Что значит сертифицированный файл пдф

Обновлено: 04.07.2024

Автор: Михаил Абрамзон

Исходная публикация: CNews Acrobat (03 марта 2011 г.)

Несмотря на широкое распространение электронных документов, в тех случаях, когда требуется обеспечение юридической значимости, подтверждения авторства и неотказуемости, в значительной степени используются бумажные. Аналогом собственноручной подписи в электронном документообороте признается электронная цифровая подпись. Как пользоваться ЭЦП в PDF документах и что для этого нужно?

Наиболее развитым направлением для применения ЭЦП можно считать системы сдачи налоговой отчетности, а вместе с ней – сдачу отчетности в ПФР, в ФСС, Росстат и иные государственные органы. Физические и юридические лица активно использую цифровую подпись при работе со своими банковскими счетами, игре на бирже. В последние годы резко возросло применение электронных документов, подписанных ЭЦП, при работе на торговых площадках, как коммерческих, так и государственных закупок. С 2011 года все государственные торги проводятся только в электронном виде, и применение ЭЦП здесь становится просто необходимым. Вскоре будет дан старт еще одному направлению использования ЭЦП – нотариат получает право заверения электронных документов цифровой подписью.

Электронная цифровая подпись в рамках делопроизводства уже используется и для нужд внутрикорпоративногого и межкопроративного электронного документооборота. С ее помощью подписываются договора и акты, письма и накладные, заявки и требования. После того, как будут подготовлены электронные формы счетов-фактур, на электронный вариант может быть переведена вся бухгалтерская работа. Электронная цифровая подпись получает значительное развитие и в системах инженерного проектирования – большинство современных систем поддерживает такую возможность.



"Подпись чернилами". Так называется возможность подписания документа с использованием графического планшета

В электронном документе электронная цифровая подпись (ЭЦП) является его реквизитом, предназначенным для защиты данного электронного документа от подделки и полученным в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи. ЭЦП позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, но она не является средством защиты документа от подделок.

Одним из наиболее удобных форматов для обмена документами заслуженно считается формат PDF, с которым можно работать в любой операционной системе. В этом формате могут храниться не только сконвертированные текстовые документы и таблицы, но и чертежи, трехмерные модели, видео и аудиозаписи. Формат PDF поддерживает работу с формами, их заполнением, распространением и сбором данных для их обработки; в его состав включена поддержка скриптового языка JavaScript для осуществления функций проверки корректности заполнения полей на стороне клиента и любых других задач, которые можно осуществить при помощи программирования. Он представляет собой удобный документ с различными инструментами рецензирования и коррекции уже готовых документов.

Немаловажно, что продукты компании Adobe поддерживают использование ЭЦП. Разберемся теперь с тем, какие варианты подписей реализованы в решениях компании Adobe и в частности в их флагманском продукте Adobe Acrobat X Pro.

ВИДЫ И ЗАЩИТА ПОДПИСЕЙ

Первый вариант подписи – "подпись чернилами". Так называется возможность подписания документа с использованием графического планшета. Такая подпись представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы. Подпись "от руки" не содержит никакой информации о человеке, который ее сформировал, соответственно, нет возможности его идентифицировать. Такая подпись не уведомляет об изменениях, которые могли быть произведены в документе после того, как он был подписан, для нее нет возможности проверки. Такая подпись не отображается на панели "Подписи". Подпись такого типа может использоваться только для придания документу вида, сходного с бумажным.

Иное дело – электронная цифровая подпись. Использование этого инструмента позволяет решить три важные задачи, возникающие при обмене электронными документами. Во-первых, появляется возможность установить личность человека или нескольких человек, которые поставили под документом свои подписи. Во-вторых, использование при формировании подписи сертификатов, выданных удостоверяющими центрами, обеспечивает неотказуемость. И, наконец, проверка подписи на соответствие ее подписанному документу позволяет определить, не изменялся ли документ после того, как эта подпись была сформирована.

В программах Adobe для формирования подписи применяются пары ключей ("секретный" и открытый) и сертификаты открытых ключей (далее – сертификаты), полученные различными способами. Самый простой способ получения такого сертификата – использование встроенной в программу системы генерации ключей и получения сертификата (так называемый "самоподписанный" сертификат). У такого сертификата есть только один недостаток – нельзя проверить, действительно ли он сформирован именно тем человеком, чьи данные в него внесены. Вариант с самоподписанными сертификатами можно использовать в рамках одной организации, где для проверки и контроля сертификата можно будет создать специальное хранилище.



Проверка подписи на соответствие ее подписанному документу позволяет определить, не изменялся ли документ после того, как эта подпись была сформирована

Второй вариант – применение сертификата, полученного у стороннего удостоверяющего центра, которому будут доверять все участники системы электронного документооборота. В этом случае электронный сертификат выступает аналогом паспорта, по которому можно проверить принадлежность его владельцу.

В качестве программного обеспечения, используемого для формирования и проверки ЭЦП, используются, как правило, стандартные криптопровайдеры, предустановленные в операционной системе. В российской действительности, где существует свое законодательство в части использования ЭЦП и свои криптографические алгоритмы, использование международных алгоритмов затруднено. Но есть решения, которые позволяют в программах Adobe применять российские криптографические средства, что переводит электронный документооборот в разряд юридически значимого. Одним из таких решений, первым вышедшим на рынок документов в формате PDF, стало решение компании "КриптоПро" – "КриптоПро PDF".

С помощью имеющегося сертификата пользователь Adobe Acrobat (или Adobe Reader, если такая возможность предоставлена для данного документа) может подписать любой документ. В Adobe Reader возможно создание подписей только для файлов PDF с включенными для Reader правами использования (в Adobe Acrobat: "Дополнительно" - "Расширить функции Adobe Reader"). При этом необходимо понимать, что подписи под документом могут быть двух типов – сертификационная подпись и подпись для утверждения. Чем они отличаются? Сертификационная подпись обеспечивает более высокий уровень управления документом, чем подпись для утверждения. Поскольку эта подпись должна быть в документе первой, параметры меню "Сертификация" при наличии другой подписи становятся недоступны. Кроме того, можно управлять типами изменений, которые доступны другим пользователям.

Подпись для утверждения — это цифровая подпись, которая применяется к документу и не является сертификационной подписью. Все подписи кроме сертификационных классифицируются как подписи для утверждения. Как видим, подписей для утверждения может быть несколько, как и под реальными, "бумажными", документами.



Использование при формировании подписи сертификатов, выданных удостоверяющими центрами, обеспечивает неотказуемость

Сертификационная подпись позволяет утвердить содержимое файла PDF. При ее постановке можно разрешить (и это не будет влиять на состояние подписи) внесение данных в поля форм, которые могут присутствовать в документе, а также изменение комментариев. Но при любом изменении страниц (или комментариев, если их изменение не разрешено) документ утрачивает существующее сертифицированное состояние, а подпись становится недействительной.

Цифровые подписи могут использоваться для многократного подписания документов PDF различными лицами. При этом в поле "Подписи" появляется цифровая подпись. Вид подписи зависит от выбранных параметров. Если целостность документа важна для рабочего процесса подписания, лучше всего использовать функцию предварительного просмотра документа. При помощи этой функции проводится анализ содержимого документа, способный привести к изменениям его внешнего вида. Затем это содержимое блокируется, что позволяет просмотреть и подписать документ в статичном и безопасном состоянии.

ИНТЕРФЕЙС РАБОТЫ С ПОДПИСЯМИ

Кроме самой подписи Acrobat X позволяет добавить метку времени, полученную от независимого сервера меток времени. Эта метка позволяет подтвердить подлинность и существование документа в определенный момент времени. Формат хранения подписи и метки времени соответствует международным стандартам так называемой "улучшенной" подписи. Например, решение от "КриптоПро" позволяет включать в подпись метку времени. Метки времени отображаются в поле "Подписи" и в диалоговом окне "Свойства подписи". Если настроен сервер меток времени, метка времени отображается на закладке "Дата/Время" в диалоговом окне "Свойства подписи".

Все поставленные под документом подписи будут видны в поле "Подписи". Но Adobe позволяет еще и визуализировать их, сделать видимыми. При этом то, что будет включено в визуализацию, может быть настроено самим пользователем. В частности, к подписи можно добавить изображение факсимиле, логотип компании или фотографию. Можно также создать несколько видов подписи для различных целей. Вид подписи может также включать информацию, которая поможет другим проверить вашу подпись: цель подписи, контактную информацию и т.д. Настройка этих параметров выполняется в диалоговом окне "Установки".

Однако подпись документа – это только начало работы. Получатель подписанного документа должен иметь возможность еще и проверить ее. Такая проверка возможна при использовании не только программы Acrobat, но и Adobe Reader при установленном на компьютере соответствующем криптопровайдере (в первую очередь это относится к российским криптографическим продуктам). Поскольку сертификат, требующийся для проверки подписи, включается в состав подписи, то передавать его дополнительно получателю документа не требуется.

В панели "Подписи" отображается информация о каждой подписи в текущем документе, а также история изменения документа с момента его первого подписания. У каждой подписи есть значок, показывающий результат ее проверки (проверка может выполняться автоматически). Детали проверки перечислены под каждой подписью, и их можно просмотреть, развернув подпись. В зависимости от результатов проверки подпись может получить признак "действительна", "недействительна" или "не определена". Эта информация будет служить основанием для принятия решения о достоверности документа и дальнейшей работе с ним.



В панели "Подписи" отображается информация о каждой подписи в текущем документе, а также история изменения документа с момента его первого подписания

В лицензионной политике Adobe в части применения ЭЦП есть ограничение, связанное с возможностью подписания документа в Adobe Reader. Если при создании документа в Adobe Acrobat такую возможность разрешить, то распространение документа лицензионно будет ограничено пятьюстами получателями. В ряде случаев этого может и хватить, но при применении этой технологии в промышленном или государственном масштабе необходимо лицензировать дополнительную опцию - Adobe LiveCycle Reader Extensions.

Таким образом, продукты компании Adobe предоставляют полноценный набор инструментов для выполнения задач, необходимых для создания системы юридически значимого электронного документооборота, а универсальность формата PDF дает независимость от используемых операционных систем и программ, в которых будут создаваться исходные документы.

Цифровой сертификат – это электронный документ, который удостоверяет личность пользователя и предотвращает подделку содержимого документа. Проще говоря, сертификат гарантирует, что автором документа является именно тот человек, который его создал, а содержание документа действительно написано им.

Цифровой сертификат выпускается доверенными организациями, которые называются Certificate Authority (CA). Эти организации проверяют личность заявителя и удостоверяют подлинность его открытого ключа. Сертифицирующая организация подписывает открытый ключ заявителя своей цифровой подписью, тем самым удостоверяя его подлинность и доверенность. После этого любая программа может идентифицировать данный открытый ключ как подлинный и использовать его для шифрования или подписи документов.

Для получения цифрового сертификата вы должны оставить заявку в соответствующую сертифицирующую организацию. Популярными центрами сертификации являются, например, следующие:

  • VeriSign
  • Thawte
  • DigiCert
  • GlobalSign
  • DocuSign
  • Comodo

Некоторые из них предлагают цифровые сертификаты бесплатно, другие – за деньги.

Кроме того, вы можете создать собственный самоподписанный (self-signed) сертификат с помощью OpenSSL. Эта процедура подробно описана здесь.

ВНИМАНИЕ: В состав программы Master PDF Editor не входит никаких цифровых сертификатов. Вы должны сами его получить в одном из центров сертификации, чтобы подписывать свои документы.

Как создать и проверить цифровую подпись

Цифровая подпись – это эффективный способ защитить документы от изменений и гарантировать подлинность автора.

Цифровая подпись удостоверяет, что подписанный документ не изменялся третьими лицами без согласия автора. Цифровая подпись обычно используется, чтобы убедиться в подлинности содержимого документа. Подпись PDF документа основана на цифровом сертификате, выпущенном надежным центром сертификации.

Программа Master PDF Editor позволяет выполнять валидацию цифровых подписей, а также создавать их и подписывать ими PDF документы.

Создание цифровой подписи. Подписание документа PDF

Чтобы создать подпись, вы должны быть владельцем цифрового сертификата. Сертификат можно получить в различных организациях, выпускающих цифровые сертификаты (например, VeriSign), которые выступают в роли надежного посредника, гарантирующего подлинность цифровой подписи. Центры сертификации выпускают и удостоверяют подлинность сертификатов, владельцами которых являются частные лица или организации.

На Mac и Windows сертификат необходимо предварительно скопировать в системное хранилище сертификатов. На Linux необходимо предварительно импортировать сертификат в Менеджер цифровых сертификатов

Чтобы создать цифровую подпись:

  • Выберите в меню Формы > Подпись или нажмите кнопку Подпись на панели инструментов. В документе обозначьте прямоугольную зону, в которой будет располагаться цифровая подпись.


Теперь вы можете подписать документ, при условии, что у вас есть цифровой сертификат.

  1. Выберите прямоугольную зону подписи в документе. Это можно сделать любым из следующих способов:
  • Щелкните кнопку Редактировать документ на панели инструментов, затем дважды щелкните зону подписи
  • Щелкните кнопку Инструмент Рукана панели инструментов, затем щелкните зону подписи один раз
  • Щелкните правой кнопкой мыши по зоне подписи и выберите Свойства подписи.

Появится окно Свойства подписи.

2. Выберите сертификат, который вы хотите использовать для подписи документа, задав его в выпадающем списке Подписать как.


В окне Предварительный просмотр подписи вы можете увидеть, как будет выглядеть подпись. Можно отключить отображение текста, отключив опцию Показывать текст, либо использовать свой текст или изображение, задав их в соответствующих полях.

На macOS и Windows вам потребуется разрешить приложению доступ к хранилищу сертификатов. В процессе создания подписи программа спросит имя файла и папку. Укажите имя файла, под которым следует сохранить подписанный PDF документ.

ВАЖНО: Подписывать следует окончательную версию документа, когда всякое редактирование уже закончено. Если документ будет изменен после подписывания, эти изменения сделают подпись недействительной.

Проверка (валидация) цифровой подписи

Валидация цифровой подписи позволяет вам удостовериться, что документ является оригинальным и в него не было внесено изменений ни кем, помимо автора, подписавшего его.

Для проверки цифровой подписи:


Появится окно Свойства подписи.

Здесь вы можете увидеть, кто подписал документ, а также обоснование подписи и подробности проверки подписи: является ли подпись действительной или недействительной, либо валидность подписи неизвестна.


  • Действительна – сертификат подписи является доверенным, и его родительские сертификаты являются доверенными. Это означает, что содержимое документа не модифицировалось после подписи. Действительная подпись отображается в окне Свойства подписи так:


  • Недействительна – в документ вносились изменения после подписи.


Как сделать сертификат доверенным

Для Windows и Mac OS X: Вы должны добавить открытый ключ сертификата в системное хранилище сертификатов.

Для Linux: Вы должны добавить oткрытый ключ сертификата в Менеджер сертификатов.

Просмотр подписанной версии PDF документа

Структура PDF формата такова, что она оставляет возможность подмены оригинального подписанного содержимого измененным содержимым. Именно измененное содержимое будет отображаться при открытии файла. Однако оригинальное подписанное содержимое все еще находится в PDF файле и может быть просмотрено.

Чтобы увидеть подписанную версию содержимого документа, сделайте следующее:

  1. Откройте PDF документ
  2. Перейдите на вкладку Подписи в левой панели.
  3. Нажмите ссылку Нажмите, чтобы посмотреть эту версию.


Вы увидите оригинальную версию документа, которую подписывал ее автор. Тем самым вы исключаете возможность подделки PDF документа.

ВАЖНО: Всегда просматривайте подписанную версию так, как описано выше, при открытии документов, достоверность подписи которых неизвестна.

Использование сертификатов для шифрования документов и проверки цифровой подписи. Цифровая подпись подтверждает, что документ был принят от вас. Шифрование позволяет просматривать содержимое документа только определенному получателю. Компонент открытого ключа цифрового удостоверения сохраняется в сертификате. Для получения дополнительной информации о цифровых удостоверениях см. Цифровые удостоверения.

При защите документа PDF с помощью сертификата вы задаете уровень доступа к файлам для каждого получателя или группы. Например, можно разрешить одной группе подписывать и заполнять формы, а другой группе — редактировать текст или удалять страницы. Можно выбрать сертификаты из списка доверенных лиц, из файлов на диске, с LDAP-сервера или из хранилища сертификатов Windows (только для Windows). Всегда включайте свой сертификат в список получателя, чтобы документ можно было открыть позже.

При возможности шифруйте документы с помощью сертификатов из цифровых удостоверений от сторонних поставщиков. В случае утери или кражи сертификата его можно заменить там, где он выдан. Если самоподписанное цифровое удостоверение удалено, то все документы PDF, зашифрованные с помощью сертификата из этого удостоверения, будут постоянно недоступны.

Чтобы зашифровать несколько документов в формате PDF, используйте мастер операций в Acrobat Pro (выберите Инструменты > Мастер операций ) для применения заранее определенной последовательности. В качестве альтернативы можно изменить последовательность для добавления необходимых функций безопасности. Кроме того, можно также сохранить параметры сертификата в виде стратегии защиты и использовать их повторно для шифрования документов PDF.

В случае портфолио PDF мастер операций применяет систему защиты к входящим в него PDF-файлам, но не к самому портфолио PDF . Чтобы защитить все портфолио PDF, примените систему защиты к титульному листу портфолио.

Откройте документ PDF, автономный или входящий в состав портфолио PDF . Если файл входит в состав портфолио PDF , откройте портфолио PDF и выберите пункты меню Просмотр > Портфолио > Титульный лист .

Выберите Инструменты > Защитить > Дополнительные параметры > Зашифровать с использованием сертификата. Если вы не видите панель «Защита», см. инструкции по добавлению панелей в области задач.

В ответ на приглашение системы нажмите Да .

В диалоговом окне Параметры защиты сертификатом выберите компоненты документа, которые нужно зашифровать.

Из меню «Алгоритм шифрования» выберите уровень шифрования и затем нажмите Далее .

Алгоритм шифрования и размер ключа зависят от версии. Чтобы расшифровать и прочитать документ, у получателей должны быть установлены программы Acrobat или Reader соответствующей версии (или более поздней).

В случае выбора значения «256-битный AES» для открытия документа требуется Adobe Acrobat 9 или Adobe Reader 9 либо их более поздние версии.

Создайте список получателей зашифрованного документа PDF. Убедитесь в том, что сертификат пользователя также включен в список получателей, что позволит позднее открыть документ.

Чтобы задать ограничения на печать и редактирование документа, выберите получателей из списка и затем нажмите на кнопку «Права доступа».

Нажмите «Далее», чтобы просмотреть и изменить настройки, и нажмите «Готово».

Когда получатель открывает документ PDF или портфолио PDF , применяются настройки защиты, заданные для этого пользователя.

Откройте документ PDF, автономный или входящий в состав портфолио PDF .

Если файл входит в состав портфолио PDF , откройте портфолио PDF и выберите пункты меню Просмотр > Портфолио > Титульный лист .

Выберите Инструменты > Защитить > Дополнительные параметры > Свойства безопасности. Если вы не видите панель «Защита», см. инструкции по добавлению панелей в области задач.

Выполните одно из следующих действий и нажмите кнопку «Далее».

Чтобы зашифровать различные компоненты документа, выберите соответствующий параметр.

Чтобы изменить алгоритм шифрования, выберите его из меню.

Чтобы проверить доверенные личные данные, выберите одного из получателей и нажмите кнопку «Подробно».

Чтобы удалить получателей, выберите одного или нескольких получателей и нажмите кнопку «Удалить». Не удаляйте свой сертификат, если только больше не требуется доступ к этому файлу с помощью этого сертификата.

Чтобы изменить права доступа получателей, выберите одного или нескольких получателей и нажмите кнопку «Права доступа».

Откройте документ PDF, автономный или входящий в состав портфолио PDF .

Если файл входит в состав портфолио PDF , откройте портфолио и выберите пункты меню «Просмотр» > «Портфолио» > «Титульный лист» .

Выберите Инструменты > Защита > Дополнительные параметры > Удалить защиту . Если вы не видите панель «Защита», см. инструкции по добавлению панелей в области задач.

При соответствующем запросе введите пароль изменения прав доступа. Если вам не известен пароль на изменение прав доступа, обратитесь к автору файла PDF.

Предприятия, определяющие участников процессов подписания и обеспечения защиты с помощью сертификатов, часто хранят эти сертификаты на сервере каталогов. Поиск по этому серверу позволяет участникам данных рабочих процессов расширять списки доверенных лиц.

Полученный от кого-либо сертификат можно добавить в ваш список доверенных лиц. Можно настроить параметры доверия и задать доверие всем цифровым подписям и сертифицированным документам, созданным с помощью того или иного сертификата. Кроме того, можно импортировать сертификаты из хранилища, например из хранилища сертификатов Windows. Хранилище может содержать большое количество сертификатов, выданных различными удостоверяющими центрами.

Сторонние поставщики средств обеспечения безопасности обычно выполняют проверку подлинности, используя собственные методы. Либо они интегрируют свои методы проверки с Acrobat. Если вы пользуетесь услугами сторонних поставщиков средств обеспечения безопасности, ознакомьтесь с документацией по решениям от сторонних поставщиков.

Сертификаты, полученные от других пользователей, сохраняются в списке доверенных лиц. Этот список напоминает адресную книгу и по нему можно проверить подписи пользователей в любых полученных документах.

Когда пользователь из списка контактов отправляет сертификат по электронной почте, то этот сертификат отображается как вложенный файл методологии импорта и экспорта.

Файлы формата PDF используются практически всеми частными и государственными компаниями. Нередко для обеспечения подлинности документа в файлах используются цифровые подписи. Команда исследователей из ряда немецких университетов задалась вопросом: насколько надежно применение подписи защищает PDF-файлы от изменения его содержимого?

Если подписанный PDF документ открыть любой программой для просмотра, то она уведомит пользователя кем подписан файл и откроет доступ к меню валидности подписи. Группа исследователей поставила задачу: изменить ранее подписанный файл так, чтобы подпись оставалась валидной. При проведении эксперимента были использованы 22 популярные программы для просмотра и редактирования PDF-файлов, разработанные для разный платформ, и методично скармливали им результаты своих экспериментов.

При чем тут злоумышленники?

Если киберпреступники будут владеть или уже владеют способом обхода защиты файла, то появляется возможность подмены информации на ложную или добавления вредоносных ссылок или вовсе добавить вредоносный контент. Ведь на ссылку в документе от банка или поставщика вряд ли обратят пристальное внимание и кликнут без задней мысли.

Структура PDF-файла

Для начала рассмотрим, как устроен формат PDF. Файл состоит из четырех основных файлов:

  • Заголовок – Header, то где хранится версия PDF;
  • Тело – Body, в нем размещена основная информация, которую видит пользователь;
  • Трейлер – Trailer, раздел, с которого программы PDF начинают обработку документа.

В трейлере находятся два важных параметра, которые оповещают программу о том, с какого файла следует начать обработку файла, а также указывающих на наличие раздела /Xref.

В формате реализована функция инкрементного обновления, с ее помощью реализуются некоторые полюбившиеся всеми функции, например выделение и комментирование текста. Фактически, цифровая подпись – это инкрементальное обновление, которое добавляет дополнительный элемент и соответствующие разделы в файл.

Атака типа «инкрементальное сохранение» (ISA)

После чего исследователи задумались: что будет, если в цифровую подпись скопировать в свое «ручное» обновление. Но это шаге споткнулись еще две программы – Foxit и MasterPDF .

Атака типа «заворачивание подписи» (SWA)

Системным условием для подписания файла является два важных фактора, а именно добавление двух полей:

1) /Contents, в нем содержатся подпись;

2) /ByteRange, в нем содержится информация, о том, что именно подписано.

Цифровая подпись – это последовательность символов, полученных криптографическими методами из кода PDF-файла. Экспериментаторы попытались добавить еще одно поле /ByteRange сразу после подписи. Первые два значения остались неизменными, затронут был лишь адрес конца подписи. В результате манипуляций, в файле появилось дополнительное пространство для добавления каких-либо объектов. Если бы файл читался верно, то до взломанного раздела программа не дошла. Однако 17 из 22 приложений оказались уязвимыми к подобному типу атаки.

Универсальная подделка подписи (USF)

Исследователи проверяли приложения и стандартными пентестерскими методами – заменой значений в разных полях на некорректные. Изменялось и поле /ByteRange, при этом сохраняя информацию в поле содержания. Итого, 4 программы из 22 не прошли тест.

В таблице ниже, мы указали итоги тестирования наших коллег. Как итого, 21 программу так или иначе удалось обмануть.


The validity of the document certification is UNKNOWN.

Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Для проверки усовершенствованной ЭП в документации КриптоПро следует:

  • Установить КриптоПро CSP;
  • Установить КриптоПро PDF;
  • Установить набор корневых сертификатов.

По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

Чтобы проверить подпись в документе вручную следует:

  1. Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Проверка подписи

Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Что означает статус подписи?

Подпись может иметь один из следующих статусов:

Обозначение Статус Описание
ДЕЙСТВИТЕЛЬНА Подписанные данные не были изменены с момента подписания.
ДЕЙСТВИТЕЛЬНА Подписанные данные не были изменены с момента подписания.
Однако в сам документ были внесены изменения.
НЕДЕЙСТВИТЕЛЬНА Подписанные данные документа были изменены или повреждены после подписания.
НЕОПРЕДЕЛЕНА Подписанные данные не были изменены с момента подписания.
Однако сертификат подписавшего определен как недоверенный.
НЕОПРЕДЕЛЕНА Подписанные данные не были изменены с момента подписания, но в сам документ были внесены изменения.
И сертификат подписавшего определен как недоверенный.
НЕОПРЕДЕЛЕНА На стадии проверки подписи возникли ошибки.

Что означает "Сертификат недоверенный (Untrusted)"?

Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

  1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
  2. Сертификат актуален на текущую дату по сроку действия.
  3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
  4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

Как я могу посмотреть подробную информацию о подписи?

Окно с информацией о подписи можно вызвать следующим образом:

  1. Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.

Проверка подписи

У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента "Карандаш". Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели "Подписи".

Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние.

Описание различных типов подписей в программах Adobe приведено в таблице:

Подпись отображается в виде поля подписи в документе, и на панели "Подписи".

Может использоваться для многократного подписания документа PDF несколькими людьми.

Документ может быть сертифицирован как с видимой, так и без видимой подписи.

В первом случае подпись будет отображаться в виде поля подписи в документе и на панели "Подписи".

Во втором случае подпись будет отображаться только на панели "Подписи".

  • Удостоверяет документ PDF.
  • Может применяться только в том случае, если документ PDF не содержит других подписей.
  • Позволяет указывать типы изменений, разрешенных для документа (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.

Рисунок в документе.

Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя - компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

в версиях 11.0.07 и выше, DC.

В версиях 8, 9, X, XI (до версии 11.0.07) — при предоставлении расширенного доступа к документу.

  • Автоматизация создания и проверки электронных подписей с помощью технологии OLE (см. ЖТЯИ.00064-01 90 02. КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей).

К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

Читайте также: