Как удалить электронную подпись из файла
Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.
12 августа 2020
Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.
Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.
Когда сертификаты лучше не удалять
Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.
Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.
Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.
Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.
Как удалить сертификат встроенными средствами Windows
Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.
Чтобы удалить сертификат в интернет-браузере:
Зайдите в Internet Explorer.
Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».
Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».
В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.
Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:
Откройте меню «Пуск».
В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.
В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.
В контекстном меню выберите пункт «Удалить» и подтвердите это действие.
В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
Как удалить сертификат ЭП в Linux
В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.
Запустите терминал (командную строку) и введите команду certmgr –list.
В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.
Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.
Удаление сертификата через КриптоПро
Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.
Чтобы удалить сертификат электронной подписи:
Откройте меню «Пуск» и зайдите в «Панель управления».
Запустите программу КриптоПро CSP.
Откройте вкладку «Сервис» и выберите пункт «Удалить».
Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».
Можно ли восстановить сертификат после удаления
Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.
Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.
Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.
Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.
Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Excel 2021 Word 2021 PowerPoint 2021 Excel 2019 Word 2019 PowerPoint 2019 Excel 2016 Word 2016 PowerPoint 2016 Excel 2013 Word 2013 PowerPoint 2013 Excel 2010 Word 2010 PowerPoint 2010 Excel 2007 Word 2007 PowerPoint 2007 Excel Starter 2010 Word Starter 2010 Еще. Меньше
В этой статье содержатся сведения о том, что такое цифровая подпись (или цифровое удостоверение), для чего она предназначена и как можно использовать цифровые подписи в таких приложениях Microsoft Office, как Word, Excel и PowerPoint.
В этой статье
Что такое цифровая подпись?
Сертификат подписи и центр сертификации
Сертификат подписи. Для создания цифровой подписи необходим сертификат подписи, удостоверяющий личность. При отправке макроса или документа, подписанного цифровой подписью, также отправляется сертификат и открытый ключ. Сертификаты выпускаются центром сертификации и, аналогично водительскому удостоверению, могут быть отозваны. Как правило, сертификат действителен в течение года, по истечении которого подписывающий должен обновить имеющийся сертификат или получить новый для удостоверения своей личности.
Примечание: Дополнительные сведения об открытых и закрытых ключах см. в этой статье.
Центр сертификации. Центр сертификации похож на нотариальную контору. Он выпускает цифровые сертификаты, подтверждает их достоверность с помощью подписей, а также отслеживает сертификаты, которые истекли или были отозваны.
Совет: дополнительные сведения о получении цифрового сертификата см. в статье Получение цифрового сертификата и создание цифровой подписи.
Что гарантирует цифровая подпись?
Подлинность. Цифровая подпись подтверждает личность подписавшего.
Целостность. Цифровая подпись подтверждает, что содержимое документа не было изменено или подделано после заверения.
Неотрекаемость. Цифровая подпись подтверждает происхождение заверенного содержимого. Подписавший не может отрицать свою связь с подписанным содержимым.
Нотариальное заверение. Подписи в файлах Word, Excel или PowerPoint с временем, проставленным защищенным сервером меток времени, при определенных обстоятельствах равносильны нотариальному заверению.
Чтобы подтвердить все эти параметры, создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет указанным ниже требованиям.
Цифровая подпись должна быть действительной.
Сертификат, связанный с цифровой подписью, должен быть действующим (не просроченным).
Лицо или организация, поставившая цифровую подпись (издатель), является доверенной.
Важно: Независимо от времени получения сертификата подписи и состояния его отзыва считается, что подписанные документы с действующей отметкой времени содержат действительные подписи.
Сертификат, связанный с цифровой подписью, выдается издателю компетентным центром сертификации.
Строки подписи в документах Word и Excel
Строка подписи напоминает стандартный пример, который может появиться в печатном документе. Однако она работает по-другому. При вставке строки подписи в файл Office автор может указать сведения о нем и инструкции для него. Когда получатель получит электронную копию файла, он увидит строку подписи и уведомление о том, что его подпись запрашивается. Подписав:
выбрать изображение подписи от руки;
ввести подпись с помощью функции рукописного ввода на ПК с сенсорным экраном.
Одновременно с видимой подписью в документ добавляется и цифровая подпись для подтверждения личности подписавшего.
Важно: документ, подписанный цифровой подписью, становится доступен только для чтения.
Создание строки подписи в документе Word или Excel
Поместите указатель мыши в то место в документе или на листе, где необходимо создать строку подписи.
На вкладке Вставка в группе Текст раскройте список Строка подписи и выберите пункт Строка подписи Microsoft Office.
В диалоговом окне Настройка подписи введите сведения, которые будут отображены под строкой подписи.
Предложенный подписывающий. Полное имя подписывающего лица.
Должность предложенного подписывающего. Должность подписывающего лица (если таковая имеется).
Адрес электронной почты предложенного подписывающего. Адрес электронной почты подписывающего лица (при необходимости).
Инструкции для подписывающего. Добавьте инструкции, например "Прежде чем подписывать документ, проверьте правильность содержимого".
Установите один или оба указанных ниже флажка.
Разрешить подписывающему добавлять примечания в окне подписи. Разрешение подписывающему указать цель добавления подписи.
Показывать дату подписи в строке подписи. Рядом с подписью будет отображаться ее дата.
Совет: Для добавления дополнительных строк подписи повторите эти действия.
Подписание строки подписи в документе Word или Excel
При подписании строки подписи добавляется как видимая подпись, так и цифровая.
Щелкните строку подписи в файле правой кнопкой мыши.
Примечание: Если файл откроется в режиме защищенного просмотра, нажмите кнопку Все равно редактировать (если файл получен из надежного источника).
Выберите в меню команду Подписать.
Введите свое имя в поле рядом со значком X, чтобы добавить печатную версию подписи.
Если используется версия приложения на китайском (традиционное или упрощенное письмо), корейском или японском языке, появится пункт Штамп в строке подписи.
Кроме того, вы можете подписать строку подписи, дважды щелкнув ее. Введите свое имя рядом с X. Или в области подписив разделе "Запрашиваемая подпись" щелкните стрелку рядом с подписью. Выберите в меню команду Подписать.
Введите свое имя в поле рядом со значком X, используя графические возможности, чтобы добавить рукописную версию подписи (только для пользователей планшетных компьютеров).
В нижней части документа или листа появится кнопка Подписи.
На приведенном ниже рисунке показана кнопка Подписи.
Удаление цифровых подписей из документа Word или Excel
Откройте документ или лист с видимой подписью, которую необходимо удалить.
Щелкните строку подписи правой кнопкой мыши.
Невидимые цифровые подписи в документе Word, Excel или PowerPoint
Невидимая цифровая подпись (например, видимая строка цифровой подписи) удостоверяет подлинность, целостность и происхождение документа. Такие подписи можно добавлять в документы Word, книги Excel и презентации PowerPoint.
В нижней части подписанных документов будет находиться кнопка Подписи. Кроме того, для подписанных документов сведения о подписи отображаются в разделе Сведения, который отображается после открытия вкладки Файл.
Добавление невидимых цифровых подписей в документ Word, Excel или PowerPoint
Чтобы удостоверить подлинность содержимого документа, можно добавить в него невидимую цифровую подпись. В нижней части подписанных документов будет находиться кнопка Подписи.
Откройте вкладку Файл.
Выберите пункт Сведения.
В диалоговом окне Подпись в поле Цель подписания документа укажите цель подписания документа.
Щелкните элемент Подпись.
После того как в файл будет добавлена цифровая подпись, появится кнопка Подписи, а сам файл станет доступен только для чтения.
Удаление невидимых цифровых подписей из документа Word, Excel или PowerPoint
Откройте документ, книгу или презентацию с невидимой подписью, которую необходимо удалить.
Откройте вкладку Файл.
Щелкните элемент Сведения.
Щелкните элемент Просмотр подписей.
Произойдет возврат к представлению документа, книги или презентации, и появится панель Подписи.
Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .
Примечание: Если шаблон формы разработан на основе XML-схемы, можно включить цифровых подписей для шаблона формы только при наличии схемы XML узел, который находится в цифровой подписи XML World Wide Web Consortium (W3C) пространство имен.
В этой статье
Совместимость
При создании шаблонов форм, можно использовать цифровые подписи, чтобы пользователи могли добавлять их для всей формы или к определенной части формы. В Microsoft Office InfoPath 2007 вы также можете разработка шаблона формы с поддержкой браузера. Шаблон формы с поддержкой браузера — шаблонов форм, разработанные в InfoPath с помощью специального режима совместимости. Шаблон формы с поддержкой браузера могут быть поддержкой веб-браузера при публикации на сервере под управлением службы InfoPath Forms Services. В шаблонах форм с поддержкой веб-браузера можно включить только цифровых подписей, добавляемых к определенной части форм, заполняемых пользователей. При включении цифровых подписей для части формы подписи применимы только к данным в этих определенной части формы.
Использование цифровых подписей, чтобы пользователи могли входить в систему всей формы
В меню Сервис выберите пункт Параметры формы.
В разделе категории нажмите кнопку Цифровые подписи и нажмите кнопку использовать цифровые подписи для всей формы.
Примечание: При разработке шаблона формы с поддержкой браузера, параметр использовать цифровые подписи для всей формы недоступен, так как шаблоны форм с поддержкой браузера только поддержка цифровых подписей определенные части шаблона формы. Если изменить параметры совместимости для шаблона формы после включения цифровых подписей, следует запускать макета, чтобы проверить правильность настройки параметров цифровую подпись. Найти дополнительные сведения о макета в разделе См.
Если шаблон формы был создан на основе базы данных, веб-службы или XML-схемы, содержащей имен цифровых подписей, нажмите кнопку Выбрать XPath указать группу в источнике данных, где должны храниться подпись. Группа должна быть частью имен цифровую подпись.
Примечание: При разработке шаблонов форм, не основанное на базы данных, веб-службы или XML-схемы, содержащей цифровой имен, этот параметр недоступен. В этом случае перейдите к действию 5.
В диалоговом окне Выбор поля или группы нажмите кнопку поля или группы, для которого вы хотите использовать цифровые подписи и нажмите кнопку ОК.
Если нужно пользователям подписать форму перед отправкой, установите флажок запрашивать пользователя для входа в форме, если она была отправлена без подписи.
Примечание: Если вы еще не включена отправка формы для шаблона формы, вы должны сделать после установите этот флажок.
Использование цифровых подписей, чтобы пользователи могли входить в систему часть формы
В меню Сервис выберите пункт Параметры формы.
В разделе категории нажмите кнопку Цифровые подписи и нажмите кнопку использовать цифровые подписи для конкретных данных в форму.
В диалоговом окне Набор подписываемых данных введите имя для части шаблона формы, для которого вы хотите использовать цифровые подписи.
Совет: Имя, которое вы используете не может содержать пробелы.
В диалоговом окне Выбор поля или группы нажмите кнопку поля или группы, для которого вы хотите использовать цифровые подписи и нажмите кнопку ОК.
В разделе Параметры подписи в диалоговом окне Набор подписываемых данных выполните одно из указанных ниже действий.
Чтобы разрешить только одну подпись для этой части шаблона формы, нажмите кнопку Разрешить только одну подпись.
Щелкните, чтобы разрешить несколько подписей, которые независимо друг от друга, а, добавлены или удалены, не затрагивая другие подписи все подписи являются независимые (совместное знак).
Чтобы разрешить несколько подписей, подписывающие предшествующие подписи, щелкните каждый подпись подписывает предшествующие подписи (счетчиков знак).
В диалоговом окне Подтверждение подписи введите текст, который вы хотите отобразить пользователя при их входе это часть формы, дважды нажмите кнопку ОК.
В шаблоне формы свяжите частью шаблона формы, для которого включены цифровые подписи с разделом.
Поместите курсор в место вставки раздела.
Если в области задач Источник данных не отображается, в меню Вид выберите Источник данных.
В области задач Источник данных выполните одно из указанных ниже действий.
Чтобы добавить элемент управления, привязанный к полю, щелкните правой кнопкой мыши поле и выберите элемент управления, который вы хотите привязать к этому полю.
Чтобы добавить раздел, связанный с группой, щелкните группу правой кнопкой мыши и выберите команду раздел с элементами управления.
Примечание: Если поля или группы, указанное повторяет, необходимо выбрать неповторяющиеся группу, которая содержит этого поля или группы.
Дважды щелкните надпись раздел под разделом, содержащую разделов или элементов управления, которые вы вставили в шаблоне формы.
Перейдите на вкладку Цифровых подписей.
Установите флажок Разрешить пользователям цифровой подписи в этом разделе.
В диалоговом окне Подписать следующие данные в форме, когда приложение в этом разделе щелкните имя раздела, который вы создали для цифровой подписи в действии 4.
Отображение подписей в разделе так, как они будут добавлены, установите флажок Отображать подписи в разделе.
Чтобы сделать элементы управления в разделе только для чтения после подписи, установите флажок подписи, сделать элементы управления только для чтения.
Отключение цифровых подписей
В меню Сервис выберите пункт Параметры формы.
В разделе категории нажмите кнопку Цифровые подписи, а затем выполните одно из указанных ниже действий:
Чтобы отключить цифровые подписи для шаблона формы целиком, щелкните не использовать цифровые подписи.
Чтобы отключить цифровые подписи для определенной части шаблона формы, нажмите кнопку использовать цифровые подписи для конкретных данных в форме, щелкните часть шаблона формы в списке данных в форму, которая может быть подписан, который вы хотите отключить цифровой подписи для, а затем нажмите кнопку Удалить.
Цифровое удостоверение похоже на электронные водительские права или паспорт, который удостоверяет вашу личность. Как правило, цифровое удостоверение содержит имя и адрес электронной почты пользователя, название компании, выдавшей удостоверение, а также серийный номер и срок действия. Цифровые удостоверения используются для защиты сертификатов и цифровых подписей.
В цифровых удостоверениях содержатся два ключа: открытый ключ, который шифрует или блокирует доступ к данным, и закрытый ключ, который разблокирует или дешифрует данные. При подписании документов PDF вы добавляете в документ цифровую подпись, используя закрытый ключ. Открытый ключ находится в сертификате, который вы рассылаете пользователям. Например, вы можете послать сертификат пользователям, которые хотят проверить вашу подпись или личность. Храните свое цифровое удостоверение в безопасном месте, поскольку оно содержит ваш закрытый ключ, который можно использовать для расшифровки данных.
Цифровые удостоверения включают закрытый ключ, которым должны пользоваться только вы, и открытый ключ (сертификат), предназначенный для совместного использования.
Чаще всего при работе с PDF-файлами использование удостоверения не требуется. Например, оно не нужно, чтобы создавать PDF-файлы, комментировать или редактировать их. Цифровое удостоверение нужно для подписи документа или его шифрования при помощи сертификата.
Самозаверяемое цифровое удостоверение подходит для личного пользования, а также малого и среднего бизнеса. Использование таких удостоверений должно быть ограничено сторонами, которые установили взаимное доверие.
Большинство деловых сделок требует цифрового удостоверения от доверенного стороннего поставщика, называемого центром сертификации. Поскольку задача центра заключается в удостоверении личности пользователя для других лиц, следует выбрать такой центр, которому доверяет большинство компаний, занимающихся бизнесом в Интернете. На веб-сайте Adobe представлен список партнеров по системе защиты Adobe, которые предлагают цифровые удостоверения и другие решения для системы защиты. Перейдите на страницу Участники доверенного списка, утвержденного Adobe.
К сожалению, если вы забыли свой пароль, восстановить или сбросить его невозможно. Если вы самостоятельно создавали удостоверение, можно создать новое с той же информацией, которая использовалась для старого удостоверения. Если вы получили удостоверение от центра сертификации, обратитесь в центр за помощью.
Для конфиденциальных сделок между компаниями обычно требуется цифровое удостоверение от центра сертификации, а не самозаверяемое удостоверение.
В Acrobat нажмите меню Редактирование и выберите Установки > Подписи.
Справа нажмите Дополнительно в области Идентификаторы и доверенные сертификаты.
Выберите слева Цифровые удостоверения и нажмите кнопку Добавить удостоверение .
Выберите параметр Новое цифровое удостоверение и нажмите Далее .
Укажите расположение, где будет храниться цифровое удостоверение, и нажмите кнопку Далее .
Сохраняет информацию о цифровом удостоверении в файле с расширением .pfx в ОС Windows и .p12 в macOS . Эти файлы могут использоваться в обеих операционных системах. Если файл переносится из одной операционной системы в другую, программа Acrobat сможет его распознать.
Хранилище сертификатов Windows (только для Windows)
Сохраняет цифровое удостоверение в общем местоположении для доступа приложений Windows.
Выполните следующие действия.
Выполните следующие действия.
- Введите пароль для файла цифрового удостоверения. При нажатии каждой клавиши указатель надежности пароля оценивает пароль и указывает степень надежности, используя цветовые шаблоны. Подтвердите свой пароль.
- Файл цифрового удостоверения хранится в расположении по умолчанию, указанном в поле Имя файла. Чтобы сохранить удостоверение в другом расположении, нажмите Обзор и выберите расположение.
- Нажмите Готово.
Создайте резервную копию файла цифрового удостоверения. Если файл цифрового удостоверения утерян, поврежден или если пользователь забыл пароль, то соответствующий профиль невозможно будет использовать для добавления подписей.
Чтобы использовать цифровой идентификатор, зарегистрируйте его через Acrobat или Reader.
В Acrobat нажмите меню Редактирование и выберите Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» нажмите Дополнительно.
Выберите этот параметр, если цифровое удостоверение получено в виде файла. При появлении соответствующих запросов выберите файл цифрового удостоверения, введите пароль и добавьте цифровое удостоверение в список.
Перемещаемое цифровое удостоверение, хранящееся на сервере
Выберите этот параметр, чтобы использовать цифровое удостоверение, которое хранится на подписывающем сервере. При появлении запроса введите имя сервера и ссылку URL, по которой расположено перемещаемое удостоверение.
Устройство, подключенное к этому компьютеру
Этот вариант следует выбрать в том случае, если у вас есть ключ защиты или аппаратный ключ, подключенный к компьютеру.
Чтобы зарегистрировать свое цифровое удостоверение, нажмите кнопку Далее и следуйте инструкциям на экране.
Чтобы не указывать цифровое удостоверение при каждом подписании или сертификации документа PDF, можно задать цифровое удостоверение, которое будет использоваться по умолчанию.
В Acrobat нажмите меню Редактирование и выберите Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» нажмите Дополнительно.
Нажмите Цифровые удостоверения слева и выберите удостоверение, которое следует использовать по умолчанию.
Перед выбранными параметрами появится флажок. Если вы выбрали параметр «Использовать для подписи», то значок «Подпись» появится рядом с цифровым удостоверением. Если был выбран параметр «Использовать для шифрования», то появится значок «Замок» . Если был выбран параметр «Использовать для сертификации» или параметры «Использовать для подписи» и «Использовать для сертификации», появится значок «Голубая лента» появится .
Для того чтобы очистить цифровое удостоверение по умолчанию, повторите описанные выше шаги и отмените выбор параметров использования.
Срок действия самозаверяемого цифрового удостоверения истекает через пять лет. После истечения срока действия удостоверение можно использовать для открытия документов, но использование удостоверения для подписи или шифрования документа будет недоступно.
В Acrobat нажмите на меню Редактирование и выберите Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» нажмите Дополнительно.
В левой части окна разверните меню Цифровые удостоверения , выберите пункт Файлы цифрового удостоверения , а затем справа выберите цифровое удостоверение.
Нажмите Изменить пароль . Введите старый и новый пароли. При нажатии каждой клавиши указатель надежности пароля оценивает пароль и указывает степень надежности, используя цветовые шаблоны. Подтвердите новый пароль и нажмите кнопку ОК.
При выбранном цифровом удостоверении нажмите кнопку Срок действия пароля.
Пароль запрашивается при каждом использовании цифрового удостоверения.
Позволяет указать нужный интервал.
Один раз за сеанс
Пароль запрашивается один раз при каждом открытии Acrobat.
Ввод пароля не запрашивается.
Введите пароль и нажмите кнопку ОК.
Сохраните резервную копию пароля в надежном месте. При утере пароля создайте новое самозаверяемое цифровое удостоверение и удалите старое или приобретите удостоверение у стороннего поставщика.
Вы можете удалить только самозаверяемое цифровое удостоверение, созданное в Acrobat. Цифровое удостоверение, полученное от другого поставщика удалить невозможно.
В Acrobat нажмите на меню Редактирование и выберите Установки > Подписи. В области «Идентификаторы и доверенные сертификаты» нажмите Дополнительно.
Нажмите Удалить цифровое удостоверение .
Введите пароль и нажмите ОК.
Если вы забыли пароль, этим способом удалить удостоверение не получится. При нажатии «Удалить цифровое удостоверение» в диалоговом окне защиты Acrobat отобразится полное расположение файла цифрового удостоверения. Перейдите в это расположение, удалите файл и перезапустите Acrobat. Удостоверение будет удалено из списка.
Защита цифровых удостоверений позволяет предотвратить несанкционированное использование закрытых ключей и расшифровку конфиденциальных документов. В случае утери или кражи цифрового удостоверения убедитесь в наличии соответствующей утвержденной процедуры.
Защита цифровых удостоверений
При хранении закрытых ключей в аппаратных ключах, на смарт-картах и на других устройствах, защищенных паролем или ПИН-кодом, следует использовать только надежный пароль или ПИН-код. Пароль не должен знать никто, кроме вас. Выписанный пароль следует хранить в надежном месте. Обратитесь за рекомендациями по выбору надежного пароля к системному администратору. Следующие правила помогут создавать надежные пароли:
Используйте восемь или больше символов.
Используйте как прописные, так и строчные буквы, числа и специальные символы.
Выбирайте пароль, который трудно угадать или взломать, но который вы сможете запомнить, не записывая.
Не используйте правильно написанные слова какого бы то ни было языка, поскольку они могут стать объектом «словарных атак» и будут взломаны за считаные минуты.
Регулярно меняйте пароль.
Обратитесь за рекомендациями по выбору надежного пароля к системному администратору.
Для защиты закрытых ключей, которые хранятся в файлах P12/PFX, следует использовать надежный пароль и соответствующие параметры его срока действия. Если закрытые ключи для подписания хранятся в файле P12, используйте стандартные настройки срока действия пароля. В соответствии с этими настройками пароль должен вводиться всегда. При хранении закрытых ключей, используемых для расшифровки документов, в файле P12, обязательно создайте резервную копию закрытого ключа или файла P12. В случае утери ключей можно использовать резервный закрытый ключ, который хранится в файле P12, для открытия зашифрованных документов.
Механизмы, применяемые для защиты закрытых ключей, которые находятся в хранилище сертификатов Windows, различаются в зависимости от компании, предоставляющей хранилище. Обратитесь к поставщику за информацией по резервному копированию и обеспечению защиты этих ключей от несанкционированного доступа. В целом, следует использовать самые надежные на текущий момент механизмы аутентификации и по мере возможности создавать надежный пароль или ПИН-код.
Действия в случае утери или кражи цифрового удостоверения
Если цифровое удостоверение выдано удостоверяющим центром, немедленно свяжитесь с этим центром и запросите отзыв сертификата. Также пользователи не должны использовать собственные закрытые ключи.
Если цифровое удостоверение создано самостоятельно, уничтожьте закрытый ключ и сообщите об этом всем лицам, которым был отправлен соответствующий открытый ключ (сертификат).
Смарт-карта похожа на кредитную карту, цифровое удостоверение хранится в ней на встроенной микросхеме. С помощью цифрового удостоверения на смарт-карте можно подписывать и расшифровывать документы на компьютерах, которые могут быть подключены к устройствам считывания смарт-карт. В состав некоторых устройств считывания смарт-карт входит клавишная панель для ввода ПИН-кода.
Аналогично, аппаратный ключ защиты — это небольшое устройство, предназначенное для хранения цифровых удостоверений и идентификационных данных. Чтобы получить доступ к цифровому удостоверению, нужно присоединить ключ к USB-порту компьютера или портативного устройства.
Если цифровое удостоверение хранится на смарт-карте или на аппаратном ключе, подключите их к компьютеру для подписи документов.
Если PDF-файл подписан с помощью цифрового идентификатора или сертификата, его содержимое блокируется во избежание изменений в документе. Цифровые идентификаторы или сертификаты для подписания PDF-файлов используются в коммерческих и юридических целях и в большинстве стран регулируются законодательством.
Если файл подписан только вами, можно удалить подпись и продолжить работу над документом или отредактировать исходный документ.
Чтобы удалить свою подпись, щелкните поле подписи правой кнопкой мыши и выберите Очистить подпись.
Если файл подписан только вами, вы можете удалить свою подпись и продолжить работу с ним. Если документ подписан кем-то другим, можно запросить у подписавшего неподписанную копию исходного документа.
Для вас или лица, подписывающего документ, доступна возможность его блокировки после подписания. В этом случае документ можно будет использовать только для чтения — его невозможно будет изменить и даже добавить подпись. Функция Блокировка документа после подписания полезна, если вы подписываете документ последним или если вы единственное подписывающее лицо.
При подписании PDF-файла с помощью цифрового идентификатора, для других пользователей документ становится доступен только для чтения. Если вы получили документ PDF с цифровой подписью, вы можете подписать его, но не можете редактировать.
Если лицо, подписавшее PDF-файл, решит заблокировать его содержимое после подписания, он становится доступен только для чтения для всех, в том числе и для подписавшего.
В этом случае можно только создать документ PDF заново или запросить его копию у владельца. Как правило, документ PDF заблокирован и его нельзя редактировать, однако его можно подписать, при условии что вы или первый владелец не установили флажок Блокировка документа после подписания при подписании.
Перед подписанием PDF-файла можно сохранить его копию. Кроме того, при подписании документа PDF появляется запрос на его сохранение в формате PDF. Можно выбрать для него другое имя, чтобы сохранить исходную, неподписанную копию документа.
Если предполагается, что документ PDF будет подписан другими пользователями, не устанавливайте флажок Блокировка документа после подписания в диалоговом окне «Подписать как» или «Подписать документ».
Читайте также: