Відповіді на поширені запитання щодо цифрових посвідчень

Що таке цифрові посвідчення?

Цифрове посвідчення – це щось на кшталт електронного посвідчення водія чи паспорта, що засвідчує вашу особу. Цифрове посвідчення зазвичай містить ваше прізвище, адресу електронної пошти, назву організації, що видала це цифрове посвідчення, серійний номер і термін чинності. Цифрові посвідчення використовуються для захисту сертифікатами та цифровими підписами.

Цифрові посвідчення містять два ключі: відкритий ключ блокує або зашифровує дані, а приватний ключ розблоковує або розшифровує дані. Коли ви ставите цифровий підпис на документах PDF, використовується закритий ключ. Відкритий ключ міститься в сертифікаті, який надсилається іншим. Наприклад, сертифікат можна надіслати людям, які хочуть перевірити ваш підпис або вашу особу. Зберігайте своє цифрове посвідчення в надійному місці, адже в ньому міститься ваш закритий ключ, яким для розшифрування вашої інформації можуть скористатись інші.

Цифрові посвідчення
Цифрові посвідчення включають закритий ключ, що його ви зберігаєте в таємниці, і відкритий ключ (сертифікат), який ви розповсюджуєте.

Навіщо це мені?

Для більшості робіт, що виконуються в PDF, цифрове посвідчення не потрібне. Наприклад, цифрове посвідчення не потрібне для створення PDF, їх коментування та редагування. Цифрове посвідчення потрібне для підписування документів або шифрування PDF за допомогою сертифіката.

Як отримати?

Ви можете отримати цифрове посвідчення від сторонніх організацій або осіб, або можете створити цифрове посвідчення з власним підписом.

Що таке цифрові посвідчення з власним підписом?

Цифрові посвідчення з власним підписом підходять для особистого використання або використання в організаціях малого та середнього розміру. Вони мають використовуватись лише сторонами, між якими встановилися взаємодовірчі відносини.

Що таке цифрові посвідчення від центрів сертифікації?

Для більшості ділових операцій потрібне цифрове посвідчення, надане надійним стороннім постачальником, що називається сертифікаційною установою. Оскільки сертифікаційна установа відповідає за перевірку вашої особистості від імені інших користувачів, виберіть установу, якій довіряє більшість компаній, що займаються бізнесом в Інтернеті. На веб-сайті Adobe є перелік партнерів Adobe з питань безпеки, які пропонують цифрові посвідчення та інші рішення для захисту. Див. перелік надійних користувачів, затверджених Adobe.

Як відновити або змінити пароль до цифрового посвідчення?

На жаль, відновити або змінити пароль до цифрового посвідчення, якщо ви його забули, неможливо. Якщо ви створили посвідчення власноруч, ви можете створити нове посвідчення з тією ж інформацією, яку ви використали для попереднього. Якщо ви отримали цифрове посвідчення від центру сертифікації, зверніться до цього центру по допомогу.

Створення цифрового посвідчення з власним підписом

Як правило, для делікатних операцій між організаціями потрібне посвідчення від сертифікаційної установи, а не посвідчення з власним підписом.

  1. В Acrobat відкрийте меню «Правка» й виберіть «Параметри» > «Підписи».

  2. В області «Посвідчення та надійні сертифікати» натисніть «Більше».

  3. Виберіть «Цифрові посвідчення» зліва, а потім натисніть кнопку «Додати посвідчення».

  4. Виберіть пункт «Нове цифрове посвідчення, яке я бажаю створити зараз» та натисніть «Далі».

  5. Вкажіть місце для зберігання цифрового підпису й натисніть «Далі».

    Створити файл цифрового посвідчення PKCS#12

    Збереження інформації про цифрове посвідчення у файлі з розширенням .pfx у Windows і .p12 у Mac OS. Ці файли можна заміняти один одним у різних операційних системах. Якщо ви перемістите файл з однієї операційної системи в іншу, Acrobat все одно розпізнає його.

    Сховище сертифікатів Windows (лише Windows)

    Забезпечує збереження цифрового посвідчення в загальнодоступну папку, звідки його можуть отримати й інші програми Windows.

  6. Введіть своє ім’я, адресу електронної пошти та інші особисті відомості, необхідні для цифрового посвідчення. Коли ви сертифікуєте або підписуєте документ, на панелі підписів та в полі «Підписи» з’являється його ім’я.

  7. Виберіть параметр у меню «Алгоритм ключа». Параметр «2048-розрядний RSA» надає надійніший захист, ніж «1024-розрядний RSA», але 1024-розрядний RSA кращий із точки зору сумісності.

  8. У меню «Використовувати цифрове посвідчення» виберіть, для чого треба використовувати цифрове посвідчення – для підписання, для шифрування, або і для того, і для іншого.

  9. Введіть пароль для файлу цифрового посвідчення. Після кожного натискання клавіші вимірювач надійності пароля оцінює пароль та вказує на його надійність за допомогою кольорових схем. Підтвердьте свій пароль.

    Ви можете експортувати та надсилати ваш файл із сертифікатом користувачам, які можуть використовувати його для перевірки вашого підпису.

    Примітка.

    Зробіть резервну копію файлу, що містить ваше цифрове посвідчення. У разі втрати або пошкодження файлу цифрового посвідчення, а також втрати пароля цей профіль неможливо буде використовувати для додання підписів.

Реєстрація цифрового посвідчення

Щоб скористатися своїм цифровим посвідченням, зареєструйте свій ідентифікатор із Acrobat або Reader.

  1. У меню «Правка» виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Виберіть «Цифрові посвідчення» ліворуч.
  3. Натисніть кнопку «Додати посвідчення».
  4. Виберіть один із наведених далі пунктів:

    Файл

    Виберіть цей параметр, якщо ви отримали цифрове посвідчення у вигляді електронного файлу. Виконуючи вказівки, виберіть файл цифрового посвідчення, введіть пароль і додайте цифрове посвідчення в список.

    Цифрове посвідчення роумінгу, яке зберігається на сервері

    Цей параметр слід вибирати, якщо використовується цифрове посвідчення, яке зберігається на сервері підписів. У відповідь на запит введіть ім’я та URL-адресу сервера, на якому розташоване посвідчення роумінгу.

    Пристрій, підключений до цього комп’ютера

    Цей параметр слід вибирати, якщо до комп’ютера підключено маркер захисту або позначка обладнання.

  5. Натисніть «Далі» та дотримуйтесь інструкцій на екрані для реєстрації свого цифрового посвідчення.

Визначення цифрового посвідчення за замовчуванням

Щоб уникнути запитів вибору цифрового посвідчення кожного разу, коли ви підписуєте або сертифікуєте PDF-файл, можна вибрати цифрове посвідчення за замовчуванням.

  1. У меню «Правка» виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Виберіть пункт «Цифрові посвідчення» ліворуч, а потім виберіть цифрове посвідчення, яке буде використовуватися за замовчуванням.
  3. Натисніть кнопку «Параметри використання» і виберіть завдання, для якого це цифрове посвідчення буде використовуватися за замовчуванням. Щоб вказати цифрове посвідчення за замовчуванням для двох завдань, натисніть кнопку «Параметри використання» та виберіть другий параметр.

    Біля вибраних параметрів з’являться позначки. Якщо ви вибрали лише параметр підписання, поряд із цифровим посвідченням з’являється значок «Підпис» . Якщо вибрано лише параметр шифрування, з’явиться значок «Блокування» . Якщо вибрано лише параметр сертифікації або параметри підписування та сертифікації, з’явиться значок у вигляді синьої стрічки .

    Примітка.

    Щоб скасувати використання цифрового посвідчення за замовчуванням, повторіть описані вище кроки та скасуйте вибір параметрів.

Зміна пароля та терміну дії для цифрового посвідчення

Для посвідчень PKCS #12 можна встановлювати паролі та терміни дії. Якщо посвідчення PKCS #12 містить декілька посвідчень, змініть пароль та термін дії на рівні файлу.

Примітка.

Дія цифрового посвідчення з власним підписом закінчується через п’ять років. Після закінчення терміну дії посвідчення можна використовувати, щоб відкривати документ, але не підписувати чи шифрувати його.

  1. У меню «Правка» виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Розгорніть пункт «Цифрові посвідчення» ліворуч, виберіть пункт «Файли цифрових посвідчень», а потім – потрібне цифрове посвідчення праворуч.
  3. Натисніть «Змінити пароль». Введіть старий і новий паролі. Після кожного натискання клавіші вимірювач надійності пароля оцінює пароль та вказує на його надійність за допомогою кольорових схем. Повторно введіть новий пароль і натисніть «OK».

  4. Коли посвідчення все ще вибране, натисніть кнопку «Термін дії пароля».

  5. Вкажіть, як часто треба видавати запит для введення пароля:

    Завжди

    Запит видається кожного разу, коли ви застосовуєте цифрове посвідчення.

    Після

    Укажіть проміжок часу.

    Один раз за сеанс

    Запит з’являється щоразу, коли запускається Acrobat.

    Ніколи

    Запит на введення паролю взагалі не видається.

  6. Введіть свій пароль і натисніть кнопку «OK».

Примітка.

Не забудьте зберегти резервні копії свого пароля в безпечному місці. У разі втрати пароля створіть нове цифрове посвідчення з власним підписом і видаліть старе посвідчення або придбайте нове посвідчення в стороннього постачальника.

Видалення цифрового посвідчення

Коли цифрове посвідчення видаляється в Acrobat, то видаляється наявний файл цифрового посвідчення формату PKCS #12, у якому міститься закритий ключ і сертифікат. Перед видаленням цифрового посвідчення переконайтеся, що воно наразі не використовується іншими програмами та не потрібне жодному документу для розшифрування.

Примітка.

Можна видаляти лише посвідчення з власним підписом, створені в Acrobat. Не можна видалити цифрове посвідчення, отримане від іншого постачальника.

  1. У меню «Правка» виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Виберіть «Цифрові посвідчення» ліворуч та виберіть цифрове посвідчення, яке треба видалити.
  3. Клацніть «Видалити», а потім – «OK».

Захист цифрових посвідчень

Захищаючи свої цифрові посвідчення, можна запобігти несанкціонованому використанню закритих ключів для підписування або розшифровування конфіденційних документів. Переконайтеся, що маєте запасну процедуру на випадок втрати або викрадення цифрового посвідчення.

Як захистити цифрові посвідчення

Якщо внутрішні ключі зберігаються в маркерах апаратного забезпечення, смарт-картах та інших пристроях, які захищено паролем або PIN-кодом, використовуйте надійний пароль або PIN-код. Ніколи не розголошуйте свої паролі. Якщо треба записати пароль, збережіть його в надійному захищеному місці. Поради щодо вибору й зберігання пароля можна отримати в системного адміністратора. Забезпечте надійність свого пароля, дотримуючись таких правил:

  • Використовуйте не менше восьми символів.

  • У паролі використовуйте великі, малі літери, цифри та спеціальні символи.

  • Оберіть пароль, який складно вгадати або зламати, але який ви зможете запам’ятати, не записуючи.

  • Не використовуйте правильно написане слово жодною мовою, оскільки такі паролі зламуються за кілька хвилин під час «словникових атак».

  • Регулярно змінюйте свій пароль.

  • Поради щодо вибору й зберігання пароля можна отримати в системного адміністратора.

Для захисту закритих ключів, які зберігаються у файлах P12/PFX, застосовуйте складні паролі, а також визначте відповідні терміни перевірки паролів. У разі використання файлу P12 для зберігання закритих ключів, що використовуються для підписання, використовуйте параметр за замовчуванням для функції терміну дії пароля. Цей параметр забезпечить постійну необхідність у введенні пароля. У разі використання файлу P12 для зберігання закритих ключів, що використовуються для розшифрування документів, зробіть резервну копію закритого ключа або файлу P12. Резервну копію приватного ключа файлу P12 можна використовувати для відкриття зашифрованих документів у разі втрати ключів.

Способи захисту закритих ключів, що зберігаються в сховищі сертифікатів Windows, залежать від того, якій компаній належить сховище. Зв’яжіться зі своїм постачальником, щоб з’ясувати, як зробити резервні копії ваших ключів та захистити їх від несанкціонованого доступу. Взагалі ж, слід використовувати якомога потужніший механізм автентифікації та створювати якомога надійніші паролі та PIN-коди.

Що треба робити в разі втрати або крадіжки цифрового посвідчення

Якщо цифрове посвідчення видне центром сертифікації, то треба негайно повідомити цей центр і подати запит на скасування сертифіката. Окрім того, не слід використовувати свій закритий ключ.

Якщо ви користуєтеся цифровим посвідченням із власним підписом, то необхідно знищити закритий ключ і повідомити про це всіх, кому ви надали відповідний відкритий ключ (сертифікат).

Смарт-картки й позначки обладнання

Смарт-картка схожа на кредитну картку; цифрове посвідчення зберігається на її мікропроцесорній інтегральній схемі. Використовуйте цифрове посвідчення на смарт-картці для підписання та розшифрування документів на комп’ютерах, які можна приєднати до пристрою читання смарт-карток. Деякі кард-рідери мають клавіатуру для уведення персонального коду користувача (PIN).

Аналогічно, ключ безпеки – це невеликий пристрій за розміром не більший від брелока, на якому зберігаються цифрові посвідчення й ідентифікаційні дані. Доступ до свого цифрового посвідчення можна одержати, підключивши ключ до порту USB комп’ютера або мобільного пристрою.

Якщо цифрове посвідчення зберігається на смарт-картці або апаратному ключі, приєднайте його до пристрою, щоб використати для підписання документів.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності