Jak nastavit důvěryhodnost certifikátu v Adobe Acrobat Reader
Společnost Adobe, která stojí za vývojem programu Acrobat Reader DC pro prohlížení a editaci PDF souborů, má vlastní správu důvěryhodnosti certifikátů. Jedná se o tzv. Adobe Approved Trust List (AATL), což je seznam autorit důvěryhodných pro řešení Adobe Document Cloud. Seznam členů programu Adobe Approved Trust List. Součástí seznamu jsou i certifikační autority DigiCert i Sectigo. Jejich komerční osobní certifikáty jsou primárně určeny k podepisování a šifrování e-mailů ak autentizaci uživatele. V programu Adobe Acrobat Reader nemají plnou důvěryhodnost, lze snímky však bez problémů podepisovat PDF soubory. V tomto návodu se naučíme manuálně nastavovat důvěryhodnost komerčních certifikátů pro jejich plnou funkčnost.
Adobe Acrobat Reader DC
Adobe Acrobat Reader DC je následovník prohlížeče PDF dokumentů Adobe Reader. Jedná se o bezplatný nástroj pro práci s PDF soubory, patřící do skupiny produktů Adobe Acrobat DC (Document Cloud). Tento oblíbený prohlížeč formátu PDF je vyvíjen společností Adobe, která formát PDF vytvořila.
Adobe Acrobat Reader DC zdarma ke stažení.
Elektronický podpis v Adobe Reader
Podepsání PDF souboru elektronickým podpisem - osobním certifikátem, který není v hierarchii důvěryhodnosti certifikátů programu AATL znamená, že mu program Adobe Reader nedůvěřuje. To lze jednoduše změnit vyjádřením důvěry certifikátu autority, která nás ověřovala a která nám certifikát vystavila.
Jak v programu Adobe Reader podepsat PDF soubor publikujeme v naší nápovědě: Jak podepsat PDF dokument.
(Ne)důvěryhodnost podpisu
Důvěryhodnost certifikátů je založena na řetězci důvěry. Na nejvyšší úrovni jsou tzn. Root (kořenové) certifikáty certifikační autority, které podepisují Intermediate certifikáty (zprostředkující). Zákaznické certifikáty nejsou vystavovány (podepisovány) přímo Root certifikátem autority, ale Intermediate certifikátem. Root certifikáty DigiCert nebo Sectigo jsou umístěny v systémech Windows, Apple (včetně AATL), úložišti Firefox atd., jejich Intermediate certifikáty podepisující osobní certifikáty však nejsou v Adobe Approved Trust List. Jelikož těmto certifikačním autoritám důvěřujeme, můžeme si je Intermediate certifikáty nastavit jako důvěryhodné.
Podpis je NEPLATNÝ + Platnost podpisu je NEZNÁMÁ
Adobe Reader zobrazuje při nedůvěryhodném podpisu různá hlášení (podle verze programu, operačního systému). Obě se týkají nastavení důvěryhodnosti osobního certifikátu. Pokud není změněn dokument, podpis je PLATNÝ, což potvrzuje informace "- Tento dokument se od aplikování tohoto podpisu nezměnil."
Nastavení důvěry osobního certifikátu
Nastavení důvěryhodnosti elektronického podpisu, aby byl podpis v Adobe Acrobat vyhodnocen v pořádku, provedeme v několika jednoduchých krocích.
1. kliknutí na podpis
Klepnutím na podpis v dokumentu PDF se zobrazí "Stav ověření podpisu" se základními informacemi.
Pro detail zvolíme volbu "Vlastnosti podpisu....
2. Vlastnosti podpisu
Rozkliknutím vlastností podpisu se již dostaneme k detailnějším informacím o podpisu. Jedna z nabídek ve spodní části dialogu je volba "Ověřit podpis", která bude online zjišťovat zda není podpis zneplatněn a je v pořádku.
Pro nastavení důvěryhodnosti certifikátu pokračujeme zvolením tlačítka "Zobrazit certifikát autora podpisu...".
3. Výběr a zobrazení certifikátu
Dialog "Prohlížeč certifikátu" nabízí podrobné informace o všech certifikátech připojených k elektronickému podpisu. V levé části je přehled certifikátů (root, intermediate, osobní certifikát), v pravé části si můžeme na záložkách zobrazit detailní informace o každém certifikátu.
DŮLEŽITÉ!
Pro správné nastavení vyberte tvz. intermediate certifikát "nad" osobním certifikátem.
Osobní certifikáty CA Sectigo - Sectigo RSA Client Authentication and Secure Email CA
Osobní certifikáty DigiCert - DigiCert SHA2 Assured ID CA
Zvolte záložku "Důvěryhodnost" a zde tlačítko "Přidat k důvěryhodným certifikátům...".
4. Vyjádření důvěry v certifikát
Volbou tlačítka "Přidat k důvěryhodným certifikátům..." se zobrazí informační dialog zda chceme opravdu vyjádřit certifikátu důvěryhodnost, potvrdíme OK a následně zvolíme nastavení podle obrázku.
Tedy "Použít tento certifikát jako důvěryhodný kořen" a zvolit "Certifikované dokumenty". Po potvrzení tlačítkem OK bude důvěryhodnost certifikátu nastavena.
Podpis je PLATNÝ
Po nastavení důvěryhodnosti můžete opět kliknout na podpis a volbou "Ověřit podpis" by Adobe Acrobat měl nyní označit podpis zelenou ikonkou a uvést informaci "Podpis je PLATNÍ". Pokud se tak nestane, zavřete program a spusťte zobrazení PDF souboru znovu.
Doplňující informace k nastavení
Pokud bychom v kroku 3. vybrali pouze osobní certifikát a ne mezilehlý (intermediate), vyjádřená důvěra by se týkala pouze konkrétního osobního certifikátu. Toto nastavení můžeme zvolit, chceme-li vždy jednotlivé certifikáty prověřovat sami. V případě firemní komunikace je vždy vhodné zvolit důvěryhodnost na úrovni intermediate certifikátu autority.
Nastavení důvěryhodnosti můžeme samozřejmě také zrušit. Provádí se pomocí nastavení v
MENU -> Úpravy -> Předvolby... (zkratka CTRL+K). V nastavení "Předvolby" vybereme
kategorii Podpisy a zvolíme "Identity a důvěryhodné certifikáty".
V "Nastavení digitálních identifikátorů a důvěryhodných certifikátů" vybereme nabídku
"Důvěryhodné certifikáty" a zde si najdeme požadovaný certifikát, který lze odstranit.
Jistě si současně všimnete, že v seznamu je mnoho desítek certifikátů z celého světa.
Kam dál?
Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!