Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Цифровое удостоверение похоже на электронные водительские права или паспорт, который удостоверяет вашу личность. Как правило, цифровое удостоверение содержит имя и адрес электронной почты пользователя, название компании, выдавшей удостоверение, а также серийный номер и срок действия. Цифровые удостоверения используются для защиты сертификатов и цифровых подписей.
В цифровых удостоверениях содержатся два ключа: открытый ключ, который шифрует или блокирует доступ к данным, и закрытый ключ, который разблокирует или дешифрует данные. При подписании документов PDF вы добавляете в документ цифровую подпись, используя закрытый ключ. Открытый ключ находится в сертификате, который вы рассылаете пользователям. Например, вы можете послать сертификат пользователям, которые хотят проверить вашу подпись или личность. Храните свое цифровое удостоверение в безопасном месте, поскольку оно содержит ваш закрытый ключ, который можно использовать для расшифровки данных.
Чаще всего при работе с PDF-файлами использование удостоверения не требуется. Например, оно не нужно, чтобы создавать PDF-файлы, комментировать или редактировать их. Цифровое удостоверение нужно для подписи документа или его шифрования при помощи сертификата.
Самозаверяемое цифровое удостоверение подходит для личного пользования, а также малого и среднего бизнеса. Использование таких удостоверений должно быть ограничено сторонами, которые установили взаимное доверие.
Большинство деловых сделок требует цифрового удостоверения от доверенного стороннего поставщика, называемого центром сертификации. Поскольку задача центра заключается в удостоверении личности пользователя для других лиц, следует выбрать такой центр, которому доверяет большинство компаний, занимающихся бизнесом в Интернете. На веб-сайте Adobe представлен список партнеров по системе защиты Adobe, которые предлагают цифровые удостоверения и другие решения для системы защиты. Перейдите на страницу Участники доверенного списка, утвержденного Adobe.
К сожалению, если вы забыли свой пароль, восстановить или сбросить его невозможно. Если вы самостоятельно создавали удостоверение, можно создать новое с той же информацией, которая использовалась для старого удостоверения. Если вы получили удостоверение от центра сертификации, обратитесь в центр за помощью.
Для конфиденциальных сделок между компаниями обычно требуется цифровое удостоверение от центра сертификации, а не самозаверяемое удостоверение.
В Acrobat выберите меню-гамбургер (Windows) или Acrobat (macOS), а затем Установки.
В списке «Категории» слева выберите Подписи. Справа выберите Дополнительно в области Идентификаторы и доверенные сертификаты.
Выберите слева Цифровые удостоверения и нажмите кнопку Добавить удостоверение .
Выберите параметр Новое цифровое удостоверение и нажмите Далее.
Укажите расположение, где будет храниться цифровое удостоверение, и нажмите кнопку Далее.
Новый файл цифровых удостоверений PKCS#12
Хранит информацию о цифровом удостоверении в файле с расширением .pfx в ОС Windows и .p12 в macOS. Эти файлы могут использоваться в обеих операционных системах. Если файл переносится из одной операционной системы в другую, программа Acrobat сможет его распознать.
Хранилище сертификатов Windows (только для Windows)
Сохраняет цифровое удостоверение в общем местоположении для доступа приложений Windows.
Выполните следующие действия.
Выполните следующие действия.
При обнаружении файла цифрового удостоверения с тем же именем отобразится сообщение с запросом на подтверждение замены. Нажмите ОК, чтобы заменить файл, или «Обзор» для выбора другого расположения для сохранения файла.
Удостоверение создано. Вы можете экспортировать и отправить файл со своим сертификатом другим пользователям для проверки вашей подписи.
Создайте резервную копию файла цифрового удостоверения. Если файл цифрового удостоверения утерян, поврежден или если пользователь забыл пароль, то соответствующий профиль невозможно будет использовать для добавления подписей.
Чтобы использовать цифровой идентификатор, зарегистрируйте его через Acrobat или Reader.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Файл
Выберите этот параметр, если цифровое удостоверение получено в виде файла. При появлении соответствующих запросов выберите файл цифрового удостоверения, введите пароль и добавьте цифровое удостоверение в список.
Перемещаемое цифровое удостоверение, хранящееся на сервере
Выберите этот параметр, чтобы использовать цифровое удостоверение, которое хранится на подписывающем сервере. При появлении запроса введите имя сервера и ссылку URL, по которой расположено перемещаемое удостоверение.
Устройство, подключенное к этому компьютеру
Этот вариант следует выбрать в том случае, если у вас есть ключ защиты или аппаратный ключ, подключенный к компьютеру.
Чтобы не указывать цифровое удостоверение при каждом подписании или сертификации документа PDF, можно задать цифровое удостоверение, которое будет использоваться по умолчанию.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Выберите Цифровые удостоверения слева, затем цифровое удостоверение, которое следует использовать по умолчанию.
Нажмите кнопку Параметры использования и выберите задачу, для которой нужно использовать цифровое удостоверение по умолчанию. Чтобы задать цифровое удостоверение по умолчанию для двух задач, еще раз нажмите кнопку Параметры использования и выберите второй параметр.
Перед выбранными параметрами появится флажок. Если выбран только параметр подписания, рядом с цифровым удостоверением появляется значок «Подписать» . Если был выбран параметр «Использовать для шифрования», появится значок «Замок» . Если выбран параметр «Использовать для сертификации» или параметры «Использовать для подписи» и «Использовать для сертификации», появится значок «Голубая лента» .
Для того чтобы очистить цифровое удостоверение по умолчанию, повторите описанные выше шаги и отмените выбор параметров использования.
Настройка паролей и времени ожидания выполняется для цифровых удостоверений PKCS #12. Если файл PKCS#12 содержит несколько цифровых удостоверений, то пароль и срок действия необходимо задавать на уровне файла.
Срок действия самозаверяемого цифрового удостоверения истекает через пять лет. После истечения срока действия удостоверение можно использовать для открытия документов, но использование удостоверения для подписи или шифрования документа будет недоступно.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Нажмите Изменить пароль. Введите старый и новый пароли. При нажатии каждой клавиши указатель надежности пароля оценивает пароль и указывает степень надежности, используя цветовые шаблоны. Подтвердите новый пароль и нажмите ОК.
При выбранном цифровом удостоверении нажмите кнопку Срок действия пароля.
Всегда
Пароль запрашивается при каждом использовании цифрового удостоверения.
После
Позволяет указать нужный интервал.
Один раз за сеанс
Пароль запрашивается один раз при каждом открытии Acrobat.
Никогда
Ввод пароля не запрашивается.
Введите пароль и нажмите ОК.
Сохраните резервную копию пароля в надежном месте. При утере пароля создайте новое самозаверяемое цифровое удостоверение и удалите старое или приобретите удостоверение у стороннего поставщика.
При удалении цифрового удостоверения в Acrobat будет удален текущий файл PKCS #12, содержащий и личный ключ, и сертификат. Перед удалением цифрового удостоверения убедитесь, что оно не используется другими программами и не требуется для расшифровки документов.
Вы можете удалить только самозаверяемое цифровое удостоверение, созданное в Acrobat. Цифровое удостоверение, полученное от другого поставщика удалить невозможно.
В Acrobat выберите меню-гамбургер (Windows) или меню Acrobat (macOS), а затем Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» выберите Дополнительно.
Нажмите Удалить цифровое удостоверение.
Введите пароль и нажмите ОК.
Если вы забыли пароль, этим способом удалить удостоверение не получится. При нажатии «Удалить цифровое удостоверение» в диалоговом окне защиты Acrobat отобразится полное расположение файла цифрового удостоверения. Перейдите в это расположение, удалите файл и перезапустите Acrobat. Удостоверение будет удалено из списка.
Защита цифровых удостоверений позволяет предотвратить несанкционированное использование закрытых ключей и расшифровку конфиденциальных документов. В случае утери или кражи цифрового удостоверения убедитесь в наличии соответствующей утвержденной процедуры.
При хранении закрытых ключей в аппаратных ключах, на смарт-картах и на других устройствах, защищенных паролем или ПИН-кодом, следует использовать только надежный пароль или ПИН-код. Пароль не должен знать никто, кроме вас. Выписанный пароль следует хранить в надежном месте. Обратитесь за рекомендациями по выбору надежного пароля к системному администратору. Следующие правила помогут создавать надежные пароли:
Используйте восемь или больше символов.
Используйте как прописные, так и строчные буквы, числа и специальные символы.
Выбирайте пароль, который трудно угадать или взломать, но который вы сможете запомнить, не записывая.
Не используйте правильно написанные слова какого бы то ни было языка, поскольку они могут стать объектом «словарных атак» и будут взломаны за считаные минуты.
Регулярно меняйте пароль.
Обратитесь за рекомендациями по выбору надежного пароля к системному администратору.
Для защиты закрытых ключей, которые хранятся в файлах P12/PFX, следует использовать надежный пароль и соответствующие параметры его срока действия. Если закрытые ключи для подписания хранятся в файле P12, используйте стандартные настройки срока действия пароля. В соответствии с этими настройками пароль должен вводиться всегда. При хранении закрытых ключей, используемых для расшифровки документов, в файле P12, обязательно создайте резервную копию закрытого ключа или файла P12. В случае утери ключей можно использовать резервный закрытый ключ, который хранится в файле P12, для открытия зашифрованных документов.
Механизмы, применяемые для защиты закрытых ключей, которые находятся в хранилище сертификатов Windows, различаются в зависимости от компании, предоставляющей хранилище. Обратитесь к поставщику за информацией по резервному копированию и обеспечению защиты этих ключей от несанкционированного доступа. В целом, следует использовать самые надежные на текущий момент механизмы аутентификации и по мере возможности создавать надежный пароль или ПИН-код.
Если цифровое удостоверение выдано удостоверяющим центром, немедленно свяжитесь с этим центром и запросите отзыв сертификата. Также пользователи не должны использовать собственные закрытые ключи.
Если цифровое удостоверение создано самостоятельно, уничтожьте закрытый ключ и сообщите об этом всем лицам, которым был отправлен соответствующий открытый ключ (сертификат).
Смарт-карта похожа на кредитную карту, цифровое удостоверение хранится в ней на встроенной микросхеме. С помощью цифрового удостоверения на смарт-карте можно подписывать и расшифровывать документы на компьютерах, которые могут быть подключены к устройствам считывания смарт-карт. В состав некоторых устройств считывания смарт-карт входит клавишная панель для ввода ПИН-кода.
Аналогично, аппаратный ключ защиты — это небольшое устройство, предназначенное для хранения цифровых удостоверений и идентификационных данных. Чтобы получить доступ к цифровому удостоверению, нужно присоединить ключ к USB-порту компьютера или портативного устройства.
Если цифровое удостоверение хранится на смарт-карте или на аппаратном ключе, подключите их к компьютеру для подписи документов.