Керування надійними особами

Цифрове посвідчення містить сертифікат із відкритим ключем та закритим ключем. Учасники процесів підписання та захисту сертифікатів обмінюються відкритими частинами цифрових посвідчень (сертифікатами). Отримавши сертифікат певного користувача та додавши його до списку довірених осіб, можна шифрувати документи для цього користувача. У деяких випадках сертифікат може ще не бути пов’язаний із визначеною вами надійною прив’язкою. У таких випадках можна встановлювати рівень довіри до сертифіката в такий спосіб, щоб можна було перевірити підпис власника. Розуміння поняття довіреної особи та процесу встановлення рівнів довіри допомагає налагодити робочі процеси, а також виявляти й усувати проблеми. Наприклад, можна заздалегідь додавати довірених осіб і встановлювати рівень довіри окремо для кожного сертифіката. У корпоративних параметрах список довірених осіб може бути попередньо настроєним. Також може існувати можливість пошуку додаткових сертифікатів на сервері каталогів.

Сертифікати та контактні дані можна експортувати та використовувати під час виконання процедур підтвердження підпису та захисту сертифікатів. Інші користувачі можуть імпортувати ці дані до власного списку надійних посвідчень. Контактні дані, що додаються в такий спосіб, збільшують кількість користувачів, які можуть брати участь у захищених процесах роботи з документами. Інформацію про експорт сертифікатів див. в Посібнику щодо цифрових підписів https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html.

Настройка довіри до сертифіката

Список довірених осіб створюється отриманням сертифікатів цифрових посвідчень від користувачів, які здійснюють підписання, а також від процесів захисту сертифікатів. Цю інформацію можна отримати із сервера, файлу або підписаного документа. У межах процесів підписання цю інформацію можна отримати під час процесу перевірки підпису. Для процесів захисту сертифікатів із шифруванням слід запитувати інформацію заздалегідь. Це дає змогу шифрувати документ за допомогою відкритого ключа одержувача документа. Докладнішу інформацію про встановлення довіри до сертифікатів див. в посібнику щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_en.

Схвалений Adobe список довіри (Adobe Approved Trust List, AATL)

Схвалений Adobe список довіри (AATL) дає користувачам змогу створювати цифрові підписи, які завжди вважаються надійними під час відкриття документа у програмі Acrobat 9 або Reader 9 і їхніх пізніших версій. Кожні 30 днів програми Acrobat і Reader отримують доступ до веб-сторінки на сайті компанії Adobe для завантаження списку довірених кореневих цифрових сертифікатів. Усі цифрові підписи, створені за допомогою облікового запису, що має зв’язок із сертифікатом у цьому списку, є довіреними. Довірені кореневі сертифікати перевірено компанією Adobe та іншими організаціями на предмет відповідності певним технічним вимогам. Такі облікові записи для ідентифікації та підписання мають високий рівень надійності. До цих сертифікатів відносяться сертифікати урядових організацій і фізичних осіб з усього світу. Окрім того, до них відносяться сертифікати міжнародних комерційних організацій з видачі сертифікатів та кваліфікованих органів сертифікації (CSP) у Європі.

Щоб дізнатися більше про цю функцію, а також про її важливість для перевірки підпису, завітайте на веб-сторінку списку довіри, затвердженого Adobe, за посиланням https://helpx.adobe.com/ua/acrobat/kb/approved-trust-list2.html.

Список AATL увімкнено за замовчанням. Цей список завантажується під час першого відкриття або створення підписаного документа або ж під час доступу до різних діалогових вікон параметрів захисту. Програма попросить перевірити, чи є автоматичне оновлення списку AATL прийнятним для користувача. Натисніть кнопку «Так», щоб отримувати оновлення.

Щоб перевірити, чи ввімкнено список AATL, виконайте наведені нижче дії.