Відповіді на поширені запитання щодо цифрових посвідчень

Що таке цифрові посвідчення?

Цифрове посвідчення – це щось на кшталт електронного посвідчення водія чи паспорта, що засвідчує вашу особу. Цифрове посвідчення зазвичай містить ваше прізвище, адресу електронної пошти, назву організації, що видала це цифрове посвідчення, серійний номер і термін чинності. Цифрові посвідчення використовуються для захисту сертифікатами та цифровими підписами.

Цифрові посвідчення містять два ключі: відкритий ключ блокує або зашифровує дані, а закритий – розблоковує або розшифровує дані. Коли ви ставите цифровий підпис на документах PDF, використовується закритий ключ. Відкритий ключ міститьсявсертифікаті, який ви розповсюджуєте серед інших користувачів. Наприклад, сертифікат можна надіслати людям, які хочуть перевірити ваш підпис або вашу особу. Зберігайте своє цифрове посвідчення в надійному місці, адже в ньому міститься ваш закритий ключ, яким для розшифрування вашої інформації можуть скористатись інші.

Цифрові посвідчення в Acrobat
Цифрові посвідчення включають закритий ключ, що його ви зберігаєте в таємниці, і відкритий ключ (сертифікат), який ви розповсюджуєте.

Навіщо це мені?

Для більшості робіт, що виконуються в PDF, цифрове посвідчення не потрібне. Наприклад, цифрове посвідчення не потрібне для створення PDF, їх коментування та редагування. Цифрове посвідчення потрібне для підписування документів або шифрування PDF за допомогою сертифіката.

Що таке цифрові посвідчення з власним підписом?

Цифрові посвідчення з власним підписом підходять для особистого використання або використання в організаціях малого та середнього розміру. Вони мають використовуватись лише сторонами, між якими встановилися взаємодовірчі відносини.

Що таке цифрові посвідчення від центрів сертифікації?

Для більшості ділових транзакцій потрібне цифрове посвідчення, надане надійним стороннім постачальником, що називається сертифікаційною установою. Оскільки сертифікаційна установа відповідає за перевірку вашої особистості від імені інших користувачів, виберіть установу, якій довіряє більшість компаній, що займаються бізнесом в Інтернеті. На веб-сайті Adobe є перелік партнерів Adobe з питань безпеки, які пропонують цифрові посвідчення та інші рішення для захисту. Див. перелік членів затвердженого списку довірених сертифікатів Adobe.

Як відновити або змінити пароль до цифрового посвідчення?

На жаль, відновити або змінити пароль до цифрового посвідчення, якщо ви його забули, неможливо. Якщо ви створили посвідчення власноруч, ви можете створити нове посвідчення з тією ж інформацією, яку ви використали для попереднього. Якщо ви отримали цифрове посвідчення від центру сертифікації, зверніться до цього центру по допомогу.

Створення цифрового посвідчення з власним підписом

Як правило, для делікатних операцій між організаціями потрібне посвідчення від сертифікаційної установи, а не посвідчення з власним підписом.

  1. В Acrobat відкрийте меню «Правка» й виберіть «Параметри» > «Підписи».

  2. Праворуч виберіть «Більше» в розділі «Посвідчення та надійні сертифікати».

  3. Виберіть ліворуч «Цифрові посвідчення», а потім натисніть кнопку «Додати посвідчення» .

    Додавання нового цифрового посвідчення
  4. Виберіть пункт «Нове цифрове посвідчення, яке я бажаю створити зараз» і натисніть «Далі».

    Створення нового цифрового посвідчення
  5. Вкажіть місце для зберігання цифрового підпису й натисніть «Далі».

    Створити файл цифрового посвідчення PKCS#12

    Збереження інформації про цифрове посвідчення у файлі з розширенням .pfx у Windows і .p12 у Mac OS. Ці файли можна заміняти один одним у різних операційних системах. Якщо ви перемістите файл з однієї операційної системи в іншу, Acrobat все одно розпізнає його.

    Сховище сертифікатів Windows (лише Windows)

    Забезпечує збереження цифрового посвідчення в загальнодоступну папку, звідки його можуть отримати й інші програми Windows.

    PKCS-digital-id
  6. Виконайте описані далі дії:

    1. Введіть своє ім’я, адресу електронної пошти та інші особисті відомості, необхідні для цифрового посвідчення. Коли ви сертифікуєте або підписуєте документ, на панелі підписів та в полі «Підписи» з’являється його ім’я.
    2. Виберіть параметр у меню «Алгоритм ключа». Параметр «2048-розрядний RSA» надає надійніший захист, ніж «1024-розрядний RSA», але 1024-розрядний RSA кращий із точки зору сумісності.
    3. У меню «Використовувати цифрове посвідчення» виберіть,для чого треба використовувати цифрове посвідчення – для підписання, для шифрування, або і для того, і для іншого.
    4. Натисніть «Далі».
    Уведення особистої інформації
  7. Виконайте описані далі дії:

    1. Введіть пароль для файлу цифрового посвідчення. Після кожного натискання клавіші вимірювач надійності пароля оцінює пароль та вказує на його надійність за допомогою кольорових схем. Підтвердьте свій пароль.
    2. Файл цифрового посвідчення зберігається в папці, визначеній за замовчуванням, шлях до якої вказано в полі «Назва файлу». Якщо ви бажаєте зберегти його деінде, натисніть «Пошук» і виберіть розташування.
    3. Натисніть «Готово».
    Установлення паролю до посвідчення

    Якщо існує файл цифрового посвідчення з такою ж назвою, вам запропонують замінити його. Натисніть «ОК» для заміни або збережіть файл в іншому розташуванні.

    Виберіть параметр у меню «Алгоритм ключа». Параметр «2048-розрядний RSA» надає надійніший захист, ніж «1024-розрядний RSA», але 1024-розрядний RSA кращий із точки зору сумісності.

  8. Посвідчення створено. Ви можете експортувати й надсилати ваш файл із сертифікатом користувачам, які можуть використовувати його для перевірки вашого підпису.

    Посвідчення створено

    Примітка.

    Зробіть резервну копію файлу, що містить ваше цифрове посвідчення. У разі втрати або пошкодження файлу цифрового посвідчення, а також втрати пароля цей профіль неможливо буде використовувати для додання підписів.

Реєстрація цифрового посвідчення

Щоб скористатися своїм цифровим посвідченням, зареєструйте свій ідентифікатор із Acrobat або Reader.

  1. В Acrobat відкрийте меню «Правка» й виберіть «Параметри» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Виберіть «Цифрові посвідчення» ліворуч.
  3. Натисніть кнопку «Додати посвідчення».
  4. Виберіть один із наведених далі пунктів:

    Файл

    Виберіть цей параметр, якщо ви отримали цифрове посвідчення у вигляді електронного файлу. Виконуючи вказівки, виберіть файл цифрового посвідчення, введіть пароль і додайте цифрове посвідчення в список.

    Цифрове посвідчення роумінгу, яке зберігається на сервері

    Цей параметр слід вибирати, якщо використовується цифрове посвідчення, яке зберігається на сервері підписів. У відповідь на запит введіть ім’я та URL-адресу сервера, на якому розташоване посвідчення роумінгу.

    Пристрій, підключений до цього комп’ютера

    Цей параметр слід вибирати, якщо до комп’ютера підключено маркер захисту або позначка обладнання.

  5. Натисніть «Далі» та дотримуйтесь інструкцій на екрані для реєстрації свого цифрового посвідчення.

Визначення цифрового посвідчення за замовчуванням

Щоб уникнути запитів вибору цифрового посвідчення кожного разу, коли ви підписуєте або сертифікуєте PDF-файл, можна вибрати цифрове посвідчення за замовчуванням.

  1. В Acrobat відкрийте меню «Правка» й виберіть «Параметри» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Виберіть пункт «Цифрові посвідчення» ліворуч, а потім виберіть цифрове посвідчення, яке буде використовуватися за замовчуванням.
  3. Натисніть кнопку «Параметри використання»  і виберіть завдання, для якого це цифрове посвідчення буде використовуватися за замовчуванням. Щоб вказати цифрове посвідчення за замовчуванням для двох завдань, повторно натисніть кнопку «Параметри використання» та виберітьдругийпараметр.

    Виберіть параметри, для яких ви бажаєте за замовчуванням використовувати цифрове посвідчення

    Перед вибраними параметрами з’являться позначки. Якщо вибрано лише параметр підписання, біля цифрового підпису з’явиться значок «Підписання». Якщо вибрано лише параметр шифрування, з’явиться значок «Блокування». Якщо вибрано лише параметр сертифікації або параметри підписання й сертифікації, з’явиться значок синьої стрічки.

    Примітка.

    Щоб скасувати використання цифрового посвідчення за замовчуванням, повторіть описані вище кроки та скасуйте вибір параметрів.

Зміна пароля та терміну дії для цифрового посвідчення

Для посвідчень PKCS #12 можна встановлювати паролі та терміни дії. Якщо посвідчення PKCS #12 містить декілька посвідчень, змініть пароль та термін дії на рівні файлу.

Примітка.

Дія цифрового посвідчення з власним підписом закінчується через п’ять років. Після закінчення терміну дії посвідчення можна використовувати, щоб відкривати документ, але не підписувати чи шифрувати його.

  1. В Acrobat відкрийте меню «Правка» й виберіть «Параметри» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Розгорніть пункт «Цифрові посвідчення» ліворуч, виберіть пункт «Файли цифрових посвідчень», а потім – потрібне цифрове посвідчення праворуч.
  3. Натисніть «Змінити пароль». Введіть старий і новий паролі. Після кожного натискання клавіші вимірювач надійності пароля оцінює пароль та вказує на його надійність за допомогою кольорових схем. Повторно введіть новий пароль і натисніть «OK».

  4. Коли посвідчення все ще вибране, натисніть кнопку «Термін дії пароля».

  5. Вкажіть, як часто треба видавати запит для введення пароля:

    Завжди

    Запит видається кожного разу, коли ви застосовуєте цифрове посвідчення.

    Після

    Укажіть проміжок часу.

    Один раз за сеанс

    Запит з’являється щоразу, коли запускається Acrobat.

    Ніколи

    Запит на введення паролю взагалі не видається.

  6. Введіть свій пароль і натисніть кнопку «OK».

Примітка.

Не забудьте зберегти резервні копії свого пароля в безпечному місці. У разі втрати пароля створіть нове цифрове посвідчення з власним підписом і видаліть старе посвідчення або придбайте нове посвідчення в стороннього постачальника.

Видалення цифрового посвідчення

Коли цифрове посвідчення видаляється в Acrobat, то видаляється наявний файл цифрового посвідчення формату PKCS #12, у якому міститься закритий ключ і сертифікат. Перед видаленням цифрового посвідчення переконайтеся, що воно наразі не використовується іншими програмами та не потрібне жодному документу для розшифрування.

Примітка.

Можна видаляти лише посвідчення з власним підписом, створені в Acrobat. Не можна видалити цифрове посвідчення, отримане від іншого постачальника.

  1. В Acrobat відкрийте меню «Правка» й виберіть «Параметри» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».

  2. Виберіть «Цифрові посвідчення» ліворуч та виберіть цифрове посвідчення, яке треба видалити.
  3. Натисніть «Видалити посвідчення».

  4. Введіть свій пароль і натисніть кнопку «OK».

    Примітка.

    Якщо ви забули пароль, ви не зможете видалити посвідчення тут. За вибору опції «Видалити посвідчення» відкриється діалогове вікно служби захисту Acrobat із повним шляхом до розташування файлу цифрового посвідчення. Перейдіть до цього розташування, видаліть файл і перезапустіть Acrobat. Посвідчення буде видалено зі списку.

Захист цифрових посвідчень

Захищаючи свої цифрові посвідчення, можна запобігти несанкціонованому використанню закритих ключів для підписування або розшифровування конфіденційних документів. Переконайтеся, що маєте запасну процедуру на випадок втрати або викрадення цифрового посвідчення.

Як захистити цифрові посвідчення

Якщо внутрішні ключі зберігаються в маркерах апаратного забезпечення, смарт-картах та інших пристроях, які захищено паролем або PIN-кодом, використовуйте надійний пароль або PIN-код. Ніколи не розголошуйте свої паролі. Якщо треба записати пароль, збережіть його в надійному захищеному місці. Поради щодо вибору й зберігання пароля можна отримати в системного адміністратора. Забезпечте надійність свого пароля, дотримуючись таких правил:

  • Використовуйте не менше восьми символів.

  • У паролі використовуйте великі, малі літери, цифри та спеціальні символи.

  • Оберіть пароль, який складно вгадати або зламати, але який ви зможете запам’ятати, не записуючи.

  • Не використовуйте правильно написане слово жодною мовою, оскільки такі паролі зламуються за кілька хвилин під час «словникових атак».

  • Регулярно змінюйте свій пароль.

  • Поради щодо вибору й зберігання пароля можна отримати в системного адміністратора.

Для захисту закритих ключів, які зберігаються у файлах P12/PFX, застосовуйте складні паролі, а також визначте відповідні терміни перевірки паролів. У разі використання файлу P12 для зберігання закритих ключів, що використовуються для підписання, використовуйте параметр за замовчуванням для функції терміну дії пароля. Цей параметр забезпечить постійну необхідність у введенні пароля. У разі використання файлу P12 для зберігання закритих ключів, що використовуються для розшифрування документів, зробіть резервну копію закритого ключа або файлу P12. Резервну копію закритого ключа файлу P12 можна використовувати для відкриття зашифрованих документів у разі втрати ключів.

Способи захисту закритих ключів, що зберігаються в сховищі сертифікатів Windows, залежать від того, якій компаній належить сховище. Зв’яжіться зі своїм постачальником, щоб з’ясувати, як зробити резервні копії ваших ключів та захистити їх від несанкціонованого доступу. Взагалі ж, слід використовувати якомога потужніший механізм автентифікації та створювати якомога надійніші паролі та PIN-коди.

Що треба робити в разі втрати або крадіжки цифрового посвідчення

Якщо цифрове посвідчення видне центром сертифікації, то треба негайно повідомити цей центр і подати запит на скасування сертифіката. Окрім того, не слід використовувати свій закритий ключ.

Якщо ви користуєтеся цифровим посвідченням із власним підписом, то необхідно знищити закритий ключ і повідомити про це всіх, кому ви надали відповідний відкритий ключ (сертифікат).

Смарт-картки й позначки обладнання

Смарт-картка схожа на кредитну картку; цифрове посвідчення зберігається на її мікропроцесорній інтегральній схемі. Використовуйте цифрове посвідчення на смарт-картці для підписання та розшифрування документів на комп’ютерах, які можна приєднати до пристрою читання смарт-карток. Деякі кард-рідери мають клавіатуру для уведення персонального коду користувача (PIN).

Аналогічно, ключ безпеки – це невеликий пристрій за розміром не більший від брелока, на якому зберігаються цифрові посвідчення й ідентифікаційні дані. Доступ до свого цифрового посвідчення можна одержати, підключивши ключ до порту USB комп’ютера або мобільного пристрою.

Якщо цифрове посвідчення зберігається на смарт-картці або апаратному ключі, приєднайте його до пристрою, щоб використати для підписання документів.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності