Как добавить сертификат цифровой подписи в хранилище сертификатов
Обновлено: 28.06.2024
Полный список статей о безопасности см. в разделе Обзор безопасности в Acrobat и PDF-содержимом.
Используйте сертификаты для шифрования документов и проверки цифровой подписи. Цифровая подпись гарантирует получателям, что документ исходит от вас. Шифрование гарантирует, что только предполагаемый получатель может просматривать содержимое. В сертификате хранится компонент открытого ключа цифрового идентификатора. Дополнительные сведения о цифровых идентификаторах см. в разделе Цифровые идентификаторы.
При защите PDF-файла с помощью сертификата вы указываете получателей и определяете уровень доступа к файлу для каждого получателя или группы. Например, вы можете разрешить одной группе подписывать и заполнять формы, а другой — редактировать текст или удалять страницы. Вы можете выбрать сертификаты из списка доверенных лиц, файлов на диске, сервера LDAP или хранилища сертификатов Windows (только для Windows). Всегда включайте свой сертификат в список получателей, чтобы вы могли открыть документ позже.
По возможности шифруйте документы с помощью сертификатов сторонних цифровых идентификаторов. Если сертификат утерян или украден, выдавший его орган может заменить его. При удалении самозаверяющего цифрового удостоверения все PDF-файлы, зашифрованные с использованием сертификата этого удостоверения, навсегда становятся недоступными.
Чтобы зашифровать большое количество PDF-файлов, используйте Мастер действий в Acrobat Pro ( Инструменты > Мастер действий ), чтобы применить предварительно заданную последовательность. Либо отредактируйте последовательность, чтобы добавить нужные функции безопасности. Вы также можете сохранить настройки сертификата в качестве политики безопасности и повторно использовать их для шифрования PDF-файлов.
Для портфолио PDF Мастер действий применяет безопасность к компонентам PDF, но не к самому портфолио PDF. Чтобы защитить все портфолио PDF, защитите титульный лист портфолио.
Для отдельного файла PDF или компонента PDF в портфолио PDF откройте файл PDF. Для портфолио PDF откройте портфолио PDF и выберите «Вид» > «Портфолио» > «Титульный лист».
Выберите «Инструменты» > «Защитить» > «Дополнительные параметры» > «Шифровать с помощью сертификата». Если вы не видите панель «Защита», см. инструкции по добавлению панелей в Панели задач.
При появлении запроса нажмите Да .
В меню "Алгоритм шифрования" выберите скорость шифрования и нажмите "Далее" .
Алгоритм шифрования и размер ключа зависят от версии. У получателей должна быть соответствующая версия (или более поздняя) Acrobat или Reader для расшифровки и чтения документа.
Если вы выберете 256-битный AES, для открытия документа потребуется Adobe Acrobat 9 или более поздней версии или Adobe Reader 9 или более поздней версии.
Создайте список получателей для зашифрованного PDF-файла. Всегда включайте свой собственный сертификат в список получателей, чтобы иметь возможность открыть документ позже.
Нажмите «Поиск», чтобы найти удостоверения на сервере каталогов или в списке доверенных удостоверений.
Нажмите "Обзор", чтобы найти файл, содержащий сертификаты доверенных лиц.
Чтобы установить ограничения на печать и редактирование документа, выберите получателей из списка и нажмите "Разрешения".
Когда получатель открывает PDF-файл или портфолио PDF, используются параметры безопасности, указанные для этого человека.
Excel для Microsoft 365 Word для Microsoft 365 Outlook для Microsoft 365 PowerPoint для Microsoft 365 Word 2021 Word 2019 Excel 2016 Word 2016 Outlook 2016 PowerPoint 2016 Office 2016 Excel 2013 Word 2013 Outlook 2013 PowerPoint 2013 Office 2013 Excel 2010 Word 2010 Outlook 2010 PowerPoint 2010 Office 2010 Excel 2007 Word 2007 Outlook 2007 PowerPoint 2007 Access 2007 Office 2007 Еще. Меньше
В этой статье объясняется, как получить или создать цифровую подпись для использования в документах Office. Дополнительные сведения об их использовании в документах Office см. в статье Добавление и удаление цифровой подписи в файлах Office.
Что такое цифровая подпись?
Цифровая подпись или идентификатор чаще называется цифровым сертификатом. Чтобы подписать документ Office цифровой подписью, у вас должен быть действующий (не просроченный) цифровой сертификат. Цифровые сертификаты обычно выдаются центром сертификации (ЦС), который является доверенным сторонним лицом, выпускающим цифровые сертификаты для использования другими сторонами. Существует множество коммерческих сторонних центров сертификации, у которых вы можете либо приобрести цифровой сертификат, либо получить бесплатный цифровой сертификат. Многие учреждения, правительства и корпорации также могут выпускать собственные сертификаты.
Цифровой сертификат необходим для цифровой подписи, поскольку он предоставляет открытый ключ, который можно использовать для проверки закрытого ключа, связанного с цифровой подписью. Цифровые сертификаты позволяют использовать цифровые подписи как способ проверки подлинности цифровой информации.
Получите цифровую подпись в центре сертификации или у партнера Microsoft
Если вы планируете обмениваться документами с цифровой подписью вместе с другими людьми и хотите, чтобы получатели ваших документов могли проверить подлинность вашей цифровой подписи, вы можете получить цифровой сертификат от надежного стороннего сертификата. орган (ЦА). Дополнительные сведения см. в разделе Поиск служб цифрового удостоверения или цифровой подписи.
Создайте цифровой сертификат для немедленной цифровой подписи документа
Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации (ЦС) или хотите немедленно подписать документ цифровой подписью, вы можете создать свой собственный цифровой сертификат.
Перейдите в папку C:\Program Files (x86)\Microsoft Office\root\ (или C:\Program Files\Microsoft Office\root\Office16, если вы используете 64-разрядную версию Office)
Нажмите SelfCert.exe. Появится окно «Создать цифровой сертификат».
В поле Имя сертификата введите описательное имя сертификата.
Когда появится сообщение об успешном выполнении SelfCert, нажмите OK.
Перейдите в папку C:\Program Files\Microsoft Office\\.
Нажмите SelfCert.exe. Появится окно «Создать цифровой сертификат».
В поле Имя сертификата введите описательное имя сертификата.
Когда появится сообщение об успешном выполнении SelfCert, нажмите OK.
Нажмите «Пуск», выберите «Все программы», нажмите «Microsoft Office», нажмите «Инструменты Microsoft Office», а затем нажмите «Цифровой сертификат для проектов VBA». Появится окно «Создать цифровой сертификат».
В поле Имя сертификата введите описательное имя сертификата.
Когда появится сообщение об успешном выполнении SelfCert, нажмите OK.
Чтобы просмотреть сертификат в хранилище личных сертификатов, выполните следующие действия:
Откройте Internet Explorer.
В меню "Сервис" нажмите "Свойства обозревателя", а затем перейдите на вкладку "Содержимое".
Нажмите "Сертификаты", а затем перейдите на вкладку "Личные".
Важно! Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем предоставляете общий доступ к файлу с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи, не решив вручную доверять вашему самоподписанному сертификату. .
Как получить собственную цифровую подпись?
Если вы попытаетесь поставить цифровую подпись в документе Office 2007 без цифрового сертификата, появится диалоговое окно «Получить цифровое удостоверение», в котором вам будет предложено выбрать способ получения собственной цифровой подписи.
Чтобы узнать больше о каждом параметре, см. следующие разделы.
Получите цифровую подпись от партнера Microsoft
Если вы выберете параметр «Получить цифровой идентификатор от партнера Microsoft» в диалоговом окне «Получить цифровой идентификатор», вы будете перенаправлены на веб-сайт Microsoft Office, где сможете приобрести цифровой сертификат у одного из сторонних центров сертификации. (ЦС).
Если вы планируете обмениваться документами с цифровой подписью с другими людьми и хотите, чтобы получатели ваших документов могли проверить подлинность вашей цифровой подписи, рекомендуется получить цифровой сертификат от надежной третьей стороны. сторонний центр сертификации (ЦС).
Создайте собственную цифровую подпись
Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или хотите немедленно подписать документ цифровой подписью, вы можете создать свой собственный цифровой сертификат, выбрав параметр Создать свой собственный цифровой идентификатор в разделе Диалоговое окно «Получить цифровое удостоверение».
Чтобы создать собственный цифровой сертификат
В диалоговом окне "Получить цифровое удостоверение" выберите "Создать собственное цифровое удостоверение".
Важно! Диалоговое окно «Получить цифровое удостоверение» появляется только в том случае, если вы пытаетесь подписать документ цифровой подписью без цифрового сертификата.
В поле Имя введите свое имя.
В поле Адрес электронной почты введите свой адрес электронной почты.
В поле Организация введите название своей организации или компании.
В поле Местоположение введите свое географическое местоположение.
Нажмите "Создать".
Примечание. Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем предоставляете общий доступ к файлу с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи. Ваша цифровая подпись может быть проверена только на том компьютере, на котором вы создали цифровую подпись.
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 Visio Plan 2 Excel 2021 Word 2021 PowerPoint 2021 Access 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 PowerPoint 2019 Access 2019 Visio Professional 2019 Visio Standard 2019 Excel 2016 Word 2016 PowerPoint 2016 Access 2016 Visio Professional 2016 Visio Standard 2016 Excel 2013 Word 2013 PowerPoint 2013 Access 2013 Visio Professional 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Access 2010 Visio Starter 2010 Visio Standard 10 Visio Standard 2010 Office 2 0.20 Начальный 10 Visio Standard 2010 Office 20.20 Меньше
Все больше и больше людей и организаций используют цифровые документы вместо бумажных документов для выполнения повседневных операций. Снижая зависимость от бумажных документов, мы защищаем окружающую среду и экономим ресурсы планеты. Цифровые подписи поддерживают это изменение, гарантируя действительность и подлинность цифрового документа.
Что вы хотите сделать?
Что такое цифровая подпись?
Цифровая подпись — это электронная зашифрованная печать, подтверждающая подлинность цифровой информации, такой как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что информация исходит от подписавшего и не была изменена.
Ниже приведен пример строки подписи.
Сертификат подписи и центр сертификации
Сертификат подписи Для создания цифровой подписи необходим сертификат подписи, удостоверяющий личность. Когда вы отправляете макрос или документ с цифровой подписью, вы также отправляете свой сертификат и открытый ключ. Сертификаты выдаются центром сертификации и, как и водительские права, могут быть отозваны. Сертификат обычно действителен в течение года, после чего подписывающая сторона должна обновить или получить новый сертификат подписи для установления личности.
Примечание. В этой статье вы можете узнать больше об открытых и закрытых ключах.
Центр сертификации (ЦС) Центр сертификации — это организация, аналогичная нотариусу. Он выдает цифровые сертификаты, подписывает сертификаты для проверки их действительности и отслеживает, какие сертификаты были отозваны или срок действия которых истек.
Гарантии цифровой подписи
Следующие термины и определения показывают, какие гарантии обеспечивают цифровые подписи.
Подлинность Подписавшаяся сторона подтверждается как подписывающая сторона.
Целостность Контент не был изменен или подделан с момента его цифровой подписи.
Неотказуемость Доказывает всем сторонам происхождение подписанного контента. Под отказом понимается действие подписывающей стороны, отрицающее какую-либо связь с подписанным содержимым.
Нотариальное удостоверение Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint с отметкой времени, проставленной безопасным сервером меток времени, при определенных обстоятельствах имеют силу нотариального заверения.
Чтобы обеспечить эти гарантии, создатель контента должен подписать контент цифровой подписью, которая удовлетворяет следующим критериям:
Цифровая подпись действительна.
Сертификат, связанный с цифровой подписью, является текущим (срок действия не истек).
Подписавшемуся лицу или организации, известной как издатель, доверяют.
Важно! Подписанные документы с действительной отметкой времени считаются имеющими действительные подписи независимо от срока действия сертификата подписи.
Сертификат, связанный с цифровой подписью, выдается подписывающему издателю авторитетным центром сертификации (ЦС).
Подпись на основе сертификата, как и обычная собственноручная подпись, идентифицирует лицо, подписывающее документ. В отличие от собственноручной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, уникальную для подписавшего. Его можно легко проверить, и он сообщает получателям, был ли документ изменен после того, как подписывающая сторона первоначально подписала документ.
Чтобы подписать документ подписью на основе сертификата, необходимо получить цифровое удостоверение или создать самоподписанное цифровое удостоверение в Acrobat или Adobe Reader. Цифровой идентификатор содержит закрытый ключ и сертификат с открытым ключом и многое другое. Закрытый ключ используется для создания подписи на основе сертификата. Сертификат представляет собой учетные данные, которые автоматически применяются к подписанному документу. Подпись проверяется, когда получатели открывают документ.
При применении подписи на основе сертификата Acrobat использует алгоритм хеширования для создания дайджеста сообщения, который шифруется с помощью вашего закрытого ключа. Acrobat встраивает дайджест зашифрованного сообщения в PDF-файл, сведения о сертификате, изображение подписи и версию документа на момент его подписания.
Подпись на основе сертификата в формате PDF
Панель «Подпись» > «Работа с сертификатами» позволяет применять два типа подписей на основе сертификатов. Вы можете сертифицировать документ, подтвердить его содержание или утвердить документ с помощью параметра «Подписать с сертификатом».
Параметры сертификации обеспечивают более высокий уровень контроля над документами, чем функция "Подписать с сертификатом". Для документов, требующих сертификации, вы должны заверить документы, прежде чем другие подпишут их. Если документ уже подписан, параметры Certify отключены. Когда вы заверяете документ, вы можете контролировать типы изменений, которые могут вносить другие люди. Вы можете сертифицировать с отображением подписи или без нее.
Подписать сертификатом
Когда вы подписываете сертификатом, подпись считается подписью утверждения.
Подписи, сделанные с помощью параметров "Сертифицировать" или "Подписать с сертификатом", соответствуют стандартам защиты данных, установленным Европейским институтом стандартов в области телекоммуникаций (ETSI). Кроме того, оба типа подписи соответствуют стандарту расширенной электронной подписи PDF (PAdES). Acrobat и Reader позволяют изменить формат подписи по умолчанию на формат CAdES. Этот параметр соответствует части 3 стандарта PAdES. Возможность отметок времени и встроенная поддержка долгосрочной проверки подписей (представленная в Acrobat 9.1) соответствуют части 4 стандарта PAdES. Формат подписи по умолчанию при соответствующей настройке соответствует части 2 стандарта PAdES. Вы можете изменить метод или формат подписи по умолчанию на панели «Подписи» диалогового окна «Настройки». В разделе "Создание и внешний вид" нажмите "Еще".
Вы можете ускорить процесс подписания и оптимизировать свои результаты, предварительно выполнив следующие приготовления.
В некоторых ситуациях для подписи необходимо использовать определенные цифровые идентификаторы. Например, корпорация или государственное учреждение может потребовать от физических лиц использовать только цифровые удостоверения личности, выданные этим учреждением, для подписи официальных документов. Узнайте о политике цифровой подписи вашей организации, чтобы определить подходящий источник вашего цифрового удостоверения.
Получите цифровое удостоверение в своей организации, купите цифровое удостоверение (партнеры по обеспечению безопасности см. на веб-сайте Adobe) или создайте самозаверяющее удостоверение. См. раздел Создание самоподписанного цифрового удостоверения. Вы не можете применить подпись на основе сертификата без цифрового идентификатора.
- Установите метод подписи по умолчанию.
- Создайте внешний вид подписи на основе сертификата. (См. раздел Создание внешнего вида подписи.)
- Используйте режим предварительного просмотра документа, чтобы подавить любой динамический контент, который может изменить внешний вид документа и заставить вас подписать неподходящий документ. Сведения об использовании режима предварительного просмотра документа см. в разделе Вход в режим предварительного просмотра документа.
- Перед подписанием просмотрите все страницы документа. Документы могут содержать поля для подписи на нескольких страницах.
- Настройте приложение для подписи. И авторы, и подписавшие должны настроить среду своего приложения. (См. раздел Настройка параметров подписи.)
Подробнее обо всех параметрах настройки корпоративных параметров см. в Руководстве по цифровым подписям.
- Выберите тип подписи. Узнайте о подписях утверждения и сертификации, чтобы определить тип, который следует выбрать для подписи документа. (См. Типы подписей.)
Настройка параметров подписи
Настройка рабочих процессов подписи с использованием начальных значений
Вы определяете внешний вид своей подписи на основе сертификата, выбирая параметры на панели «Подписи» диалогового окна «Настройки». Например, вы можете включить изображение своей рукописной подписи, логотип компании или фотографию. Вы также можете создавать разные подписи для разных целей. Для некоторых можно указать более высокий уровень детализации.
Подпись также может включать информацию, которая помогает другим проверить вашу подпись, например причину подписания, контактную информацию и т. д.
Форматы подписи
А. Текстовая подпись Б. Графическая подпись
(Необязательно) Если вы хотите включить изображение своей рукописной подписи в подпись на основе сертификата, отсканируйте свою подпись и сохраните ее как файл изображения. Поместите изображение в отдельный документ и преобразуйте документ в PDF.
Нажмите правой кнопкой мыши на поле подписи и выберите "Подписать документ" или "Сертифицировать видимой подписью".
Вы также можете создать внешний вид, используя настройки подписи: «Правка» > «Установки» > «Подписи» (Windows) или Acrobat > «Установки» > «Подписи» (Mac OS).
В меню "Внешний вид" диалогового окна "Подпись" выберите "Создать новый внешний вид".
В диалоговом окне «Настройка внешнего вида подписи» введите имя создаваемой подписи. Когда вы подписываете, вы выбираете подпись по этому имени. Поэтому используйте короткий описательный заголовок.
Отображает только значок по умолчанию и другую информацию, указанную в разделе "Настроить текст".
Отображает изображение с вашей подписью на основе сертификата. Выберите этот параметр, чтобы включить изображение вашей рукописной подписи. Чтобы импортировать файл изображения, нажмите «Файл», нажмите «Обзор» и выберите файл изображения.
Отображает только значок подписи по умолчанию и ваше имя в том виде, в каком оно отображается в файле вашего цифрового удостоверения.
Для настройки текста выберите параметры, которые должны отображаться в подписи. Отличительное имя показывает атрибуты пользователя, определенные в вашем цифровом удостоверении личности, включая ваше имя, организацию и страну.
В свойствах текста укажите направление письма и тип используемых цифр, а затем нажмите кнопку "ОК". См. также раздел Включить языки с письмом справа налево.
(Необязательно) Если в диалоговом окне есть раздел «Дополнительная информация о подписи», укажите причину подписания документа, место и вашу контактную информацию. Эти параметры доступны только в том случае, если вы установили их в качестве своих предпочтений в диалоговом окне «Настройки создания и внешнего вида» («Правка» > «Установки» > «Подписи» > «Создание и внешний вид» > «Дополнительно»).
роуминговый идентификатор — это цифровой идентификатор, который хранится на сервере и может быть доступен подписчику. Для доступа к перемещаемому идентификатору и учетной записи организации, предоставляющей перемещаемые цифровые идентификаторы, необходимо подключение к Интернету.
Перемещение сертификата из одного хранилища сертификатов Microsoft в другое
Поместили ли вы свои сертификаты в личное хранилище, а не в хранилище веб-хостинга? Если у вас менее 20-30 сертификатов, это не будет проблемой. Однако, если вы управляете 30 или более сертификатами, вам потребуется переместить их в хранилище веб-хостинга, которое было разработано для поддержки большего количества сертификатов.
Как переместить сертификат
Используйте эти инструкции для перемещения сертификатов из одного магазина Microsoft в другой.
Откройте консоль MMC.
Windows Server 2016
В меню "Пуск" Windows введите mmc.
Щелкните правой кнопкой мыши на mmc и выберите "Запуск от имени администратора".
Windows Server 2012
На начальном экране Windows введите mmc.
Щелкните правой кнопкой мыши mmc.exe и выберите "Запуск от имени администратора".
В консоли MMC в верхнем меню нажмите «Файл» > «Добавить/удалить оснастку…».
В окне "Добавить или удалить оснастки" в разделе "Доступные оснастки:" выберите "Сертификаты" и нажмите "Добавить" >.
В окне оснастки «Сертификат» выберите «Учетная запись компьютера» и нажмите «Далее».
В окне "Выбор компьютера" выберите "Локальный компьютер": (компьютер, на котором запущена эта консоль), а затем нажмите "Готово".
В окне "Добавить или удалить оснастки" теперь должна отображаться оснастка "Сертификаты (локальный компьютер)".
В консоли ММС в дереве консоли разверните Сертификаты (локальный компьютер) > Личные и выберите папку Сертификаты.
На центральной панели выберите (выделите) сертификаты, которые вы хотите переместить (или скопировать).
Щелкните правой кнопкой мыши выделенный(е) сертификат(ы) и выберите Вырезать (или Копировать).
В консоли MMC в дереве консоли щелкните правой кнопкой мыши папку "Веб-хостинг" и выберите "Вставить".
Теперь сертификаты должны появиться в папке "Веб-хостинг, сертификаты" (магазин веб-хостинга).
Чтобы получить помощь по установке сертификата или устранению неполадок, воспользуйтесь нашим инструментом управления Windows SSL.
Читайте также: