Подписи на основе сертификата

Подпись на основе сертификата, как и обычная подпись шариковой ручкой, идентифицирует лицо, подписавшее документ. В отличие от рукописной, такую подпись очень сложно подделать, так как она содержит зашифрованную, уникальную для подписывающего информацию. Получатели документа могут легко проверить подпись, а также определить, был ли документ изменен после того, как был подписан.

Чтобы подписать документ, необходимо получить или создать в Acrobat или Adobe Reader цифровое удостоверение с собственной подписью. В цифровом удостоверении содержится закрытый ключ, а также сертификат с открытым ключом и другими данными. Для создания подписи на основе сертификата используется закрытый ключ. Сертификат — это учетные данные, которые автоматически применяются к подписанному документу. Цифровая подпись проверяется при открытии документа получателями.

При создании подписи на основе сертификата приложение Acrobat при помощи хэш-алгоритма создает дайджест сообщения, который затем зашифровывается с использованием закрытого ключа. Acrobat встраивает зашифрованный хэш сообщения в документ PDF, сведения о сертификате, изображение подписи и версию документа при его подписании.

Подпись на основе сертификата в форме PDF
Подпись на основе сертификата в форме PDF

Сертификация и подписание документов

На панели «Подпись» > «Работа с сертификатами» можно использовать подписи на основе сертификатов двух типов. Параметр «Подпись с сертификатом» позволяет удостоверить, что документ соответствует содержимому, или утвердить документ.

Сертифицировать

Параметры сертификации обеспечивают более высокий уровень контроля над документом, чем вариант «Подпись с сертификатом». Если документы требуют сертификации, их необходимо сертифицировать до подписания другими пользователями. Если же документ уже подписан, то параметры «Сертифицировать» будут недоступны. При сертификации документа можно указать, какие изменения разрешено вносить другим пользователям. Сертифицировать можно с отображением подписи или без него.

Подпись с сертификатом

Подпись, установленная с сертификатом, считается заверяющей подписью.

Подписи, установленные с параметрами «Сертифицировать» или «Подписать с сертификатом» соответствуют стандартам защиты данных, установленным Европейским институтом стандартов в области электросвязи (ETSI). Кроме того, оба типа подписи соответствуют требованиям стандарта PDF Advanced Electronic Signature (Улучшенная электронная подпись PDF — PAdES). Программы Acrobat и Reader позволяют изменить формат подписи, заданный по умолчанию, на формат CAdES. Этот параметр соответствует требованиям части 3 стандарта PAdES. Возможность использования отметок времени и встроенная поддержка длительного срока подтверждения подписей (введена в Acrobat 9.1) соответствуют требованиям части 4 стандарта PAdES. Определенным образом настроенный формат подписи, заданный по умолчанию, соответствует требованиям части 2 стандарта PAdES. На панели «Подписи» диалогового окна «Установки» можно изменить метод или формат подписи по умолчанию. В области «Создание и оформление» нажмите «Дополнительно».

Настройка подписей на основе сертификата

Можно ускорить процесс подписания и оптимизировать результаты, заранее сделав следующие приготовления.

Примечание.

Иногда для подписи требуется определенное цифровое удостоверение. Например, корпорация или правительственное учреждение может потребовать от физических лиц использовать только выданные этими организациями цифровые удостоверения для подписания официальных документов. Узнайте, какие политики, касающиеся цифровых подписей, применяются в вашей организации, чтобы определить правильный источник цифрового удостоверения.

  • Получите цифровое удостоверение от своей организации, приобретите цифровое удостоверение (партнеры по системе защиты приведены на веб-сайте Adobe) или создайте удостоверение с собственной подписью. См. раздел Создание цифрового удостоверения с собственной подписью. Установить подпись на основе сертификата без цифрового удостоверения невозможно.

  • Установите метод подписи по умолчанию.
  • Воспользуйтесь режимом Предварительный просмотр документа для отключения динамического содержимого, которое может повлиять на вид документа и привести к подписанию другого документа. Информацию об использовании режима Предварительный просмотр документа можно найти в разделе Режим предварительного просмотра документа.
  • Перед подписью просмотрите все страницы документа. Документы могут содержать поля подписи на нескольких страницах.

Дополнительные сведения о полном наборе параметров конфигурации в корпоративных настройках см. в руководстве по использованию цифровых подписей.

  • Выберите тип подписи. Ознакомьтесь с возможностями утверждения и сертификации подписей для определения типа, который необходимо выбрать для подписания документа. (См. раздел Типы подписи.)

Настройка установок подписей

Установки рабочего процесса подписания позволяют управлять отображением и действиями при вызове диалогового окна подписи. Можно разрешить определенные операции, скрыть или отобразить поля данных, а также изменить влияние содержимого на процесс подписания. Настройка установок подписания влияет на отображение документа при подписании. Сведения о доступных установках подписей см. в разделе Установки рабочего процесса подписания в файле Digital Signatures Guide (Руководстве пользователя по цифровым подписям) по адресу www.adobe.com/go/learn_acr_security_ru.

Настройка рабочих процессов подписи с использованием начальных значений

Начальные значения позволяют авторам дополнительно управлять документом посредством указания возможных вариантов при подписании документа. Применяя начальные значения для полей подписи в неподписанных файлах PDF, авторы могут настроить параметры и автоматизировать задачи. Они также могут указать требования, предъявляемые к подписям для таких элементов, как сертификаты и серверы отметки времени. Дополнительные сведения о настройке подписей при помощи начальных значений см. в Digital Signature Guide (Руководство пользователя по цифровым подписям) в формате PDF по адресу www.adobe.com/go/learn_acr_security_ru.

Создание оформления подписи на основе сертификата

Выбрать оформление цифровой подписи можно с помощью параметров на панели «Защита» диалогового окна «Установки». В частности, можно добавить изображение рукописной подписи, логотип компании или фотографию. Вы можете также создать различные подписи в различных целях. Для некоторых видов подписей можно задать более высокий уровень детализации.

Подпись также может содержать сведения, которые помогут другим пользователям установить подлинность подпись например причина добавления подписи, контактные данные и многое другое.

Форматы подписи в Acrobat
Форматы подписи

A. Текстовая подпись B. Графическая подпись 

  1. (Необязательно) Чтобы добавить графическое изображение рукописной подписи в подпись на основе сертификата, отсканируйте ее и сохраните в виде графического файла. Разместите изображение в отдельном документе и преобразуйте его в PDF.
  2. Щелкните поле подписи правой кнопкой мыши и выберите Подписать документ или Сертифицировать видимой подписью.

    Примечание.

    Кроме того, создать ее оформление можно в установках подписи: «Редактирование» > «Установки» > «Подписи» (ОС Windows) или «Acrobat» > «Установки» > «Подписи» (Mac OS).

  3. В меню «Оформление» диалогового окна «Подпись» выберите Создать новое оформление.

  4. В диалоговом окне «Настройка вида подписи» введите заголовок вида подписи. Перед использованием подписи ее можно выбрать с помощью этого имени. Поэтому рекомендуется указывать краткое и информативное название.
  5. В поле «Настройка графики» выберите следующее.

    Не показывать графику

    Отображается только значок по умолчанию и другая информация, выбранная в разделе «Настройка текста».

    Импортированная графика

    Отображается изображение вместе с подписью на основе сертификата. Выберите этот параметр, чтобы добавить изображение рукописной подписи. Чтобы импортировать файл изображения, нажмите кнопку «Файл», затем «Обзор» и выберите файл изображения.

    Имя

    Отображается только значок подписи цифрового сертификата по умолчанию и имя, указанное в цифровом удостоверении.

  6. В разделе «Настройка текста» укажите параметры вида подписи. «Отличительное имя» показывает пользовательские атрибуты, определенные в цифровом удостоверении, включая имя, название организации и страны.
  7. В разделе «Настройка текста» определите направление текста и тип используемых цифр, а затем нажмите кнопку ОК. См. раздел Включение языков с письмом справа налево.

  8. (Необязательно) Если в диалоговом окне есть раздел «Дополнительные сведения о подписи», укажите причину подписания документа, местоположение и вашу контактную информацию. Эти параметры доступны только в том случае, если они заданы как установки («Редактирование» > «Установки» > «Подписи» > «Создание и оформление» > «Дополнительно»).

Настройка учетной записи перемещаемого цифрового удостоверения

Перемещаемое цифровое удостоверение — цифровое удостоверение, которое хранится на сервере и может быть использовано подписчиком. Для доступа к перемещаемым цифровым удостоверениям требуется наличие постоянного подключения к Интернету, а также учетная запись организации, которая поставляет перемещаемые цифровые удостоверения.

  1. Откройте диалоговое окно «Установки».
  2. В области Категории выберите Подписи.
  3. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.
  4. В левой части окна разверните Цифровые удостоверения, выберите Учетные записи перемещаемых удостоверений и нажмите Добавить учетную запись.
  5. Введите имя и URL-адрес сервера перемещаемого удостоверения и нажмите кнопку Далее.
  6. Введите имя пользователя и пароль или следуйте указаниям по созданию учетной записи. Нажмите Далее, а затем Готово.

Созданное перемещаемое удостоверение можно использовать для подписания и шифрования. При выполнении задач с использованием перемещаемого удостоверения пользователь автоматически входит на сервер перемещаемых удостоверений, если срок доступа к нему не истек.

Криптографические аппаратные ключи

Можно создать несколько цифровых удостоверений и использовать их для разных целей, например при подписании документов от имени разных должностей или при использовании различных методов сертификации. Цифровые удостоверения обычно защищены паролем. Они могут храниться на компьютере в файлах формата PKCS #12. Цифровые удостоверения могут также храниться на смарт-карте, на аппаратном ключе или в хранилище сертификатов Windows. Перемещаемые удостоверения могут храниться на сервере. В состав приложения Acrobat входит обработчик подписей по умолчанию, имеющий доступ к цифровым удостоверениям из различных расположений. Чтобы цифровое удостоверение было доступно для использования, его необходимо зарегистрировать.

Хранение сертификатов на серверах каталогов

Как правило, серверы каталогов используются как централизованные хранилища доверенных контактов в организации. Сервер является идеальным местом для хранения сертификатов пользователей, если на предприятии используется шифрование сертификатов. Серверы каталогов позволяют выполнять поиск нужных сертификатов на сетевых серверах, включая серверы LDAP. Найденный сертификат можно добавить в список доверенных лиц, чтобы не пришлось искать его в следующий раз. Создание области данных для хранения надежных сертификатов позволяет упростить использование шифрования в рабочей группе.

Дополнительные сведения о серверах каталогов см. в файле PDF под названием Digital Signature Guide (Руководство по использованию цифровых подписей) по адресу www.adobe.com/go/learn_acr_security_en.

Импорт параметров сервера каталогов (только в Windows)

Импорт параметров сервера каталогов выполняется с помощью методологии импорта и экспорта защиты или файла параметров защиты. Перед импортом параметров в файл с помощью методологии импорта и экспорта убедитесь в надежности поставщика файла.

  1. Откройте диалоговое окно Установки.
  2. В области Категории выберите Подписи.
  3. В области Установка отметок времени в документе нажмите Дополнительно.
  4. В левой части окна выберите серверы каталогов и нажмите Импорт.
  5. Выберите файл методологии импорта и экспорта и нажмите Открыть.
  6. Если файл подписан, нажмите на кнопку Свойства подписи, чтобы проверить текущее состояние подписи.
  7. Нажмите Импорт параметров каталога поиска.
  8. В ответ на приглашение системы нажмите «OK», чтобы подтвердить выбор.

    Сервер каталогов отобразится в диалоговом окне Параметры защиты.

Экспорт параметров сервера каталогов (только в Windows)

Хотя экспорт параметров защиты является предпочтительным, можно экспортировать параметры каталогов как файл методологии импорта и экспорта. Файл используется для настройки сервера каталогов на другом компьютере.

  1. Откройте диалоговое окно Установки.
  2. В разделе Категории выберите Личные сведения.
  3. Введите имя, организацию и адрес электронной почты, чтобы создать профиль.
  4. В области Категории выберите Подписи.
  5. В области Установка отметок времени в документе нажмите Дополнительно.
  6. Выберите серверы каталогов в левой части и один или несколько серверов в правой части.
  7. Нажмите кнопку Экспорт, выберите папку назначения и нажмите Далее.
  8. Чтобы подтвердить, что файл получен именно от вас, нажмите Подпись, добавьте свою подпись и нажмите Далее.
  9. Выполните одно из следующих действий.
    • Чтобы сохранить файл, задайте имя и расположение, затем нажмите кнопку Сохранить.

    • Для отправки файла по электронной почте в виде вложения введите адрес электронной почты в поле «Кому», нажмите кнопку Далее, затем кнопку Готово.

    Примечание.

    См. также раздел Экспорт параметров защиты.

Добавление метки времени к подписям на основе сертификатов

В подпись на основе сертификата можно добавить дату и время подписания документа. Отметки времени легче проверить, когда они связаны с доверенным центром сертификации отметок времени. Отметки времени позволяют установить время подписи и снижают вероятность использования недействительной подписи. Отметку времени можно получить в стороннем центре отметок времени или центре сертификации, выдавшем цифровое удостоверение.

Метки времени отображаются в поле подписи и в диалоговом окне Свойства подписи. Если настроен сервер отметок времени, отметка времени отображается на закладке «Дата/Время» в диалоговом окне Свойства подписи. Если сервер отметок времени не настроен, в поле подписи отображается время подписи по локальным часам компьютера.

Примечание.

Если отметка времени не была добавлена при подписании документа, ее можно добавить позже (см. раздел Установка длительного срока подтверждения подписи). При добавлении отметки времени после подписания документа указывается время, предоставляемое сервером отметок времени.

Настройка сервера отметок времени

Чтобы настроить сервер отметок времени, нужно знать имя сервера и URL-адрес, который можно получить у администратора или из файла параметров защиты.

Если у вас есть файл с параметрами защиты, его следует установить, тогда не будет необходимости следовать следующим инструкциям для настройки сервера. Убедитесь в том, что файл с параметрами защиты получен из надежного источника. Не устанавливайте этот файл, предварительно не проверив его вместе с системным администратором или отделом ИТ.

  1. Откройте диалоговое окно Установки.
  2. В области Категории выберите Подписи.
  3. В области Установка отметок времени в документе нажмите Дополнительно.
  4. В левой части окна выберите Серверы отметок времени.
  5. Выполните одно из следующих действий.
    • Если ваш файл методологии импорта и экспорта содержит настройки сервера меток времени, нажмите кнопку Импорт. Выберите файл и нажмите Открыть.

    • Если есть URL-адрес сервера меток времени, нажмите кнопку Создать . Введите имя и URL-адрес сервера. Укажите, запрашивает ли сервер имя и пароль, и нажмите кнопку OK.

Установка сервера отметок времени по умолчанию

Чтобы использовать сервер отметок времени для установки отметок времени подписей, нужно настроить его как сервер по умолчанию.

  1. Откройте диалоговое окно Установки.
  2. В области Категории выберите Подписи.
  3. В области Установка отметок времени в документе нажмите Дополнительно.
  4. В левой части окна выберите Серверы отметок времени.
  5. Выберите сервер отметок времени и нажмите кнопку «Установить по умолчанию».
  6. Нажмите кнопку OK, чтобы подтвердить выбор.

Серверы Adobe LiveCycle Rights Management (ALCRM)

Серверы Adobe LiveCycle Rights Management (ALCRM) позволяют определить централизованные политики управления доступом к документам. Политики хранятся на сервере ALCRM. Для их использования требуется доступ к серверу.

Серверы ALCRM встраивают информацию доступа пользователя в документы. Следовательно, необходимо указать получателей документов в политиках ALCRM. Как вариант позвольте серверу ALCRM извлечь список получателей из каталогов LDAP.

Используйте сервер ALCRM, чтобы установить разрешения для задач отдельных документов, например для открытия, редактирования и печати. Также можно определить политику проверки документа на серверах ALCRM.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?