Подтверждение цифровых подписей, Adobe Acrobat

Подтверждение цифровых подписей, Adobe Acrobat Электронная цифровая подпись
На чтение 15 мин. Просмотров 198 Опубликовано
Содержание
  1. Добавление информации проверки после подписания
  2. Добавление информации проверки при подписании
  3. Доверие сертификату подписывающего лица
  4. Как проверить подписанный электронно документ онлайн
  5. Как установить и задействовать криптопрограмму на пк
  6. Какие есть средства для проверки заверенных цифровой подписью файлов
  7. Криптопро | криптопро pdf – часто задаваемые вопросы
  8. Настройка подтверждения цифровой подписи
  9. Поведение проверки
  10. Время проверки
  11. Интеграция с windows
  12. Панель «подписи» для цифровых подписей
  13. Подписание документа в режиме предварительного просмотра
  14. Подписанные и сертифицированные портфолио pdf
  15. Подтверждение цифровой подписи
  16. Портфолио pdf и цифровые подписи
  17. Просмотр предыдущих версий документа с цифровой подписью
  18. Сертифицирование документа pdf
  19. Сравнение версий подписанного документа
  20. Удаление цифровой подписи
  21. Установка длительного срока подтверждения подписи
  22. Цифровые подписи для вложенных файлов дочерних документов pdf
  23. Итоги

Добавление информации проверки после подписания

При выполнении некоторых рабочих процессов информация проверки подписи недоступна в момент подписания, но может быть получена позднее. К примеру, такая ситуация может возникнуть, если представитель компании подписывает контракт с использованием ноутбука, находясь на борту самолета. При этом компьютер не может выполнить подключение к Интернету для получения информации об отметках времени и аннулировании, которую необходимо добавить к подписи.
При появлении позднее доступа в Интернет, любое лицо, выполняющее проверку подписи, сможет добавить эту информацию в документ PDF. Эта информация может также использоваться при всех последующих проверках подписи.

Информация и методы, использованные для включения этой информации с длительным сроком подтверждения (LTV) в файл PDF, соответствуют стандарту, описанному в части 4 стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) (Улучшенная электронная подпись PDF). Дополнительные сведения см. по адресу: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Данный пункт меню недоступен, если подпись недействительна или документ подписан с использованием сертификата самоподписания. Команда также недоступна, если время проверки и текущее время одинаковы.

Добавление информации проверки при подписании

При наличии всех элементов цепочки сертификатов информация автоматически добавляется в документ PDF. Отметка времени также добавляется при наличии сервера отметок времени с правильной настройки параметров.

Доверие сертификату подписывающего лица

Доверие сертификату включает в себя добавление его к списку доверенных лиц в диспетчере управления доверенными лицами и настройку уровня доверия вручную. В домашних условиях пользователи часто обмениваются сертификатами при необходимости использования защиты с помощью сертификата. Как правило, они добавляют сертификаты непосредственно из подписей документов, а затем устанавливают уровни доверия. Однако предприятиям часто требуется, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем подписям и сертификатам, которые связаны с надежным маркером. Поэтому администраторы должны выполнить предварительную настройку установок клиентов или позволить конечным пользователям добавить надежный маркер (маркеры). Дополнительные сведения о доверенных сертификатах см. в разделе О подписях на основе сертификатов.

Цифровые подписи, которые были добавлены с помощью сертификата самоподписания, не могут быть автоматически подтверждены Adobe, так как этот сертификат не находится в списке доверенных лиц, который Adobe использует для проверки подписей. Сертификат самоподписания — это сертификат, который вы самостоятельно создали с помощью стороннего приложения. Вы не сможете вручную подтвердить подпись до тех пор, пока Adobe не будет считать этот сертификат надежным. Если вы откроете такой файл PDF, вы увидите предупреждение По крайней мере с одной подписью возникли проблемы.

Чтобы добавить сертификат, который использовался для применения цифровой подписи, в список доверенных лиц Adobe, выполните следующие действия.

Как проверить подписанный электронно документ онлайн

Основное преимущество онлайн-сервисов проверки ЭЦП — доступность с любого устройства, на котором есть браузер (ПК, мобильный девайс).

Общий для большинства соответствующих онлайн-сервисов механизм проверки ЭЦП предполагает:

1. Загрузку веб-страницы, на которой будет осуществляться проверка электронной подписи онлайн.

Это может быть, к примеру, страница на сайте удостоверяющего центра, выдавшего электронную подпись, посредством которой заверен проверяемый документ.

См. также «Как получить бесплатную электронную подпись в ФНС».

2. Загрузка через специальные онлайн-формы файлов, которые могут быть представлены:

  • проверяемым документом с прикрепленной ЭЦП;
  • проверяемым документом отдельно от ЭЦП, после — файла ЭЦП.

3. Ожидание результата проверки подлинности электронной подписи.

ВНИМАНИЕ! С 2022 года квалифицированные ЭЦП от имени компании можно оформить бесплатно, но только  в ФНС.  На новый порядок можно перейти досрочно с 01.07.2021. Параллельно до конца 2021 года действует прежний порядок выдачи подписей юрлицам в коммерческих удостоверяющих центрах (но только в тех, которые прошли аккредитацию в 2021 году).

ЭЦП, полученные в аккредитованных центрах действительны до окончания срока  действия. Квалифицированные сертификаты удостоверяющих центров, не прошедших аккредитацию в 2021 году, действительны до 31.12.2021 (если аккредитация или срок действия сертификата не кончились раньше). С 1 июля 2021 г. такие удостоверяющие центры не могут выдавать сертификаты ключа проверки.

Читайте также:  Электронная подпись: надёжность и риски / Хабр

Подробнее о новшествах, действующих с июля 2021 года, рассказали эксперты КонсультантПлюс. Если у вас нет доступа к системе К , получите пробный демо-доступ бесплатно.

Рассмотрим то, как удостоверяется подлинность ЭЦП в режиме онлайн на примере портала «Госуслуги».

Как установить и задействовать криптопрограмму на пк

Проверить электронную подпись можно и с помощью криптопрограмм, инсталлируемых на ПК. Стоит отметить, что соответствующий тип ПО для проверки ЭЦП так или иначе использует онлайн-каналы, то есть доступ к интернету у пользователя должен быть. Во многих случаях удостоверяющие центры предоставляют пользователям возможность задействовать как онлайн-интерфейсы, так и криптопрограммы для одной и той же цели — проверки ЭЦП.

Но рассматриваемый способ имеет ряд преимуществ по сравнению с онлайн-схемой в чистом виде. А именно:

  • возможность проверять файлы через «Проводник», используя контекстные меню, групповое выделение;
  • задействование во многих случаях более надежного канала передачи данных (файлы, передаваемые через браузер, могут быть с высокой вероятностью перехвачены вирусом);
  • во многих случаях более высокая отказоустойчивость интерфейсов (доступ на сайт может быть по каким-либо причинам осложнен, например в случае обновления скриптов на веб-страницах).

Собственно, для того чтобы задействовать в целях проверки подписи ЭЦП криптопрограмму, нужно получить ее дистрибутив в удостоверяющем центре, выдавшем подпись, которой заверен проверяемый документ, а затем установить программу на ПК. Данный дистрибутив может прислать по просьбе проверяющего лица и человек, подписавший документ и приславший его на проверку.

Наличия собственной ЭЦП и сертификата к ней, оформленных в соответствующем удостоверяющем центре, у проверяющего лица может не потребоваться, поскольку в данном случае проверка файлов будет осуществляться с задействованием открытого ключа.

Многие криптопрограммы после инсталляции оказываются способными автоматически распознавать файлы электронных подписей, размещенные на дисках компьютера (как правило, данные файлы имеют расширение .SIG). В этом случае всё, что нужно пользователю для практического задействования ПО для проверки цифровой подписи, — открыть папку с проверяемым файлом, а затем щелкнуть на нужном файле двумя кликами, а криптопрограмма сама откроет нужные интерфейсы для проверки ЭЦП.

Какие есть средства для проверки заверенных цифровой подписью файлов

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

Криптопро | криптопро pdf – часто задаваемые вопросы

1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

4. Что означает статус подписи?

5. Что означает “Сертификат недоверенный (Untrusted)”?

6. Как я могу посмотреть подробную информацию о подписи?

7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

The validity of the document certification is UNKNOWN.

Часть нашей документации в формате PDF подписана усовершенствованной ЭП. Если Вы не изменяли настройки программы Adobe Reader или Adobe Acrobat, то при открытии подписанного документа происходит проверка всех содержащихся в нем электронных цифровых подписей. В данном случае это проверка усовершенствованной электронной цифровой подписи КриптоПро. Результат такой проверки и выводится в сообщении, которое Вы видите.

Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Читайте также:  Проверка ЭЦП на портале госуслуг

Для проверки усовершенствованной ЭП в документации КриптоПро следует:

По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

Чтобы проверить подпись в документе вручную следует:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Проверка подписи

Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Что означает статус подписи?

Подпись может иметь один из следующих статусов:

Что означает “Сертификат недоверенный (Untrusted)”?

Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

  1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
  2. Сертификат актуален на текущую дату по сроку действия.
  3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
  4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

Как я могу посмотреть подробную информацию о подписи?

Окно с информацией о подписи можно вызвать следующим образом:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.

Проверка подписи

У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента “Карандаш”. Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели “Подписи”.

Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние. 

Описание различных типов подписей в программах Adobe приведено в таблице:

Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя – компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

Для тестовых целей такой документ доступен здесь.

Настройка подтверждения цифровой подписи

При получении подписанного документа, возможно, вы захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. Подтверждение может проходить автоматически в зависимости от настроек приложения. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.

  1. Задайте требуемые параметры подтверждения и нажмите OK.

    Поведение проверки

    Время проверки

    Интеграция с windows

  1. На вкладке Надежность выберите любой из следующих элементов, для которых этот сертификат можно объявить надежным.

Дополнительные сведения представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig_ru.

Читайте также:  Электронная подпись в PDF документе. Чем лучше проверить?

Панель «подписи» для цифровых подписей

На панели Подписи отображаются сведения о каждой цифровой подписи в текущем документе и хронология изменений документа с момента первой цифровой подписи. С каждой цифровой подписью связан значок, указывающий состояние ее подтверждения. Детали проверки перечислены под каждой подписью, и их можно просмотреть, развернув подпись. На панели Подписи представлена также информация о времени подписания документа, проставившем подпись лице и удостоверении подписи.

Подписание документа в режиме предварительного просмотра

Если целостность документа важна для рабочего процесса подписания, используйте функцию предварительного просмотра документа для подписания документа. При помощи этой функции проводится анализ содержимого документа, способный привести к изменениям его внешнего вида. Затем это содержимое блокируется, что позволяет просмотреть и подписать документ в статичном и безопасном состоянии.

Функция Просмотр документа позволяет определить, есть ли в документе динамическое содержимое или внешние зависимости. Она также позволяет определить, содержит ли документ какие-либо структуры, например поля форм, мультимедиа или JavaScript, которые могут повлиять на его внешний вид. После просмотра отчета можно связаться с автором документа по поводу проблем, перечисленных в отчете.

Подписанные и сертифицированные портфолио pdf

У должным образом подписанного или сертифицированного портфолио PDF имеются одна или несколько подписей, которые утверждают или сертифицируют портфолио PDF. Самая важная из них отображается на значке подписи на панели инструментов. Подробные данные всех подписей отображаются на обложке.

Подтверждение цифровой подписи

Для проверки действительности цифровой подписи и метки времени следует установить флажок «Свойства подписи».

Портфолио pdf и цифровые подписи

Вы можете подписать дочерние файлы PDF, входящие в портфолио PDF, или подписать портфолио PDF целиком. Подписание дочернего документа блокирует документ для редактирования и защищает его содержимое.
После подписания всех дочерних файлов PDF вы можете подписать все портфолио PDF. В качестве альтернативы можно подписать портфолио целиком, чтобы одновременно заблокировать содержимое всех дочерних документов.

Просмотр предыдущих версий документа с цифровой подписью

При каждой установке подписи на основе сертификата выполняется сохранение документа PDF, а также его подписанной версии. Все версии сохраняются в виде дополнений, и оригинал не может быть изменен. Все цифровые подписи и соответствующие им версии представлены на панели Подписи.

Сертифицирование документа pdf

Сравнение версий подписанного документа

После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.

Удаление цифровой подписи

Удалить цифровую подпись может только пользователь, который ее добавил, при наличии у него цифрового удостоверения, которым он может подписать документ.

Установка длительного срока подтверждения подписи

Длительный срок подтверждения подписи позволяет выполнять подтверждение подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока подтверждения подписи необходимо наличие всех элементов, требуемых для подтверждения подписи документа PDF. Эти элементы могут быть добавлены при подписании документа или после создания подписи.

При отсутствии определенных элементов подтверждение подписи будет доступно лишь течение ограниченного периода времени. Ограничение вступает в силу, когда срок действия сертификатов, связанных с подписью, истекает или сертификаты аннулируются. После того как срок действия сертификата истекает, лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования этого сертификата. Подтверждение подписи не может быть выполнено при отсутствии статуса аннулирования.

Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписи, статус аннулирования сертификата и отметку времени (необязательно). Если необходимые элементы доступны и встроены во время подписания, при проверке подписи могут потребоваться внешние источники. Если все необходимые элементы доступны, в Acrobat и Reader поддерживается их добавление. Разработчик документа PDF должен предоставить пользователям Reader права на использование (Файл > Сохранить как другой > Файл PDF Reader с расширенными возможностями).

Цифровые подписи для вложенных файлов дочерних документов pdf

Подписи к вложенным файлам можно добавлять до того, как будет подписана обложка. Чтобы применить подписи к вложенным PDF-файлам, откройте PDF в отдельном окне. Нажмите на вложении правой кнопкой мыши и выберите Открыть файл в контекстном меню. Чтобы просмотреть подписи портфолио, перейдите на обложку, где отображаются строка сообщений документа и панель подписей.

Итоги

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

DC Reference What can you do with Adobe Reader{q}
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт