Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF

Как настроить windows certificate authority что бы подписать pdf в adobe acrobat?

Привет. Ни как не могу настроить, что бы сертификатом(выданным внутренним CA) подписывать документы PDF.

Имеется:

OS Windows Server 2021 Std; Windows Server 2021R2 Std.

Adobe Acrobat DC; X

Stand-alone root-ca

Enterprise sub-ca

На sub-ca настроен Web Enrollment

Под пользователем через сайт, или оснастку mmc создаю запрос на сертификат. Стандартный шаблон – User. Пробовал так же создавать шаблон, только для подписания документов. Полученный сертификат импортирую.
Проверяю что бы работала вся цепочка.
59ede96fe7912193530566.png
Цепочка работает.
Список и отозванные сертификаты crl и crt, доступны и видны через pki.domain.ru/*.crl/crt
Все сервисы, такие как: IIS (Сертификат для HTTPS), Exchange, получают сертификаты с данного sub-ca и всё работает без ошибок. А вот с Adobe Acrobat, не получается настроить. Ошибки, за ошибками каждый раз.
В настройках Adobe Acrobat выставлены настройки, что бы доверять корневым сертификатам (хранилище Windows)
Вот что пишет Adobe Acrobat когда пытаешься проверить подпись
59ede9a15fb7c956432916.png
Сертификат пользователя
59ede9c446de4239401667.png
Сертификат sub-ca
59ede9ef7310b843745479.png
Сертификат root-ca
59ede9ff4e3fd466049626.png
При этом, на конфигурации под Windows Server 2008R2 (root-ca; sub-ca) работает всё замечательно.
В чём проблема, не могу понять. Помогите пожалуйста. Ни где не нашёл свежего гайда. Возможно Adobe просто выпилила поддержку подписывать PDF, подписью от сервера сертификации под 2021R2/2021 сервера.

Почему adobe acrobat не показывает наличие подписей в pdf, скаченных с ?

Дайте угадаю: вы запросили Извещение о состоянии вашего индивидуального лицевого счета? Там вам еще в комплекте должен придти файл xml. И вот он уже проходит проверку на

https://www.justsign.me/verifyqca/Verify/

Но почему искмл, а не, как выше справедливо сказали, .sig – загадка. Это надо трясти техподдержку Госуслуг, а еще лучше ПФ, но вряд ли это реально для простого пользователя.

P.S.

Да, это все таки не сами Госуслуги, а ведомство. Попробуйте, эксперимента ради, закажите в МВД справку об отсутствии судимости (нужны фотки или сканы трех страниц паспорта). Вот она придет как положено, пдф сиг. А этот ПФ, вечно на своей волне и своих костылях.

В чем сходства и различия между этой программой и cds?

В 2005 году компания Adobe запустила программу «Службы сертифицированных документов» (CDS), с помощью которой автоматически присваивается доверенный статус новым цифровым идентификаторам, находящимся в цепочке (являющимся частью семейства) корневого сертификата Adobe, встроенного в продукты Adobe. В CDS, предшественнице программы AATL, используются пять центров сертификации, предлагающих сертификаты. Несмотря на то, что общие преимущества программы «Доверенный список Adobe» похожи, существующие системы сертификации, такие как правительственная программа eID, могут быть занесены в доверенный список, поскольку цепочка к корневому сертификату Adobe не требуется.

Вопросы и ответы о цифровых удостоверениях

Цифровое удостоверение похоже на электронные водительские права или паспорт, который удостоверяет вашу личность. Как правило, цифровое удостоверение содержит имя и адрес электронной почты пользователя, название компании, выдавшей удостоверение, а также серийный номер и срок действия. Цифровые удостоверения используются для защиты сертификатов и цифровых подписей.

В цифровых удостоверениях содержатся два ключа: открытый ключ, который шифрует или блокирует доступ к данным, и закрытый ключ, который разблокирует или дешифрует данные. При подписании документов PDF вы добавляете в документ цифровую подпись, используя закрытый ключ. Открытый ключ содержится в сертификате, который вы отправляете другим пользователям. Например, вы можете послать сертификат пользователям, которые хотят проверить вашу подпись или личность. Храните свое цифровое удостоверение в безопасном месте, поскольку оно содержит ваш закрытый ключ, который можно использовать для расшифровки данных.

Действительные участники

Ознакомьтесь с нашим списком действительных участников AATL.

Зачем моей организации присоединяться к программе?

Если вы представляете коммерческую или правительственную организацию, уже имеющую существенные вложения в систему цифровых сертификатов (сотни тысяч пользователей), и эти сертификаты используются для подписи документов PDF, то вы уже знаете о важности доверия, а также о том, как путаница с цифровым сертификатом может привести к необходимости звонков в службу технической поддержки, возникновению вопросов и беспокойству в целом при использовании цифрового сертификата. Программа AATL предоставляет простой способ подписания документов для всех держателей сертификата (при условии их соответствия техническим требованиям) и уверенность в том, что принимающая сторона не только экономит средства и заботится об окружающей среде, не выходя за пределы электронного формата, но и получает возможность проверки целостности и элементы «зеленая галочка» и «голубая лента» при открытии документа.

Читайте также:  Скачать Windows 7 64 bit 32 bit оригинальный образ 2019 ISO - АйТи Мен

Защита цифровых удостоверений

При хранении закрытых ключей в аппаратных ключах, на смарт-картах и на других устройствах, защищенных паролем или PIN-кодом, следует использовать только надежный пароль или PIN-код. Пароль не должен знать никто, кроме вас. Выписанный пароль следует хранить в надежном месте. Обратитесь за рекомендациями по выбору надежного пароля к системному администратору. Следующие правила помогут создавать надежные пароли:

Для защиты закрытых ключей, которые хранятся в файлах P12/PFX, следует использовать надежный пароль и соответствующие параметры его срока действия. Если закрытые ключи для подписания хранятся в файле P12, используйте стандартные настройки срока действия пароля. В соответствии с этими настройками пароль должен вводиться всегда. При хранении закрытых ключей, используемых для расшифровки документов, в файле P12, обязательно создайте резервную копию закрытого ключа или файла P12. В случае утери ключей можно использовать резервный закрытый ключ, который хранится в файле P12, для открытия зашифрованных документов.

Механизмы, применяемые для защиты закрытых ключей, которые находятся в хранилище сертификатов Windows, различаются в зависимости от компании, предоставляющей хранилище. Обратитесь к поставщику за информацией по резервному копированию и обеспечению защиты этих ключей от несанкционированного доступа. В целом, следует использовать самые надежные на текущий момент механизмы аутентификации и по мере возможности создавать надежный пароль или PIN-код.

Изменение пароля и времени ожидания ввода цифрового удостоверения

Настройка паролей и времени ожидания выполняется для цифровых удостоверений PKCS #12. Если файл PKCS#12 содержит несколько цифровых удостоверений, то пароль и срок действия необходимо задавать на уровне файла.

Как получить учетные данные для подписи в рамках программы aatl?

Компания Adobe не занимается продажей этих учетных данных, но управляет программой, с помощью которой можно присваивать им статус доверенных. Чтобы приобрести AATL-совместимые сертификаты, обратитесь к одному из участников. Также проверьте список, чтобы проверить, не присоединилась ли уже ваша организация к программе AATL.

Криптопро | криптопро pdf – часто задаваемые вопросы

1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

4. Что означает статус подписи?

5. Что означает “Сертификат недоверенный (Untrusted)”?

6. Как я могу посмотреть подробную информацию о подписи?

7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

The validity of the document certification is UNKNOWN.

Часть нашей документации в формате PDF подписана усовершенствованной ЭП. Если Вы не изменяли настройки программы Adobe Reader или Adobe Acrobat, то при открытии подписанного документа происходит проверка всех содержащихся в нем электронных цифровых подписей. В данном случае это проверка усовершенствованной электронной цифровой подписи КриптоПро. Результат такой проверки и выводится в сообщении, которое Вы видите.

Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

Читайте также:  Как подписать документ с помощью ЭЦП

Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Для проверки усовершенствованной ЭП в документации КриптоПро следует:

По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

Чтобы проверить подпись в документе вручную следует:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Проверка подписи

Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Что означает статус подписи?

Подпись может иметь один из следующих статусов:

Что означает “Сертификат недоверенный (Untrusted)”?

Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

  1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
  2. Сертификат актуален на текущую дату по сроку действия.
  3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
  4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

Как я могу посмотреть подробную информацию о подписи?

Окно с информацией о подписи можно вызвать следующим образом:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.

Проверка подписи

У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента “Карандаш”. Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели “Подписи”.

Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние. 

Описание различных типов подписей в программах Adobe приведено в таблице:

Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя – компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

Читайте также:  Эцп нескольких файлов

Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

Для тестовых целей такой документ доступен здесь.

Повреждение сертификатов после обновления хранилища доверенных сертификатов acrobat или acrobat reader

В хранилище доверенных сертификатов Acrobat или Acrobat Reader сертификаты, содержащие шестнадцатеричную последовательность «FE FF» в данных X.509, повреждаются после обновления AATL (утвержденного Adobe списка доверия) или EUTL (списка доверия Европейского союза).

Файлы могут повреждаться при перезаписи или оптимизации хранилища доверенных сертификатов, например при обновлении AATL/EUTL или выполняемом вручную импорте сертификата в хранилище доверенных сертификатов.

Результат:

  • Любая подпись, чей якорь доверия представлен одним из поврежденных сертификатов, считается недопустимой при проверке подписи.
  • При повторных обновлениях AATL/EUTL подпись может выглядеть как действительная или недействительная.
  • При множественных обновлениях AATL/EUTL в список доверия пользователя добавляются дублирующиеся поврежденные сертификаты.

Подписание  документа с помощью криптопро pdf

  1. Нажмите на кнопку Инструменты. Найдите и нажмите на кнопку Сертификаты
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
    Если вы работаете в 
    Adobe Reader, нажмите Заполнить и подписать. В разделе Работа с сертификатами выберите Подпись с сертификатом
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
  2. Выберите тип подписи.

    Типы подписей:
    – Цифровая подпись. 
    Подпись отображается в виде поля подписи в документе и на панели “Подписи”. 
    Может использоваться для многократного подписания документа PDF несколькими людьми.

    – Сертифицирующая подпись. 
    Документ может быть сертифицирован как с видимой, так и без видимой подписи.В первом случае подпись будет отображаться в виде поля подписи в документе и на панели “Подписи”. Во втором случае подпись будет отображаться только на панели “Подписи”.
    Удостоверяет документ PDF.
    Может применяться только в том случае, если документ PDF не содержит других подписей.
    Позволяет указывать типы изменений, разрешенных для доку-мента (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.
  3. Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF

  4. Если в программе откроется данное окна, нажмите Перетащить прямоугольник для новой подписи
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
  5. Если открывается данное окно, нажмите ОК
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
  6. На следующем шаге в документе следует выделить область для отображения ЭП. 
    Нажмите курсором на часть документа, где будет находиться ЭП, и выделите нужную область в документе
  7. Далее откроется окно со списком сертификатов для подписи документа. Выберите нужную и нажмите ОК
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
  8. Для формирования подписи нажмите на кнопку Подписать
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
  9. Укажите название документа и нажмите кнопку Сохранить
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
  10. Появится сообщение об успешном подписании документа
    Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF
  11. На документе в указанной области появится информация о подписи, время и дата подписания документаСоздание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF

Документ успешно подписан и сохранен.

Регистрация цифрового удостоверения

Чтобы использовать цифровой идентификатор, зарегистрируйте его через Acrobat или Reader.

  1. Выберите один из следующих вариантов:

Редактирование защищенных документов pdf с помощью adobe acrobat

Ограничить доступ к документу PDF можно с помощью паролей или ограничений на определенные функции, например на печать и редактирование. Вы можете удалить защиту из файла PDF, если у вас есть пароль к документу. Если файл PDF защищен в соответствии с политикой безопасности сервера политик, изменить эти политики может только создатель политики или системный администратор. Свяжитесь с автором или создателем документа PDF, чтобы получить пароль для редактирования документа PDF

При попытке отредактировать защищенный паролем документ PDF появляется следующее сообщение об ошибке:

Создание самозаверяемого цифрового удостоверения

Для конфиденциальных сделок между компаниями обычно требуется цифровое удостоверение от центра сертификации, а не самозаверяемое удостоверение.

Технические требования aatl

Это официальный репозиторий технических требований AATL. Наиболее актуальная из опубликованных здесь спецификаций применяется в настоящее время.

Удаление цифрового удостоверения

При удалении цифрового удостоверения в Acrobat будет удален текущий файл PKCS #12, содержащий и личный ключ, и сертификат. Перед удалением цифрового удостоверения убедитесь, что оно не используется другими программами и не требуется для расшифровки документов.

Указание цифрового удостоверения по умолчанию

Чтобы не указывать цифровое удостоверение при каждом подписании или сертификации документа PDF, можно задать цифровое удостоверение, которое будет использоваться по умолчанию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector