Kontaktujte nás: +420 603 196 637 (+420 603 1 ZONER) | djcechi@gmail.com

Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

AATL certifikáty pro Adobe a podepisování PDF

(25. 7. 2019) Vytváříte a vyměňujete si dokumenty ve formátu PDF? Potom vás jistě zajímá možnost jejich digitálního podpisu a zabezpečení certifikátem. K tomu slouží certifikáty AATL, které jsou vydávány přímo pro důvěryhodné podepisování v Adobe Readeru. Dnes se podíváme na jejich získání a použití.

Zkratka AATL znamená důvěryhodný podpis v Adobe

Adobe Approved Trust List (AATL) je seznam certifikačních autorit vydávajících certifikáty důvěryhodné v programech Adobe. V nabídce SSLmarketu samozřejmě najdete tento typ certifikátu také - jako certifikáty pro Adobe (AATL).

Certifikát AATL či vydaný certifikační autoritou zařazenou do seznamu AATL je plně důvěryhodný v programech Adobe (i ostatních kancelářských programech) a podpis tímto certifikátem se vždy zobrazí jako platný.

Proč podepisovat dokumenty s AATL?

Elektronický podpis dokumentu prokazuje jeho původ a neměnnost (integritu) od chvíle podepsání. Ověření a uznání identity podepisujícího subjektu je však úkolem softwaru pro práci s dokumenty a proto je vhodné, aby byla důvěryhodnost uznávaných identit definována a podřízena pravidlům. Proto výrobce nejpopulárnějšího programu pro práci s PDF Adobe stanovil požadavky na důvěryhodnost certifikátů používaných v jeho programech.

Certifikační autority, které jsou součástí AATL, nejsou v Adobe jedinými důvěryhodnými autoritami. Aplikace spolupracuje také s kvalifikovanými důvěryhodnými službami nabízenými všemi oficiálně uznávanými poskytovateli uvedenými v seznamu Důvěryhodný seznam Evropské unie (European Union Trust List, EUTL).

U dokumentu opatřeného platným a důvěryhodným digitálním podpisem máte jistotu jeho původu a autora, můžete si být jisti, že ho od podepsání nikdo nezměnil a identitě autora (uvedené v certifikátu) můžete věřit, protože byla důsledně ověřena vydávající certifikační autoritou podle pravidel AATL nebo eIDAS.

AATL certifikát musí být umístěn na tokenu

Toto pravidlo je vynucené přímo pravidly pro vydávání AATL certifikátů a certifikační autorita ho musí respektovat. Výhodou je, že certifikát je na tokenu bezpečně uložen a prakticky nehrozí jeho zneužití; pokud by bylo heslo pro použití tokenu zadáno několikrát špatně, bude jeho obsah znehodnocen a smazán. Ani při fyzické krádeži tokenu tak nehrozí (za předpokladu silného hesla) jeho zneužití.

Získání AATL certifikátu není složité

Certifikát pro digitální podepisování v Adobe Readeru získáte jako každý jiný - po objednání proběhne ověření ze strany certifikační autority a certifikát bude připraven k vydání. Jedinou výjimkou je nutnost podepsání formuláře žadatele o certifikát před očima pracovníka CA; to probíhá během krátkého videohovoru s CA. Po splnění tohoto požadavku je certifikát vydán a na USB tokenu zaslán novému majiteli.

Ukázka podepsání PDF v Adobe Readeru

Digitální podepisování v Adobe Readeru se výrazně zjednodušilo a nepotřebujete na to nic jiného, než zmíněný program a digitální certifikát. Možnost podepisování je dostupná přímo v bezplatné verzi Adobe Readeru.

V pravém panelu nástrojů klikněte na Více nástrojů a v seznamu nástrojů najděte položku Certifikáty. Následně se dostanete do dialogu podpisu.

Podepisování v Adobe Reader - volba nástrojůPodepisování v Adobe Reader - výběr certifikátů

Cesta k digitálnímu podepsání dokumentu v Adobe Reader. Klikněte pro zvětšení.

V horní liště klikněte na tlačítko Digitálně podepsat a následně vyberte oblast, která bude obsahovat podpis. Tu při výběru znázorňuje barevný čtverec či obdélník; podpis můžete v dokumentu umístit kam chcete a velikost podpisu také volíte sami.

Podpis v Adobe ReaderuPodpis v Adobe Readeru

Výběr umístění podpisu v dokumentu. Klikněte pro zvětšení.

Po umístění podpisu se zobrazí dialog pro výběr podpisového certifikátu. Vyberte správný certifikát, který chcete použít a potvrďte náhled podpisu (vidíte podpis tak, jak ho v dokumentu uvidí příjemce).

Výběr certifikátu pro podpisVizuální zobrazení podpisu

Výběr certifikátu pro podpis a jeho vizuální zobrazení v dokumentu. Klikněte pro zvětšení.

Dokument je nyní opatřen digitálním podpisem a příjemci dokumentu se zobrazí jako důvěryhodný. Díky vizuálnímu upozornění na podpis si může snadno zobrazit jeho detaily a přesvědčit se o identitě autora dokumentu.

Podpis AATL certifikátem v Adobe Readeru

Panel podpisu v Adobe Readeru. Klikněte pro zvětšení.

Informace o podepisování v dalších kancelářských programech najdete v článku Podepisování dokumentů s Document Signing certifikátem.

Máte otázky?

V případě potřeby se neváhejte obrátit na zákaznickou podporu SSLmarketu a rádi vám se získáním a použitím AATL podpisu poradíme.

P.S. I ostatní osobní certifikáty v naší nabídce (např. DigiCert) můžete použít pro digitální podepisování kancelářských dokumentů a PDF; důvěryhodnost v Adobe Reader však není garantovaná a můžete narazit na problém s hláškou o nedůvěryhodném podpisu, protože podpisový certifikát nesplňuje přísná kritéria AATL a není určen pro tento účel.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz