Цифровий підпис на основі сертифіката, аналогічно звичайному підпису, ідентифікує особу, яка підписала документ. На відміну від звичайного підпису, цифровий підпис складно підробити, тому що він містить зашифровану інформацію, яка є унікальною для кожної особи. Його можна легко перевірити; він інформує одержувачів про те, чи змінювався документ після його підписання відправником.

Щоб підписати документ, потрібно отримати цифрове посвідчення або створити цифрове посвідчення з власним підписом у програмі Acrobat або Adobe Reader. Цифрове посвідчення містить закритий ключ і сертифікат із відкритим ключем та іншими даними. Закритий ключ використовується для створення цифрового підпису. Сертифікат – це облікові дані, які автоматично застосовуються до підписаного документа. Підпис перевіряється, коли одержувачі відкривають документ.

Коли ви застосовуєте цифровий підпис на основі сертифіката, програма Acrobat використовує хеш-алгоритм, щоб створити збірку повідомлень, що кодується за допомогою вашого закритого ключа. Програма·Acrobat вбудовує до PDF-файлу дані у формі зашифрованого повідомлення, що містить відомості про сертифікат, зображення підпису та версію документа на момент підписання.

Цифровий підпис на основі сертифікатів у PDF-формі
Цифровий підпис на основі сертифікатів у PDF-формі

Сертифікування та підписування документів

Панель «Підпис» > «Робота із сертифікатами» дозволяє застосовувати підписи на основі сертифікатів двох типів. Можна сертифікувати документ, таким чином підтвердивши його вміст, або схвалити документ за допомогою пункту «Підписати за допомогою сертифіката».

Сертифікувати

Параметри сертифікування забезпечують вищий рівень контролю над документом, ніж пункт «Підписати за допомогою сертифіката». Для документів, що потребують сертифікації, сертифікацію необхідно здійснити до того, як їх буде підписано іншими користувачами. Якщо документ вже підписано, параметри сертифікування буде вимкнено. Сертифікуючи документ, можна контролювати типи змін, які можуть вносити інші особи. Сертифікація можлива як із відображенням підпису, так і без його відображення.

Підписати за допомогою сертифіката

Якщо виконується підписання за допомогою сертифіката, підпис розглядається як підпис схвалення.

Підписи, додані за допомогою пунктів «Сертифікувати» або «Підписати за допомогою сертифіката», відповідають стандартам захисту даних, викладеним Європейським інститутом телекомунікаційних стандартів (ETSI). Окрім того, обидва типи підписів відповідають стандарту розширеного електронного підпису PDF (PAdES). Програми Acrobat і Reader містять параметр, який дає змогу змінити формат підписування за замовчуванням на формат CAdES. Цей параметр відповідає частині 3 стандарту PAdES. Можливість додання часових позначок і оригінальна підтримка довгострокової перевірки підписів (запроваджені в програмі Acrobat 9.1) відповідають частині 4 стандарту PAdES. Параметр підписання за замовчуванням, якщо його налаштовано належним чином, відповідає частині 2 стандарту PAdES. Можна змінювати спосіб підписання та формат за замовчуванням на панелі «Підписи» діалогового вікна «Налаштування». У розділі «Створення та вигляд» натисніть «Більше».

Налаштування підписів на основі сертифікатів

Ви можете прискорити процес підписання й оптимізувати свої результати, виконавши наведені далі підготовчі дії заздалегідь.

Примітка.

У деяких ситуаціях для підписування необхідно використати певні цифрові посвідчення. Наприклад, корпоративна або урядова організація може вимагати від осіб використовувати для підписання офіційних документів лише цифрові посвідчення, видані саме цією установою. Щоб визначити правильне джерело цифрового посвідчення, ознайомтеся з політикою вашої організації стосовно цифрових посвідчень.

  • Отримайте цифрове посвідчення у своїй організації, придбайте цифрове посвідчення (див. перелік партнерів Adobe із питань захисту на веб-сайті) або створіть посвідчення з власним підписом. Див. Створення цифрового посвідчення з власним підписом. Підпис на основі сертифіката неможливо застосувати без цифрового посвідчення.

  • Установіть метод підписання за замовчуванням.
  • Використовуйте режим «Попередній перегляд документа», щоб заборонити динамічний уміст, який може змінити вигляд документа й змусити вас підписати документ, що ви не повинні були підписувати. Для отримання інформації щодо використання режиму «Попередній перегляд документа» див. Підписування в режимі попереднього перегляду документа.
  • Перегляньте всі сторінки документа перед підписанням. Документи можуть містити поля для підпису на багатьох сторінках.

Для отримання детальної інформації щодо повного набору корпоративних параметрів налаштування див. Посібник із цифрових підписів.

  • Виберіть тип підпису. Дізнайтеся про особливості підписів для затвердження та сертифікації, щоб визначити, який тип слід вибрати для підписання документа. (Див. Типи підписів.)

Налаштування параметрів підписання

Параметри процесу підписання керують відображенням інформації та діями користувача, коли відкривається діалогове вікно підписання. Можна дозволяти певні дії, приховувати та відображати поля даних, а також змінювати вплив вмісту на процес підписання. Налаштування параметрів підписання впливають на можливість перегляду вмісту, який підписується. Інформацію щодо можливих налаштувань підписання можна знайти в розділі «Параметри робочого процесу підписання» у посібнику із цифрових підписів на сторінці www.adobe.com/go/learn_acr_security_ua.

Персоналізація процесів підписання за допомогою початкових значень

Початкові значення забезпечують авторам документа додатковий контроль, даючи змогу задати можливості, які користувач може вибирати, підписуючи документ. Застосовуючи початкові значення до полів підпису в непідписаних PDF-файлах, автори можуть настроїти параметри та автоматизувати завдання. Також вони можуть вказувати вимоги підпису для таких елементів, як сертифікатів та серверів часових позначок. Докладнішу інформацію про налаштування підпису за допомогою початкових значень можна знайти в посібнику щодо цифрових підписів (PDF) на сторінці www.adobe.com/go/learn_acr_security_ua.

Створення вигляду підпису на основі сертифіката

Ви визначаєте, яким буде вигляд вашого цифрового підпису, обираючи параметри в розділі «Захист» діалогового вікна «Налаштування». Наприклад, ви можете включити зображення звичайного підпису, логотип компанії або фотографію. Для різних цілей також можна створити різні підписи. Для деяких із них ви можете задати більший рівень деталізації.

Підпис також може містити інформацію, що дозволить іншим користувачам перевіряти вашпідпис, в тому числі причину підписання, контактну інформацію тощо.

Формати підпису в Acrobat
Формати підпису

A. Текстовий підпис B. Графічний підпис 
  1. (Необов’язково) Якщо ви бажаєте включити зображення вашого звичайного підпису в цифровий підпис на основі сертифікатів, відскануйте свій підпис і збережіть його як файл із зображенням. Помістіть зображення в сам документ і перетворіть документ на формат PDF.
  2. Клацніть поле підпису правою кнопкою миші та виберіть «Підписати документ» або «Затвердити видимим підписом».

    Примітка.

    Вигляд також можна створити за допомогою параметрів підпису: «Правка» > «Налаштування» > «Підписи» (Windows) або «Acrobat» > «Налаштування» > «Підписи» (Mac OS).

  3. У меню «Вигляд» діалогового вікна «Підписати» виберіть «Створити новий вигляд».

  4. У діалоговому вікні «Налаштовування вигляду підпису», уведіть назву для підпису, що створюється вами. Під час підписування ви вибиратимете підпис за цією назвою. Тому використовуйте короткий описовий заголовок.
  5. Для «Налаштовування графічного об’єкта» оберіть параметр:

    Без графіки

    Відображує тільки цифровий підпис за замовчуванням і іншу інформацію, указану в розділі «Налаштовування тексту».

    Імпортоване графічне зображення

    Відображує зображення з вашим графічним підписом. Оберіть цей параметр, щоб включити зображення вашого звичайного підпису. Щоб імпортувати файл із зображенням, клацніть «Файл», потім – «Перегляд» та виберіть файл із зображенням.

    Ім’я

    Відображує тільки значок цифрового підпису за замовчуванням і ваше ім’я, у тому вигляді, в якому воно з’являється у вашому файлі цифрового посвідчення.

  6. Для «Налаштовування тексту» оберіть параметри, які повинні з’явитися в підписі. Характерне ім’я показує атрибути користувача, визначені у вашому цифровому посвідченні, у тому числі ваше ім’я, організацію та країну.
  7. У розділі «Властивості тексту» задайте напрямок написання й тип використовуваних цифр, а потім натисніть «OK». Див. також Увімкнути мови справа наліво.

  8. (Необов’язково.) Якщо діалогове вікно містить розділ «Додаткова інформація про підпис», вкажіть причину підписування документа, розташування та вашу контактну інформацію. Ці пункти доступні лише якщо їх встановлено як налаштування в діалоговому вікні налаштувань створення та вигляду («Правка» > «Налаштування» > «Підписи» > «Створення та вигляд» > «Більше»).

Налаштування облікового запису посвідчення роумінгу

Посвідчення роумінгу – це цифрове посвідчення, яке зберігається на сервері та до якого може отримати доступ абонент. Для доступу до посвідчення роумінгу потрібне підключення до Інтернету та обліковий запис від постачальника цифрових посвідчень роумінгу.

  1. Відкрийте діалогове вікно «Налаштування».
  2. У полі «Категорії» виберіть «Підписи».
  3. У розділі «Посвідчення та надійні сертифікати» натисніть «Більше».
  4. Розгорніть цифрові посвідчення ліворуч, виберіть параметр «Облікові записи посвідчень роумінгу» й натисніть кнопку «Додати обліковий запис».
  5. Введіть ім’я та URL-адресу сервера посвідчень роумінгу та натисніть «Далі».
  6. Введіть ім’я користувача та пароль або дотримуйтеся вказівок, щоб створити обліковий запис. Натисніть «Далі», а потім — кнопку «Завершити».

Після додання посвідчення роумінгу його можна використовувати для підписання або розшифрування. Якщо користувач виконує завдання, у якому застосовується посвідчення роумінгу, він автоматично входить на сервер посвідчень роумінгу, якщо не завершився термін його правила ідентифікації.

Модулі та маркери PKCS#12

Можна володіти декількома цифровими посвідченнями, які мають різне призначення, зокрема, якщо ви підписуєте документи в різних ролях, або якщо застосовуєте різні методи сертифікації. Як правило, цифрові посвідчення захищені паролем. Їх можна зберігати на комп’ютері у файлах формату PKCS #12. Також цифрові посвідчення можна зберігати на смарт-картці, в апаратному ключі або сховищі сертифікатів Windows. Посвідчення роумінгу можна зберігати на сервері. Програма Acrobat містить стандартний засіб обробки підписів, що може отримувати доступ до цифрових посвідчень із різних місць. Щоб цифрове посвідчення було доступним для використання, зареєструйте його в Acrobat.

Зберігання сертифікатів на серверах каталогів

Сервери каталогів часто використовуються як централізовані сховища відомостей про користувачів, які працюють в організації. Сервер виконує роль ідеального місця збереження сертифікатів користувачів на підприємствах, які користуються шифруванням за допомогою сертифікатів. Сервери каталогів надають змогу знаходити сертифікати з мережевих серверів, у тому числі серверів із полегшеним протоколом доступу до мережевих каталогів (LDAP). Коли сертифікат знайдений, то його можна додати до списку довірених осіб, щоб потім не шукати його в мережі знову. Створюючи сховище для зберігання надійних сертифікатів, ви або член вашої робочої групи забезпечуєте зручніші умови для шифрування у своїй робочій групі.

Докладнішу інформацію щодо сервера каталогів можна знайти в посібнику щодо цифрових підписів (PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Імпорт параметрів сервера каталогів (лише для Windows)

Параметри сервера каталогів імпортуються за допомогою методики імпорту/експорту параметрів захисту або файлу параметрів захисту. Перш ніж відкривати файл методики імпорту/експорту для імпорту параметрів, переконайтеся, що він походить із надійного джерела.

  1. Відкрийте діалогове вікно «Налаштування».
  2. У полі «Категорії» виберіть «Підписи».
  3. У розділі «Вбудовування часової позначки в документ» натисніть «Більше».
  4. Виберіть пункт «Сервери каталогів» ліворуч та клацніть «Імпортувати».
  5. Виберіть файл методики імпорту/експорту та клацніть команду «Відкрити».
  6. Якщо файл підписано, натисніть кнопку «Властивості підпису», щоб перевірити поточний статус підпису.
  7. Натисніть кнопку «Імпортувати параметри каталогу пошуку».
  8. Якщо з’явиться запит на підтвердження вибору, натисніть кнопку «OK».

    Сервер каталогів відображається в діалоговому вікні «Параметри захисту».

Експорт параметрів сервера каталогів (лише для Windows)

Рекомендується експортувати параметри захисту, однак у формі файлу методики імпорту/експорту можна також експортувати параметри каталогу. Використовуйте файл для налаштування сервера каталогів на іншому комп’ютері.

  1. Відкрийте діалогове вікно «Налаштування».
  2. У меню «Категорії» виберіть пункт «Посвідчення».
  3. Введіть своє ім’я, назву організації та адресу електронної пошти, щоб створити профіль.
  4. У полі «Категорії» виберіть «Підписи».
  5. У розділі «Вбудовування часової позначки в документ» натисніть «Більше».
  6. Виберіть «Сервери каталогів» ліворуч, а потім виберіть один або кілька серверів праворуч.
  7. Натисніть «Експортувати», виберіть місце призначення й натисніть «Далі».
  8. Щоб підтвердити, що файл прийшов від вас, натисніть «Підпис», додайте свій підпис і натисніть «Далі».
  9. Виконайте·одну·з наведених нижче дій.
    • Щоб зберегти файл, укажіть його ім’я та місцезнаходження, а потім натисніть кнопку «Зберегти».

    • Щоб надіслати файл електронною поштою як вкладення, введіть адресу електронної пошти до поля «Кому», натисніть «Далі», а потім натисніть «Завершити».

    Примітка.

    Див. також «Параметри захисту експорту».

Додавання до підписів на основі сертифіката часової позначки

Ви можете додати до підпису дату та час підписання документа. Часові позначки легше перевіряти, коли вони пов’язані із сертифікатом довіреного центру надання часових позначок. Часова позначка допомагає точно встановити час підписання документа та зменшує вірогідність недійсного підпису. Часову позначку можна отримати від стороннього центру надання часових позначок або від центру сертифікації, який видав цифрове посвідчення.

Часові позначки відображаються в полі підпису та в діалоговому вікні «Властивості підпису». Якщо сервер штампів часу настроєно, часова позначка відображається на вкладці «Дата/Час» діалогового вікна «Властивості підпису». Якщо налаштований сервер часових позначок відсутній, у полі підписів відображається місцевий час комп’ютера на момент додавання підпису.

Примітка.

Якщо під час підписування документа не було додано часову позначку, можна додати її пізніше до свого підпису. (Див. Встановлення довготривалої перевірки підпису.) Часова позначка, яка застосовується після підписування документа, використовує час, наданий сервером часових позначок.

Налаштування сервера часових позначок

Щоб настроїти сервер часових позначок, потрібне ім’я сервера та·URL-адреса, які можна отримати в адміністратора або з файлу параметрів захисту.

Якщо у вас є файл із параметрами захисту, треба встановити його та немає потреби використовувати наступні інструкції для налаштування сервера. Переконайтеся, що файл параметрів захисту отримано з надійного джерела. Не встановлюйте його без перевірки системною адміністрацією або відділом інформаційних технологій.

  1. Відкрийте діалогове вікно «Налаштування».
  2. У полі «Категорії» виберіть «Підписи».
  3. У розділі «Вбудовування часової позначки в документ» натисніть «Більше».
  4. Виберіть пункт «Сервери часових позначок» на панелі ліворуч.
  5. Виконайте·одну·з наведених нижче дій.
    • За наявності файлу методики імпорту/експорту з параметрами сервера часових позначок натисніть кнопку «Імпорт» . Виберіть файл і далі – «Відкрити».

    • Якщо у вас є URL-адреса сервера часових позначок, натисніть кнопку «Створити» . Уведіть ім’я, а потім – URL-адресу сервера. Укажіть, чи потрібні для сервера ім’я користувача та пароль, потім клацніть «OK».

Встановлення сервера часових позначок у якості сервера за замовчуванням

Щоб використовувати сервер часових позначок для додання часових позначок до підписів, налаштуйте його як сервер за замовчуванням.

  1. Відкрийте діалогове вікно «Налаштування».
  2. У полі «Категорії» виберіть «Підписи».
  3. У розділі «Вбудовування часової позначки в документ» натисніть «Більше».
  4. Виберіть пункт «Сервери часових позначок» на панелі ліворуч.
  5. Виберіть необхідний сервер часових позначок та натисніть кнопку «Встановити за замовчуванням» .
  6. Натисніть кнопку «OK», підтверджуючи виділення.

Сервери Adobe LiveCycle Rights Management (ALCRM)

Сервери керування правами Adobe LiveCycle Rights Management (ALCRM) дають змогу визначати централізовані правила для керування доступом до документів. Правила зберігаються на сервері ALCRM. Для їхнього використання потрібний доступ до сервера.

Сервери ALCRM вбудовують у документи інформацію про доступ користувачів. Тому визначте одержувачів документа в правилах ALCRM. Або ж дозвольте серверу ALCRM отримувати список одержувачів із каталогів LDAP.

Використовуйте сервери ALCRM для налаштування дозволів для окремих завдань з обробки документів, наприклад відкриття, редагування та друку. На серверах·ALCRM також можна визначати правила аудиту документів.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності