Управление доверенными удостоверениями

Цифровое удостоверение содержит сертификат с открытым и закрытым ключами. Участники процессов подписания и защиты при помощи сертификата должны обмениваться открытой частью (сертификатом) цифрового удостоверения. После получения сертификата и добавления его в список доверенных удостоверений документы для них можно зашифровывать. Возможны ситуации, в которых сертификат еще не привязан к указанному якорю доверия. В этих случаях регистрах можно задать уровень доверия сертификата для проверки подписи владельца. Понимание принципа работы с доверенными удостоверениями и настройки уровней доверия позволит упростить выполнение рабочих процессов и выполнить диагностику проблем. Например, можно добавить доверенные удостоверения заранее и указать уровень доверия для каждого сертификата индивидуально. В параметрах предприятия может быть предварительно сконфигурирован список доверенных удостоверений. Также можно осуществлять поиск сервера каталога для дополнительных сертификатов.

Импорт и экспорт сертификата

Вы можете экспортировать свое свидетельство и контактные данные для использования при подтверждении подписи и в операциях защите сертификатов. Другие пользователи могут импортировать эти данные в свой список надежных удостоверений. Контактные данные, добавленные таким способом, позволяют увеличить количество пользователей, которые могут работать с защищенными рабочими потоками документов. Чтобы получить информацию по экспорту сертификатов, см. Руководство по цифровым подписям https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html.

  1. Откройте диалоговое окно Установки (Редактирование > Установки).

  2. В области Категории выберите Подписи.
  3. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.

  4. Выберите Цифровые удостоверения в левой стороне.
  5. Выполните одно из следующих действий.
    • Чтобы импортировать удостоверение, нажмите кнопку «Добавить удостоверение» и следуйте инструкциям на экране.

    • Чтобы экспортировать сертификат, нажмите кнопку «Экспорт» и следуйте инструкциям на экране, чтобы отправить сертификат по электронной почте или сохранить его в файл.

Настройка надежности сертификата

Список доверительных лиц создается путем получения сертификатов цифровых удостоверений от лиц, принимающих участие в подписании и рабочих процессах защиты сертификата. Эту информацию можно получить с сервера, из файла или подписанного документа. Для рабочих процессов, связанных с подписанием, получение информации проходит во время подтверждения подписи. Для рабочих процессов защиты сертификата, связанных с шифрованием, необходимо запросить информацию до начала работы. При этом будет обеспечена возможность шифрования документа с использованием открытого ключа получателя документа. См. документ Digital Signature Guide (Руководство по использованию цифровых подписей) (PDF) по адресу www.adobe.com/go/learn_acr_security_ru для получения дополнительной информации по настройке уровня надежности сертификата.

Доверенный список, утвержденный Adobe (AATL)

Adobe Approved Trust List (доверенный список, утвержденный Adobe — AATL) позволяет пользователям создавать подписи на основе сертификатов, на которые распространяются отношения доверия при открытии подписанных с их помощью документов в Acrobat 9 или Reader 9 и более поздних версий. И Acrobat и Reader получают доступ к веб-странице под управлением Adobe, чтобы загружать список доверенных корневых цифровых сертификатов каждые 30 дней. Любая подпись на основе сертификата является надежной, если она создана с использованием учетных данных, которые связаны с сертификатом в этом списке. Доверенные корневые сертификаты проверены Adobe и другими удостоверяющими центрами на соответствие определенным техническим требованиям. Они обеспечивают гарантии подлинности и учетных данных для подписи. Сертификаты включают учетные данные правительств и граждан по всему миру. Кроме того, они включают учетные данные от глобальных коммерческих центров сертификации и квалифицированных поставщиков услуг аттестации (CSP) в Европе.

Подробная информация об этой возможности и ее важности для проверки подлинности подписи представлена на веб-странице AATL по адресу https://helpx.adobe.com/ru/acrobat/kb/approved-trust-list2.html.

Функция AATL включена по умолчанию. Список загружается при первом открытии или создании подписанного документа, или при доступе к различным диалоговым окнам настроек защиты. Появится запрос на подтверждение автоматического обновления списка AATL. Нажмите на кнопку «Да», чтобы получать обновления.

Примечание.

Обратитесь к системному администратору, если ваша организация закрыла доступ к AATL по каким-либо причинам.

Чтобы проверить доступность AATL:

  1. Выберите Редактирование > Установки (Windows) или Acrobat /Acrobat Reader > Установки.

  2. В области «Категории» в левой части выберите Диспетчер доверия.

  3. Выберите параметр Загружать доверенные сертификаты с сервера AATL Adobe.

    Этот параметр разрешает Acrobat или Reader автоматически загружать настройки надежности с сервера Adobe. Эти настройки надежности гарантируют, что пользователь или организация, связанные с сертификатом, отвечают уровням безопасности программы Доверенный список, утвержденный Adobe.

  4. Выполните одно из следующих действий.

    • Чтобы получить сообщение о новых корневых сертификатах, доступных на сайте Adobe, укажите «Запрос перед загрузкой обновления».

    • Чтобы загрузить последнюю версию утвержденного Adobe доверенного списка, нажмите кнопку Обновить сейчас.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?