Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Цифровые подписи — это безопасный и эффективный способ электронного подписания и аутентификации документов, гарантирующий их подлинность и целостность. Благодаря цифровым подписям вы можете легко и быстро подписывать документы, а также быть уверенными в том, что их нельзя подделать.
При получении подписанного документа вы, возможно, захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. В зависимости от настроек приложения проверка может выполняться автоматически. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.
Для подтверждения подлинности выполняется проверка того, что сертификат подписанта или его родительские сертификаты являются доверенными. Действительность сертификата подписания также проверяется на основе настроек пользователя Acrobat или Acrobat Reader.
Для подтверждения целостности документа выполняется проверка того, что подписанное содержимое не было изменено после подписания. Если изменения вносились, проверка позволяет подтвердить, что подписывающая сторона их утвердила.
Можно заранее установить параметры проверки, чтобы цифровые подписи были действительными при открытии файла PDF, а сведения о проверке отображались вместе с подписью. При проверке цифровых подписей в строке сообщений для документа отображается значок, указывающий состояние подписи.
Нажмите меню-гамбургер
(Windows®) или выберите Acrobat (macOS) > Установки.В диалоговом окне «Установки» в разделе «Категории» нажмите Документы.
В поле Проверка на панели Цифровые подписи нажмите Дополнительно...
В открывшемся диалоговом окне «Установки для подтверждения подписи» можно настроить следующие параметры:
Примечание. Выбор этих параметров может повлиять на безопасность.
В программе Acrobat или Acrobat Reader подпись сертифицированного или подписанного документа подлинная, если между вами и лицом, подписавшим документ, установлено отношение доверия. Уровень надежности сертификата обозначает действия, которые доверяются подписывающему лицу.
Изменяя параметры доверия сертификатов, можно разрешать выполнение тех или иных действий. Например, изменяя настройки, можно активировать динамическое содержимое и встроенные сценарии JavaScript™ внутри сертифицированного документа.
Откройте меню-гамбургер
В области Идентификаторы и доверенные сертификаты нажмите Дополнительно...
На левой панели нажмите Доверенные сертификаты.
Выберите в списке сертификат и нажмите Изменить надежность.
В открывшемся диалоговом окне Изменить надежность сертификата выберите любой из следующих параметров, чтобы доверять сертификату:
Параметры Встроенный сценарий JavaScript™ с высоким уровнем полномочий и Привилегированные системные операции следует включать только для надежных, часто используемых источников. Например, используйте эти параметры для своего работодателя или поставщика услуг.
Нажмите ОК.
Дополнительные сведения представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig_ru.
Большинство задач, относящихся к подписям, включая добавление, удаление и проверку, доступно в меню, открывающемся при нажатии правой кнопкой мыши в поле Подписи. В некоторых случаях поле подписи может после подписания быть заблокировано.
Если для рабочего процесса подписания важна целостность документа, можно выбрать «Просмотреть документы в режиме предварительного просмотра», а затем подписать документ. Эта функция анализирует документ на наличие содержимого, которое может изменить его вид, и блокирует такое содержимое, позволяя просмотреть и подписать документ в статичном и безопасном состоянии.
При подписании в режиме предварительного просмотра можно проверить, содержит ли документ:
После просмотра отчета можно связаться с автором документа по поводу проблем, перечисленных в отчете.
Откройте меню-гамбургер
(Windows) или меню Acrobat (macOS) > Установки > Подписи.В разделе Создание и внешний вид нажмите Дополнительно...
Установите флажок Просмотреть документы в режиме предварительного просмотра.
В файле PDF нажмите поле подписи и выберите Подписать документ.
Отображается панель сообщений документа, показывающая состояние соответствия и параметры.
Можно на панели сообщений документа нажать Просмотреть отчет (если доступно) и выбрать каждый элементы в списке для просмотра сведений. По завершении закройте диалоговое окно Отчет о подписях PDF.
Если документ удовлетворяет требованиям, на панели сообщений документа нажмите Подписать документ и добавьте цифровую подпись.
Сохраните файл PDF под другим именем и закройте документ, больше не изменяя его.
Сертификация документа PDF подразумевает утверждение его содержимого и указание допустимых изменений, после внесения которых документ останется сертифицированным. Например, правительственное учреждение создает форму с полями подписи и сертифицирует ее, позволяя пользователям изменять только поля формы и подписывать документ. Удаление страниц или добавление комментариев приведет к потере сертифицированного состояния.
Сертифицирующую подпись можно применить, только если файл PDF не имеет других подписей. Эти подписи могут быть видимыми или невидимыми, а значок синей ленточки на панели «Подписи» подтверждает действительную сертифицирующую подпись. Для добавления сертифицирующей цифровой подписи требуется цифровое удостоверение.
Удалите содержимое, которое может скомпрометировать безопасность документа, например, JavaScript, действия или встроенные мультимедиа-данные.
В меню Все инструменты нажмите Использовать сертификат.
В меню «Использовать сертификат» слева выберите один из следующих параметров:
Следуйте инструкциям на экране для размещения подписи (если применимо), укажите цифровой идентификатор и установите флажок Разрешенные действия после сертификации, если требуется.
Если включено подписание в режиме предварительного просмотра, нажмите Подписать документ на панели сообщений документа.
Сохраните файл PDF под другим именем и закройте документ, больше не изменяя его. Рекомендуется сохранить подписанный документ в виде отдельного файла, сохранив также исходный неподписанный документ.
Acrobat предоставляет пользователям возможность добавить отметку времени в документ PDF, не требуя основанной на идентификации подписи. Для добавления отметок времени в файл PDF необходим сервер отметок времени. См. Настройка сервера отметок времени.
Отметка времени гарантирует подлинность и существование документа в определенное время, а также соответствие требованиям стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).
Откройте документ, для которого необходимо установить отметку времени.
В меню Все инструменты нажмите Использовать сертификат.
В меню Использовать сертификат слева нажмите Отметка времени.
В открывшемся диалоговом окне Выбор сервера отметок времени по умолчанию выберите в списке сервер отметок времени по умолчанию или добавьте новый.
Нажмите Далее и сохраните документ с отметкой времени.
Если состояние подписи неизвестно или не проверено, выполните проверку вручную, чтобы выявить проблему и найти возможное решение. Если состояние подписи — недействительна, обратитесь к подписывающей стороне, чтобы устранить проблему.
Дополнительные сведения о предупреждениях, связанных с подписями, действительных и недопустимых подписях см. в Руководстве по цифровым подписям.
Можно определить действительность цифровой подписи и отметки времени, проверив свойства подписи.
Откройте файл PDF, содержащий подпись, а затем нажмите подпись.
В диалоговом окне Результат проверки подписи представлена информация о состоянии проверки подписи.
Чтобы просмотреть дополнительные сведения о подписи и отметке времени, нажмите Свойства подписи.
В диалоговом окне Свойства подписи просмотрите область «Сводка действительности», в которой может отображаться одно из следующих сообщений:
Чтобы просмотреть сведения о сертификате подписанта (например, настройки доверия или юридические ограничения на использование подписи), нажмите Показать сертификат лица с правом подписи в диалоговом окне Свойства подписи.
Если документ был изменен после подписания, проверьте подписанную версию документа и сравните ее с текущей.
Откройте файл PDF, для которого требуется проверить все цифровые подписи.
На глобальной панели в левом верхнем углу выберите Все инструменты.
На панели Все инструменты выберите Использовать сертификат > Проверить все подписи.
Нажмите OK в диалоговом окне подтверждения. После проверки всех подписей вы получите сообщение с подтверждением.
Удалить цифровую подпись может только пользователь, который ее добавил, при наличии у него цифрового удостоверения, которым он может подписать документ.
При каждом использовании сертификата для подписания документа создается подписанная версия документа PDF, которая сохраняется вместе с исходным файлом PDF. Сохраненные версии сохраняются в формате дополнений, то есть исходный PDF нельзя изменить. Панель «Подписи» обеспечивает доступ ко всем цифровым подписям и соответствующим версиям.
Чтобы просмотреть предыдущие версии, откройте панель «Подпись» и выберите > Просмотреть подписанную версию.
Предыдущая версия открывается как новый файл PDF, а сведения о версии и имя подписанта указываются в строке заголовка. Для возврата к исходному документу выберите его имя в меню Windows®.
После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.
Чтобы сравнить предыдущие версии, откройте панель «Подписи» и выберите подпись. Затем выберите > Сравнить подписанную версию с текущей.
По завершении закройте временный документ.
Чтобы доверять сертификату, его необходимо добавить в список доверенных лиц пользователя в диспетчере управления доверенными лицами. Кроме того, уровень доверия должен быть установлен вручную. Конечные пользователи могут обмениваться сертификатами или добавлять их непосредственно из подписанных документов, устанавливая уровень доверия. Однако организациям может потребоваться, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем сертификатам, которые подписаны и сертифицированы с помощью надежного маркера. Поэтому администраторы могут предварительно настроить клиентские установки или разрешить конечным пользователям добавлять надежный маркер. Дополнительные сведения о доверенных сертификатах см. в разделе О подписях на основе сертификатов.
Цифровые подписи, которые добавлены с помощью сертификата самоподписания, не могут быть автоматически проверены Adobe, так как этот сертификат не находится в списке доверенных лиц, используемых Adobe использует для проверки подписей. Сертификат самоподписания — это сертификат, который вы самостоятельно создали с помощью стороннего приложения. Вы не сможете вручную проверить подпись до тех пор, пока Adobe не будет считать этот сертификат надежным. Если вы откроете такой файл PDF, вы увидите предупреждение По крайней мере в одной подписи имеются проблемы.
В целях безопасности Adobe не рекомендует добавлять сертификаты самоподписания или случайные сертификаты в список доверенных лиц Adobe.
Чтобы добавить сертификат, который использовался для применения цифровой подписи, в список доверенных лиц Adobe, выполните следующие действия.
Откройте панель «Подпись».
Нажмите правой кнопкой подпись, а затем выберите Показать свойства подписи.
В диалоговом окне «Свойства подписи» нажмите Показать сертификат лица с правом подписи.
В диалоговом окне Программа просмотра сертификатов выберите Доверие > Добавить к надежным сертификатам.
Нажмите OК.
Вы можете подписать дочерние файлы PDF, входящие в портфолио PDF, или подписать портфолио PDF целиком. Подписание дочернего документа блокирует документ для редактирования и защищает его содержимое. После подписания всех дочерних файлов PDF вы можете подписать все портфолио PDF. Либо можно подписать портфолио целиком, чтобы одновременно заблокировать содержимое всех дочерних документов.
Чтобы подписать дочерний файл PDF, см. Подписание файлов PDF. Подписанный файл PDF автоматически сохраняется в портфолио PDF.
Для подписания всего портфолио PDF подпишите титульный лист (Просмотр > Портфолио > Обложка). После подписания портфолио целиком нельзя добавлять подписи к дочерним документам. Однако можно добавить дополнительные подписи на обложку.
Подписи к вложенным файлам можно добавлять до того, как будет подписана обложка. Для этого выполните следующие действия.
У должным образом подписанного или сертифицированного портфолио PDF имеются одна или несколько подписей, которые утверждают или сертифицируют портфолио PDF. Самая важная из них отображается на значке подписи на панели инструментов. Подробные данные всех подписей отображаются на обложке.
Чтобы увидеть название организации или имя лица, подписавшего портфолио PDF, наведите указатель на значок подписи.
Для просмотра сведений о подписи, которая отображается на значке подписи, нажмите значок подписи. Отображается титульный лист, а слева — панель «Подписи» со сведениями.
Если утверждение портфолио PDF или сертификат недействительны либо содержат ошибки, на месте значка подписи будет показан значок предупреждения. Для просмотра сведений о причинах неполадки наведите курсор на значок подписи со значком предупреждения. В разных ситуациях будут показываться разные значки предупреждения.
Список всех предупреждений с пояснениями см. в Руководстве по администрированию цифровых подписей.
Acrobat и Acrobat Reader поддерживают подписи данных XML для форм XML Forms Architectures (XFA). Автор формы обеспечивает подписание XML, проверку и очистку команд для событий формы, например щелчка кнопки, сохранение или передачи файла.
Подписи XML-данных соответствуют стандарту W3C XML-Signature. Аналогично цифровым подписям в файлах PDF, цифровые подписи XML гарантируют целостность, проверку подлинности и неподдельность документов.
Однако, у подписей файлов PDF имеется несколько состояний проверки данных. Некоторые состояния вызываются при изменении пользователем содержимого подписанного содержания файла PDF. Напротив, у подписей XML есть только два состояния проверки данных — допустимое и недопустимое. Недопустимое состояние вызывается при изменении пользователем содержимого подписанного файла XML.
Длительный срок проверки подписи позволяет выполнять проверку подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока проверки подписи необходимо наличие всех элементов, требуемых для проверки подписи файла PDF. Эти элементы можно встроить в процессе подписания документа или добавить позже.
Если в файле PDF отсутствует определенная информация, подпись может быть проверена только в течение ограниченного времени, поскольку сертификаты, связанные с подписью, в конечном итоге истекают или отзываются. После того истечения срока действия сертификата лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования, из-за чего подпись отображается как непроверяемая.
Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписания, статус аннулирования сертификата и отметку времени (необязательно). Если эти элементы встроены во время подписания, подпись можно проверить, не привлекая внешние ресурсы.
Acrobat и Acrobat Reader могут встраивать необходимые элементы, если они доступны, а создатель файла PDF должен предоставить пользователям Acrobat Reader права на использование, выбрав меню-гамбургер
(Windows) или меню Acrobat (macOS) > Сохранить как другое > PDF с расширенными функциями Acrobat Reader.Для добавления данных отметки времени необходим правильно настроенный сервер отметок времени. Кроме того, для времени проверки подписи необходимо задать значение «Защищенное время», выбрав Установки > Защита > Дополнительные > вкладка Проверка.
Сертификаты CDS могут добавлять информацию проверки, например аннулирование и отметку времени в документ, не требуя никакой настройки от подписавшегося. Однако извлечь необходимые данные может только подписывающая сторона с подключением к Интернету.
Добавление информации проверки при подписании:
При наличии всех элементов цепочки сертификатов информация автоматически добавляется в документ PDF. Отметка времени также добавляется при наличии сервера отметок времени с правильной настройки параметров.
В некоторых рабочих процессов информация о проверке подписи недоступна в момент подписания, но может быть получена позднее. К примеру, такая ситуация может возникнуть, если представитель компании подписывает контракт на ноутбуке, находясь на борту самолета. Если доступ в Интернет будет получен позднее, при проверке подписи любой пользователь может добавить отметку времени и информацию об отзыве в файл PDF. Эта информация может также использоваться при всех последующих проверках подписи.
Добавление информации о подтверждении после подписания
Информация и методы, использованные для включения этой информации с длительным сроком проверки (LTV) в файл PDF, соответствуют стандарту, описанному в части 4 стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).
Данный пункт меню недоступен, если подпись недействительна или документ подписан с использованием сертификата самоподписания. Команда также недоступна, если время проверки и текущее время одинаковы.