SSLmentor

TLS/SSL certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Jak nastavit důvěryhodnost certifikátu v Adobe Acrobat Reader

Společnost Adobe, která stojí za vývojem programu Acrobat Reader DC k prohlížení a editaci PDF souborů, má vlastní správu důvěryhodnosti certifikátů. Jedná se o tzv. Adobe Approved Trust List (AATL), což je seznam autorit důvěryhodných pro řešení Adobe Document Cloud. Seznam členů programu Adobe Approved Trust List. Součástí seznamu jsou také certifikační autority DigiCert i Sectigo. Jejich komerční osobní certifikáty jsou primárně určené k podepisování a šifrování e-mailů a k autentizaci uživatele. V programu Adobe Acrobat Reader nemají plnou důvěryhodnost, lze snimy však bez problému podepisovat PDF soubory. V tomto návodu se naučíme manuálně nastavovat důvěryhodnost komerčních certifikátů pro jejich plnou funkčnost.

Adobe Acrobat Reader DC

Adobe Acrobat Reader DC je následovník prohlížeče PDF dokumentů Adobe Reader. Jedná se o bezplatný nástroj pro práci s PDF soubory, patřící do skupiny produktů Adobe Acrobat DC (Document Cloud). Tento oblíbený prohlížeč formátu PDF je vyvíjen společností Adobe, která formát PDF vytvořila.

Adobe Acrobat Reader

Elektronický podpis v Adobe Reader

Podepsání PDF souboru elektronickým podpisem - certifikátem, který není v hierarchii důvěryhodnosti certifikátů programu AATL znamená, že mu program Adobe Reader nedůvěřuje. To se dá jednoduše změnit vyjádřením důvěry certifikátu autority, která nás ověřovala a která nám certifikát vystavila. Z nabídky SSLmentor jsou to autority DigiCert a Sectigo.

Jak v programu Adobe Reader podepsat PDF soubor publikujeme v naší nápovědě Jak podepsat PDF dokument.

(Ne)důvěryhodnost podpisu

Důvěryhodnost certifikátů je založena na řetězci důvěry. Na nejvyšší úrovni jsou tzv. Root (kořenové) certifikáty certifikační autority, které podepisují Intermediate certifikáty (zprostředkující). Zákaznické certifikáty nejsou vystavovány (podepisovány) přímo Root certifikátem autority, ale Intermediate certifikátem. Root certifikáty DigiCert nebo Sectigo jsou umístěné v systémech Windows, Apple (včetně AATL), úložišti Firefox atd., jejich Intermediate certifikáty podepisující osobní certifikáty však nejsou v Adobe Approved Trust List. Protože těmto certifikačním autoritám důvěřujeme, můžeme si jejich Intermediate certifikáty nastavit jako důvěryhodné.

Podpis je NEPLATNÝ + Platnost podpisu je NEZNÁMÁ

Adobe Reader zobrazuje u nedůvěryhodného podpisu různé hlášení (podle verze programu, operačního systému). Obě se týkají nastavení důvěryhodnosti osobního certifikátu. Pokud není změněn dokument, podpis je PLATNÝ, což potvrzuje informace "- Tento dokument se od aplikování tohoto podpisu nezměnil."

Acrobat Reader DC - Podpis je NEPLATNÝ + Platnost podpisu je NEZNÁMÁ

Nastavení důvěry

Nastavení důvěryhodnosti elektronického podpisu, aby byl podpis v Adobe Acrobat vyhodnocen v pořádku, provedeme v několika jednoduchých krocích.

1. kliknutí na podpis

Kliknutím na podpis v dokumentu PDF se zobrazí "Stav ověření podpisu" se základními informacemi.
Pro detail zvolíme volbu "Vlastnosti podpisu....

Acrobat Reader DC - klik na podpis

2. Vlastnosti podpisu

Rozkliknutím vlastností podpisu se již dostaneme k detailnějším informacím o podpisu. Jedna z nabídek ve spodní části dialogu je volba "Ověřit podpis", která bude online zjišťovat zda není podpis zneplatněn a je v pořádku.
Pro nastavení důvěryhodnosti certifikátu pokračujeme zvolením tlačítka "Zobrazit certifikát autora podpisu...".

Acrobat Reader DC - vlastnosti podpisu

3. Výběr a zobrazení certifikátu

Dialog "Prohlížeč certifikátu" nabízí detailní informace o všech certifikátech připojených k elektronickému podpisu. V levé části je přehled certifikátů (root, intermediate, osobní certifikát), v pravé části si můžeme na záložkách zobrazit detailní informace o každém certifikátu.

DŮLEŽITÉ! Pro správné nastavení vyberte tzv. intermediate certifikát "nad" osobním certifikátem.
   Osobní certifikáty CA Sectigo - Sectigo RSA Client Authentication and Secure Email CA
   Osobní certifikáty DigiCert - DigiCert SHA2 Assured ID CA

Zvolte záložku "Důvěryhodnost" a zde tlačítko "Přidat k důvěryhodným certifikátům...".

Acrobat Reader DC - zobrazení certifikátů

4. Vyjádření důvěry v certifikát

Volbou tlačítka "Přidat k důvěryhodným certifikátům..." se zobrazí informační dialog zda chceme opravdu vyjádřit certifikátu důvěryhodnost, potvrdíme OK a následně zvolíme nastavení podle obrázku.
Tedy "Použít tento certifikát jako důvěryhodný kořen" a zvolit "Certifikované dokumenty". Po potvrzení tlačítkem OK bude důvěryhodnost certifikátu nastavena.

Acrobat Reader DC - nastavení důvěryhodnosti

Podpis je PLATNÝ

Po nastavení důvěryhodnosti můžete opět kliknout na podpis a volbou "Ověřit podpis" by Adobe Acrobat měl nyní označit podpis zelenou ikonkou a uvést informaci "Podpis je PLATNÝ". Pokud se tak nestane, zavřete program a spusťe zobrazení PDF souboru znova.

Acrobat Reader DC - Podpis je PLATNÝ

 

Doplňující informace k nastavení

Pokud bychom v kroku 3. vybrali pouze osobní certifikát a ne mezilehlý (intermediate), vyjádřená důvěra by se týkala pouze konkrétního osobního certifikátu. Toto nastavení můžeme zvolit, pokud chceme vždy jednotlivé certifikáty prověřovat sami. V případě firemní komunikace je vždy vhodné zvolit důvěryhodnost na úrovni intermediate certifikátu autority.

Nastavení důvěryhodnosti můžeme samozřejmě také zrušit. Provádí se pomocí nastavení v MENU -> Úpravy -> Předvolby... (zkratka CTRL+K). V nastavení "Předvolby" vybereme kategorii Podpisy a zvolíme "Identity a důvěryhodné certifikáty".
V "Nastavení digitálních identifikátorů a důvěryhodných certifikátů" vybereme nabídku "Důvěryhodné certifikáty" a zde si najdeme požadovaný certifikát, který lze odstranit. Jistě si současně povšimnete, že v seznamu je mnoho desítek certifikátů z celého světa.

 


Kam dále?

Zpět na Nápovědu
Našli jste chybu nebo nečemu nerozumíte? Napiště nám!