Как изменить сертификат электронной подписи
Обновлено: 21.11.2024
Что такое цифровая подпись и как ее создать?
Что такое цифровые подписи?
Цифровые подписи похожи на электронные "отпечатки пальцев". В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).
В чем разница между цифровой подписью и электронной подписью?
Большая категория электронных подписей (eSignatures) включает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.
В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.
Хотите подписать онлайн, но вам не нужна цифровая подпись?
Как работают цифровые подписи?
Цифровые подписи, как и собственноручные подписи, уникальны для каждой подписывающей стороны. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — закрытым.
Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.
Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.
Чтобы защитить целостность подписи, PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.
Начать
Хотите узнать больше о наших стандартных подписях?
Нужно поговорить с кем-то или у вас более 10 пользователей?
Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.
Часто задаваемые вопросы о цифровой подписи
Как создать цифровую подпись?
Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и взаимодействуют с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.
В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.
Что такое инфраструктура открытых ключей (PKI)?
Инфраструктура открытых ключей (PKI) – это набор требований, которые позволяют (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов.Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.
Что такое центр сертификации (ЦС)?
Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и которые могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.
DocuSign также является ЦС, когда подписывающие лица используют цифровую подпись DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, представляющий собой учетную запись, которую могут использовать организации, занимающиеся наукой о жизни.
Зачем мне использовать цифровую подпись?
Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.
Какие решения для цифровой подписи предлагает DocuSign?
Подписи на основе стандартов DocuSign позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).
Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?
Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.
К настоящему времени большинство стран приняли законы и правила, созданные по образцу США или Европейского союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти нормативные акты для конкретных стран и отраслей постоянно совершенствуются, ключевым примером которых является нормативный акт об электронной идентификации и доверительных услугах (eIDAS), недавно принятый в Европейском союзе.
Что такое цифровой сертификат?
Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Excel 2021 Word 2021 PowerPoint 2021 Excel 2019 Word 2019 PowerPoint 2019 Excel 2016 Word 2016 PowerPoint 2016 Excel 2013 Word 2013 PowerPoint 2013 Excel 2010 Word 2010 PowerPoint 2010 Excel 2007 PowerPoint 2007 Word 2007 2007 Excel Starter 2010 Word Starter 2010 Еще. Меньше
В этой статье рассказывается о цифровых подписях (также называемых цифровым удостоверением), для чего они могут использоваться и как вы можете использовать цифровые подписи в следующих программах Microsoft Office: Word, Excel и PowerPoint.
В этой статье
Что такое цифровая подпись?
Цифровая подпись — это электронная зашифрованная печать, подтверждающая подлинность цифровой информации, такой как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что информация исходит от подписавшего и не была изменена.
Сертификат подписи и центр сертификации
Сертификат подписи Чтобы создать цифровую подпись, у вас должен быть сертификат подписи, удостоверяющий личность. Когда вы отправляете макрос или документ с цифровой подписью, вы также отправляете свой сертификат и открытый ключ. Сертификаты выдаются центром сертификации и, как и водительские права, могут быть отозваны. Сертификат обычно действителен в течение года, после чего подписывающая сторона должна обновить или получить новый сертификат подписи, чтобы установить личность.
Примечание. В этой статье вы можете узнать больше об открытых и закрытых ключах.
Центр сертификации (ЦС) Центр сертификации — это организация, аналогичная нотариусу. Он выдает цифровые сертификаты, подписывает сертификаты для проверки их действительности и отслеживает, какие сертификаты были отозваны или срок действия которых истек.
Совет. Дополнительные сведения о получении цифрового сертификата см. в разделе Получение цифрового сертификата и создание цифровой подписи.
Что гарантирует цифровая подпись?
Подлинность Подписавшаяся сторона подтверждается как подписывающая сторона.
Целостность Контент не был изменен или подделан с момента его цифровой подписи.
Неотказуемость Доказывает всем сторонам происхождение подписанного контента. Под отказом понимается действие подписывающей стороны, отрицающее какую-либо связь с подписанным содержимым.
Нотариальное заверение Подписи в файлах Word, Excel или PowerPoint с отметкой времени, проставленной безопасным сервером отметок времени, при определенных обстоятельствах имеют силу нотариального заверения.
Чтобы обеспечить эти гарантии, создатель контента должен поставить цифровую подпись на контент, используя подпись, которая удовлетворяет следующим критериям:
Цифровая подпись действительна.
Сертификат, связанный с цифровой подписью, является текущим (срок действия не истек).
Подписавшемуся лицу или организации, известной как издатель, доверяют.
Важно! Подписанные документы с действительной отметкой времени считаются имеющими действительные подписи, независимо от возраста или статуса отзыва сертификата подписи.
Сертификат, связанный с цифровой подписью, выдается подписывающему издателю авторитетным центром сертификации (ЦС).
Строки подписи в Word и Excel
Строка подписи напоминает типичный заполнитель подписи, который может появиться в печатном документе. Однако это работает по-другому. Когда строка подписи вставляется в файл Office, автор может указать информацию о предполагаемой подписывающей стороне и инструкции для подписывающей стороны. Когда электронная копия файла отправляется предполагаемому подписывающему лицу, это лицо видит строку подписи и уведомление о том, что его подпись запрашивается. Подписант может:
Введите подпись или
Выберите изображение рукописной подписи или
Напишите подпись, используя функцию рукописного ввода на ПК с сенсорным экраном
Когда подписывающая сторона добавляет в документ видимое представление подписи, одновременно добавляется и цифровая подпись для подтверждения личности подписывающей стороны.
Важно! Документ с цифровой подписью становится доступным только для чтения, чтобы предотвратить изменения.
Создайте строку подписи в Word или Excel
В документе или листе поместите указатель в то место, где вы хотите создать строку подписи.
На вкладке "Вставка" в группе "Текст" щелкните список Строка подписи и выберите Строка подписи Microsoft Office.
В диалоговом окне "Настройка подписи" введите информацию, которая появится под строкой подписи:
Предлагаемая подписывающая сторона Полное имя подписывающей стороны.
Предлагаемая должность подписывающей стороны Должность подписывающей стороны, если есть.
Предлагаемый адрес электронной почты подписывающей стороны Адрес электронной почты подписывающей стороны, если необходимо.
Инструкции для подписывающей стороны. Добавьте инструкции для подписывающей стороны, например "Перед подписанием документа проверьте правильность его содержания".
Установите один или оба следующих флажка:
Разрешить подписывающей стороне добавлять комментарии в диалоговом окне "Подписание" Разрешить подписывающей стороне указывать цель подписания.
Показать дату подписания в строке подписи Дата подписания документа будет отображаться рядом с подписью.
Совет. Чтобы добавить дополнительные строки подписи, повторите эти шаги.
Примечание. Если документ остается неподписанным, отображается панель сообщений подписи.Нажмите Просмотреть подписи, чтобы завершить процесс подписи.
Подпишите строку подписи в Word или Excel
Когда вы подписываете строку подписи, вы добавляете видимое представление своей подписи и цифровой подписи.
В файле щелкните правой кнопкой мыши строку подписи.
Примечание. Если файл открывается в режиме защищенного просмотра, нажмите «Все равно изменить», если файл получен из надежного источника.
В меню выберите «Подписать».
Чтобы добавить печатную версию своей подписи, введите свое имя в поле рядом с X.
Чтобы выбрать изображение вашей письменной подписи, нажмите «Выбрать изображение». В диалоговом окне "Выбор изображения подписи" найдите расположение файла изображения подписи, выберите нужный файл и нажмите кнопку "Выбрать".
Для клиентов, использующих версии на китайском (традиционном или упрощенном), корейском или японском языках, отображается параметр Строка подписи с печатью.
Кроме того, вы можете подписать строку подписи, дважды щелкнув строку подписи. Введите свое имя рядом с X. Или в области подписи в разделе запрошенные подписи щелкните стрелку рядом с подписью. В меню выберите Подписать.
Чтобы добавить рукописную подпись (только для пользователей планшетных ПК), подпишите свое имя в поле рядом с X, используя функцию рукописного ввода.
Нажмите «Подписать».
Кнопка "Подписи" появляется внизу документа или листа.
На следующем изображении показана кнопка "Подписи".
Удалить цифровые подписи из Word или Excel
Откройте документ или лист, содержащий видимую подпись, которую вы хотите удалить.
Щелкните правой кнопкой мыши строку подписи.
Нажмите «Удалить подпись».
Примечание. Кроме того, вы можете удалить подпись, щелкнув стрелку рядом с подписью на панели подписи. Нажмите Удалить подпись.
Невидимые цифровые подписи в Word, Excel или PowerPoint
Невидимая цифровая подпись, например видимая строка цифровой подписи, гарантирует подлинность, целостность и происхождение документа. Вы можете добавлять невидимые цифровые подписи в документы Word, книги Excel и презентации PowerPoint.
Подписанные документы будут иметь кнопку "Подписи" в нижней части документа. Кроме того, для подписанных документов информация о подписи отображается в разделе «Информация», который вы видите после перехода на вкладку «Файл».
Добавление невидимых цифровых подписей в Word, Excel или PowerPoint
Чтобы защитить подлинность содержимого документа, вы можете добавить невидимую цифровую подпись. Подписанные документы имеют кнопку «Подписи» в нижней части документа.
Перейдите на вкладку "Файл".
Нажмите "Информация".
Нажмите «Защитить документ», «Защитить книгу» или «Защитить презентацию».
Нажмите «Добавить цифровую подпись».
Прочитайте сообщение Word, Excel или PowerPoint и нажмите кнопку "ОК".
В диалоговом окне "Подписание" в поле "Цель подписания документа" введите цель.
Нажмите «Подписать».
После цифровой подписи файла появляется кнопка "Подписи", и файл становится доступным только для чтения, чтобы предотвратить изменения.
Удаление невидимых цифровых подписей из Word, Excel или PowerPoint
Откройте документ, лист или презентацию, содержащую невидимую подпись, которую вы хотите удалить.
Перейдите на вкладку "Файл".
Нажмите "Информация".
Нажмите "Просмотреть подписи".
Возвратится представление документа, рабочего листа или презентации, и появится панель "Подписи".
Подпись на основе сертификата, как и обычная собственноручная подпись, идентифицирует лицо, подписывающее документ. В отличие от собственноручной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, уникальную для подписавшего. Его можно легко проверить, и он сообщает получателям, был ли документ изменен после того, как подписывающая сторона первоначально подписала документ.
Чтобы подписать документ подписью на основе сертификата, необходимо получить цифровое удостоверение или создать самоподписанное цифровое удостоверение в Acrobat или Adobe Reader. Цифровой идентификатор содержит закрытый ключ и сертификат с открытым ключом и многое другое. Закрытый ключ используется для создания подписи на основе сертификата. Сертификат представляет собой учетные данные, которые автоматически применяются к подписанному документу. Подпись проверяется, когда получатели открывают документ.
При применении подписи на основе сертификата Acrobat использует алгоритм хеширования для создания дайджеста сообщения, который шифруется с помощью вашего закрытого ключа.Acrobat встраивает дайджест зашифрованного сообщения в PDF-файл, сведения о сертификате, изображение подписи и версию документа на момент его подписания.
Подпись на основе сертификата в формате PDF
Панель «Подпись» > «Работа с сертификатами» позволяет применять два типа подписей на основе сертификатов. Вы можете сертифицировать документ, подтвердить его содержание или утвердить документ с помощью параметра «Подписать с сертификатом».
Параметры сертификации обеспечивают более высокий уровень контроля над документами, чем функция "Подписать с сертификатом". Для документов, требующих сертификации, вы должны заверить документы, прежде чем другие подпишут их. Если документ уже подписан, параметры Certify отключены. Когда вы заверяете документ, вы можете контролировать типы изменений, которые могут вносить другие люди. Вы можете сертифицировать с отображением подписи или без нее.
Подписать сертификатом
Когда вы подписываете сертификатом, подпись считается подписью утверждения.
Подписи, сделанные с помощью параметров "Сертифицировать" или "Подписать с сертификатом", соответствуют стандартам защиты данных, установленным Европейским институтом стандартов в области телекоммуникаций (ETSI). Кроме того, оба типа подписи соответствуют стандарту расширенной электронной подписи PDF (PAdES). Acrobat и Reader позволяют изменить формат подписи по умолчанию на формат CAdES. Этот параметр соответствует части 3 стандарта PAdES. Возможность отметок времени и встроенная поддержка долгосрочной проверки подписей (представленная в Acrobat 9.1) соответствуют части 4 стандарта PAdES. Формат подписи по умолчанию при соответствующей настройке соответствует части 2 стандарта PAdES. Вы можете изменить метод или формат подписи по умолчанию на панели «Подписи» диалогового окна «Настройки». В разделе "Создание и внешний вид" нажмите "Еще".
Вы можете ускорить процесс подписания и оптимизировать свои результаты, предварительно выполнив следующие приготовления.
В некоторых ситуациях для подписи необходимо использовать определенные цифровые идентификаторы. Например, корпорация или государственное учреждение может потребовать от физических лиц использовать только цифровые удостоверения личности, выданные этим учреждением, для подписи официальных документов. Узнайте о политике цифровой подписи вашей организации, чтобы определить подходящий источник вашего цифрового удостоверения.
Получите цифровое удостоверение в своей организации, купите цифровое удостоверение (партнеры по обеспечению безопасности см. на веб-сайте Adobe) или создайте самозаверяющее удостоверение. См. раздел Создание самоподписанного цифрового удостоверения. Вы не можете применить подпись на основе сертификата без цифрового идентификатора.
- Установите метод подписи по умолчанию.
- Создайте внешний вид подписи на основе сертификата. (См. раздел Создание внешнего вида подписи.)
- Используйте режим предварительного просмотра документа, чтобы подавить любой динамический контент, который может изменить внешний вид документа и заставить вас подписать неподходящий документ. Сведения об использовании режима предварительного просмотра документа см. в разделе Вход в режим предварительного просмотра документа.
- Перед подписанием просмотрите все страницы документа. Документы могут содержать поля для подписи на нескольких страницах.
- Настройте приложение для подписи. И авторы, и подписавшие должны настроить среду своего приложения. (См. раздел Настройка параметров подписи.)
Подробнее обо всех параметрах настройки корпоративных параметров см. в Руководстве по цифровым подписям.
- Выберите тип подписи. Узнайте о подписях утверждения и сертификации, чтобы определить тип, который следует выбрать для подписи документа. (См. Типы подписей.)
Настройка параметров подписи
Настройка рабочих процессов подписи с использованием начальных значений
Вы определяете внешний вид своей подписи на основе сертификата, выбирая параметры на панели «Подписи» диалогового окна «Настройки». Например, вы можете включить изображение своей рукописной подписи, логотип компании или фотографию. Вы также можете создавать разные подписи для разных целей. Для некоторых можно указать более высокий уровень детализации.
Подпись также может включать информацию, которая помогает другим проверить вашу подпись, например причину подписания, контактную информацию и т. д.
Форматы подписи
А. Текстовая подпись Б. Графическая подпись
(Необязательно) Если вы хотите включить изображение своей рукописной подписи в подпись на основе сертификата, отсканируйте свою подпись и сохраните ее как файл изображения. Поместите изображение в отдельный документ и преобразуйте документ в PDF.
Нажмите правой кнопкой мыши на поле подписи и выберите "Подписать документ" или "Сертифицировать видимой подписью".
Вы также можете создать внешний вид, используя настройки подписи: «Правка» > «Установки» > «Подписи» (Windows) или Acrobat > «Установки» > «Подписи» (Mac OS).
В меню "Внешний вид" диалогового окна "Подпись" выберите "Создать новый внешний вид".
В диалоговом окне «Настройка внешнего вида подписи» введите имя создаваемой подписи. Когда вы подписываете, вы выбираете подпись по этому имени. Поэтому используйте короткий описательный заголовок.
Отображает только значок по умолчанию и другую информацию, указанную в разделе "Настроить текст".
Отображает изображение с вашей подписью на основе сертификата. Выберите этот параметр, чтобы включить изображение вашей рукописной подписи. Чтобы импортировать файл изображения, нажмите «Файл», нажмите «Обзор» и выберите файл изображения.
Отображает только значок подписи по умолчанию и ваше имя в том виде, в каком оно отображается в файле вашего цифрового удостоверения.
Для настройки текста выберите параметры, которые должны отображаться в подписи. Отличительное имя показывает атрибуты пользователя, определенные в вашем цифровом удостоверении личности, включая ваше имя, организацию и страну.
В свойствах текста укажите направление письма и тип используемых цифр, а затем нажмите кнопку "ОК". См. также раздел Включить языки с письмом справа налево.
(Необязательно) Если в диалоговом окне есть раздел «Дополнительная информация о подписи», укажите причину подписания документа, место и вашу контактную информацию. Эти параметры доступны только в том случае, если вы установили их в качестве своих предпочтений в диалоговом окне «Настройки создания и внешнего вида» («Правка» > «Установки» > «Подписи» > «Создание и внешний вид» > «Дополнительно»).
роуминговый идентификатор — это цифровой идентификатор, который хранится на сервере и может быть доступен подписчику. Для доступа к перемещаемому идентификатору и учетной записи организации, предоставляющей перемещаемые цифровые идентификаторы, необходимо подключение к Интернету.
цифровое удостоверение личности похоже на электронные водительские права или паспорт, подтверждающие вашу личность. Цифровой идентификатор обычно содержит ваше имя и адрес электронной почты, название организации, выдавшей его, серийный номер и дату истечения срока действия. Цифровые идентификаторы используются для защиты сертификатов и цифровых подписей.
Цифровые идентификаторы содержат два ключа: открытый ключ блокирует или шифрует данные; закрытый ключ разблокирует или расшифрует эти данные. Когда вы подписываете PDF-файлы, вы используете закрытый ключ для применения своей цифровой подписи. Открытый ключ находится в сертификате, который вы распространяете среди других. Например, вы можете отправить сертификат тем, кто хочет подтвердить вашу подпись или личность. Храните свое цифровое удостоверение в надежном месте, поскольку оно содержит ваш закрытый ключ, который другие могут использовать для расшифровки вашей информации.
Цифровые идентификаторы включают закрытый ключ, который вы защищаете, и открытый ключ (сертификат), которым вы делитесь.
Для большей части работы с PDF-файлами цифровой идентификатор не требуется. Например, вам не нужен цифровой идентификатор, чтобы создавать PDF-файлы, комментировать их и редактировать. Вам потребуется цифровое удостоверение, чтобы подписать документ или зашифровать PDF-файлы с помощью сертификата.
Самоподписанные цифровые удостоверения подходят для личного использования или малого и среднего бизнеса. Их использование должно быть ограничено сторонами, установившими взаимное доверие.
Для большинства бизнес-транзакций требуется цифровое удостоверение от доверенного стороннего поставщика, который называется центром сертификации. Поскольку центр сертификации отвечает за подтверждение вашей личности для других, выберите тот, которому доверяют крупные компании, ведущие бизнес в Интернете. На веб-сайте Adobe указаны имена партнеров Adobe по обеспечению безопасности, которые предлагают цифровые идентификаторы и другие решения для обеспечения безопасности. См. список участников, одобренных Adobe.
К сожалению, вы не сможете восстановить или сбросить пароль, если вы его забыли. Если вы создали идентификатор самостоятельно, вы можете создать новый с той же информацией, которую вы использовали для идентификатора. Если вы получили идентификатор от центра сертификации, обратитесь за помощью в этот центр.
Для конфиденциальных транзакций между предприятиями обычно требуется идентификатор от центра сертификации, а не самоподписанный идентификатор.
В Acrobat откройте меню «Правка» и выберите «Настройки» > «Подписи».
Справа нажмите "Дополнительно" для удостоверений и доверенных сертификатов.
Выберите цифровые идентификаторы слева и нажмите кнопку "Добавить идентификатор" .
Выберите вариант «Новый цифровой идентификатор, который я хочу создать сейчас» и нажмите «Далее» .
Укажите, где хранить цифровое удостоверение, и нажмите "Далее" .
Сохраняет информацию о цифровом удостоверении в файле с расширением .pfx в Windows и .p12 в Mac OS. Вы можете использовать файлы взаимозаменяемо между операционными системами. Если вы переместите файл из одной операционной системы в другую, Acrobat все равно распознает его.
Магазин сертификатов Windows (только для Windows)
Сохраняет цифровое удостоверение в обычном месте, откуда другие приложения Windows также могут его получить.
Выполните следующие действия:
Выполните следующие действия:
- Введите пароль для файла цифрового удостоверения. Для каждого нажатия клавиши измеритель надежности пароля оценивает ваш пароль и указывает надежность пароля с помощью цветовых шаблонов. Подтвердите свой пароль еще раз.
- Файл цифрового удостоверения хранится в папке по умолчанию, указанной в поле "Имя файла". Если вы хотите сохранить его в другом месте, нажмите «Обзор» и выберите место.
- Нажмите "Готово".
Если файл цифрового удостоверения с таким именем уже существует, вам будет предложено заменить его. Нажмите OK, чтобы заменить файл, или найдите и выберите другое место для сохранения файла.
Идентификатор создан. Вы можете экспортировать и отправить файл сертификата контактам, которые смогут использовать его для проверки вашей подписи.
Сделайте резервную копию файла цифрового удостоверения. Если ваш файл цифрового удостоверения утерян или поврежден, или если вы забыли свой пароль, вы не сможете использовать этот профиль для добавления подписей.
Чтобы использовать цифровое удостоверение личности, зарегистрируйте его в Acrobat или Reader.
В Acrobat откройте меню «Правка» и выберите «Установки» > «Подписи». В разделе "Удостоверения и доверенные сертификаты" нажмите "Еще".
Нажмите кнопку "Добавить идентификатор" .
Выберите этот вариант, если вы получили цифровое удостоверение личности в виде электронного файла. Следуйте инструкциям, чтобы выбрать файл цифрового удостоверения, введите пароль и добавьте цифровое удостоверение в список.
Перемещаемый цифровой идентификатор, хранящийся на сервере
Выберите этот вариант, чтобы использовать цифровой идентификатор, хранящийся на подписывающем сервере. При появлении запроса введите имя сервера и URL-адрес, на котором находится перемещаемый идентификатор.
Устройство, подключенное к этому компьютеру
Выберите этот вариант, если к вашему компьютеру подключен токен безопасности или аппаратный токен.
Чтобы избежать запроса на выбор цифрового удостоверения каждый раз, когда вы подписываете или сертифицируете PDF-файл, вы можете выбрать цифровое удостоверение по умолчанию.
В Acrobat откройте меню «Правка» и выберите «Установки» > «Подписи». В разделе "Удостоверения и доверенные сертификаты" нажмите "Еще".
Нажмите кнопку «Параметры использования» и выберите задачу, для которой вы хотите использовать цифровое удостоверение по умолчанию. Чтобы указать цифровой идентификатор по умолчанию для двух задач, снова нажмите кнопку «Параметры использования» и выберите второй вариант.
Перед выбранными опциями появляется галочка. Если вы выберете только вариант подписи, рядом с цифровым удостоверением появится значок «Подписать». Если вы выберете только вариант шифрования, появится значок блокировки. Если вы выберете только вариант сертификации или если вы выберете параметры подписи и сертификации, появится значок "Голубая лента" .
Чтобы очистить цифровое удостоверение по умолчанию, повторите эти шаги и отмените выбор выбранных параметров использования.
Срок действия самоподписанных цифровых удостоверений истекает через пять лет. По истечении срока действия вы можете использовать идентификатор для открытия документа, но не для подписи или шифрования.
В Acrobat откройте меню «Правка» и выберите «Установки» > «Подписи». В разделе "Удостоверения и доверенные сертификаты" нажмите "Еще".
Нажмите «Изменить пароль» . Введите старый пароль и новый пароль.Для каждого нажатия клавиши измеритель надежности пароля оценивает ваш пароль и указывает надежность пароля с помощью цветовых шаблонов. Подтвердите новый пароль и нажмите OK.
Выбрав идентификатор, нажмите кнопку Время ожидания пароля.
Появляется запрос каждый раз, когда вы используете цифровое удостоверение.
Позволяет указать интервал.
Один раз за сеанс
Появляется один раз при каждом открытии Acrobat.
Вам никогда не будет предложено ввести пароль.
Введите пароль и нажмите OK.
Обязательно сохраните свой пароль в надежном месте. Если вы потеряете свой пароль, либо создайте новый цифровой идентификатор с собственной подписью и удалите старый, либо приобретите его у стороннего поставщика.
Вы можете удалить только самозаверяющие цифровые удостоверения, созданные в Acrobat. Цифровой идентификатор, полученный от другого поставщика, нельзя удалить.
В Acrobat откройте меню «Правка» и выберите «Установки» > «Подписи». В разделе "Удостоверения и доверенные сертификаты" нажмите "Еще".
Нажмите Удалить идентификатор .
Введите пароль и нажмите OK.
Если вы забыли пароль, вы не можете удалить идентификатор отсюда. При нажатии кнопки «Удалить ИД» в диалоговом окне «Безопасность Acrobat» отображается полное расположение файла цифрового удостоверения. Перейдите в это место, удалите файл и перезапустите Acrobat. Идентификатор удаляется из списка.
Защищая свои цифровые идентификаторы, вы можете предотвратить несанкционированное использование ваших закрытых ключей для подписания или расшифровки конфиденциальных документов. Убедитесь, что у вас есть процедура на случай потери или кражи вашего цифрового удостоверения.
Как защитить свои цифровые идентификаторы
Если закрытые ключи хранятся на аппаратных токенах, смарт-картах и других аппаратных устройствах, защищенных паролем или PIN-кодом, используйте надежный пароль или PIN-код. Никогда не разглашайте свой пароль другим. Если вам необходимо записать свой пароль, сохраните его в безопасном месте. Обратитесь к системному администратору за инструкциями по выбору надежного пароля. Держите пароль надежным, следуя этим правилам:
Используйте восемь или более символов.
Смешайте прописные и строчные буквы с цифрами и специальными символами.
Выберите пароль, который трудно угадать или взломать, но который можно запомнить, не записывая.
Не используйте правильно написанное слово на каком-либо языке, так как они подвержены «словарным атакам», которые могут взломать эти пароли за считанные минуты.
Регулярно меняйте пароль.
Обратитесь к системному администратору за инструкциями по выбору надежного пароля.
Чтобы защитить закрытые ключи, хранящиеся в файлах P12/PFX, используйте надежный пароль и установите соответствующие параметры времени ожидания пароля. Если вы используете файл P12 для хранения закрытых ключей, которые вы используете для подписи, используйте настройку по умолчанию для параметра времени ожидания пароля. Этот параметр гарантирует, что ваш пароль всегда требуется. Если вы используете файл P12 для хранения закрытых ключей, используемых для расшифровки документов, сделайте резервную копию своего закрытого ключа или файла P12. Вы можете использовать резервную копию закрытого ключа файла P12 для открытия зашифрованных документов, если вы потеряете свои ключи.
Механизмы, используемые для защиты закрытых ключей, хранящихся в хранилище сертификатов Windows, различаются в зависимости от компании, предоставившей хранилище. Свяжитесь с поставщиком, чтобы определить, как сделать резервную копию и защитить эти ключи от несанкционированного доступа. Как правило, используйте самый надежный из доступных механизмов аутентификации и по возможности создавайте надежный пароль или PIN-код.
Что делать, если цифровое удостоверение утеряно или украдено
Если ваше цифровое удостоверение было выдано центром сертификации, немедленно уведомите центр сертификации и запросите отзыв вашего сертификата. Кроме того, вы не должны использовать свой закрытый ключ.
Если ваше цифровое удостоверение было выпущено самостоятельно, уничтожьте закрытый ключ и уведомите всех, кому вы отправили соответствующий открытый ключ (сертификат).
Смарт-карта выглядит как кредитная карта и хранит ваш цифровой идентификатор на встроенном микропроцессорном чипе. Используйте цифровой идентификатор на смарт-карте для подписи и расшифровки документов на компьютерах, которые можно подключить к устройству чтения смарт-карт. Некоторые считыватели смарт-карт оснащены клавиатурой для ввода личного идентификационного номера (ПИН-кода).
Аналогично аппаратный токен безопасности – это небольшое устройство размером с цепочку для ключей, которое можно использовать для хранения цифровых идентификаторов и данных аутентификации. Вы можете получить доступ к своему цифровому удостоверению, подключив токен к USB-порту на компьютере или мобильном устройстве.
Если вы храните свой цифровой идентификатор на смарт-карте или аппаратном токене, подключите его к своему устройству, чтобы использовать его для подписания документов.
Читайте также: