SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Adobe Acrobat

Adobe Acrobat

Jak nastavit důvěryhodnost certifikátu v Adobe Acrobat Reader

Společnost Adobe, která stojí za vývojem programu Acrobat Reader DC pro prohlížení a editaci PDF souborů, má vlastní správu důvěryhodnosti certifikátů. Jedná se o tzv. Adobe Approved Trust List (AATL), což je seznam autorit důvěryhodných pro řešení Adobe Document Cloud. Seznam členů programu Adobe Approved Trust List. Součástí seznamu jsou i certifikační autority DigiCert i Sectigo. Jejich komerční osobní certifikáty jsou primárně určeny k podepisování a šifrování e-mailů ak autentizaci uživatele. V programu Adobe Acrobat Reader nemají plnou důvěryhodnost, lze snímky však bez problémů podepisovat PDF soubory. V tomto návodu se naučíme manuálně nastavovat důvěryhodnost komerčních certifikátů pro jejich plnou funkčnost.

Adobe Acrobat Reader DC

Adobe Acrobat Reader DC je následovník prohlížeče PDF dokumentů Adobe Reader. Jedná se o bezplatný nástroj pro práci s PDF soubory, patřící do skupiny produktů Adobe Acrobat DC (Document Cloud). Tento oblíbený prohlížeč formátu PDF je vyvíjen společností Adobe, která formát PDF vytvořila.

Acrobat Reader DC

Adobe Acrobat Reader DC zdarma ke stažení.

Elektronický podpis v Adobe Reader

Podepsání PDF souboru elektronickým podpisem - osobním certifikátem, který není v hierarchii důvěryhodnosti certifikátů programu AATL znamená, že mu program Adobe Reader nedůvěřuje. To lze jednoduše změnit vyjádřením důvěry certifikátu autority, která nás ověřovala a která nám certifikát vystavila.

Jak v programu Adobe Reader podepsat PDF soubor publikujeme v naší nápovědě: Jak podepsat PDF dokument.

(Ne)důvěryhodnost podpisu

Důvěryhodnost certifikátů je založena na řetězci důvěry. Na nejvyšší úrovni jsou tzn. Root (kořenové) certifikáty certifikační autority, které podepisují Intermediate certifikáty (zprostředkující). Zákaznické certifikáty nejsou vystavovány (podepisovány) přímo Root certifikátem autority, ale Intermediate certifikátem. Root certifikáty DigiCert nebo Sectigo jsou umístěny v systémech Windows, Apple (včetně AATL), úložišti Firefox atd., jejich Intermediate certifikáty podepisující osobní certifikáty však nejsou v Adobe Approved Trust List. Jelikož těmto certifikačním autoritám důvěřujeme, můžeme si je Intermediate certifikáty nastavit jako důvěryhodné.

Podpis je NEPLATNÝ + Platnost podpisu je NEZNÁMÁ

Adobe Reader zobrazuje při nedůvěryhodném podpisu různá hlášení (podle verze programu, operačního systému). Obě se týkají nastavení důvěryhodnosti osobního certifikátu. Pokud není změněn dokument, podpis je PLATNÝ, což potvrzuje informace "- Tento dokument se od aplikování tohoto podpisu nezměnil."

Acrobat Reader DC - Podpis je NEPLATNÝ + Platnost podpisu je NEZNÁMÁ

Nastavení důvěry osobního certifikátu

Nastavení důvěryhodnosti elektronického podpisu, aby byl podpis v Adobe Acrobat vyhodnocen v pořádku, provedeme v několika jednoduchých krocích.

1. kliknutí na podpis

Klepnutím na podpis v dokumentu PDF se zobrazí "Stav ověření podpisu" se základními informacemi.
Pro detail zvolíme volbu "Vlastnosti podpisu....

Acrobat Reader DC - klik na podpis

2. Vlastnosti podpisu

Rozkliknutím vlastností podpisu se již dostaneme k detailnějším informacím o podpisu. Jedna z nabídek ve spodní části dialogu je volba "Ověřit podpis", která bude online zjišťovat zda není podpis zneplatněn a je v pořádku.
Pro nastavení důvěryhodnosti certifikátu pokračujeme zvolením tlačítka "Zobrazit certifikát autora podpisu...".

Acrobat Reader DC - vlastnosti podpisu

3. Výběr a zobrazení certifikátu

Dialog "Prohlížeč certifikátu" nabízí podrobné informace o všech certifikátech připojených k elektronickému podpisu. V levé části je přehled certifikátů (root, intermediate, osobní certifikát), v pravé části si můžeme na záložkách zobrazit detailní informace o každém certifikátu.

DŮLEŽITÉ! Pro správné nastavení vyberte tvz. intermediate certifikát "nad" osobním certifikátem.
Osobní certifikáty CA Sectigo - Sectigo RSA Client Authentication and Secure Email CA
Osobní certifikáty DigiCert - DigiCert SHA2 Assured ID CA

Zvolte záložku "Důvěryhodnost" a zde tlačítko "Přidat k důvěryhodným certifikátům...".

Acrobat Reader DC - zobrazení certifikátů

4. Vyjádření důvěry v certifikát

Volbou tlačítka "Přidat k důvěryhodným certifikátům..." se zobrazí informační dialog zda chceme opravdu vyjádřit certifikátu důvěryhodnost, potvrdíme OK a následně zvolíme nastavení podle obrázku.
Tedy "Použít tento certifikát jako důvěryhodný kořen" a zvolit "Certifikované dokumenty". Po potvrzení tlačítkem OK bude důvěryhodnost certifikátu nastavena.

Acrobat Reader DC - nastavení důvěryhodnosti

Podpis je PLATNÝ

Po nastavení důvěryhodnosti můžete opět kliknout na podpis a volbou "Ověřit podpis" by Adobe Acrobat měl nyní označit podpis zelenou ikonkou a uvést informaci "Podpis je PLATNÍ". Pokud se tak nestane, zavřete program a spusťte zobrazení PDF souboru znovu.

Acrobat Reader DC - Podpis je PLATNÝ

Doplňující informace k nastavení

Pokud bychom v kroku 3. vybrali pouze osobní certifikát a ne mezilehlý (intermediate), vyjádřená důvěra by se týkala pouze konkrétního osobního certifikátu. Toto nastavení můžeme zvolit, chceme-li vždy jednotlivé certifikáty prověřovat sami. V případě firemní komunikace je vždy vhodné zvolit důvěryhodnost na úrovni intermediate certifikátu autority.

Nastavení důvěryhodnosti můžeme samozřejmě také zrušit. Provádí se pomocí nastavení v MENU -> Úpravy -> Předvolby... (zkratka CTRL+K). V nastavení "Předvolby" vybereme kategorii Podpisy a zvolíme "Identity a důvěryhodné certifikáty".
V "Nastavení digitálních identifikátorů a důvěryhodných certifikátů" vybereme nabídku "Důvěryhodné certifikáty" a zde si najdeme požadovaný certifikát, který lze odstranit. Jistě si současně všimnete, že v seznamu je mnoho desítek certifikátů z celého světa.

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum