetky digitálne podpisy.

  2. Na globálnom paneli vľavo hore vyberte možnosť Všetky nástroje.

  3. Na table Všetky nástroje vyberte možnosť Použiť certifikát > Overiť všetky podpisy.

  4. V dialógovom okne s potvrdením vyberte OK. Po overení všetkých podpisov sa zobrazí potvrdzujúca správa.

Zobrazenie predchádzajúcich verzií digitálne podpísaného dokumentu

Vždy, keď sa na podpísanie dokumentu použije certifikát, vytvorí sa podpísaná verzia dokumentu PDF a uloží sa spolu s pôvodným dokumentom PDF. Uložené verzie sú v prírastkovej forme, čo znamená, že pôvodný súbor PDF nie je možné upraviť. Panel Podpisy poskytuje prístup ku všetkým digitálnym podpisom a ich zodpovedajúcim verziám.

Ak chcete zobraziť predchádzajúce verzie, otvorte panel Podpis a potom vyberte položku  Možnosti > Zobraziť podpísanú verziu.

Predchádzajúca verzia sa otvorí v novom dokumente PDF a v lište s názvom budú informácie o verzii a mene autora podpisu. Ak sa chcete vrátiť k pôvodnému dokumentu, vyberte názov dokumentu v ponuke systému Windows®.

Porovnanie rôznych verzií podpísaného dokumentu

Po podpísaní dokumentu je možné zobraziť zoznam zmien vykonaných v dokumente od poslednej verzie.

Ak chcete porovnať predchádzajúce verzie, otvorte panel Podpisy a potom vyberte podpis. Potom vyberte položku Možnosti Porovnať podpísanú verziu s aktuálnou verziou.

  

Keď skončíte, zatvorte dočasný dokument.

  

Považovanie certifikátu autora podpisu za dôveryhodný

Aby bol certifikát považovaný za dôveryhodný, musí sa pridať do zoznamu dôveryhodných identít používateľa v Správcovi dôveryhodných identít. Úroveň dôveryhodnosti sa musí nastaviť manuálne. Koncoví používatelia si môžu vymieňať certifikáty alebo ich pridávať priamo z podpísaných dokumentov a nastavovať ich úrovne dôveryhodnosti. Spoločnosti však môžu vyžadovať, aby zamestnanci overovali podpisy bez akéhokoľvek manuálneho zásahu. Aplikácia Acrobat dôveruje všetkým certifikátom, ktoré sú podpísané a certifikované dôveryhodnou entitou. Správcovia preto môžu vopred nakonfigurovať inštalácie klientov alebo povoliť koncovým používateľom pridať dôveryhodnú entitu. Ďalšie informácie o dôveryhodných certifikátoch nájdete na stránke O certifikovaných podpisoch.

Podpisovanie čiastkových dokumentov PDF a portfólií PDF

Môžete podpísať čiastkové dokumenty PDF v rámci portfólia PDF alebo môžete podpísať portfólio PDF ako celok. Pri podpísaní čiastkového dokumentu PDF sa zamknú úpravy tohto dokumentu a zabezpečí sa jeho obsah. Po podpísaní všetkých čiastkových dokumentov PDF môžete portfólio PDF jeho podpísaním finalizovať. Prípadne môžete portfólio PDF podpísať ako celok a naraz tým zamknúť obsah všetkých čiastkových dokumentov PDF.

  • Ak chcete podpísať čiastkový dokument PDF, pozrite si časť Podpisovanie dokumentov PDF. Podpísaný dokument PDF sa automaticky uloží do portfólia PDF.

  • Ak chcete podpísať portfólio PDF ako celok, podpíšte jeho titulnú stranu (Zobrazenie > Portfólio > Titulná strana). Po podpísaní portfólia PDF ako celku nemôžete pridávať podpisy do čiastkových dokumentov. Môžete však pridať ďalšie podpisy na titulnú stranu.

Digitálne podpisovanie príloh čiastkových dokumentov PDF

Pred podpísaním titulnej strany môžete pridať podpisy k prílohám. Postupujte takto:

  1. Otvorte dokument PDF v samostatnom okne.
  2. Kliknite pravým tlačidlom myši na prílohu a vyberte položku Otvoriť súbor
  3. Ak chcete zobraziť podpisy v portfóliu PDF, prejdite na titulnú stranu, aby sa zobrazili lišta správ dokumentu a tabla podpisov.

Zobrazenie podpísaných a certifikovaných portfólií PDF

Správne podpísané a certifikované portfólio PDF obsahuje jeden alebo viac podpisov, ktoré portfólio PDF schvaľujú alebo certifikujú. Najvýznamnejší podpis sa zobrazuje na štítku s podpisom na paneli s nástrojmi. Podrobnosti všetkých podpisov sa zobrazia na titulnej strane.

  • Ak si chcete pozrieť názov organizácie alebo meno osoby, ktorá portfólio PDF podpísala, podržte kurzor nad štítkom s podpisom.

  • Ak si chcete pozrieť podrobnosti podpisu zobrazeného na štítku s podpisom, kliknite na štítok s podpisom. Otvorí sa titulná strana a na ľavej strane tably Podpisy s podrobnosťami.

Ak je schválenie alebo certifikácia portfólia PDF neplatná alebo je s ňou problém, na štítku s podpisom sa zobrazí ikona upozornenia. Ak chcete zobraziť vysvetlenie problému, podržte ukazovateľ na štítku s podpisom s ikonou upozornenia. V rôznych situáciách sa zobrazia rôzne ikony upozornenia.

Zoznam a vysvetlenia jednotlivých upozornení nájdete v Príručke na správu digitálnych podpisov.

Podpisy dát XML

Aplikácie Acrobat a Acrobat Reader podporujú podpisy dát XML používané na podpisovanie dát vo formulároch XFA (XML Forms Architecture). Autor formulára poskytne pokyny k podpisovaniu, overovaniu alebo vymazávaniu dát XML pre udalosti formulára, napríklad kliknutie na tlačidlo, uloženie súboru alebo odoslanie.

Podpisy dát XML sú v súlade so štandardom W3C XML-Signature. Tak ako digitálne podpisy PDF, digitálne podpisy XML zabezpečujú v dokumentoch integritu, autentifikáciu a zrušenie zamietnutia.

Podpisy PDF však majú viac stavov overenia dát. Niektoré stavy vzniknú, keď používateľ zmení obsah podpísaný podpisom PDF. Na rozdiel od toho majú podpisy XML iba dva stavy overenia dát – platný a neplatný. Neplatný stav vznikne, keď užívateľ zmení obsah podpísaný podpisom XML.

Vytvorenie dlhodobého overenia podpisu

Dlhodobé overenie podpisu vám umožňuje overiť platnosť podpisu aj oveľa neskôr, ako bol dokument podpísaný. Na využitie tejto funkcie musia byť v podpísanom súbore PDF vložené všetky požadované elementy overenia podpisu. Tieto elementy môžu byť vložené počas procesu podpisovania dokumentu alebo môžu byť pridané neskôr.

Ak určité informácie nie sú zahrnuté v dokumente PDF, podpis je možné overiť len po obmedzený čas, pretože platnosť certifikátov súvisiacich s podpisom nakoniec skončí alebo budú certifikáty zrušené. Po skončení platnosti certifikátu vydávajúca autorita už nie je zodpovedná za zabezpečenie stavu odvolania certifikátu, následkom čoho je podpis neoveriteľný.

Požadované elementy pre platnosť podpisu zahŕňajú reťaz certifikátov podpisu, stav odvolania podpisu a prípadne časovú pečiatku. Ak sú tieto elementy vložené počas podpisovania, podpis možno overiť bez potreby externých zdrojov.

Aplikácie Acrobat a Acrobat Reader môžu vložiť potrebné elementy, ak sú k dispozícii, a tvorca dokumentu PDF musí povoliť práva na používanie pre používateľov aplikácie Acrobat Reader tak, že prejdete do ponuky s vodorovnými čiarami (Windows) alebo ponuky Acrobat (macOS) > Uložiť ako iné > PDF rozšírené pre aplikáciu Reader.

Poznámka:

Vloženie informácií časovej pečiatky vyžaduje správne nakonfigurovaný server časových pečiatok. Okrem toho je potrebné nastaviť čas overenia podpisu na hodnotu Čas zabezpečenia prechodom na položky Preferencie > Zabezpečenie > Ďalšie predvoľby > karta Overenie.

Certifikáty CDS môžu do dokumentu pridať overovacie informácie, napríklad odvolanie a časovú pečiatku, bez vyžadovania akejkoľvek konfigurácie od autora podpisu. Autor podpisu však musí byť online, aby mohol načítať príslušné informácie.

Pridanie informácií o overení pri podpisovaní

Pridanie informácií o overení pri podpisovaní:

  1. Skontrolujte, či sa počítač môže pripojiť k príslušným sieťovým zdrojom informácií.
  2. Prejdite na položky Preferencie > Podpisy > Vytvorenie a vzhľadViac a uistite sa, že je zvolená možnosť Zahrnúť stav odvolania podpisu.
  3. Podpíšte dokument PDF.

Ak sú k dispozícii všetky elementy reťaze certifikátov, informácie sa pridajú do PDF automaticky. Ak je server časových pečiatok nakonfigurovaný, pridá sa tiež časová pečiatka.

Pridanie informácií o overení po podpísaní

V prípade niektorých pracovných postupov informácie o overení podpisu nemusia byť k dispozícii pri podpisovaní, ale je možné získať ich neskôr. Zástupca spoločnosti môže napríklad podpísať zmluvu počas cesty bez prístupu na internet prostredníctvom prenosného počítača. Keď bude neskôr dostupný prístup na internet, každý používateľ, ktorý overí podpis, môže do dokumentu PDF pridať časovú pečiatku a informácie o odvolaní. Nasledujúce overenia podpisu môžu tiež použiť tieto informácie.

Pridanie informácií o overení po podpísaní:

  1. Skontrolujte, či sa počítač môže pripojiť k príslušným sieťovým zdrojom, a potom kliknite pravým tlačidlom myši na podpis v dokumente PDF.
  2. Vyberte položku Pridať informácie o overení.

Informácie a metódy používané na vkladanie týchto informácií dlhodobého overenia (LTV) do dokumentov PDF sú v súlade s časťou 4 štandardu ETSI 102 778 o rozšírených elektronických podpisoch v dokumentoch PDF (PAdES).

Ak je podpis neplatný alebo podpísaný certifikátom s vlastným podpisom, tento príkaz nie je k dispozícii. Tento príkaz nie je k dispozícii ani vtedy, ak je čas overenia zhodný s aktuálnym časom.

Získajte pomoc rýchlejšie a ľahšie

Nový užívateľ?