Посібник користувача Скасувати

Затверджений список довірених сертифікатів Adobe

Поточні члени

Що це таке?

Затверджений список довірених сертифікатів Adobe — це програма, яка дозволяє мільйонам користувачів по всьому світу створювати цифрові підписи, на які поширюються відносини довіри щоразу, коли підписаний документ відкривається в програмному забезпеченні Adobe® Acrobat® або Reader®. По суті, Acrobat і Reader запрограмовано на отримання доступу до веб-сторінки, щоб час від часу завантажувати список довірених кореневих цифрових сертифікатів. Acrobat і Reader довіряють усім цифровим підписам, створеним за допомогою облікових даних, що мають зв’язок із високонадійними, захищеними сертифікатами в цьому списку.

Як це працює?

Центри сертифікації — органи, які надають облікові дані для цифрового підпису іншим організаціям і користувачам, — а також органи державного управління й підприємства, які надають сертифікати своїм громадянам і працівникам, можуть звернутися до Adobe, щоб приєднатися до програми AATL. Для цього їм необхідно подати заявочні матеріали й їхні кореневі сертифікати (або інші кваліфікаційні сертифікати). Перевіривши, що служби й облікові дані заявника відповідають рівням контролю, установленим технічними вимогами AATL, Adobe додає сертифікати до списку довірених сертифікатів, підписує цей список за допомогою корпоративного цифрового ідентифікатора Adobe, який пов’язаний із вбудованим у продукти Adobe кореневим сертифікатом Adobe, а потім публікує список на веб-сайті Adobe.

Відтак коли користувач отримує документ із цифровим підписом від підписанта, цифровий сертифікат якого пов’язано із сертифікатом зі списку AATL, програма автоматично довіряє цьому підпису.

Чому ця функція важлива?

Коли ви отримуєте документ із цифровим підписом, Reader і Acrobat ставлять три ключові запитання, щоб перевірити підпис:

  1. Чи чинний цифровий сертифікат, за допомогою якого було підписано документ? Термін дії сертифіката закінчився чи його було відкликано?
  2. Чи було внесено зміни в документ із моменту його підписання? Чи було пошкоджено цілісність документа? Чи містить документ зміни, і чи їх дозволено?
  3. Нарешті, чи пов’язано цей сертифікат із сертифікатом, зазначеним у списку довірених сертифікатів? Якщо так, програма автоматично довірятиме цьому підпису.

Відповіді на перші два запитання дають програми Acrobat і Reader, ґрунтуючись на аналізі відомостей, що містяться в сертифікаті й самому підписаному документі. Однак саме відповідь на третє запитання завжди була проблемою для ринку електронних підписів. Як знати, чи можна довіряти цифровому підпису? На які аспекти цифрового сертифікату або облікових даних підписанта варто звернути увагу? Наскільки важливою є перевірка особи підписанта, і наскільки критичним є збереження самого ключа підпису?

Adobe розуміє, що сторона, яка перевіряє ідентифікаційні дані, повинна мати право приймати власні рішення щодо довіри, залежно від певних обставин. Однак Adobe також намагається допомогти сторонам, які перевіряють ідентифікаційні дані, прийняти це рішення, а відтак зробити процес використання цифрових підписів набагато простішим. Затверджений список довірених сертифікатів Adobe наразі є останнім досягненням цих зусиль.

Як ця програма порівнюється з програмою сервісів для засвідчення документів (CDS)?

Ще у 2005 р. компанія Adobe випустила програму Сервіси для засвідчення документів (CDS), яка автоматично довіряє новим цифровим ідентифікаторам, пов’язаним із частиною сім’ї кореневого сертифіката Adobe, вбудованого в продукти Adobe. Програма Сервіси для засвідчення документів, попередник програми Затверджений список довірених сертифікатів Adobe, має п’ять центрів сертифікації, які пропонують сертифікати. Оскільки важливі переваги програми затвердженого списку сертифікатів подібні, наявні спільноти сертифікатів, такі як урядові програми електронних ідентифікаторів, можуть приєднатися до списку довірених сертифікатів, оскільки зв’язок із кореневим сертифікатом Adobe не потрібний.

Чому моїй організації варто приєднатися?

Якщо ви є представником організації або органу державного управління, що зробили значні вкладення в цифрові сертифікати (тобто сотні тисяч користувачів), і ці сертифікати використовуються для підписання документів PDF, тоді ви вже знаєте про важливість довіри й про те, як плутанина з цифровим підписом може призвести до дзвінків у службу підтримки, запитань і загальних складнощів із використанням цифрового підпису. Програма AATL пропонує простий шлях для всіх власників сертифікатів (за умови, що вони відповідають технічним вимогам) конфіденційно підписувати документи, знаючи, що одержувачі не лише заощадять і зроблять внесок в охорону навколишнього середовища, використовуючи документ в електронному вигляді, але й отримають значний досвід перевірки цілісності та надійності документа під час його відкривання.

Як отримати облікові дані для підпису, дозволені AATL?

Adobe не продає ці облікові дані, але керує програмою, яка довіряє цим обліковим даним. Щоб придбати дозволені AATL сертифікати, зверніться до одного з членів. Також перевірте список, щоб дізнатися, чи ваша організація вже може бути членом AATL.

Як налаштувати функцію для корпоративних розгортань?

Відомості про налаштування для підприємства див. в Довідці параметрів. Серед варіантів: 

  • Вимкнення функції.
  • Увімкнення автоматичного імпорту сертифікатів, щоб діалог імпорту не відображався кінцевим користувачам.

Технічні вимоги до AATL

Це офіційний репозиторій усіх технічних вимог до AATL. Зараз застосовуються останні опубліковані тут специфікації.

Завантажити

Приєднатись зараз!

Якщо ваша організація хоче приєднатися до програми AATL, спершу перегляньте Технічні вимоги. Якщо ви відповідаєте вимогам, для отримання докладнішої інформації зв'яжіться з представником AATL в Adobe, натиснувши посилання нижче:

Отримуйте допомогу швидше й простіше

Новий користувач?