Заздалегідь установіть параметри перевірки. Це допомагає забезпечити чинність підписів на основі сертифікатів під час відкриття PDF-файлу та відображення відомостей про перевірку разом із підписом. Докладніше див. у розділі Встановлення параметрів перевірки підписів.

Після підтвердження підписів на основі сертифікатів на панелі повідомлень документа з’являється значок для відображення стану підпису. Додаткові відомості про стан відображаються на панелі «Підпис» та в діалоговому вікні «Властивості підпису».

Налаштування перевірки для підписів на основі сертифікатів

Після отримання підписаного документа може виникнути потреба в перевірці його підписів для підтвердження особи підписувача та підписаного вмісту. Залежно від настройки програми перевірка може здійснюватися автоматично. Дійсність підписів визначається шляхом перевірки автентичності стану сертифіката цифрового посвідчення підпису та цілісності документа, як наведено нижче.

  • Перевірка підписів підтверджує, що сертифікат підписувача або відповідні сертифікати вищого рівня наявні в списку довірених осіб користувача, який здійснює перевірку. Вона також підтверджує дійсність сертифіката підписання залежно від настройки програми·Acrobat або Reader на комп’ютері користувача.

  • Перевірка цілісності документа встановлює, чи вносилися зміни в підписаний вміст після його підписання. У разі зміни вмісту перевірка цілісності документа встановлює, чи зміни до вмісту внесено в спосіб, дозволений підписувачем.

Установлення власних параметрів перевірки підпису

  1. Відкрийте діалогове вікно «Налаштування».
  2. У полі «Категорії» виберіть «Підписи».
  3. У розділі «Перевірка» натисніть «Більше».
  4. Для того, щоб автоматично перевіряти всі підписи в PDF-документі під час відкриття документу, оберіть «Перевіряти підписи під час відкриття документа». Цей параметр вже є обраним за замовчуванням.
  5. Вкажіть, якщо необхідно, інші параметри, та клацніть «OK».

    Процес перевірки

     

    Під час перевірки

    Ці параметри указують методи, які визначають який модуль потрібно обрати під час перевірки підпису. Відповідний модуль часто обирається автоматично. Зв’яжіться зі своїм системним адміністратором щодо конкретних вимог до модуля для перевірки підписів.

     

    Щоразу, коли це можливо, під час перевірки підписів перевіряти, чи не відкликано сертифікат

    Перевіряє сертифікати в списку виключених сертифікатів під час перевірки. Цей параметр вже є обраним за замовчуванням. Якщо скасувати вибір цього параметра, стан відкликання для затверджувальних підписів буде проігноровано. Цей стан відклику завжди увімкнений для сертифікуючих підписів.

     

    Час перевірки

     

    Перевірити підписи, використовуючи

    Виберіть параметр, щоб указати спосіб перевірки цифрового підпису на дійсність. За замовчуванням перевірка часу базується на моменті створення підпису. Або ж можна здійснювати перевірку на основі поточного часу або часу, встановленого сервером часових позначок під час створення документа.

     

    Використовувати часові позначки, термін дії яких закінчився

    Використовується безпечний час, наданий часовою позначкою або вставлений у підпис, навіть якщо термін сертифіката підпису завершився. Цей параметр вже є обраним за замовчуванням. Скасування вибору цього параметра дозволяє ігнорувати недійсні часові позначки.

     

    Контрольна інформація

    Зазначає, чи потрібно додати контрольну інформацію в підписаний PDF. За замовчуванням встановлено сповіщення користувача у випадку, коли контрольна інформація завелика.

    Інтеграція з Windows

    Додатково можна визначити, чи можна довіряти всім кореневим сертифікатам зі списку сертифікатів, який підтримується операційною системою Windows, під час підтвердження підписів і сертифікованих документів. Вибір цих функцій може порушити захист.

     

    Примітка.

    Не рекомендується довіряти всім кореневим сертифікатам Windows. Багато сертифікатів, видані Windows, призначені не для встановлення довірених осіб.

Встановлення рівня довіри сертифіката

У Acrobat або Reader підпис та сертифікований або підписаний документ є дійсними, якщо ви маєте довірливі відносини з особою, що ставить підпис. Рівень довіри сертифіката вказує на дії, виконання яких довіряється підписувачу.

Можна змінити параметри надійності сертифікатів, щоб дозволити певні дії. Наприклад, можна змінити параметри таким чином, щоб активувати в сертифікованому документі динамічний вміст і вбудований JavaScript.

  1. Відкрийте діалогове вікно «Налаштування».
  2. У полі «Категорії» виберіть «Підписи».
  3. У розділі «Посвідчення та надійні сертифікати» натисніть «Більше».
  4. Виберіть «Надійні сертифікати» ліворуч.
  5. Виберіть сертифікат зі списку й натисніть «Змінити надійність».
  6. На вкладці «Надійність» виберіть усі параметри, що визначають у яких випадках сертифікат вважається надійним:

    Використати цей сертифікат як надійний кореневий сертифікат

    Кореневий сертифікат – це сертифікат, виданий головним органом в ієрархії органів сертифікації. Визначаючи надійним кореневий сертифікат, ви тим самим визначаєте надійними всі сертифікати, видані цим центром сертифікації.

    Підписані документи або дані

    Визнається посвідчення особи, що ставить підпис.

    Сертифіковані документи

    Надійними є документи, у яких автор сертифікував документ підписом. Ви довіряєте автору підпису в сертифікації документів та приймаєте дії, виконувані сертифікованим документом.

    Коли вибрано цей параметр, доступні наведені нижче функції.

    Динамічний вміст

    Дозволяється відтворення в сертифікованому документі фільмів, звуку та іншого динамічного вмісту.

     

    Вбудований JavaScript із високим рівнем привілеїв

    Дозволяється виконання вбудованого в PDF-файли привілейованого сценарію JavaScript. JavaScript можуть завдати шкоди. Розсудливим є вибір цієї функції лише за потребою та стосовно сертифікатів, яким ви довіряєте.

     

    Привілейовані системні операції

    Дозвіл на підключення до Інтернету, виконання міждоменних сценаріїв, друк без попередження, посилання на зовнішні об’єкти, а також операції в межах методики імпорту/експорту стосовно сертифікованих документів.

     

    Примітка.

    Активуйте параметри «Вбудований JavaScript із високим рівнем привілеїв» та «Привілейовані системні операції» лише для джерел, яким ви довіряєте та з якими тісно співпрацюєте. Наприклад, використовуйте ці параметри стосовно до свого роботодавця або постачальника послуг.

  7. Натисніть «OK», закрийте діалогове вікно «Параметри цифрового посвідчення та надійного сертифіката», а потім натисніть «OK» в діалоговому вікні «Налаштування».

Докладнішу інформацію можна знайти в посібнику щодо цифрових підписів (PDF) за адресою www.adobe.com/go/learn_acr_security_en.

Панель «Підписи» для підписів на основі сертифіката

Панель «Підписи» відображає інформацію про кожну функцію в поточному документі та історію змін у документі з моменту створення першого підпису. Кожний підпис має значок, що визначає стан його перевірки. Під кожним підписом надаються подробиці перевірки; їх можна переглянути шляхом розгортання підпису. Також панель «Підписи» надає інформацію про час підписання документа та подробиці про надійність та про авторів підписів.

Перевірка підписів на панелі «Підписи»
Перевірка підписів на панелі «Підписи»

  1. Виберіть «Перегляд» > «Показати/приховати» > «Панелі навігації» > «Підписи» або натисніть кнопку «Панель підпису» на панелі повідомлень документа.

Примітка.

Більшість пов’язаних з підписами дій, включно додавання, очищення та підтвердження, можна виконати, клацнувши поле підпису на панелі «Підписи» правою клавішею миші. Однак у деяких випадках після додавання підпису поле підпису блокується.

Перевірка підпису на основі сертифіката

Якщо стан підпису невідомий або неперевірений, підтвердьте підпис вручну, щоб визначити проблему та її можливе вирішення. Якщо стан підпису недійсний, зверніться до автора підпису по допомогу.

Для отримання докладнішої інформації про попередження щодо підписів, а також дійсні та недійсні підписи див. посібник щодо цифрових підписів (Digital Signature Guide) (PDF-файл), доступний за адресою www.adobe.com/go/learn_acr_security_ua.

Ви можете отримати доступ до цифрового підпису, перевіривши властивості підпису.

  1. Установіть свої параметри перевірки підпису. Щоб отримати докладнішу інформацію, див. Встановлення параметрів перевірки підпису.
  2. Відкрийте PDF-файл, що містить підпис, а потім клацніть підпис. Результат перевірки підпису відображається у вигляді стану перевірки підпису.
  3. Щоб знайти більше інформації про підпис та часову позначку, натисніть «Властивості підпису».
  4. Перегляньте «Зведення достовірності» в діалоговому вікні «Властивості підпису». Зведення може відображати одне з наступних повідомлень:

    Дату/час підпису встановлено з годинника на комп’ютері автора підпису

    Час оснований на місцевому часі на комп’ютері автора підпису.

    Підпис помічено часовою позначкою

    Автор підпису використав сервер часових позначок. Ваші параметри вказують, що ви маєте довірчі стосунки із сервером часових позначок.

    Підпис помічено часовою позначкою, але перевірити часову позначку не вдалося

    Перевірка часової позначки вимагає включення сертифіката сервера часових позначок до списку довірених осіб. Перевірте разом із системним адміністратором.

    До підпису додано часову позначку, але її термін дії закінчився.

    Програми Acrobat і Reader перевіряють часові позначки на основі поточного часу. Це повідомлення відображається, якщо термін дії сертифіката користувача, який додав до підпису часову позначку, закінчився раніше поточного часу. Щоб програма Acrobat чи Reader приймала недійсні часові позначки, виберіть «Використовувати недійсні часові позначки» в діалоговому вікні параметрів перевірки підпису («Налаштування» > «Підписи» > «Перевірка»: «Більше»). Якщо термін дії перевірюваних підписів скінчився, програми Acrobat і Reader відображатимуть попередження.

  5. Щоб знайти докладну інформацію про сертифікат автора підпису, наприклад, налаштування надійності чи юридичні обмеження підпису, натисніть «Показати сертифікат автора підпису» в діалоговому вікні «Властивості підпису».

    Якщо після підписання документа до нього було внесено зміни, перевірте підписану версію документа й порівняйте її з поточною версією.

Перегляд попередніх версій підписаного документа

Під час кожного підписання документа підписана версія PDF-файлу за станом на момент підписання зберігається разом із PDF-файлом. Кожна версія зберігається як новий додаток; оригінал змінити неможна. Усі підписи та версії, що їм відповідають, доступні на панелі «Підписи».

  1. На панелі «Підписи» виберіть і розгорніть підпис та оберіть «Переглянути підписану версію» в меню параметрів .

    Попередня версія документа відкривається як новий PDF файл. При цьому в заголовку вікна відображається інформація стосовно цієї версії та ім'я особи, яка її підписала.

  2. Щоб повернутися до основного документа, оберіть його ім’я в меню вікна.

Порівняння версій підписаного документа

Після підписання документа можна відобразити список змін, внесених у нього порівняно з попередньою версією.

  1. На панелі «Підписи» виберіть підпис.
  2. У меню параметрів виберіть команду «Порівняти підписану версію з поточною».
  3. Закінчивши, закрийте тимчасовий документ.

Настройка довіри до сертифіката підписувача

Налаштування довіри до сертифіката передбачає його додання до списку довірених осіб користувача у менеджері довірених осіб та ручне встановлення рівня довіри. Кінцеві користувачі часто в разі потреби обмінюються сертифікатами під час використання захисту за допомогою сертифікатів. Або ж вони додають сертифікати безпосередньо з підписів у підписаних документах, а потім установлюють рівні довіри. Однак підприємства часто вимагають від співробітників перевіряти підписи інших користувачів без виконання завдань уручну. Програма Acrobat довіряє всім сертифікатам для підписування та сертифікації, які пов’язані з надійною прив’язкою. Тому адміністратори повинні попередньо налаштовувати параметри встановлення клієнтів або надавати кінцевим користувачам можливість додання надійних прив’язок. Докладнішу інформацію про довіру до сертифікатів можна знайти в розділі Про цифрові підписи.

PDF-портфоліо та цифрові підписи

Можна підписувати PDF-файли, що входять до PDF-портфоліо, або підписувати PDF-портфоліо повністю. Підписання PDF у складі портфоліо блокує PDF від редагування та захищає його вміст. Після підписання всіх PDF у складі можна підписати PDF-портфоліо повністю, щоб завершити роботу над ним. Або ж можна підписати все PDF-портфоліо, щоб одночасно заблокувати вміст усіх PDF у його складі.

  • Щоб підписати PDF у складі, див. розділ «Підписання PDF». Підписаний PDF автоматично зберігається в PDF-портфоліо.

  • Щоб підписати PDF-портфоліо повністю, додайте підпис на титульний аркуш («Перегляд» > «Портфоліо» > «Титульний аркуш»). Після підписання всього PDF-портфоліо додавання підписів до документів у його складі неможливе. Однак на титульний аркуш можна додати інші підписи.

Цифрові підписи на вкладеннях у PDF у складі портфоліо

Перш ніж підписувати титульний аркуш, можна додати підписи до вкладень. Щоб застосувати підписи до вкладених PDF, відкрийте PDF в окремому вікні. Клацніть на вкладенні правою кнопкою миші та в контекстному меню виберіть «Відкрити файл». Щоб переглянути підписи на PDF-портфоліо, перейдіть до титульного аркуша для відображення смуги повідомлень документа та панелі підписів.

Підписані та сертифіковані PDF-портфоліо

Належним чином підписане або сертифіковане PDF-портфоліо містить один або кілька підписів, що схвалюють або визнають PDF-портфоліо дійсним. Підпис, що має найбільше значення, відображається у полі підпису на панелі інструментів. Докладна інформація всіх підписів відображається на титульному аркуші.

Підписані та сертифіковані PDF-портфоліо
<span class="uicontrol">Поле підпису</span> забезпечує швидкий спосіб перевірки схвалення PDF-портфоліо або його визнання дійсним.

  • Щоб подивитися назву організації або ім’я особи, що підписала PDF-портфоліо, наведіть вказівник на поле підпису.

  • Щоб переглянути докладну інформацію про підпис, що відображається в полі підпису, клацніть поле підпису. Відкриється титульний аркуш із панеллю «Підписи» ліворуч, на якій буде відображено докладну інформацію.

Якщо схвалення PDF-портфоліо або його визнання є недійсним, або з ними виникли якісь проблеми, у полі підпису з’являється значок попередження. Щоб переглянути опис проблеми, наведіть вказівник на поле підпису зі значком попередження. У різних ситуаціях з’являються різні значки попередження.

Пояснення кожного попередження можна знайти в посібнику щодо цифрових підписів для адміністраторів на сторінці www.adobe.com/go/learn_acr_security_ua.

Підписи XML-даних

Програми Acrobat і Reader підтримують підписи даних XML, які використовуються для підписання даних в архітектурах форм XML (XFA). Автор форми надає інструкції щодо підписання, перевірки або очищення XML для дій із формами, наприклад натискання кнопки, збереження файлу або надсилання.

Підписи даних XML відповідають стандарту підписів XML W3C. Як і цифрові підписи PDF, цифрові підписи XML забезпечують цілісність, перевірку автентичності та підтвердження отримання документа.

Однак підписи PDF мають кілька станів перевірки даних. Деякі стани активуються, коли користувач змінює вміст файлу з підписом PDF. На відміну від цього, підписи XML мають лише два стани перевірки даних: дійсний і недійсний. Недійсний стан активується, коли користувач змінює вміст файлу з підписом XML.

Встановлення довготривалої перевірки підпису

Довготривала перевірка підпису дозволяє перевіряти дійсність підпису протягом тривалого часу після підписання документа. Щоб виконати довготривалу перевірку, потрібно, щоб всі необхідні елементи для перевірки підпису було вбудовано в підписаний PDF-файл. Ці елементи можуть бути вбудовані, коли документ вже підписано або після створення підпису.

Якщо певну інформацію не додано до PDF-файлу, підпис можна буде перевірити лише протягом обмеженого періоду часу. Це обмеження існує, тому що сертифікати, пов’язані з підписом, зрештою закінчуються або відкликаються. При закінченні терміну сертифіката орган, що видає його, більше не відповідальний за надання стану відкликання для цього сертифіката. Підпис неможливо перевірити, не враховуючи стан відкликання.

Необхідні елементи для встановлення достовірності підпису включають ланцюг підписувального сертифіката, стан відкликання сертифіката та, можливо, часову позначку. Якщо потрібні елементи доступні та вбудовані під час підписання, можна перевіряти підпис із залученням зовнішніх ресурсів для перевірки. Програми Acrobat та Reader можуть вбудовувати всі необхідні елементи, якщо ці елементи є доступними. Автор PDF-файлу має надати права на використання користувачам Reader («Файл» > «Зберегти як» > «Документ, розширений для Reader»).

Примітка.

Для вбудування інформації часової позначки потрібний належним чином налаштований сервер часових позначок. До того ж, значення часу перевірки підпису має бути встановлено як «Безпечний час» («Налаштування» > «Захист» > «Додаткові параметри» > вкладка «Перевірка»). Сертифікати CDS можуть додавати в документи інформацію про перевірку, наприклад відкликання та часові позначки, без необхідності в настроюванні підписувачем жодних параметрів. Однак для отримання належної інформації користувач має бути в мережі.

Додавання інформації про перевірку під час підписування

  1. Переконайтеся, що комп'ютер може підключитися до відповідних мережевих ресурсів.

  2. Переконайтеся, що вибрано параметр «Включати статус скасування підпису» («Налаштування» > «Підписи» > «Створення та вигляд»: «Більше»). Цей параметр є вибраним за замовчуванням.

  3. Підпишіть PDF-файл.

Якщо всі елементи ланцюга сертифіката доступні, інформація автоматично додається до PDF-файлу. Якщо сервер часових позначок налаштовано, часова позначка також додається.

Додавання інформації про перевірку після підписування

У деяких процесах інформація про перевірку недоступна під час підписування, проте її можна отримати пізніше. Наприклад, службовець компанії може підписувати контракт, використовуючи ноутбук під час авіаперельоту. Комп’ютер не може підключитися до Інтернету для отримання часової позначки та інформації про відкликання, щоб додати їх до підпису. Пізніше, коли з’являється доступ до Інтернету, особа, яка перевіряє підпис, може додати таку інформацію до PDF-файлу. Цю інформацію можна використовувати при всіх наступних перевірках.

  1. Переконайтеся, що комп’ютер може підключитися до відповідних мережевих ресурсів, а потім правою кнопкою миші клацніть підпис у PDF-файлі.

  2. Виберіть команду «Додати інформацію про перевірку».

Інформація та методи, що використовуються для включення цієї інформації про довгострокову перевірку (LTV) до PDF-файлів, відповідають частині 4 стандарту розширених електронних підписів PDF (PAdES) ETSI 102 778. Докладнішу інформацію див. за адресою blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Команда недоступна, якщо підпис недійсний, або документ підписаний за допомогою самопідписаного сертифіката. Ця команда також недоступна, якщо час перевірки відповідає поточному часу.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності