Посібник користувача Скасувати

Керування цифровими посвідченнями

Перш ніж ви почнете використання

Ми випускаємо новий, більш інтуїтивно зрозумілий інтерфейс продукту. Якщо екран, що відображається тут, не відповідає інтерфейсу продукту, виберіть довідку з поточного інтерфейсу.

У новій версії інтерфейсу інструменти доступні ліворуч на екрані.

Відповіді на поширені запитання щодо цифрових посвідчень

Створення цифрового посвідчення з власним підписом

Як правило, для делікатних операцій між організаціями потрібне посвідчення від сертифікаційної установи, а не посвідчення з власним підписом.

  1. У програмі Acrobat виберіть меню-гамбургер  (Windows) або меню Acrobat (macOS) і натисніть Параметри.

  2. У списку «Категорії» ліворуч виберіть Підписи. Праворуч виберіть Більше в розділі Посвідчення та надійні сертифікати.

  3. Виберіть зліва «Цифрові посвідчення», а потім натисніть кнопку «Додати посвідчення» .

    Додавання нового цифрового посвідчення

  4. Виберіть пункт «Нове цифрове посвідчення, яке я бажаю створити зараз» та натисніть «Далі».

    Створення нового цифрового посвідчення

  5. Вкажіть місце для зберігання цифрового підпису й натисніть «Далі».

    Створити файл цифрового посвідчення PKCS#12

    Інформація про цифрове посвідчення зберігається у файлі з розширенням .pfx у Windows і .p12 у MacOS. Ці файли можна заміняти один одним у різних операційних системах. Якщо ви перемістите файл з однієї операційної системи в іншу, Acrobat все одно розпізнає його.

    Сховище сертифікатів Windows (лише Windows)

    Забезпечує збереження цифрового посвідчення в загальнодоступну папку, звідки його можуть отримати й інші програми Windows.

  6. Виконайте описані далі дії:

    1. Введіть своє ім’я, адресу електронної пошти та інші особисті відомості, необхідні для цифрового посвідчення. Коли ви сертифікуєте або підписуєте документ, на панелі підписів та в полі «Підписи» з’являється його ім’я.
    2. Виберіть параметр у меню «Алгоритм ключа». Параметр «2048-розрядний RSA» надає надійніший захист, ніж «1024-розрядний RSA», але 1024-розрядний RSA кращий із точки зору сумісності.
    3. У меню «Використовувати цифрове посвідчення»  виберіть, для чого треба використовувати цифрове посвідчення – для підписання, для шифрування, або і для того, і для іншого.
    4. Натисніть «Далі».
    Уведення особистої інформації

  7. Виконайте описані далі дії:

    1. Введіть пароль для файлу цифрового посвідчення. Після кожного натискання клавіші вимірювач надійності пароля оцінює пароль та вказує на його надійність за допомогою кольорових схем. Підтвердьте свій пароль.
    2. Файл цифрового посвідчення зберігається в папці, визначеній за замовчуванням, шлях до якої вказано в полі «Назва файлу». Якщо ви бажаєте зберегти його деінде, натисніть «Пошук» і виберіть розташування.
    3. Натисніть «Готово».
    Установлення паролю до посвідчення

    Якщо існує файл цифрового посвідчення з такою ж назвою, вам запропонують замінити його. Натисніть «ОК» для заміни або збережіть файл в іншому розташуванні.

  8. Посвідчення створено. Ви можете експортувати та надсилати ваш файл із сертифікатом користувачам, які можуть використовувати його для перевірки вашого підпису.

    Посвідчення створено

    Примітка.

    Зробіть резервну копію файлу, що містить ваше цифрове посвідчення. У разі втрати або пошкодження файлу цифрового посвідчення, а також втрати пароля цей профіль неможливо буде використовувати для додання підписів.

Реєстрація цифрового посвідчення

Щоб скористатися своїм цифровим посвідченням, зареєструйте свій ідентифікатор із Acrobat або Reader.

  1. У програмі Acrobat виберіть меню-гамбургер  (Windows) або меню Acrobat (macOS) і натисніть Параметри > Підписи. У розділі «Посвідчення та надійні сертифікати» натисніть Більше.

  2. Виберіть «Цифрові посвідчення» ліворуч.
  3. Натисніть кнопку «Додати посвідчення» .
  4. Виберіть один із наведених далі пунктів:

    Файл

    Виберіть цей параметр, якщо ви отримали цифрове посвідчення у вигляді електронного файлу. Виконуючи вказівки, виберіть файл цифрового посвідчення, введіть пароль і додайте цифрове посвідчення в список.

    Цифрове посвідчення роумінгу, яке зберігається на сервері

    Цей параметр слід вибирати, якщо використовується цифрове посвідчення, яке зберігається на сервері підписів. У відповідь на запит введіть ім’я та URL-адресу сервера, на якому розташоване посвідчення роумінгу.

    Пристрій, підключений до цього комп’ютера

    Цей параметр слід вибирати, якщо до комп'ютера підключено маркер захисту або позначка обладнання.

  5. Натисніть «Далі» та дотримуйтесь інструкцій на екрані для реєстрації свого цифрового посвідчення.

Визначення цифрового посвідчення за замовчуванням

Щоб уникнути запитів вибору цифрового посвідчення кожного разу, коли ви підписуєте або сертифікуєте PDF-файл, можна вибрати цифрове посвідчення за замовчуванням.

  1. У програмі Acrobat виберіть меню-гамбургер  (Windows) або меню Acrobat (macOS) і натисніть Параметри > Підписи. У розділі «Посвідчення та надійні сертифікати» натисніть Більше.

  2. Натисніть Цифрові посвідчення ліворуч, а потім виберіть цифрове посвідчення, яке буде використовуватися за замовчуванням.

  3. Натисніть кнопку Параметри використання і виберіть завдання, для якого це цифрове посвідчення буде використовуватися за замовчуванням. Щоб указати цифрове посвідчення за замовчуванням для двох завдань, натисніть кнопку Параметри використання й виберіть другий параметр.

    Виберіть параметри, для яких ви бажаєте за замовчуванням використовувати цифрове посвідчення

    Перед вибраними параметрами з’являться позначки. Якщо ви вибрали лише параметр підписання, поряд із цифровим посвідченням з’являється значок «Підпис» . Якщо вибраний лише параметр шифрування, відобразиться значок  «Блокування». Якщо вибрано лише параметр сертифікації або параметри підписування та сертифікації, з’явиться значок у вигляді синьої стрічки .

    Примітка.

    Щоб скасувати використання цифрового посвідчення за замовчуванням, повторіть описані вище кроки та скасуйте вибір параметрів.

Зміна пароля та терміну дії для цифрового посвідчення

Для посвідчень PKCS #12 можна встановлювати паролі та терміни дії. Якщо посвідчення PKCS #12 містить декілька посвідчень, змініть пароль та термін дії на рівні файлу.

Примітка.

Дія цифрового посвідчення з власним підписом закінчується через п’ять років. Після закінчення терміну дії посвідчення можна використовувати, щоб відкривати документ, але не підписувати чи шифрувати його.

  1. У програмі Acrobat виберіть меню-гамбургер  (Windows) або меню Acrobat (macOS) і натисніть Параметри > Підписи. У розділі «Посвідчення та надійні сертифікати» натисніть Більше.

  2. Розгорніть пункт Цифрові посвідчення ліворуч, виберіть пункт Файли цифрових посвідчень, а потім – потрібне цифрове посвідчення праворуч.
  3. Натисніть Змінити пароль. Введіть старий і новий паролі. Після кожного натискання клавіші вимірювач надійності пароля оцінює пароль та вказує на його надійність за допомогою кольорових схем. Повторно введіть новий пароль і натисніть OK.

  4. Доки посвідчення все ще вибране, натисніть кнопку Термін дії пароля.

  5. Вкажіть, як часто треба видавати запит для введення пароля:

    Завжди

    Запит видається кожного разу, коли ви застосовуєте цифрове посвідчення.

    Після

    Укажіть проміжок часу.

    Один раз за сеанс

    Запит з’являється щоразу, коли запускається Acrobat.

    Ніколи

    Запит на введення паролю взагалі не видається.

  6. Введіть свій пароль і натисніть кнопку OK.

Примітка.

Не забудьте зберегти резервні копії свого пароля в безпечному місці. У разі втрати пароля створіть нове цифрове посвідчення з власним підписом і видаліть старе посвідчення або придбайте нове посвідчення в стороннього постачальника.

Видалення цифрового посвідчення

Коли цифрове посвідчення видаляється в Acrobat, то видаляється наявний файл цифрового посвідчення формату PKCS #12, у якому міститься закритий ключ і сертифікат. Перед видаленням цифрового посвідчення переконайтеся, що воно наразі не використовується іншими програмами та не потрібне жодному документу для розшифрування.

Примітка.

Можна видаляти лише посвідчення з власним підписом, створені в Acrobat. Не можна видалити цифрове посвідчення, отримане від іншого постачальника.

  1. У програмі Acrobat виберіть меню-гамбургер  (Windows) або меню Acrobat (macOS) і натисніть Параметри > Підписи. У розділі «Посвідчення та надійні сертифікати» натисніть Більше.

  2. Натисніть Цифрові посвідчення ліворуч і виберіть цифрове посвідчення, яке треба видалити.
  3. Натисніть Видалити посвідчення.

  4. Введіть пароль і натисніть OK.

    Примітка.

    Якщо ви забули пароль, ви не зможете видалити посвідчення тут. За вибору опції «Видалити посвідчення» відкриється діалогове вікно служби захисту Acrobat із повним шляхом до розташування файлу цифрового посвідчення. Перейдіть до цього розташування, видаліть файл і перезапустіть Acrobat. Посвідчення буде видалено зі списку.

Захист цифрових посвідчень

Захищаючи свої цифрові посвідчення, можна запобігти несанкціонованому використанню закритих ключів для підписування або розшифровування конфіденційних документів. Переконайтеся, що маєте запасну процедуру на випадок втрати або викрадення цифрового посвідчення.

Як захистити цифрові посвідчення

Якщо внутрішні ключі зберігаються в маркерах апаратного забезпечення, смарт-картах та інших пристроях, які захищено паролем або PIN-кодом, використовуйте надійний пароль або PIN-код. Ніколи не розголошуйте свої паролі. Якщо треба записати пароль, збережіть його в надійному захищеному місці. Поради щодо вибору й зберігання пароля можна отримати в системного адміністратора. Забезпечте надійність свого пароля, дотримуючись таких правил:

  • Використовуйте не менше восьми символів.

  • У паролі використовуйте великі, малі літери, цифри та спеціальні символи.

  • Виберіть пароль, який складно вгадати або зламати, але який ви зможете запам'ятати, не записуючи.

  • Не використовуйте правильно написане слово жодною мовою, оскільки такі паролі зламуються за кілька хвилин під час «словникових атак».

  • Регулярно змінюйте свій пароль.

  • Поради щодо вибору й зберігання пароля можна отримати в системного адміністратора.

Для захисту закритих ключів, які зберігаються у файлах P12/PFX, застосовуйте складні паролі, а також визначте відповідні терміни перевірки паролів. У разі використання файлу P12 для зберігання закритих ключів, що використовуються для підписання, використовуйте параметр за замовчуванням для функції терміну дії пароля. Цей параметр забезпечить постійну необхідність у введенні пароля. У разі використання файлу P12 для зберігання закритих ключів, що використовуються для розшифрування документів, зробіть резервну копію закритого ключа або файлу P12. Резервну копію закритого ключа файлу P12 можна використовувати для відкриття зашифрованих документів у разі втрати ключів.

Способи захисту закритих ключів, що зберігаються в сховищі сертифікатів Windows, залежать від того, якій компаній належить сховище. Зв’яжіться зі своїм постачальником, щоб з’ясувати, як зробити резервні копії ваших ключів та захистити їх від несанкціонованого доступу. Взагалі ж, слід використовувати якомога потужніший механізм автентифікації та створювати якомога надійніші паролі та PIN-коди.

Що треба робити в разі втрати або крадіжки цифрового посвідчення

Якщо цифрове посвідчення видне центром сертифікації, то треба негайно повідомити цей центр і подати запит на скасування сертифіката. Окрім того, не слід використовувати свій закритий ключ.

Якщо ви користуєтесь цифровим посвідченням із власним підписом, то необхідно знищити закритий ключ і повідомити про це всіх, кому ви надали відповідний відкритий ключ (сертифікат).

Смарт-картки й позначки обладнання

Смарт-картка схожа на кредитну картку; цифрове посвідчення зберігається на її мікропроцесорній інтегральній схемі. Використовуйте цифрове посвідчення на смарт-картці для підписання та розшифрування документів на комп’ютерах, які можна приєднати до пристрою читання смарт-карток. Деякі кард-рідери мають клавіатуру для уведення персонального коду користувача (PIN).

Аналогічно, ключ безпеки – це невеликий пристрій за розміром не більший від брелока, на якому зберігаються цифрові посвідчення й ідентифікаційні дані. Доступ до свого цифрового посвідчення можна одержати, підключивши ключ до порту USB комп’ютера або мобільного пристрою.

Якщо цифрове посвідчення зберігається на смарт-картці або апаратному ключі, приєднайте його до пристрою, щоб використати для підписання документів.

Отримуйте допомогу швидше й простіше

Новий користувач?