Podpis elektroniczny sporządzony palcem na ekranie dotykowym jest ważny i rozpoznawalny wizualnie. Nie zawiera jednak kryptograficznego dowodu na to, kto podpisał dokument. Każdy, kto ma dostęp do akt, mógł narysować ten podpis. Podpis cyfrowy poparty certyfikatem cyfrowym rozwiązuje ten problem. Certyfikat wystawiony przez zaufany urząd certyfikacji po zweryfikowaniu Twojej tożsamości wiąże Twój klucz kryptograficzny z Twoją rzeczywistą tożsamością. Kiedy podpisujesz się za pomocą tego certyfikatu, podpis matematycznie potwierdza dwie rzeczy: dokument nie został zmodyfikowany od czasu jego podpisania oraz podpis pochodzi z Twojego klucza prywatnego, nad którym tylko Ty masz kontrolę.
Cyfrowe podpisywanie plików PDF przy użyciu certyfikatu cyfrowego jest najsilniejszą dostępną formą podpisywania plików PDF. Jest to standard dotyczący umów, które muszą być wykonalne, dokumentów regulacyjnych, które muszą być weryfikowalne, oraz dokumentów prawnych, w przypadku których tożsamość podpisującego musi być możliwa do udowodnienia. W tym przewodniku opisano, jak uzyskać certyfikat, jak zastosować go do pliku PDF i jak odbiorcy mogą zweryfikować podpis.
Zgodnie z normą ISO 32000 podpisy cyfrowe w plikach PDF wykorzystują kryptografię klucza publicznego. Klucz prywatny osoby podpisującej tworzy podpis. Klucz publiczny osoby podpisującej, dystrybuowany za pośrednictwem certyfikatu, umożliwia każdemu jego weryfikację. Podstawą kryptografii jest ta sama technologia, która zabezpiecza połączenia HTTPS i szyfrowanie wiadomości e-mail.

Rodzaje certyfikatów cyfrowych do podpisywania plików PDF
| Typ certyfikatu | Wydane przez | Weryfikacja tożsamości | Najlepsze dla |
|---|---|---|---|
| Certyfikat z podpisem własnym | Utworzone przez osobę podpisującą przy użyciu oprogramowania PDF lub narzędzi systemu operacyjnego | Nic. Certyfikat potwierdza tożsamość, ale nie zapewnia weryfikacji przez stronę trzecią | Dokumenty wewnętrzne, w których tożsamość podpisującego jest już znana wszystkim odbiorcom |
| Certyfikat wydany przez organizację | Wydawany przez dział IT organizacji za pośrednictwem wewnętrznego urzędu certyfikacji | Sprawdzone przez organizację. Zaufany wewnątrz organizacji, ale nie na zewnątrz | Dokumenty korporacyjne, których odbiorcy znajdują się w tej samej organizacji |
| Certyfikat wydany przez urząd certyfikacji | Wydawane przez publiczny urząd certyfikacji, taki jak DigiCert, GlobalSign lub Sectigo | Urząd certyfikacji weryfikuje tożsamość osoby podpisującej przed wydaniem. Zapewnia najsilniejsze zabezpieczenie tożsamości | Umowy zewnętrzne, zgłoszenia regulacyjne, dokumenty prawne wymagające tożsamości weryfikowanej przez stronę trzecią |
| Certyfikat z certyfikatem AATL | Wystawione przez urząd certyfikacji znajdujący się na liście zaufania zatwierdzonych przez firmę Adobe. Automatycznie zaufane produkty Adobe | Tożsamość zweryfikowana przez urząd certyfikacji oraz automatyczne zaufanie do programów Adobe Acrobat i Reader | Dokumenty, w których odbiorcy korzystają z oprogramowania Adobe i oczekują wskaźnika zaufania z niebieską wstążką |
Wypróbuj opcję Podpisz PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
Uzyskanie certyfikatu cyfrowego
W przypadku certyfikatu wystawionego przez urząd certyfikacji wybierz urząd certyfikacji z listy zaufania zatwierdzonych przez firmę Adobe, jeśli odbiorcy korzystają z produktów firmy Adobe, lub z dowolnego zaufanego urzędu certyfikacji do ogólnego użytku. Kup certyfikat do podpisywania dokumentów. Urząd certyfikacji zweryfikuje Twoją tożsamość, co może obejmować podanie dokumentu tożsamości rządowej, potwierdzenie adresu e-mail i weryfikację przynależności do organizacji. Proces weryfikacji trwa od kilku godzin do kilku dni, w zależności od urzędu certyfikacji i poziomu walidacji. Po zweryfikowaniu urząd certyfikacji wystawia certyfikat w postaci pliku do pobrania, który instalujesz na swoim komputerze.
W przypadku certyfikatu z podpisem własnym utwórz go bezpośrednio w programie Adobe Acrobat w obszarze Edycja, Preferencje, Podpisy, Tożsamości i Zaufane certyfikaty. Certyfikat z podpisem własnym jest tworzony natychmiast i jest od razu gotowy do użycia. Jest zaufany tylko na Twoim komputerze oraz na komputerach, na których ręcznie rozesłałeś certyfikat i zaufałeś mu. Przepływ pracy Podpisz PDF rozpoczyna się od przygotowania certyfikatu, zanim nadejdzie dokument wymagający podpisu.
Stosowanie podpisu cyfrowego do pliku PDF
Otwórz plik PDF w narzędziu do podpisywania obsługującym certyfikaty cyfrowe. Wybierz opcję podpisu cyfrowego zamiast składania podpisu elektronicznego. Narzędzie wyświetli monit o wybranie certyfikatu. Wybierz certyfikat i wprowadź jego hasło, jeśli jest to wymagane. Narysuj lub wybierz wygląd podpisu, który kontroluje wygląd podpisu na stronie. Umieść pole podpisu na dokumencie. Zastosuj podpis. Narzędzie tworzy kryptograficzny skrót dokumentu, podpisuje go Twoim kluczem prywatnym, a następnie osadza podpis i certyfikat w pliku PDF.
Narzędzia do podpisywania WukongPDF obsługują podpisy elektroniczne. W przypadku podpisów cyfrowych z certyfikatami użyj narzędzia do podpisywania, które obsługuje podpisy cyfrowe oparte na certyfikatach. Podpis cyfrowy różni się od podpisu elektronicznego tym, że zapewnia dowód kryptograficzny.
Weryfikacja otrzymanego podpisu cyfrowego
Otwórz podpisany plik PDF w czytniku obsługującym weryfikację podpisu. Programy Adobe Acrobat i Reader wyświetlają panel podpisu pokazujący imię i nazwisko osoby podpisującej, status ważności podpisu oraz informację, czy dokument został zmodyfikowany od czasu podpisania. Prawidłowy podpis jest oznaczony zielonym znacznikiem wyboru. Podpis, który jest nieprawidłowy ze względu na modyfikację dokumentu, wyświetla się ikona ostrzeżenia. Kliknij podpis, aby wyświetlić szczegóły certyfikatu, w tym informacje o tym, kto go wystawił i kiedy wygasa.
Jeśli podpis jest nieważny, nie polegaj na dokumencie. Nieprawidłowy podpis oznacza, że albo dokument został zmodyfikowany po podpisaniu, albo certyfikat użyty do jego podpisania nie jest już zaufany. Weryfikacja PDF Security otrzymanych podpisów jest równie ważna, jak prawidłowe złożenie własnych podpisów.
Długoterminowa ważność podpisu
Certyfikaty cyfrowe wygasają. Certyfikat ważny dzisiaj nie będzie ważny za pięć lat. Podpis, który został poprawnie zweryfikowany po zastosowaniu, może okazać się nieważny po wygaśnięciu certyfikatu, chyba że do podpisu dołączone zostaną informacje dotyczące długoterminowej weryfikacji. Weryfikacja długoterminowa, czyli LTV, obejmuje łańcuch certyfikatów, status unieważnienia certyfikatu oraz sygnaturę czasową z zaufanego serwera czasu, a wszystko to osadzone w pliku PDF obok podpisu. Przy włączonej opcji LTV podpis można zweryfikować nawet po wygaśnięciu certyfikatu, ponieważ wszystkie informacje potrzebne do weryfikacji znajdują się w dokumencie.
Włącz LTV podczas podpisywania dokumentów, które muszą pozostać weryfikowalne przez lata. Funkcja długoterminowej weryfikacji PDF Security zapewnia możliwość weryfikacji podpisu poza okresem ważności certyfikatu.
Zarządzanie wygaśnięciem i odnowieniem certyfikatów
Certyfikaty cyfrowe wygasają. Certyfikat ważny dzisiaj nie będzie ważny za trzy lata. Zanim Twój certyfikat wygaśnie, odnów go za pośrednictwem wystawiającego urzędu certyfikacji. Odnowienie przedłuża okres ważności, zachowując jednocześnie tożsamość. Po odnowieniu nowe podpisy korzystają z odnowionego certyfikatu. Istniejące podpisy złożone przy użyciu starego certyfikatu zachowują ważność, jeśli zostaną osadzone informacje o długoterminowej weryfikacji. Jeśli opcja LTV nie została włączona, po wygaśnięciu certyfikatu stare podpisy będą wyświetlane jako nieważne.
Zaplanuj odnowienie certyfikatu przed jego wygaśnięciem. Podpisu, który utracił ważność z powodu wygaśnięcia certyfikatu, nie można przywrócić bez rezygnacji z dokumentu. Zarządzanie cyklem życia Podpis cyfrowy obejmuje planowanie odnowienia certyfikatu od dnia wystawienia certyfikatu.
Widoczne i niewidoczne podpisy cyfrowe
Podpis cyfrowy może być widoczny na stronie dokumentu jako pole podpisu zawierające Twoje imię i nazwisko, datę oraz graficzną reprezentację podpisu. Lub może być niewidoczny, stosując ochronę kryptograficzną bez żadnego wizualnego wskaźnika na stronie. Widoczne podpisy są odpowiednie, gdy odbiorca chce zobaczyć, kto podpisał. Niewidoczne podpisy są odpowiednie, gdy liczy się dowód kryptograficzny, ale oznaczenie wizualne jest niepotrzebne lub zaśmiecałoby dokument.
Wybór pomiędzy widzialnym i niewidocznym zależy od rodzaju dokumentu i oczekiwań odbiorcy. Umowa zazwyczaj zawiera widoczny podpis. Partia automatycznie generowanych certyfikatów może zawierać niewidoczne podpisy, aby uniknąć zaśmiecania każdej strony. Ustawienie widoczności Podpisz PDF jest konfigurowane podczas stosowania podpisu.
Podpisywanie wielu stron lub sekcji jednym certyfikatem
Wielostronicowy dokument podpisany certyfikatem cyfrowym chroni każdą stronę. Podpis obejmuje całą treść dokumentu. Jeżeli po podpisaniu jakakolwiek strona zostanie zmodyfikowana, podpis traci ważność dla całego dokumentu. Ta ochrona typu „wszystko albo nic” jest odpowiednia w przypadku dokumentów, w których liczy się integralność całej treści. W przypadku dokumentów, w których różne sekcje mogą wymagać niezależnych podpisów różnych osób, należy użyć wielu pól podpisu, z których każde obejmuje wyznaczony zakres stron.
Podpis cyfrowy zakres pojedynczego podpisu domyślnie rozciąga się na cały dokument. Na tym samym dokumencie może współistnieć wiele podpisów, każdy złożony przez innego podpisującego w odniesieniu do treści istniejącej w momencie ich podpisywania. Panel podpisów zawiera listę wszystkich podpisów wraz z ich statusem ważności.
Wypróbuj opcję Podpisz PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
