Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Подпись на основе сертификата, как и обычная подпись шариковой ручкой, идентифицирует лицо, подписавшее документ. В отличие от рукописной, такую подпись очень сложно подделать, так как она содержит зашифрованную, уникальную для подписывающего информацию. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.
Чтобы подписать документ, применив подпись на основе сертификата, необходимо получить цифровое удостоверение или создать цифровое удостоверение с собственной подписью в Acrobat или Acrobat Reader. В цифровом удостоверении содержится закрытый ключ, а также сертификат с открытым ключом и другие данные. Для создания подписи на основе сертификата используется закрытый ключ. Сертификат — это учетные данные, которые автоматически применяются к подписанному документу. Цифровая подпись проверяется при открытии документа получателями.
При создании подписи на основе сертификата приложение Acrobat при помощи хэш-алгоритма создает дайджест сообщения, который затем зашифровывается с использованием закрытого ключа. Acrobat встраивает зашифрованный хэш в документ PDF, сведения о сертификате, изображение подписи и версию документа при его подписании.
На панели слева откроется инструмент Использовать сертификат.
Нажмите ОК в диалоговом окне «Сохранить как сертифицированный документ».
Если на шаге 2 выбран пункт «Сертифицировать (видимые подписи)», с помощью мыши перетащите прямоугольник в место, где должна появиться подпись.
Инструмент Использовать сертификат позволяет использовать подписи на основе сертификатов двух типов. Чтобы сертифицировать документ, удостоверить, что документ соответствует содержимому или утвердить документ, используйте параметр Цифровое подписание.
Поставить цифровую подпись
При цифровом подписании с сертификатом подпись считается заверяющей подписью.
Сертифицировать (видимые или невидимые подписи)
Параметры варианта Сертифицировать обеспечивают более высокий уровень контроля над документом, чем вариант Цифровое подписание. Если документы требуют сертификации, их необходимо сертифицировать до подписания другими пользователями. Если же документ уже подписан, то параметры «Сертифицировать» будут недоступны. При сертификации документа можно указать, какие изменения разрешено вносить другим пользователям. Сертифицировать можно с отображением подписи или без него.
Подписи, добавленные с помощью параметров Сертифицировать или Цифровое подписание, соответствуют стандартам защиты данных, установленным Европейским институтом стандартов в области электросвязи (ETSI). Кроме того, оба типа подписи соответствуют требованиям стандарта PDF Advanced Electronic Signature (Улучшенная электронная подпись PDF — PAdES). Программы Acrobat и Acrobat Reader позволяют изменить формат подписи, заданный по умолчанию, на формат CAdES. Этот параметр соответствует требованиям части 3 стандарта PAdES. Возможность использования отметок времени и встроенная поддержка длительного срока подтверждения подписей (введена в Acrobat 9.1) соответствуют требованиям части 4 стандарта PAdES. Определенным образом настроенный формат подписи, заданный по умолчанию, соответствует требованиям части 2 стандарта PAdES. На панели «Подписи» диалогового окна «Установки» можно изменить метод или формат подписи по умолчанию. В области «Создание и оформление» нажмите «Дополнительно».
Можно ускорить процесс подписания и оптимизировать результаты, заранее сделав следующие приготовления.
Иногда для подписи требуется определенное цифровое удостоверение. Например, корпорация или правительственное учреждение может потребовать от физических лиц использовать только выданные этими организациями цифровые удостоверения для подписания официальных документов. Узнайте, какие политики, касающиеся цифровых подписей, применяются в вашей организации, чтобы определить правильный источник цифрового удостоверения.
Получите цифровое удостоверение от своей организации, приобретите цифровое удостоверение (партнеры по системе защиты приведены на веб-сайте Adobe) или создайте удостоверение с собственной подписью. См. раздел Создание цифрового удостоверения с собственной подписью. Установить подпись на основе сертификата без цифрового удостоверения невозможно.
Установки рабочего процесса подписания позволяют управлять отображением и действиями при вызове диалогового окна подписи. Можно разрешить определенные операции, скрыть или отобразить поля данных, а также изменить влияние содержимого на процесс подписания. Настройка установок подписания влияет на отображение документа при подписании. Сведения о доступных установках подписей см. в разделе Установки рабочего процесса подписания в Руководстве пользователя по цифровым подписям.
Начальные значения позволяют авторам дополнительно управлять документом посредством указания возможных вариантов при подписании документа. Применяя начальные значения для полей подписи в неподписанных файлах PDF, авторы могут настроить параметры и автоматизировать задачи. Они также могут указать требования, предъявляемые к подписям для таких элементов, как сертификаты и серверы отметки времени. Чтобы узнать больше о настройке подписей с помощью начальных значений, см. Руководство пользователя по цифровым подписям.
Выбрать оформление цифровой подписи можно с помощью параметров на панели «Защита» диалогового окна «Установки». В частности, можно добавить изображение рукописной подписи, логотип компании или фотографию. Вы можете также создать различные подписи в различных целях. Для некоторых видов подписей можно задать более высокий уровень детализации.
Подпись также может содержать сведения, которые помогут другим пользователям установить подлинность вашей подписи, например причина добавления подписи, контактные данные и многое другое.
A. Текстовая подпись B. Графическая подпись
Щелкните поле подписи правой кнопкой мыши и выберите Подписать документ или Сертифицировать видимой подписью.
Кроме того, создать ее оформление можно в установках подписи: меню-гамбургер > «Установки» > «Подписи» (ОС Windows) или «Acrobat» > «Установки» > «Подписи» (macOS).
В меню «Оформление» диалогового окна «Подпись» выберите Создать новое оформление.
Не показывать графику
Отображается только значок по умолчанию и другая информация, выбранная в разделе «Настройка текста».
Импортированная графика
Отображается изображение вместе с подписью на основе сертификата. Выберите этот параметр, чтобы добавить изображение рукописной подписи. Чтобы импортировать файл изображения, выберите «Файл», затем «Обзор» и файл изображения.
Имя
Отображается только значок подписи цифрового сертификата по умолчанию и имя, указанное в цифровом удостоверении.
В разделе «Настройка текста» определите направление текста и тип используемых цифр, а затем нажмите кнопку ОК. См. раздел Включение языков с письмом справа налево.
(Необязательно) Если в диалоговом окне есть раздел «Дополнительные сведения о подписи», укажите причину подписания документа, местоположение и вашу контактную информацию. Эти параметры доступны только в том случае, если они заданы как установки в диалоговом окне настроек «Создание и оформление» («Редактирование» > «Установки» > «Подписи» > «Создание и оформление» > «Дополнительно»).
Перемещаемое цифровое удостоверение — цифровое удостоверение, которое хранится на сервере и может быть использовано подписчиком. Для доступа к перемещаемым цифровым удостоверениям требуется наличие постоянного подключения к Интернету, а также учетная запись организации, которая поставляет перемещаемые цифровые удостоверения.
В области Идентификаторы и доверенные сертификаты выберите Дополнительно.
В левой части окна разверните Цифровые удостоверения, выберите Учетные записи перемещаемых удостоверений и Добавить учетную запись.
Введите имя и URL-адрес сервера перемещаемого удостоверения и выберите Далее.
Введите имя пользователя и пароль или следуйте указаниям по созданию учетной записи. Выберите Далее, а затем Готово.
Созданное перемещаемое удостоверение можно использовать для подписания и шифрования. При выполнении задач с использованием перемещаемого удостоверения пользователь автоматически входит на сервер перемещаемых удостоверений, если срок доступа к нему не истек.
Можно создать несколько цифровых удостоверений и использовать их для разных целей, например при подписании документов от имени разных должностей или при использовании различных методов сертификации. Цифровые удостоверения обычно защищены паролем. Они могут храниться на компьютере в файлах формата PKCS #12. Цифровые удостоверения могут также храниться на смарт-карте, на аппаратном ключе или в хранилище сертификатов Windows. Перемещаемые удостоверения могут храниться на сервере. В состав приложения Acrobat входит обработчик подписей по умолчанию, имеющий доступ к цифровым удостоверениям из различных расположений. Чтобы цифровое удостоверение было доступно для использования, его необходимо зарегистрировать.
Как правило, серверы каталогов используются как централизованные хранилища доверенных контактов в организации. Сервер является идеальным местом для хранения сертификатов пользователей, если на предприятии используется шифрование сертификатов. Серверы каталогов позволяют выполнять поиск нужных сертификатов на сетевых серверах, включая серверы LDAP. Найденный сертификат можно добавить в список доверенных лиц, чтобы не пришлось искать его в следующий раз. Создание области данных для хранения надежных сертификатов позволяет упростить использование шифрования в рабочей группе.
Чтобы узнать больше о серверах каталогов, см. Руководство пользователя по цифровым подписям.
Импорт параметров сервера каталогов выполняется с помощью методологии импорта и экспорта защиты или файла параметров защиты. Перед импортом параметров в файл с помощью методологии импорта и экспорта убедитесь в надежности поставщика файла.
В области Установка отметок времени в документе выберите Дополнительно.
В левой части окна выберите Серверы каталогов и нажмите Импорт.
Выберите файл методологии импорта или экспорта и нажмите Открыть.
Нажмите кнопку «Свойства подписи», чтобы проверить текущее состояние подписи, если файл подписан.
Выберите Импорт параметров каталога поиска.
Если отображается запрос на подтверждение выбора, нажмите ОК.
Сервер каталогов отобразится в диалоговом окне Параметры защиты.
Хотя экспорт параметров защиты является предпочтительным, можно экспортировать параметры каталогов как файл методологии импорта и экспорта. Файл используется для настройки сервера каталогов на другом компьютере.
В области Установка отметок времени в документе выберите Дополнительно.
Выберите Экспорт, место назначения, а затем Далее.
Чтобы подтвердить, что файл получен именно от вас, выберите Подписать, добавьте подпись и нажмите Далее.
Чтобы сохранить файл, задайте имя и местоположение, затем выберите Сохранить.
Для отправки файла по электронной почте в виде вложения введите адрес электронной почты в поле «Кому», выберите Далее, затем Готово.
См. также раздел Экспорт параметров защиты.
В подпись на основе сертификата можно добавить дату и время подписания документа. Отметки времени легче проверить, когда они связаны с доверенным центром сертификации отметок времени. Отметки времени позволяют установить время подписи и снижают вероятность использования недействительной подписи. Отметку времени можно получить в стороннем центре отметок времени или центре сертификации, выдавшем цифровое удостоверение.
Метки времени отображаются в поле подписи и в диалоговом окне Свойства подписи. Если настроен сервер отметок времени, отметка времени отображается на закладке «Дата/Время» в диалоговом окне Свойства подписи. Если сервер отметок времени не настроен, в поле подписи отображается время подписи по локальным часам компьютера.
Если отметка времени не была добавлена при подписании документа, ее можно добавить позже (см. раздел Установка длительного срока подтверждения подписи). При добавлении отметки времени после подписания документа указывается время, предоставляемое сервером отметок времени.
Чтобы настроить сервер отметок времени, нужно знать имя сервера и URL-адрес, который можно получить у администратора или из файла параметров защиты.
Если у вас есть файл с параметрами защиты, его следует установить, тогда не будет необходимости следовать следующим инструкциям для настройки сервера. Убедитесь в том, что файл с параметрами защиты получен из надежного источника. Не устанавливайте этот файл, предварительно не проверив его вместе с системным администратором или отделом ИТ.
Если ваш файл методологии импорта и экспорта содержит настройки сервера меток времени, нажмите кнопку Импорт. Выберите файл, затем Открыть.
Если есть URL-адрес сервера меток времени, нажмите кнопку Создать . Введите имя и URL-адрес сервера. Укажите, запрашивает ли сервер имя и пароль, и нажмите ОК.
Чтобы использовать сервер отметок времени для установки отметок времени подписей, нужно настроить его как сервер по умолчанию.
Нажмите OK, чтобы подтвердить выбор.
Серверы Adobe LiveCycle Rights Management (ALCRM) позволяют определить централизованные политики управления доступом к документам. Политики хранятся на сервере ALCRM. Для их использования требуется доступ к серверу.
Серверы ALCRM встраивают информацию доступа пользователя в документы. Следовательно, необходимо указать получателей документов в политиках ALCRM. Как вариант позвольте серверу ALCRM извлечь список получателей из каталогов LDAP.
Используйте сервер ALCRM, чтобы установить разрешения для задач отдельных документов, например для открытия, редактирования и печати. Также можно определить политику проверки документа на серверах ALCRM.