Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF

Доверенный список Adobe — это программа, позволяющая миллионам пользователей по всему миру создавать цифровые подписи, которые проверяются каждый раз, когда подписанный документ открывается в программе Adobe® Acrobat® или Reader®. По сути, Acrobat и Reader были запрограммированы для доступа к веб-страницам и периодической загрузки списка доверенных «корневых» цифровых сертификатов. Любая цифровая подпись, созданная с учетными данными, в которых отслеживается связь («цепочка») с надежными сертификатами с высоким уровнем контроля, содержащимися в этом списке, рассматривается как доверенная в Acrobat и Reader.

The Sign > Work with Certificates panel lets you apply
two types of certificate-based signatures. You can certify a document
attest to its content or approve a document with the Sign With Certificate
option.

Signatures made with the Certify or Sign With Certificate options
comply with data protection standards specified by the European
Telecommunications Standards Institute (ETSI). In addition,
both signature types comply with the PDF Advanced Electronic Signature
(PAdES) standard. Acrobat and Reader provide an option to change
the default signing format to a CAdES format. This option is compliant
with Part 3 of the PAdES standard. The timestamp capability and native
support for long-term validation of signatures (introduced in Acrobat
9.1) is in compliance with Part 4 of the PAdES standard. The default
signing format, when set up accordingly, is compliant with Part
2 of the PAdES standard. You can change the default signing method
or format, in the Signatures panel of the Preferences dialog box.
Under Creation & Appearance, click More.

Seed values offer additional
control to document authors by letting them specify which choices
signers can make when signing a document. By applying seed values
to signature fields in unsigned PDFs, authors can customize options
and automate tasks. They can also specify signature requirements
for items such as certificates and timestamp servers. For more information
about customizing signatures using seed values, see the Digital Signature Guide (PDF)
at www.adobe.com/go/learn_acr_security_en.

Although it is preferable to export security
settings, you can export directory settings as an import/export
methodology file. Use the file to configure the directory server
on another computer.

You import directory server settings using
security import/export methodology or a security settings file.
Before, you import settings in a file using import/export methodology,
ensure that you trust the file provider before opening it.

You can have multiple digital IDs that you use for different
purposes, particularly if you sign documents in different roles
or using different certification methods. Digital IDs are
usually password protected. They can be stored on your computer in
PKCS #12 file format. Digital IDs can also
be stored on a smart card, hardware token, or in the Windows certificate
store. Roaming IDs can be stored on a server. Acrobat includes a default signature
handler that can access digital IDs from various locations. Register
the digital ID in Acrobat for it to be available
for use.

To be able to use a timestamp server to timestamp
signatures, set it as the default server.

Signing workflow preferences control what you can see and do when the signing dialog box opens. You can allow certain actions, hide and display data fields, and change how content affects the signing process. Setting signing preferences impacts your ability to see what you are signing. For information on the available signing preferences, see “Signing Workflow Preferences” in the Digital Signature Guide at www.adobe.com/go/learn_acr_security_en.

A roaming ID is
a digital ID that is stored on a server and can be accessed by the subscriber.
You must have an Internet connection to access a roaming ID and
an account from an organization that supplies roaming digital IDs.

Once the roaming ID is added, it can be used for signing
or encryption. When you perform a task that uses your roaming ID,
you’re automatically logged in to the roaming ID server if your
authentication assertion hasn’t expired.

You can expedite the signing process and optimize your
results by making the following preparations in advance.

В 2005 году компания Adobe запустила программу «Службы сертифицированных документов» (CDS), с помощью которой автоматически присваивается доверенный статус новым цифровым идентификаторам, находящимся в цепочке (являющимся частью семейства) корневого сертификата Adobe, встроенного в продукты Adobe. В CDS, предшественнице программы AATL, используются пять центров сертификации, предлагающих сертификаты. Несмотря на то, что общие преимущества программы «Доверенный список Adobe» похожи, существующие системы сертификации, такие как правительственная программа eID, могут быть занесены в доверенный список, поскольку цепочка к корневому сертификату Adobe не требуется.

Механизмы безопасности колеблются от относительно простых мер до сложных систем, внедряемых компаниями и службами. Выбор функции зависит от целей, которых нужно достичь. Несколько примеров.

Ознакомьтесь с нашим списком действительных участников AATL.

Если вы представляете коммерческую или правительственную организацию, уже имеющую существенные вложения в систему цифровых сертификатов (сотни тысяч пользователей), и эти сертификаты используются для подписи документов PDF, то вы уже знаете о важности доверия, а также о том, как путаница с цифровым сертификатом может привести к необходимости звонков в службу технической поддержки, возникновению вопросов и беспокойству в целом при использовании цифрового сертификата. Программа AATL предоставляет простой способ подписания документов для всех держателей сертификата (при условии их соответствия техническим требованиям) и уверенность в том, что принимающая сторона не только экономит средства и заботится об окружающей среде, не выходя за пределы электронного формата, но и получает возможность проверки целостности и элементы «зеленая галочка» и «голубая лента» при открытии документа.

При хранении закрытых ключей в аппаратных ключах, на смарт-картах и на других устройствах, защищенных паролем или PIN-кодом, следует использовать только надежный пароль или PIN-код. Пароль не должен знать никто, кроме вас. Выписанный пароль следует хранить в надежном месте. Обратитесь за рекомендациями по выбору надежного пароля к системному администратору. Следующие правила помогут создавать надежные пароли:

Настройка паролей и времени ожидания выполняется для цифровых удостоверений PKCS #12. Если файл PKCS#12 содержит несколько цифровых удостоверений, то пароль и срок действия необходимо задавать на уровне файла.

Компания Adobe не занимается продажей этих учетных данных, но управляет программой, с помощью которой можно присваивать им статус доверенных. Чтобы приобрести AATL-совместимые сертификаты, обратитесь к одному из участников. Также проверьте список, чтобы проверить, не присоединилась ли уже ваша организация к программе AATL.

Чтобы использовать цифровой идентификатор, зарегистрируйте его через Acrobat или Reader.

Для конфиденциальных сделок между компаниями обычно требуется цифровое удостоверение от центра сертификации, а не самозаверяемое удостоверение.

Политика безопасности накладывает на поток информации и обмен данными в пределах организации систематизированные ограничения. С помощью сервера Adobe LiveCycle Rights Management можно применять к документам различные политики, не используя цифровые подписи и сертификаты. Если для набора файлов PDF часто используются одни и те же параметры защиты, то рабочие процессы можно упростить с помощью политики безопасности. Используя разные политики, можно добиваться соответствия различным требованиям.

Дополнительные ресурсы

Это официальный репозиторий технических требований AATL. Наиболее актуальная из опубликованных здесь спецификаций применяется в настоящее время.

При удалении цифрового удостоверения в Acrobat будет удален текущий файл PKCS #12, содержащий и личный ключ, и сертификат. Перед удалением цифрового удостоверения убедитесь, что оно не используется другими программами и не требуется для расшифровки документов.

Чтобы не указывать цифровое удостоверение при каждом подписании или сертификации документа PDF, можно задать цифровое удостоверение, которое будет использоваться по умолчанию.