Посібник користувача Скасувати

Перевірка цифрових підписів

Перш ніж ви почнете використання

Ми випускаємо новий, більш інтуїтивно зрозумілий інтерфейс продукту. Якщо екран, що відображається тут, не відповідає інтерфейсу продукту, виберіть довідку з поточного інтерфейсу.

У новій версії інтерфейсу інструменти доступні ліворуч на екрані.

Що таке цифровий підпис?

Цифрові підписи – це безпечний і ефективний спосіб електронного підписання та автентифікації документів, що забезпечує їхню автентичність і цілісність. За допомогою цифрових підписів ви можете легко й швидко підписувати документи, а також не хвилюватися, що їх може хтось підробити.

Навіщо підтверджувати дійсність цифрового підпису?

Після отримання підписаного документа може виникнути потреба в підтвердженні дійсності його підписів для перевірки особи автора підпису й підписаного вмісту. Залежно від конфігурації програми перевірка може здійснюватися автоматично. Дійсність підписів визначається за допомогою перевірки автентичності стану сертифіката цифрового посвідчення підпису й цілісності документа.

Для перевірки автентичності інструмент визначає, чи є сертифікат автора підпису або його батьківські сертифікати надійними. Дійсність сертифіката підписання також перевіряється на основі налаштувань програми Acrobat або Acrobat Reader.

Щоб перевірити цілісність документа, інструмент перевіряє, чи змінювався підписаний уміст після підписання. Якщо було внесено зміни, перевірка гарантує, що автор підпису їх дозволив.

set-signature-preferences

Налаштування параметрів підтвердження дійсності цифрових підписів

Ви можете заздалегідь налаштувати параметри перевірки, щоб цифрові підписи були дійсними, коли ви відкриваєте PDF-файл і разом із підписом з’являється інформація про перевірку. Після підтвердження дійсності цифрових підписів на панелі повідомлень документа з’являється значок відображення стану підпису.

  1. Натисніть значок меню-гамбургера   (Windows) або перейдіть у розділ Acrobat (macOS) > Налаштування.

  2. У діалоговому вікні «Налаштування» в розділі категорій виберіть пункт Підписання.

  3. У вікні Перевірка на панелі Цифрові підписи виберіть пункт Більше…

    set-digital-sign

  4. У діалоговому вікні «Налаштування перевірки підписів» можна змінити перелічені нижче налаштування. 

    • Налаштувати автоматичне підтвердження дійсності підписів: якщо встановлено прапорець біля опції Перевіряти підписи, коли документ відкрито, то після відкриття документа програма Acrobat автоматично підтверджуватиме дійсність всіх підписів у PDF-файлі.
    • Налаштувати поведінку перевірки: ця опція задає методи визначення того, який модуль потрібно вибрати під час перевірки підпису. Відповідний модуль часто обирається автоматично. Зв’яжіться зі своїм системним адміністратором щодо конкретних вимог до модуля для перевірки підписів.
    • Перевірка стану відкликання сертифікатів: якщо встановлено прапорець біля параметра Перевірка відкликання сертифікатів потрібна для виконання…, то програма Acrobat перевіряє сертифікати у списку виключених сертифікатів під час підтвердження дійсності. Якщо зняти прапорець, стан відкликання для підписів Acrobat Approval буде проігноровано. Цей стан відкликання завжди ввімкнений для сертифікації підписів.
    • Використовувати недійсні часові позначки: цей параметр вибрано за замовчуванням. Він використовує час, наданий часовою позначкою або вставлений у підпис, навіть якщо термін сертифіката підпису завершився. Якщо зняти прапорець, Acrobat скасує недійсні часові позначки.
    • Установити час перевірки: опція дає змогу вибрати відповідні параметри в розділі «Час перевірки», щоб перевірити час створення підпису, вбудовану в підпис часову позначку або поточний час. 
    • Додати інформацію про перевірку: опція дає змогу вибрати відповідні параметри в розділі «Інформація про перевірку», щоб додати інформацію про перевірку до підписаного PDF-файлу або щоб оповістити користувача про завеликий обсяг інформації.
    • Налаштувати рівень довіри до кореневих сертифікатів у сховищі сертифікатів Windows®: опція дає змогу зазначити, чи слід довіряти всім кореневим сертифікатам у сховищі сертифікатів Windows® для зазначених далі операцій.
      • Підтвердження дійсності підписів: сертифікати вважаються надійними під час підтвердження дійсності підписів Acrobat Approval.
      • Підтвердження дійсності сертифікованих документів: сертифікати вважаються надійними під час підтвердження дійсності підписів сертифікації.

    Примітка. Вибір цих параметрів може порушити захист.

Установлення рівня довіри сертифіката

У програмах Acrobat або Acrobat Reader підпис і сертифікований або підписаний документ є дійсними, якщо ви маєте довірливі відносини з особою, яка ставить підпис. Рівень довіри сертифіката вказує на дії, виконання яких довіряється підписнику.

Можна змінити параметри надійності сертифікатів, щоб дозволити певні дії. Наприклад, можна змінити налаштування так, щоб активувати в сертифікованому документі динамічний уміст і вбудований JavaScript™.

  1. Перейдіть до меню-гамбургера   (Windows) або в меню Acrobat (macOS) > Налаштування > Підписи.

  2. У розділі Посвідчення й надійні сертифікати виберіть опцію Більше…

  3. На лівій панелі виберіть пункт Надійні сертифікати.

    set-digital-id-certificates

  4. Виберіть сертифікат зі списку і натисніть Змінити надійність.

  5. У діалоговому вікні Змінити надійність сертифіката виберіть один із наведених нижче пунктів для підтвердження надійності сертифіката.

    • Використовувати цей сертифікат як надійний кореневий об’єкт: кореневий сертифікат – це сертифікат, виданий головним центром сертифікації в ланцюжку центрів сертифікації. Визначаючи надійним кореневий сертифікат, ви тим самим визначаєте надійними всі сертифікати, видані цим центром сертифікації.
    • Підписані документи або дані: підтверджує особу автора підпису.
    • Сертифіковані документи: надійними вважаються документи, засвідчені автором за допомогою підпису. Ви довіряєте автору підпису в сертифікації документів і приймаєте дії, виконувані сертифікованим документом.
      Коли вибрано опцію «Сертифіковані документи», доступні наведені нижче функції.
      • Динамічний уміст: у сертифікованому документі дозволяється відтворення фільмів, звуків та іншого динамічного вмісту.
      • Вбудований JavaScript™ із високим рівнем привілеїв: дозволяється запуск вбудованого в PDF-файли привілейованого сценарію JavaScript™. Файли JavaScript™ можуть завдати шкоди. Доцільно вибирати цю функцію лише за потреби та для сертифікатів, яким ви довіряєте.
      • Привілейовані системні операції: дозвіл на підключення до Інтернету, виконання міждоменних сценаріїв, друк без попередження, посилання на зовнішні об’єкти, а також операції в межах методики імпорту / експорту щодо сертифікованих документів.
    Примітка.

    Активуйте параметри Вбудований JavaScript™ із високим рівнем привілеїв і Привілейовані системні операції лише для джерел, яким ви довіряєте та з якими співпрацюєте. Наприклад, використовуйте ці параметри, маючи справу зі своїм роботодавцем або постачальником послуг.

  6. Натисніть кнопку OK

Докладнішу інформацію можна знайти на сторінці Посібник із цифрових підписів за адресою www.adobe.com/go/acrodigsig.

Примітка.

Більшість пов’язаних з підписами дій, включаючи додавання, очищення та підтвердження, можна виконати, клацнувши поле підпису на панелі Підписи правою клавішею миші. Однак у деяких випадках після додавання підпису поле підпису блокується.

Підписання в режимі попереднього перегляду для збереження цілісності документа

Якщо цілісність документа є критично важливою для процесу підписання, можна ввімкнути функцію «Перегляд документів у режимі попереднього перегляду», а потім підписати документ. Ця функція аналізує документ на наявність умісту, який може змінити його зовнішній вигляд, і приховує його, щоб ви могли переглянути й підписати документ у безпечному режимі із захистом від змін.

Підписуючи документ у режимі попереднього перегляду, можна дізнатися, чи містить він…

  • Будь-який динамічний уміст або зовнішні зв’язки.
  • Будь-які елементи, такі як поля форм, мультимедійні файли або файли JavaScript™, які можуть змінити його вигляд. 

Після перегляду звіту можна зв’язатися з автором документа з приводу перелічених у ньому проблем.

Засвідчення PDF-файлів цифровим сертифікатом

Засвідчення PDF-файлу сертифікатом означає затвердження його вмісту й визначення дозволеного обсягу змін для того, щоб документ залишався сертифікованим. Наприклад, урядова агенція створює форму з полями для підписів і сертифікує її, дозволяючи користувачам лише змінювати поля форм і підписувати документ. Вилучення сторінок або додавання коментарів призведе до втрати сертифікованого стану.

Підпис, що сертифікує документ, можна застосувати, лише якщо PDF-файл не містить інших підписів. Такі підписи можуть бути видимими або невидимими, а значок блакитної стрічки  на панелі «Підписи» свідчить про їхню дійсність. Для додавання цифрового підпису, що сертифікує документ, потрібне цифрове посвідчення.

Вбудування часової позначки в документ

Програма Acrobat дає користувачам змогу додавати часові позначки до PDF-файлів без необхідності у власному підписі. Щоб додати в PDF-файл часові позначки, потрібен сервер часових позначок. Дізнайтеся, як налаштувати сервер часових позначок.
Часова позначка гарантує автентичність і наявність документа у певний час і відповідає вимогам ETSI 102 778, стандарту розширених електронних підписів для PDF-файлів (PAdES). 

Підтвердження дійсності цифрового підпису

Якщо стан підпису невідомий або неперевірений, підтвердьте його дійсність уручну, щоб виявити проблему та знайти потенційне рішення. Якщо стан підпису недійсний, необхідно зв’язатися з автором підпису для вирішення проблеми.

Докладнішу інформацію про попередження щодо підписів, а також про дійсні й недійсні підписи можна знайти в Посібнику із цифрових підписів.

Підтвердження всіх цифрових підписів

  1. Відкрийте PDF-файл, у якому потрібно перевірити цифрові підписи.

  2. На глобальній панелі у верхній лівій частині екрана виберіть опцію Усі інструменти.

  3. На панелі Усі інструменти виберіть опцію Використовувати сертифікат Підтвердження підписів.

  4. У діалоговому вікні підтвердження натисніть OK. Після перевірки всіх підписів. Ви отримаєте повідомлення з підтвердженням.

Перегляд попередніх версій підписаного документа

Коли для підписання документа використовується сертифікат, створюється підписана версія, яка зберігається разом із вихідною версією PDF-файлу. Збережені версії мають формат, який можна лише додати, тобто вихідний PDF-файл змінити не можна. На панелі «Підписи» можна отримати доступ до всіх цифрових підписів і відповідних версій.

Щоб переглянути попередні версії, відкрийте панель «Підписи» й натисніть «Параметри» > Переглянути підписану версію

Попередня версія документа відкриється як новий PDF-файл. У заголовку вікна відображатиметься інформація щодо цієї версії та ім’я автора підпису. Для повернення до вихідного документа виберіть його ім’я в меню Windows®.

Порівняння версій підписаного документа

Після підписання документа можна відобразити список змін, внесених у нього порівняно з попередньою версією.

Для порівняння попередніх версій відкрийте панель «Підписи» і виберіть підпис. Натисніть «Параметри» > Порівняти підписану версію з поточною.

 

Коли закінчите, закрийте тимчасовий документ.

 

Налаштування рівня довіри до сертифіката автора підпису

Щоб довіряти сертифікату, його потрібно додати до списку довірених сертифікатів користувача в «Диспетчері довірених сертифікатів». Крім того, рівень довіри до нього слід налаштувати вручну. Кінцеві користувачі можуть обмінюватися сертифікатами або додавати їх безпосередньо з підписаних документів, а також установлювати їм рівні довіри. Однак підприємства можуть вимагати від працівників підтверджувати дійсність підписів іншими способами без втручання вручну. Програма Acrobat довіряє всім сертифікатам, підписаним і сертифікованим ключем довіри. Так адміністратори можуть попередньо налаштовувати встановлені клієнтом параметри або дозволяти кінцевим користувачам додавати надійну прив’язку. Докладнішу інформацію щодо визначення надійності сертифікатів див. на сторінці Про підписи на основі сертифікатів.

Підписання компонентів PDF і портфоліо PDF 

Ви можете підписати окремі компоненти PDF в портфоліо PDF або портфоліо PDF повністю. Підписання компоненту PDF блокує PDF від редагування й захищає його вміст. Після підписання всіх компонентів PDF ви можете підписати портфоліо PDF, щоб завершити роботу над ним. Або можна підписати портфоліо PDF, щоб заблокувати вміст усіх компонентів PDF у його складі.

  • Про підписання компонентів PDF можна прочитати на сторінці Підписання PDF. Підписаний компонент PDF автоматично зберігається в портфоліо PDF.

  • Щоб підписати портфоліо PDF, додайте підпис на титульний аркуш («Перегляд» > «Портфоліо» > «Титульний аркуш»). Після підписання портфоліо PDF додати підписи до його компонентів неможливо. Однак на титульний аркуш можна додати інші підписи.

Цифрові підписи на вкладеннях до компонентів PDF

Перш ніж підписувати титульний аркуш, можна додати підписи до вкладень. Для цього виконайте наведені далі дії.

  1. Відкрийте PDF-файл у окремому вікні.
  2. Натисніть вкладення правою кнопкою миші й виберіть опцію Відкрити файл
  3. Щоб переглянути підписи в портфоліо PDF, перейдіть до титульного аркуша. Після переходу на екрані відображатимуться панелі повідомлень і підписів.

Перегляд підписаних і сертифікованих портфоліо PDF

Належно підписане або сертифіковане портфоліо PDF містить один або кілька підписів, які схвалюють або визнають портфоліо PDF дійсним. Найважливіший підпис відображається в полі підпису на панелі інструментів. Докладна інформація про всі підписи відображається на титульному аркуші.

  • Щоб переглянути назву організації або ім’я особи, яка підписала портфоліо PDF, наведіть курсор на поле підпису.

  • Щоб переглянути докладну інформацію про підпис у полі підпису, натисніть на поле. Відкриється титульний аркуш із панеллю «Підписи» ліворуч, на якій буде наведено докладну інформацію.

Якщо схвалення портфоліо PDF або його сертифікація є недійсними чи з ними виникли якісь проблеми, у полі підпису з’явиться значок попередження. Щоб переглянути опис проблеми, наведіть курсор на поле підпису зі значком попередження. У різних ситуаціях з’являються різні значки попередження.

Список попереджень і пояснення до кожного з них можна знайти в Посібнику з адміністрування цифрових підписів.

Підписи даних XML

Програми Acrobat і Acrobat Reader підтримують підписи даних XML, які використовуються для підписання даних в архітектурах форм XML (XFA). Автор форми надає інструкції щодо підписання, перевірки або очищення XML для дій із формами, наприклад натискання кнопки, збереження файлу або надсилання.

Підписи даних XML відповідають стандарту підписів XML W3C. Як і цифрові підписи PDF, цифрові підписи XML забезпечують цілісність, перевірку автентичності та підтвердження отримання документа.

Однак підписи PDF мають кілька станів перевірки даних. Деякі стани активуються, коли користувач змінює вміст файлу з підписом PDF. На відміну від цього, підписи XML мають лише два стани перевірки даних: дійсний і недійсний. Недійсний стан активується, коли користувач змінює вміст файлу з підписом XML.

Встановлення довготривалої перевірки підпису

Довготривале підтвердження дійсності підпису дає змогу перевіряти підпис протягом тривалого часу після підписання документа. Щоб виконати довготривале підтвердження дійсності, потрібно, щоб усі необхідні елементи для перевірки підпису було вбудовано в підписаний PDF-файл. Ці елементи можна вбудувати під час або після підписання документа.

Якщо певну інформацію не включено до PDF-файлу, підтвердити дійсність підпису можна лише протягом обмеженого часу, оскільки термін дії сертифікатів, пов’язаних із підписом, зрештою закінчується або вони відкликаються. Після закінчення терміну дії сертифіката орган, що його видає, більше не відповідає за надання стану відкликання для цього сертифіката.

Необхідними елементами для підтвердження дійсності підпису є ланцюжок сертифіката підпису, стан відкликання сертифіката й, можливо, часова позначка. Якщо ці елементи вбудовуються під час підписання, дійсність підпису можна підтвердити без залучення зовнішніх ресурсів.

Програми Acrobat і Acrobat Reader можуть вбудовувати необхідні елементи, якщо вони доступні, а автор PDF-файлу має надати права на використання для користувачів Acrobat Reader. Зробити це можна в меню-гамбургері   (Windows) або в меню Acrobat (macOS) > Зберегти в іншому форматі > PDF-файл із розширеними можливостями в Acrobat Reader.

Примітка.

Для вбудування інформації часової позначки потрібен належно налаштований сервер часових позначок. Також для значення часу підтвердження дійсності має бути встановлено «Безпечний час» (Налаштування > Захист > Додаткові параметри > вкладка Перевірка).

Сертифікати CDS можуть додавати в документи інформацію про перевірку, наприклад відкликання та часові позначки, без необхідності в настроюванні підписником жодних параметрів. Однак для отримання належної інформації користувач має бути в мережі.

Додавання інформації про перевірку під час підписання

Щоб додати інформацію про перевірку під час підписання, виконайте наведені далі кроки.

  1. Переконайтеся, що комп’ютер може підключитися до відповідних мережевих ресурсів.
  2. Перейдіть у меню Налаштування > Підписи > Створення та вигляд: більше й переконайтеся, що параметр Включати статус скасування підпису вибрано.
  3. Підпишіть PDF-файл.

Якщо всі елементи ланцюга сертифіката доступні, інформація автоматично додається до PDF-файлу. Якщо сервер часових позначок налаштовано, часова позначка також додається.

Додавання інформації про перевірку після підписування

У деяких процесах інформація про підтвердження дійсності недоступна під час підписання, проте її можна отримати пізніше. Наприклад, співробітник компанії може підписати контракт на ноутбуку, перебуваючи у відрядженні без доступу до Інтернету. Коли з’явиться доступ до Інтернету, будь-яка особа, яка підтверджує дійсність підпису, може додати до PDF-файлу інформацію про часові позначки й відкликання. Цю інформацію можна використовувати під час наступних перевірок.

Щоб додати інформацію про перевірку після підписання, виконайте наведені далі дії.

  1. Переконайтеся, що комп’ютер може підключитися до відповідних мережевих ресурсів, а потім правою кнопкою миші натисніть на підпис у PDF-файлі.
  2. Виберіть опцію Додати інформацію про перевірку.

Інформація та методи, що використовуються для включення цієї інформації про довгострокову перевірку (LTV) до PDF-файлів, відповідають частині 4 стандарту розширених електронних підписів PDF (PAdES) ETSI 102 778.

Команда недоступна, якщо підпис недійсний, або документ підписаний за допомогою самопідписаного сертифіката. Ця команда також недоступна, якщо час перевірки відповідає поточному часу.

Отримуйте допомогу швидше й простіше

Новий користувач?