ADOBE ACROBAT DC. Руководство пользователя (2016 год) - часть 28

 

  Главная      Учебники - Разные     ADOBE ACROBAT DC. Руководство пользователя (2016 год)

 

поиск по сайту            правообладателям  

 

 

 

 

 

 

 

 

содержание      ..     26      27      28      29     ..

 

 

ADOBE ACROBAT DC. Руководство пользователя (2016 год) - часть 28

 

 

Отсутствует

С низким разрешением (150 dpi)

Высокое разрешение

Отсутствует

Вставка, удаление и поворот страниц

Заполнение полей форм и внесение цифровой подписи

Комментирование, заполнение полей форм и внесение цифровой подписи

Все, кроме извлечения страниц

Выбрав «Настройка защиты с помощью паролей», можно наложить ограничения на

печать, редактирование, и копирование.

5. 

В меню 

«Разрешить печать» выберите содержимое, печать которого требуется

разрешить пользователям.

Этот вариант делает печать документа невозможной.

Печать возможна с разрешением не выше

150 dpi. Печать может выполняться медленно, так как каждая страница печатается

как растровое изображение. Этот вариант доступен только в том случае, если с

помощью параметра «Совместимость» задана поддержка Acrobat 5 (PDF 1.4) и

более поздних версий.

Возможна печать с любым разрешением, направление

высококачественной векторной графики на устройства PostScript и иное новейшее

специализированное печатное оборудование.

6. 

В меню 

«Разрешить изменения» выберите изменения, внесение которых

требуется разрешить пользователям.

Пользователям запрещается вносить любые изменения, указанные в

меню «Разрешить изменения», в частности, заполнять формы и добавлять

комментарии.

Позволяет осуществлять вставку,

удаление и поворот страниц, создание закладок и миниатюр. Этот параметр

доступен только при использовании шифрования высокого уровня (128-разрядный

RC4 или AES).

Пользователи могут

заполнять поля форм и ставить свою электронную цифровую подпись. Это не дает

им возможности также добавлять комментарии и создавать новые поля форм. Этот

параметр доступен только при использовании шифрования высокого уровня (128-

разрядный RC4 или AES).

Пользователи имеют возможность оставлять свои комментарии, ставить цифровые

подписи и заполнять поля в формах. Пользователь при этом лишен права

перемещать объекты на странице или создавать новые поля форм.

Пользователи могут редактировать документ,

создавать и заполнять поля форм, добавлять комментарии и ставить электронные

цифровые подписи.

7. 

Выберите любые из следующих параметров.

434

Разрешить копирование текста, изображений и прочего содержимого

Разрешить доступ к тексту системам чтения с экрана для слабовидящих

Шифровать все содержимое документа

Шифровать все содержимое, кроме метаданных

Примечание.

Шифровать только вложенные файлы

Позволяет пользователям выделять и копировать содержимое PDF.

Слабовидящие пользователи могут пользоваться программами чтения с экрана,

однако копирование и извлечение содержимого невозможно. Этот параметр

доступен только в случае использования стойких алгоритмов шифрования (128-

битный алгоритм RC4 или AES).

8. 

Выберите версию Acrobat в меню 

«Совместимость». Выбранная версия должна

соответствовать установленной на компьютере получателя версии Acrobat или

Reader либо быть более ранней. Вариант, выбранный в меню «Совместимость»,

определяет тип применяемого шифрования. Важно убедиться в том, что выбранная

версия совместима с версией Acrobat или Reader, установленной на компьютере

получателя. Например, в Acrobat 7 невозможно открыть документ PDF,

зашифрованный для Acrobat X и более поздних версий.

В режиме «Acrobat 6.0 и выше»(PDF 1.5) к документам применяется 128-

разрядный шифр RC4.
В режиме «Acrobat 7.0 и выше» (PDF 1.6) к документам применяется алгоритм

шифрования AES со 128-разрядным ключом.
В режиме «Acrobat X и более поздние версии» (PDF 1.7) документы шифруются

по 256-разрядному алгоритму AES. Для применения 256-разрядного алгоритма

шифрования AES к документам, созданным в Acrobat 8 и 9, выберите «Acrobat

X и более поздние версии».

9. 

Выберите данные, которые требуется зашифровать.

Наряду с документом шифруются его

метаданные. Этот параметр защиты лишает поисковые машины доступа к

метаданным документа.

Содержимое документа

шифруется, но сохраняется доступ поисковых систем к метаданным документа.

Модуль iFilter, а также команды «Найти» и «Расширенный поиск» в

Acrobat не используют метаданные PDF, даже если выбран параметр

«Шифровать все содержимое документа, кроме метаданных». Чтобы

воспользоваться преимуществами применения метаданных XMP, можно

использовать инструмент поиска.

Для открытия вложенных файлов

требуется ввести пароль. Пользователи могут открывать документ без ввода

пароля. Этот режим подходит для создания защитных оболочек.

10. 

Нажмите кнопку 

«ОК». При отображении запроса на подтверждение пароля

введите соответствующий пароль и нажмите 

«ОК».

Удаление пароля защиты

435

При наличии соответствующих прав доступа из открытого документа PDF можно удалить пароли и

стратегии защиты. Если файл PDF защищен в соответствии со стратегией защиты сервера стратегий,

изменить эти стратегии может только создатель стратегии или системный администратор.

1. 

Откройте документ PDF, затем выберите 

«Инструменты > «Защита» >

«Кодировать» > «Снять защиту».

2. 

Варианты ваших действий зависят от типа защиты с помощью паролей, заданного

для документа:

Если документу назначен только пароль для его открытия, нажмите «OK» для

отмены назначения этого пароля.
Если документу назначен только пароль для изменения прав доступа, введите

его в поле 

«Введите пароль», затем нажмите «OK». Нажмите «OK» еще раз

для подтверждения операции.

436

Цифровые удостоверения

Примечание.

О цифровых удостоверениях
Создание цифрового удостоверения с собственной подписью
Регистрация цифрового удостоверения
Указание цифрового удостоверения по умолчанию
Изменение пароля и времени ожидания ввода цифрового удостоверения
Удаление цифрового удостоверения
Защита цифровых удостоверений
Смарт-карты и аппаратные ключи

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

О цифровых удостоверениях

Цифровые удостоверения включают закрытый ключ, которым должны пользоваться только вы, и

открытый ключ (сертификат), предназначенный для совместного использования.

Что такое цифровое удостоверение?

Цифровое удостоверение похоже на электронные водительские права или паспорт, который

удостоверяет вашу личность. Как правило, цифровое удостоверение содержит имя и адрес

электронной почты пользователя, название компании, выдавшей удостоверение, а также серийный

номер и срок действия. Цифровые удостоверения используются для защиты сертификатами и

цифровых подписей.
В цифровых удостоверениях содержатся два ключа: открытый ключ, который шифрует или блокирует

доступ к данным, и закрытый ключ, который разблокирует или дешифрует данные. При подписании

документов PDF вы добавляете в документ цифровую подпись, используя закрытый ключ. Открытый

ключ находится в сертификате, который вы рассылаете пользователям. Например, вы можете

послать сертификат пользователям, которые хотят проверить вашу подпись или личность. Храните

свое цифровое удостоверение в безопасном месте, поскольку оно содержит ваш закрытый ключ,

который можно использовать для расшифровки данных.

Зачем нужно цифровое удостоверение?

437

Новый файл цифровых удостоверений PKCS#12

Хранилище сертификатов Windows (только для Windows)

Чаще всего при работе с PDF-файлами использование удостоверения не требуется. Например, оно не

нужно, чтобы создавать PDF-файлы, комментировать или редактировать их. Цифровое удостоверение

нужно для подписи документа или его шифрования при помощи сертификата.

Как получить цифровое удостоверение?

Цифровое удостоверение можно получить у стороннего поставщика либо создать цифровое удостоверение с
собственной подписью.
Цифровое удостоверение с собственной подписью

Цифрового удостоверения с собственной подписью может быть достаточно для личных нужд или для нужд малого и
среднего бизнеса. Использование таких удостоверений должно быть ограничено сторонами, которые установили
взаимное доверие.

Удостоверения от центров сертификации

Большинство деловых сделок требует цифрового удостоверения от доверенного стороннего поставщика, называемого
центром сертификации. Поскольку задача центра заключается в удостоверении личности пользователя для других лиц,
следует выбрать такой центр, которому доверяет большинство компаний, занимающихся бизнесом в Интернете. На веб-
сайте Adobe представлен список партнеров по системе защиты Adobe, которые предлагают цифровые удостоверения и
другие решения для системы защиты. См. раздел 

«Составляющие доверенного списка, утвержденного Adobe»

.

Создание цифрового удостоверения с собственной подписью

Для конфиденциальных сделок между компаниями обычно требуются цифровое удостоверение от

центра сертификации, а не удостоверение с собственной подписью.

1. 

Выберите «Редактирование» > «Установки» > «Подписи».

2. 

Выберите «Идентификаторы и доверенные сертификаты» нажмите

«Дополнительно».

3. 

Выберите слева «Цифровые удостоверения» и нажмите кнопку «Добавить

удостоверение» 

.

4. 

Выберите параметр «Новое цифровое удостоверение» и нажмите «Далее».

5. 

Укажите расположение, где будет храниться цифровое удостоверение, и нажмите

кнопку «Далее».

Сохраняет информацию о

цифровом удостоверении в файле с расширением .pfx в ОС Windows и .p12 в Mac
OS

. Эти файлы могут использоваться в обеих операционных системах. Если файл

переносится из одной операционной системы в другую, программа Acrobat сможет

его распознать.

Сохраняет цифровое

удостоверение в общем местоположении для доступа приложений Windows.

6. 

Введите имя, адрес электронной почты и другую личную информацию для

цифрового удостоверения. При сертификации или подписании документа имя

пользователя отображается на панели «Подписи» и в поле подписи.

7. 

Выберите этот параметр в меню Алгоритм ключа. Алгоритм «2048-bit RSA»

обеспечивает большую защиту по сравнению с алгоритмом «1024-bit RSA», но

последний обладает лучшей совместимостью.

8. 

В меню «Использовать цифровое удостоверение для» укажите, следует ли

438

Примечание.

Файл

Перемещаемое цифровое удостоверение, хранящееся на сервере

Устройство, подключенное к этому компьютеру

использовать цифровое удостоверение для цифровой подписи, шифрования

данных, или его следует использовать в обоих случаях.

9. 

Введите пароль для файла цифрового удостоверения. При нажатии каждой

клавиши указатель надежности пароля оценивает пароль и указывает степень

надежности, используя цветовые шаблоны. Подтвердите свой пароль.
Вы можете экспортировать и отправить файл со своим сертификатом другим

пользователям для проверки вашей подписи.

Создайте резервную копию файла цифрового удостоверения. Если

файл цифрового удостоверения утерян, поврежден или если пользователь забыл

пароль, то соответствующий профиль невозможно будет использовать для

добавления подписей.

Регистрация цифрового удостоверения

Чтобы использовать цифровой идентификатор, зарегистрируйте его через Acrobat или Reader.

1. 

Выберите «Редактирование» > «Установки» > «Подписи». В области

«Идентификаторы и доверенные сертификаты» нажмите «Дополнительно».

2. 

Выберите «Цифровые удостоверения» в левой стороне.

3. 

Нажмите кнопку «Добавить удостоверение» .

4. 

Выберите один из следующих вариантов:

Выберите этот параметр, если цифровое удостоверение получено в виде

файла. При появлении соответствующих запросов выберите файл цифрового

удостоверения, введите пароль и добавьте цифровое удостоверение в список.

Выберите

этот параметр, чтобы использовать цифровое удостоверение, которое хранится на

подписывающем сервере. При появлении запроса введите имя сервера и ссылку

URL, по которой расположено перемещаемое удостоверение.

Этот вариант следует выбрать

в том случае, если у вас есть ключ защиты или аппаратный ключ, подключенный к

компьютеру.

5. 

Чтобы зарегистрировать свое цифровое удостоверение, нажмите кнопку «Далее» и

следуйте инструкциям на экране.

Указание цифрового удостоверения по умолчанию

Чтобы не указывать цифровое удостоверение при каждом подписании или сертификации документа

PDF, можно задать цифровое удостоверение, которое будет использоваться по умолчанию.

1. 

Выберите «Редактирование» > «Установки» > «Подписи». В области

«Идентификаторы и доверенные сертификаты» нажмите «Дополнительно».

2. 

Щелкните «Цифровые удостоверения» слева и выберите удостоверение, которое

следует использовать по умолчанию.

3. 

Нажмите кнопку «Параметры использования»  и выберите задание, для которого

нужно использовать цифровое удостоверение по умолчанию. Чтобы задать

439

Примечание.

Всегда

Через

Один раз за сеанс

Никогда

цифровое удостоверение по умолчанию для двух задач, еще раз нажмите кнопку

«Параметры использования» и выберите второй параметр.

Напротив выбранных параметров появится флажок. Если вы выбрали параметр

«Использовать для подписи», то рядом с цифровым удостоверением появится
значок «Подпись»   Если был выбран параметр «Использовать для шифрования»,
появится значок «Замок»   Если был выбран параметр «Использовать для

сертификации» или параметры «Использовать для подписи» и «Использовать для
сертификации», появится значок «Голубая лента»  .

Для того чтобы очистить цифровое удостоверение по умолчанию,

повторите описанные выше шаги и отмените выбор параметров

использования.

Изменение пароля и времени ожидания ввода цифрового

удостоверения

Настройка паролей и времени ожидания выполняется для цифровых удостоверений PKCS #12. Если

файл PKCS#12 содержит несколько цифровых удостоверений, то пароль и срок действия необходимо

задавать на уровне файла.

Срок действия самоподписанного цифрового удостоверения истекает через пять

лет. После истечения срока действия удостоверение можно использовать для открытия

документов, но использование удостоверения для подписи или шифрования документа будет

недоступно.

1. 

Выберите «Редактирование» > «Установки» > «Подписи». В области

«Идентификаторы и доверенные сертификаты» нажмите «Дополнительно».

2. 

В левой части окна разверните меню «Цифровые удостоверения», выберите пункт

«Файлы цифрового удостоверения», а затем справа выберите цифровое

удостоверение.

3. 

Нажмите «Изменить пароль». Введите старый и новый пароли. При нажатии каждой

клавиши указатель надежности пароля оценивает пароль и указывает степень

надежности, используя цветовые шаблоны. Подтвердите новый пароль и нажмите

кнопку «ОК».

4. 

При выбранном цифровом удостоверении нажмите кнопку «Срок действия пароля».

5. 

Укажите, как часто должен выводиться запрос на ввод пароля:

Пароль запрашивается при каждом использовании цифрового

удостоверения.

Позволяет указать нужный интервал.

Пароль запрашивается один раз при каждом открытии Acrobat.

Ввод пароля не запрашивается.

6. 

Введите пароль и нажмите кнопку «ОК».

Сохраните резервную копию пароля в надежном месте. При утере пароля создайте новое

самоподписанное цифровое удостоверение и удалите старое или приобретите удостоверение у

стороннего поставщика.

440

Примечание.

Удаление цифрового удостоверения

При удалении цифрового удостоверения в Acrobat будет удален текущий файл PKCS #12,

содержащий и личный ключ, и сертификат. Перед удалением цифрового удостоверения убедитесь, что

оно не используется другими программами и не требуется для расшифровки документов.

Вы можете удалить только самоподписанное цифровое удостоверение, созданное в

Acrobat. Цифровое удостоверение, полученное от другого поставщика удалить невозможно.

1. 

Выберите «Редактирование» > «Установки» > «Подписи». В области

«Идентификаторы и доверенные сертификаты» нажмите «Дополнительно».

2. 

Выберите «Цифровые удостоверения» в левой части и затем удаляемое цифровое

удостоверение.

3. 

Выберите «Удалить цифровое удостоверение», а затем нажмите кнопку «ОК».

Защита цифровых удостоверений

Защита цифровых удостоверений позволяет предотвратить несанкционированное использование

закрытых ключей и расшифровку конфиденциальных документов. В случае утери или кражи цифрового

удостоверения убедитесь в наличии соответствующей утвержденной процедуры.

Защита цифровых удостоверений

При хранении закрытых ключей в аппаратных ключах, на смарт-картах и на других устройствах,

защищенных паролем или PIN-кодом, следует использовать только надежный пароль или PIN-код.

Пароль не должен знать никто, кроме вас. Выписанный пароль следует хранить в надежном месте.

Обратитесь за рекомендациями по выбору надежного пароля к системному администратору.

Следующие правила помогут создавать надежные пароли:

Используйте восемь или больше символов.
Используйте как прописные, так и строчные буквы, числа и специальные символы.
Выбирайте пароль, который трудно угадать или взломать, но который вы сможете

запомнить, не записывая.
Не используйте правильно написанные слова какого бы то ни было языка,

поскольку они могут стать объектом «словарных атак» и будут взломаны в

считанные минуты.
Регулярно меняйте пароль.
Обратитесь за рекомендациями по выбору надежного пароля к системному

администратору.

Для защиты закрытых ключей, которые хранятся в файлах P12/PFX, следует использовать надежный

пароль и соответствующие параметры его срока действия. Если закрытые ключи для подписания

хранятся в файле P12, используйте стандартные настройки срока действия пароля. В соответствии с

этими настройками пароль должен вводиться всегда. При хранении закрытых ключей, используемых

для расшифровки документов, в файле P12, обязательно создайте резервную копию закрытого ключа

или файла P12. В случае утери ключей можно использовать резервный закрытый ключ, который

хранится в файле P12, для открытия зашифрованных документов.
Механизмы, применяемые для защиты закрытых ключей, которые находятся в хранилище

сертификатов Windows, различаются в зависимости от компании, предоставляющей хранилище.

Обратитесь к поставщику за информацией по резервному копированию и обеспечению защиты этих

ключей от несанкционированного доступа. В целом, следует использовать самые надежные на

текущий момент механизмы аутентификации и по мере возможности создавать надежный пароль или

441

PIN-код.

Действия в случае утери или кражи цифрового удостоверения

Если цифровое удостоверение выдано удостоверяющим центром, немедленно свяжитесь с этим

центром и запросите отзыв сертификата. Также пользователи не должны использовать собственные

закрытые ключи.
Если цифровое удостоверение создано самостоятельно, уничтожьте закрытый ключ и сообщите об

этом всем лицам, которым был отправлен соответствующий открытый ключ (сертификат).

Смарт-карты и аппаратные ключи

Смарт-карта похожа на кредитную карту, цифровое удостоверение хранится в ней на встроенной

микросхеме. С помощью цифрового удостоверения на смарт-карте можно подписывать и

расшифровывать документы на компьютерах, которые могут быть подключены к устройствам

считывания смарт-карт. В состав некоторых устройств считывания смарт-карт входит клавишная

панель для ввода PIN-кода.
Аналогично, аппаратный ключ защиты – это небольшое устройство, предназначенное для хранения

цифровых удостоверений и идентификационных данных. Чтобы получить доступ к цифровому

удостоверению, нужно присоединить ключ к USB-порту компьютера или портативного устройства.
Если цифровое удостоверение хранится на смарт-карте или на аппаратном ключе, подключите их к

компьютеру для подписи документов.

Связанные ссылки

Удаление сертификата из списка доверенных лиц
Совместное использование сертификатов
О цифровых подписях
Защита документов с помощью сертификатов

442

Защита документов PDF с помощью сертификатов

Примечание.

Примечание.

Примечание.

Защита с помощью сертификата
Шифрование PDF или портфолио PDF при помощи сертификата
Изменение параметров шифрования
Удаление параметров шифрования
Совместное использование сертификатов
Получение сертификатов от других пользователей
Проверка информации, содержащейся в сертификате
Удаление сертификата из списка доверенных лиц

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

Защита с помощью сертификата

Использование сертификатов для шифрования документов и проверки цифровой подписи. Цифровая

подпись подтверждает, что документ был принят от вас. Шифрование позволяет просматривать

содержимое документа только определенному получателю. Компонент открытого ключа цифрового

удостоверения сохраняется в сертификате. Дополнительные сведения о цифровых удостоверениях

см. в разделе 

Цифровые удостоверения

.

При защите документа PDF с помощью сертификата вы задаете уровень доступа к файлам для

каждого получателя или группы. Например, можно разрешить одной группе подписывать и заполнять

формы, а другой группе — редактировать текст или удалять страницы. Можно выбрать сертификаты из

списка доверенных лиц, из файлов на диске, с LDAP-сервера или из хранилища сертификатов

Windows (только для Windows). Всегда включайте свой сертификат в список получателя, чтобы

документ можно было открыть позже.

При возможности шифруйте документы с помощью сертификатов из цифровых

удостоверений от сторонних поставщиков. В случае утери или кражи сертификата его можно

заменить там, где он выдан. Если самоподписанное цифровое удостоверение удалено, то все

документы PDF, зашифрованные с помощью сертификата из этого удостоверения, будут

постоянно недоступны.

Шифрование PDF или портфолио PDF при помощи сертификата

Чтобы зашифровать несколько документов в формате PDF, используйте мастер операций в Acrobat
Pro DC

 (выберите «Инструменты» > «Мастер операций») для применения заранее определенной

последовательности. В качестве альтернативы можно изменить последовательность для добавления

необходимых функций безопасности. Кроме того, можно также сохранить параметры сертификата в

виде стратегии защиты и использовать их повторно для шифрования документов PDF.

В случае портфолио PDF мастер операций применяет систему защиты к входящим

в него PDF-файлам, но не к самому портфолио PDF. Чтобы защитить все портфолио PDF,

примените систему защиты к титульному листу портфолио.

1. 

Откройте документ PDF, автономный или входящий в состав портфолио PDF. Если

файл входит в состав портфолио PDF, откройте портфолио и выберите пункты

443

меню «Просмотр» > «Портфолио» > «Титульный лист».

2. 

Выберите 

«Инструменты» > «Защита» > «Кодировать» > «Зашифровать с

использованием сертификата». Если панель «Защита» не отображается, см.

инструкции по добавлению панелей в разделе 

Панели задач

.

3. 

В ответ на приглашение системы нажмите «Да».

4. 

В диалоговом окне «Параметры защиты сертификатом» выберите компоненты

документа, которые нужно зашифровать.

5. 

Из меню «Алгоритм шифрования» выберите уровень шифрования и затем нажмите

«Далее».

Алгоритм шифрования и размер ключа зависят от версии. Чтобы расшифровать и

прочитать документ, у получателей должны быть установлены программы Acrobat

или Reader соответствующей версии (или более поздней).

При выборе значения «128-битный AES» для открытия документа требуется

Acrobat 7 или Reader 7 либо их более поздние версии.
В случае выбора значения «256-битный AES» для открытия документа

требуется Adobe Acrobat 9 или Adobe Reader 9 либо их более поздние версии.

6. 

Создайте список получателей зашифрованного документа PDF. Убедитесь в том,

что сертификат пользователя также включен в список получателей, что позволит

позднее открыть документ.

Нажмите кнопку «Поиск», чтобы найти получателей на сервере каталогов или в

вашем списке доверенных лиц.
Нажмите кнопку «Обзор», чтобы найти файл, содержащий сертификаты

доверенных лиц.
Чтобы задать ограничения на печать и редактирование документа, выберите

получателей из списка и затем нажмите на кнопку «Права доступа».

7. 

Нажмите «Далее», чтобы просмотреть и изменить настройки, и нажмите «Готово».

Когда получатель открывает документ PDF или портфолио PDF, применяются

параметры защиты, заданные для этого пользователя.

Изменение параметров шифрования

1. 

Выполните одно из следующих действий:

Откройте документ PDF, автономный или входящий в состав портфолио PDF.
Если файл входит в состав портфолио PDF, откройте портфолио и выберите

пункты меню «Просмотр» > «Портфолио» > «Титульный лист».

2. 

Выберите 

«Инструменты» > «Защитить» > «Дополнительные параметры» >

«Свойства безопасности». Если панель «Защита» не отображается, см.

инструкции по добавлению панелей в разделе 

Панели задач

.

3. 

Выберите «Изменить параметры».

4. 

Выполните одно из следующих действий и нажмите кнопку «Далее».

Чтобы зашифровать различные компоненты документа, выберите

соответствующий параметр.
Чтобы изменить алгоритм шифрования, выберите его из меню.

5. 

Выполните одно из следующих действий.

Чтобы проверить доверенные личные данные, выберите одного из получателей

и нажмите кнопку «Подробно».
Чтобы удалить получателей, выберите одного или нескольких получателей и

444

Примечание.

нажмите кнопку «Удалить». Не удаляйте свой сертификат, если только больше

не требуется доступ к этому файлу с помощью этого сертификата.
Чтобы изменить права доступа получателей, выберите одного или нескольких

получателей и нажмите кнопку «Права доступа».

6. 

Нажмите «Далее», затем «Готово». Нажмите кнопку «ОК», чтобы закрыть

диалоговое окно «Свойства документа», и сохраните документ, чтобы применить

изменения.

Удаление параметров шифрования

1. 

Выполните одно из следующих действий:

Откройте документ PDF, автономный или входящий в состав портфолио PDF.
Если файл входит в состав портфолио PDF, откройте портфолио и выберите

пункты меню «Просмотр» > «Портфолио» > «Титульный лист».

2. 

Выберите 

«Инструменты» > «Защитить» > «Кодировать» > «Удалить защиту».

Если панель «Защита» не отображается, см. инструкции по добавлению панелей в

разделе 

Панели задач

.

3. 

При соответствующем запросе введите пароль изменения прав доступа. Если вам

не известен пароль на изменение прав доступа, обратитесь к автору файла PDF.

Совместное использование сертификатов

Предприятия, определяющие участников процессов подписания и обеспечения защиты с помощью

сертификатов, часто хранят эти сертификаты на сервере каталогов. Поиск по этому серверу позволяет

участникам данных рабочих процессов расширять списки доверенных лиц.
Полученный от кого-либо сертификат можно добавить в ваш список доверенных лиц. Можно настроить

параметры доверия и задать доверие всем цифровым подписям и сертифицированным документам,

созданным с помощью того или иного сертификата. Кроме того, можно импортировать сертификаты из

хранилища, например из хранилища сертификатов Windows. Хранилище может содержать большое

количество сертификатов, выданных различными удостоверяющими центрами.
Подробную информацию о совместном использовании сертификатов см. в документе PDF Document

Security Guide (Руководство пользователя по защите документов в Adobe Acrobat и Adobe Reader)

по адресу 

www.adobe.com/go/learn_acr_security_ru

.

Сторонние поставщики средств обеспечения безопасности обычно выполняют

проверку подлинности, используя собственные методы. Либо они интегрируют свои методы

проверки с Acrobat. Если вы пользуетесь услугами сторонних поставщиков средств обеспечения

безопасности, ознакомьтесь с документацией по решениям от сторонних поставщиков.

Получение сертификатов от других пользователей

Сертификаты, полученные от других пользователей, сохраняются в списке доверенных лиц. Этот

список напоминает адресную книгу и по нему можно проверить подписи пользователей в любых

полученных документах.

Добавление сертификата из сообщения электронной почты

Когда пользователь из списка контактов отправляет сертификат по электронной почте, то этот

445

сертификат отображается как вложенный файл методологии импорта и экспорта.

1. 

Дважды щелкните файл, вложенный в электронное письмо, и в открывшемся

диалоговом окне нажмите на кнопку «Считать контакт надежным».

2. 

Выберите контакт и нажмите «Импорт».

3. 

Укажите нужные пароли и нажмите «Далее». Нажмите «ОК», чтобы просмотреть

сведения об импортируемых данных, и затем повторно нажмите «ОК».

4. 

Выберите размещение и нажмите «Далее». Затем нажмите «Готово».

5. 

Повторно нажмите «Считать контакт доверенным», чтобы убедиться, что контакт

добавлен в сертификаты. Выделите сертификат, чтобы просмотреть информацию в

области «Сведения и доверие».

В области «Доверие» установите нужные параметры.
Параметр «Использовать этот сертификат как надежный корневой сертификат»

следует выбирать только в том случае, если это необходимо для проверки

цифровой подписи. Назначение сертификата в качестве узла доверия

позволяет предотвратить его аннулирование во время проверки (или любой

сертификат в цепочке).
Чтобы разрешить выполнение действий, представляющих риск для

безопасности, нажмите на кнопку «Сертифицированные документы» и выберите

действия, выполнение которых требуется разрешить:
Динамическое содержимое
Включает файлы FLV и SWF, а также внешние ссылки.
Встроенный сценарий JavaScript с высоким уровнем полномочий
Надежными объявляются встроенные сценарии.
Привилегированные операции системы
Включают работу в сети, печать и доступ к файлам.

Добавление сертификата из цифровой подписи в файл PDF

Для того чтобы безопасно добавить сертификат из подписанного файла PDF в список доверенных лиц,

сначала проверьте личный код у лица, выдавшего сертификат.

446

1. 

Откройте файл PDF, содержащий подпись пользователя.

2. 

Откройте панель «Подписи» и выберите нужную подпись.

3. 

В меню «Параметры» нажмите «Показать свойства подписи» и нажмите кнопку

«Показать сертификат лица с правом подписи».

4. 

Если сертификат является самозаверяющим, обратитесь к его создателю, чтобы

подтвердить правильность назначения личного кода на вкладке «Подробно».

Доверяйте сертификату только если его значения соответствуют значениям от

создателя этого сертификата.

5. 

Откройте вкладку «Надежность», щелкните «Добавить в список надежных

сертификатов», а затем «ОК».

6. 

В диалоговом окне «Настройки импорта контактов» настройте параметры доверия и

нажмите «ОК».

Настройка программы Acrobat на поиск в хранилище сертификатов

Windows (только в Windows)

1. 

Выберите «Установки» > «Подписи». В области «Подтверждение» нажмите

«Дополнительно».

2. 

Установите необходимые параметры в области «Интеграция с Windows» и дважды

нажмите «ОК».

Не рекомендуется объявлять доверенными сертификаты из хранилища сертификатов Windows.

Импорт сертификатов с помощью мастера сертификатов Windows

(только в Windows)

Если для управления сертификатами используется хранилище сертификатов Windows, то сертификаты

можно импортировать с помощью мастера из Проводника Windows. Чтобы импортировать

сертификаты, найдите файл, который содержит сертификаты, и определите его местоположение.

1. 

В Проводнике Windows щелкните правой кнопкой мыши файл сертификата и

выберите пункт «Установить PFX».

2. 

Для того чтобы добавить сертификат в хранилище сертификатов Windows,

следуйте инструкциям на экране.

3. 

Если перед установкой сертификата выводится запрос о его проверке, запишите

значения MD5 и SHA1 (личные коды). Свяжитесь с автором сертификата и

подтвердите правильность значений, прежде чем внести его в список доверенных.

Нажмите кнопку «ОК».

Проверка информации, содержащейся в сертификате

В диалоговом окне программы просмотра сертификатов отображаются пользовательские атрибуты и

другая информация. Когда другие пользователи импортируют ваш сертификат, они могут попросить

проверить личный код для сравнения с информацией, полученной ими с сертификатом. (Личному коду

соответствуют значения MD5 и SHA1.) Информацию о сертификате можно проверять для собственных

и импортируемых файлов цифровых удостоверений.
Дополнительные сведения о проверке сертификатов см. в документе PDF Digital Signature User Guide

(Руководство по использованию цифровых подписей для защиты документов в Adobe Acrobat и
Adobe Reader)

 по адресу 

www.adobe.com/go/learn_acr_security_ru

.

447

В диалоговом окне программы просмотра сертификатов отображается следующая информация:

Интервал проверки сертификатов
Предполагаемое использование сертификата
Данные сертификата, например серийный номер и метод открытых ключей

Кроме того, можно проверить, не аннулирован ли сертификат удостоверяющим центром. Как правило,

сертификаты аннулируются при уходе сотрудников из компании, а также если возникает угроза

безопасности.

Проверьте свой сертификат

1. 

Выберите «Установки» > «Подписи». В области «Идентификаторы и доверенные

сертификаты» нажмите «Дополнительно».

2. 

Выберите свое цифровое удостоверение и нажмите «Сведения о сертификате».

Проверьте информацию о сертификате контакта

1. 

Выделите панель «Подписи» и установите нужные параметры. В меню

«Параметры» выберите «Показать свойства подписи».

2. 

Выберите «Показать сертификат лица с правом подписи», чтобы просмотреть

информацию о сертификате.

Удаление сертификата из списка доверенных лиц

1. 

Выберите «Установки» > «Подписи». В области «Идентификаторы и доверенные

сертификаты» нажмите «Дополнительно».

2. 

Выберите сертификат и нажмите «Удалить идентификатор».

Связанные ссылки

О цифровых удостоверениях
О портфолио PDF
Сертифицированные портфолио PDF
Экспорт параметров защиты

448

Открытие защищенных документов PDF

Примечание.

Защита паролем

Защита с помощью сертификата

Настроенный сервер Adobe LiveCycleRights Management ES

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

Acrobat DC и Acrobat Reader DC выдают предупреждение при попытке открыть URL-адрес (веб-сайт),

а также когда вложенные файлы имеют запрещенный тип. URL-адреса и файлы запрещенных типов

потенциально опасны, поскольку позволяют передавать или запускать программы, макросы или

вирусы, которые могут нанести вред компьютеру. К примерам запрещенных типов файла относятся

файлы .exe и .zip.
Защита документов обеспечивается несколькими способами. Для просмотра настроек защиты

документа выберите «Файл» > «Свойства» в Acrobat или Reader. В диалоговом окне Свойства

документа щелкните вкладку «Защита». Если документ PDF не удается открыть или в нем

заблокирована часть функций, обратитесь к его автору.

Пароль может потребоваться для открытия документа, защищенного паролем, и для

изменения или удаления настроек операций ограниченного выполнения. Если в документе

предусмотрены функции ограниченного использования, то соответствующие инструменты и пункты

меню будут недоступны.

Защита документа с помощью сертификата подтверждает

подлинность документа. Подписи сертификации также содержат информацию о разрешении или

блокировании тех или иных операций, например заполнение форм и изменение содержимого

документа. При отправке сертифицированной формы вы можете быть уверены, что она будет

направлена только автору, имеющему соответствующие права. В документе с действительным
сертификатом отображается значок в виде синей ленточки  . В портфолио PDF с действительным

сертификатом отображается значок подписи.

Портфолио PDF с сертифицированной подписью

Adobe LiveCycle Rights Management

ES (ALCRMS) позволяет управлять учетными записями и настраивать политики безопасности для

организации. ALCRMS позволяет применять политику к документам, не используя цифровые подписи и

сертификаты.

Связанные ссылки

О подписях сертификата | Цифровые подписи
Защита документов с помощью паролей
Защита с помощью сертификата

449

 

 

 

 

 

 

 

содержание      ..     26      27      28      29     ..