Adobe reader по крайней мере в одной подписи имеются проблемы
Обновлено: 06.07.2024
Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?
Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).
Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.
Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.
Для проверки усовершенствованной ЭП в документации КриптоПро следует:
- Установить КриптоПро CSP;
- Установить КриптоПро PDF;
- Установить набор корневых сертификатов.
По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.
Чтобы проверить подпись в документе вручную следует:
- Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
- Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.
Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?
Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.
Что означает статус подписи?
Подпись может иметь один из следующих статусов:
| Обозначение | Статус | Описание |
|---|---|---|
| ДЕЙСТВИТЕЛЬНА | Подписанные данные не были изменены с момента подписания. | |
| ДЕЙСТВИТЕЛЬНА | Подписанные данные не были изменены с момента подписания. Однако в сам документ были внесены изменения. | |
| НЕДЕЙСТВИТЕЛЬНА | Подписанные данные документа были изменены или повреждены после подписания. | |
| НЕОПРЕДЕЛЕНА | Подписанные данные не были изменены с момента подписания. Однако сертификат подписавшего определен как недоверенный. | |
| НЕОПРЕДЕЛЕНА | Подписанные данные не были изменены с момента подписания, но в сам документ были внесены изменения. И сертификат подписавшего определен как недоверенный. | |
| НЕОПРЕДЕЛЕНА | На стадии проверки подписи возникли ошибки. |
Что означает "Сертификат недоверенный (Untrusted)"?
Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:
- Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
- Сертификат актуален на текущую дату по сроку действия.
- Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
- Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.
Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.
Как я могу посмотреть подробную информацию о подписи?
Окно с информацией о подписи можно вызвать следующим образом:
- Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
- Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
- В открывшемся контекстном меню выбрать пункт Show Signature Properties.
У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?
Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.
Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента "Карандаш". Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели "Подписи".
Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.
Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние.
Описание различных типов подписей в программах Adobe приведено в таблице:
Подпись отображается в виде поля подписи в документе, и на панели "Подписи".
Может использоваться для многократного подписания документа PDF несколькими людьми.
Документ может быть сертифицирован как с видимой, так и без видимой подписи.
В первом случае подпись будет отображаться в виде поля подписи в документе и на панели "Подписи".
Во втором случае подпись будет отображаться только на панели "Подписи".
- Удостоверяет документ PDF.
- Может применяться только в том случае, если документ PDF не содержит других подписей.
- Позволяет указывать типы изменений, разрешенных для документа (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.
Рисунок в документе.
Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?
Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя - компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.
в версиях 11.0.07 и выше, DC.
В версиях 8, 9, X, XI (до версии 11.0.07) — при предоставлении расширенного доступа к документу.
- Автоматизация создания и проверки электронных подписей с помощью технологии OLE (см. ЖТЯИ.00064-01 90 02. КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей).
К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.
Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.
У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?
Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.
Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?
Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).
Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.
Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.
Для проверки усовершенствованной ЭП в документации КриптоПро следует:
- Установить КриптоПро CSP;
- Установить КриптоПро PDF;
- Установить набор корневых сертификатов.
По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.
Чтобы проверить подпись в документе вручную следует:
- Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
- Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.
Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?
Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.
Что означает статус подписи?
Подпись может иметь один из следующих статусов:
| Обозначение | Статус | Описание |
|---|---|---|
| ДЕЙСТВИТЕЛЬНА | Подписанные данные не были изменены с момента подписания. | |
| ДЕЙСТВИТЕЛЬНА | Подписанные данные не были изменены с момента подписания. Однако в сам документ были внесены изменения. | |
| НЕДЕЙСТВИТЕЛЬНА | Подписанные данные документа были изменены или повреждены после подписания. | |
| НЕОПРЕДЕЛЕНА | Подписанные данные не были изменены с момента подписания. Однако сертификат подписавшего определен как недоверенный. | |
| НЕОПРЕДЕЛЕНА | Подписанные данные не были изменены с момента подписания, но в сам документ были внесены изменения. И сертификат подписавшего определен как недоверенный. | |
| НЕОПРЕДЕЛЕНА | На стадии проверки подписи возникли ошибки. |
Что означает "Сертификат недоверенный (Untrusted)"?
Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:
- Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
- Сертификат актуален на текущую дату по сроку действия.
- Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
- Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.
Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.
Как я могу посмотреть подробную информацию о подписи?
Окно с информацией о подписи можно вызвать следующим образом:
- Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
- Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
- В открывшемся контекстном меню выбрать пункт Show Signature Properties.
У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?
Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.
Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента "Карандаш". Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели "Подписи".
Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.
Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние.
Описание различных типов подписей в программах Adobe приведено в таблице:
Подпись отображается в виде поля подписи в документе, и на панели "Подписи".
Может использоваться для многократного подписания документа PDF несколькими людьми.
Документ может быть сертифицирован как с видимой, так и без видимой подписи.
В первом случае подпись будет отображаться в виде поля подписи в документе и на панели "Подписи".
Во втором случае подпись будет отображаться только на панели "Подписи".
- Удостоверяет документ PDF.
- Может применяться только в том случае, если документ PDF не содержит других подписей.
- Позволяет указывать типы изменений, разрешенных для документа (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.
Рисунок в документе.
Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?
Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя - компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.
в версиях 11.0.07 и выше, DC.
В версиях 8, 9, X, XI (до версии 11.0.07) — при предоставлении расширенного доступа к документу.
- Автоматизация создания и проверки электронных подписей с помощью технологии OLE (см. ЖТЯИ.00064-01 90 02. КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей).
К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.
Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.
У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?
Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.
Примечание: Это не то же самое, что аналогичная известная проблема:
«По крайней мере, одна подпись Invalid »
Который фактически указывает, что сертификат недействителен.
Прочитав немного на сети, специально на Adobe Forum, похоже, что Adobe не распознает Сертификат как доверенный. Я попробовал как самозагодный сертификат, так и официальный проверенный и проверенный сертификат, который мы купили у thawte Что мы используем для подписания кода без каких-либо проблем.
Я почти могу понять это предупреждение для самозагонного сертификата, но не для официального и коммерческого сертификата, купленного из Thawte .
Все «решения» там предполагают, что пользователь может вручную добавить сертификат на так называемый доверенный список. Процесс описан здесь:
Код, который я использую:
Как получить учетные данные с поддержкой AATL?
Adobe не продает эти полномочия, но управляет программой, с помощью которой эти полномочия доверяются. Чтобы приобрести сертификаты с поддержкой AATL, Свяжитесь с одним из Члены. Также проверьте список, чтобы увидеть, может ли ваша организация уже быть частью AATL.
1 ответ
По умолчанию Adobe Reader доверяет сертификаты с эмитентами от собственного AATL AATL AATL (списка авторизованного доверия Adobe) и EUTL (список доверия Европейского союза).
Для получения подробной информации о чтении Adobe Trust Services:
Adobe облегчает доверенный и безопасный обмен электронными документами и информацией посредством доверительных услуг, которые позволяют людям, правительствам и предприятиям по всему миру безопасно проводить свои предприятия на основе принципов безопасности, наличия, подлинности, целостности, конфиденциальности и конфиденциальности.
Список авторизованного доверия Adobe (AATL)
Список доверительных доверительных довесов Adobe (AATL) является крупнейшим доверительным сервисом для электронных документов в мире, позволяющих миллионам пользователей создавать цифровые подписи, которые доверяют всякий раз, когда подписанный документ открыт в программном обеспечении подписанного Adobe Acrobat или Acrobat. Более 6 миллиардов электронных и цифровых подписи операций обрабатываются через Adobe Document Cloud Solutions каждый год.
Читатель Acrobat и Acrobat были запрограммированы, чтобы добраться до онлайн-сервиса, выполняемого Adobe, чтобы периодически загрузить список доверенных цифровых сертификатов от ведущих поставщиков услуг доверия.
Цифровые подписи, созданные с цифровым идентификатором, выпущенными в любой из надежных сертификатов, опубликованных в AATL, появятся как доверенные в Acrobat и Acrobat Reader. Это чрезвычайно упрощает проверку этих подписей, не требуя никакого специализированного программного обеспечения или пользовательской конфигурации.
Посетите веб-страницу авторизованного доверия Adobe, чтобы узнать больше о программе AATL и просмотреть список партнеров, которые предоставляют доверенные цифровые идентификаторы AATL.
Список доверительного доверия Adobe Европейского союза (EUTL)
Доверенные списки ЕС являются важными элементами в построении доверия между операторами электронного рынка, позволяя пользователям определять квалифицированный статус и историю состояния поставщиков доверия и их услуг.
Список доверительных союзов Adobe Eground (EUTL) - это сниженная версия комбинированных доверенных списков от всех государств-членов ЕС и стран ЕЭС, которые включают в себя информацию, указанную в статье 1 решения Европейской комиссии (ЕС) 2015/1505.
Некоторые государства-члены могут включать в себя в своих доверенных списках информации о поставщиках неквалифицированных доверительных услуг, но эти услуги исключаются из Adobe EUTL. Некоторые государства-члены также могут включать в себя в их доверенных списках информации о национальных доверительных услугах других типов, чем определенные в соответствии со статьей 3 (16) регулирования ЕС N. 2014/910. Поскольку эти услуги не имеют квалификации по регулированию ЕС N. 2014/910, они также исключены из Adobe Eutl.
Читатель Acrobat и Acrobat были запрограммированы, чтобы добраться до онлайн-сервиса, управляемого Adobe, чтобы периодически загрузить список доверенных цифровых сертификатов из квалифицированных поставщиков услуг ЕС, которые соответствуют требованиям, указанным в статье 1 Реализационного решения (ЕС) 2015/1505 Отказ
Цифровые подписи, созданные с цифровым идентификатором, который был выдан при любых достоверных сертификатах, опубликованных в EUTL, появится как доверенное в Acrobat и Acrobat Reader. Это чрезвычайно упрощает проверку этих подписей, не требуя никакого специализированного программного обеспечения или пользовательской конфигурации.
Посетите веб-страницу Adobe's Export European Union (EUTL), чтобы узнать больше о программе EUTL и просмотреть список поставщиков, которые выпускают EUTL Trusted Services.
Все приложения для проверки показывают его правильно как PAdES-BASELINE-LT, однако Adobe Reader показывает его как недопустимый. Что не так с этим PDF-файлом с цифровой подписью? Он включает в себя подпись CAdES-BASELINE-LT, все OCSP, все необходимые сертификаты.
Adobe reader показывает недействительный
Приложение DigiDoc4 показывает, что подпись действительна
Здесь мы можем увидеть структуру PDF, относящуюся к цифровой подписи.
2 ответа
Подпись CAdES была базового уровня LT. При понижении CAdES до baseline-T он начал работать.
Я бы сказал, что это ошибка Adobe Reader, если в какой-либо спецификации явно не указано, что CAdES на базовом уровне LT не разрешен.
Есть некоторые проблемы с контейнером подписи, встроенным в ваш PDF-файл.
Ваш PDF-файл имеет версию 1.5, а в подписи используется подфильтр ETSI.CAdES.detached . Таким образом, встроенный контейнер подписи должен соответствовать ETSI EN 319 142-1 (строительные блоки PAdES), который также ссылается на ETSI EN 319 122-1 (строительные блоки CAdES). Но есть отклонения:
Прежде всего, для CMSVersion должно быть установлено значение 1 или 3 (CAdES 4.4). Но в вашем случае это 5.
Тогда SignedData.crls содержит записи, в частности, с типом другой. Это поле в случае PAdES ни в коем случае не должно использоваться, особенно с такими записями. На самом деле эта запись является причиной указанной выше недопустимой версии CMSVersion: если SignedData.crls содержит запись с другим типом, RFC 5652 требует версию 5.
SignerInfo вашего контейнера подписи содержит подписанный атрибут signedTime. Это явно запрещено для подписей PAdES BASELINE (PAdES 6.3).
Он также содержит подписанный атрибут cmsAlgorithmProtection. Хотя это не запрещено явно, этот атрибут не входит в список атрибутов, которые могут использоваться в PAdES (PAdES 5.2).
Также есть по крайней мере одна проблема со встроенными сертификатами: один из них имеет длинный список расширенных применений ключей, одним из которых является timeStamping. Но это расширенное использование ключа можно использовать только в одиночку.
Здесь я перестал искать дальнейшие проблемы, поэтому список может быть неполным. Вероятно, вам следует начать с использования менее сложных контейнеров для подписей и (когда это сработает) попытаться добавить дополнительные функции одну за другой, чтобы проверить, не вызывают ли они проблем с Adobe Reader.
Кстати, такая проблема может быть связана с тем, что Adobe Reader не поддерживает какой-либо алгоритм, используемый в вашей подписи; список криптоалгоритмов, поддерживаемых Adobe Reader, очень короткий, ряд алгоритмов, разрешенных в ЕС для квалифицированных подписей, не поддерживается.
Читайте также: