Управление доверенными удостоверениями

Цифровое удостоверение содержит сертификат с открытым и закрытым ключами. Участники процессов подписания и защиты при помощи сертификата должны обмениваться открытой частью (сертификатом) цифрового удостоверения. После получения сертификата и добавления его в список доверенных удостоверений документы для них можно зашифровывать. Возможны ситуации, в которых сертификат еще не привязан к указанному якорю доверия. В этих случаях регистрах можно задать уровень доверия сертификата для проверки подписи владельца. Понимание принципа работы с доверенными удостоверениями и настройки уровней доверия позволит упростить выполнение рабочих процессов и выполнить диагностику проблем. Например, можно добавить доверенные удостоверения заранее и указать уровень доверия для каждого сертификата индивидуально. В параметрах предприятия может быть предварительно сконфигурирован список доверенных удостоверений. Также можно осуществлять поиск сервера каталога для дополнительных сертификатов.

Вы можете экспортировать свое свидетельство и контактные данные для использования при подтверждении подписи и в операциях защите сертификатов. Другие пользователи могут импортировать эти данные в свой список надежных удостоверений. Контактные данные, добавленные таким способом, позволяют увеличить количество пользователей, которые могут работать с защищенными рабочими потоками документов. Чтобы получить информацию по экспорту сертификатов, см. Руководство по цифровым подписям https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html.

Настройка надежности сертификата

Список доверительных лиц создается путем получения сертификатов цифровых удостоверений от лиц, принимающих участие в подписании и рабочих процессах защиты сертификата. Эту информацию можно получить с сервера, из файла или подписанного документа. Для рабочих процессов, связанных с подписанием, получение информации проходит во время подтверждения подписи. Для рабочих процессов защиты сертификата, связанных с шифрованием, необходимо запросить информацию до начала работы. При этом будет обеспечена возможность шифрования документа с использованием открытого ключа получателя документа. См. документ Digital Signature Guide (Руководство по использованию цифровых подписей) (PDF) по адресу www.adobe.com/go/learn_acr_security_ru для получения дополнительной информации по настройке уровня надежности сертификата.

Доверенный список, утвержденный Adobe (AATL)

Adobe Approved Trust List (доверенный список, утвержденный Adobe — AATL) позволяет пользователям создавать подписи на основе сертификатов, на которые распространяются отношения доверия при открытии подписанных с их помощью документов в Acrobat 9 или Reader 9 и более поздних версий. И Acrobat и Reader получают доступ к веб-странице под управлением Adobe, чтобы загружать список доверенных корневых цифровых сертификатов каждые 30 дней. Любая подпись на основе сертификата является надежной, если она создана с использованием учетных данных, которые связаны с сертификатом в этом списке. Доверенные корневые сертификаты проверены Adobe и другими удостоверяющими центрами на соответствие определенным техническим требованиям. Они обеспечивают гарантии подлинности и учетных данных для подписи. Сертификаты включают учетные данные правительств и граждан по всему миру. Кроме того, они включают учетные данные от глобальных коммерческих центров сертификации и квалифицированных поставщиков услуг аттестации (CSP) в Европе.

Подробная информация об этой возможности и ее важности для проверки подлинности подписи представлена на веб-странице AATL по адресу https://helpx.adobe.com/ru/acrobat/kb/approved-trust-list2.html.

Функция AATL включена по умолчанию. Список загружается при первом открытии или создании подписанного документа, или при доступе к различным диалоговым окнам настроек защиты. Появится запрос на подтверждение автоматического обновления списка AATL. Нажмите на кнопку «Да», чтобы получать обновления.

Чтобы проверить доступность AATL: