Электронная подпись, нарисованная пальцем на сенсорном экране, имеет юридическую силу и визуально распознаваема. Но в нем нет никаких криптографических доказательств того, кто подписал документ. Эту подпись мог поставить любой, у кого был доступ к файлу. Цифровая подпись, подкрепленная цифровым сертификатом, решает эту проблему. Сертификат, выданный доверенным центром сертификации после проверки вашей личности, связывает ваш криптографический ключ с вашей реальной личностью. Когда вы подписываете этот сертификат, подпись математически доказывает две вещи: документ не был изменен с тех пор, как вы его подписали, и подпись получена с вашего закрытого ключа, которым управляете только вы.
Цифровая подпись PDF-файла с использованием цифрового сертификата — это самая надежная форма подписи PDF-файла. Это стандарт для контрактов, которые должны иметь обязательную силу, нормативных документов, которые должны быть проверены, и юридических документов, в которых личность подписавшего должна быть доказана. В этом руководстве рассказывается, как получить сертификат, как применить его к PDF-файлу и как получатели могут проверить подпись.
Согласно стандарту ISO 32000, цифровые подписи в PDF-файлах используют криптографию с открытым ключом. Закрытый ключ подписывающего лица создает подпись. Открытый ключ подписывающего лица, распространяемый через сертификат, позволяет любому проверить его. Криптографической основой является та же технология, которая защищает соединения HTTPS и шифрование электронной почты.

Типы цифровых сертификатов для подписи PDF-файлов
| Тип сертификата | Выдано | Подтверждение личности | Наилучший вариант для |
|---|---|---|---|
| Самоподписанный сертификат | Создано подписывающей стороной с использованием программного обеспечения PDF или инструментов операционной системы. | Никто. Сертификат подтверждает личность, но не обеспечивает стороннюю проверку. | Внутренние документы, в которых личность подписывающего лица уже известна всем получателям. |
| Сертификат, выданный организацией | Выдается ИТ-отделом организации через внутренний центр сертификации. | Проверено организацией. Доверяют внутри организации, но не снаружи | Корпоративные документы, получатели которых находятся в одной организации |
| Сертификат, выданный центром сертификации | Выдано общедоступным центром сертификации, например DigiCert, GlobalSign или Sectigo. | Центр сертификации проверяет личность подписывающего лица перед выдачей. Обеспечивает самую надежную гарантию идентификации | Внешние контракты, нормативные документы, юридические документы, требующие проверки личности третьей стороной |
| Сертификат, сертифицированный AATL | Выдано центром сертификации, входящим в утвержденный список доверия Adobe. Автоматически доверяется продуктам Adobe | Личность, подтвержденная центром сертификации, плюс автоматическое доверие к Adobe Acrobat и Reader. | Документы, получатели которых используют программное обеспечение Adobe и ожидают наличия индикатора доверия «Голубая лента». |
Попробуйте подписать PDF
Никакой установки не требуется. Работает прямо в вашем браузере.
Получение цифрового сертификата
Для сертификата, выданного центром сертификации, выберите центр сертификации из одобренного Adobe списка доверия, если получатели используют продукты Adobe, или из любого доверенного центра сертификации для общего использования. Приобретите сертификат подписи документа. Центр сертификации проверит вашу личность, что может включать предоставление государственного удостоверения личности, подтверждение вашего адреса электронной почты и подтверждение принадлежности вашей организации. Процесс проверки занимает от нескольких часов до нескольких дней в зависимости от ЦС и уровня проверки. После проверки центр сертификации выдает ваш сертификат в виде загружаемого файла, который вы устанавливаете на свой компьютер.
Для самозаверяющего сертификата создайте его непосредственно в Adobe Acrobat в разделе «Редактирование», «Настройки», «Подписи», «Удостоверения» и «Доверенные сертификаты». Самозаверяющий сертификат создается мгновенно и сразу же готов к использованию. Ему доверяют только на вашем компьютере и на компьютерах, на которых вы вручную распространили сертификат и признали его доверенным. Рабочий процесс Sign PDF начинается с подготовки сертификата до прибытия документа, требующего подписи.
Применение цифровой подписи к PDF-файлу
Откройте PDF-файл в инструменте подписи, поддерживающем цифровые сертификаты. Выберите вариант цифровой подписи вместо размещения электронной подписи. Инструмент предложит вам выбрать сертификат. Выберите сертификат и при необходимости введите его пароль. Нарисуйте или выберите внешний вид подписи, который определяет, как подпись будет выглядеть на странице. Расположите поле подписи в документе. Примените подпись. Инструмент создает криптографический хэш документа, подписывает его вашим закрытым ключом и встраивает подпись и ваш сертификат в PDF-файл.
Инструменты подписи WukongPDF поддерживают электронные подписи. Для цифровых подписей с сертификатами используйте инструмент подписи, который специально поддерживает цифровые подписи на основе сертификатов. Цифровая подпись отличается от электронной подписи предоставляемым ею криптографическим доказательством.
Проверка полученной цифровой подписи
Откройте подписанный PDF-файл в программе чтения, поддерживающей проверку подписи. Adobe Acrobat и Reader отображают панель подписи, на которой отображается имя подписывающего лица, статус действительности подписи и сведения о том, был ли документ изменен с момента подписания. Действительная подпись отмечена зеленой галочкой. Подпись, которая недействительна из-за изменения документа, отображается значком предупреждения. Щелкните подпись, чтобы просмотреть сведения о сертификате, включая информацию о том, кто его выдал и когда истекает срок его действия.
Если подпись недействительна, не полагайтесь на документ. Недействительная подпись означает, что либо документ был изменен после подписания, либо сертификат, использованный для его подписи, больше не является доверенным. PDF Security Проверка полученных подписей так же важна, как и правильное применение собственных подписей.
Долгосрочный срок действия подписи
Срок действия цифровых сертификатов истекает. Сертификат, действительный сегодня, не будет действителен через пять лет. Подпись, правильно проверенная при применении, может оказаться недействительной после истечения срока действия сертификата, если в подпись не включена информация о долгосрочной проверке. Долгосрочная проверка, или LTV, включает в себя цепочку сертификатов, статус отзыва сертификата и временную метку с доверенного сервера времени, и все это встроено в PDF-файл вместе с подписью. При включенном LTV подпись можно проверить даже после истечения срока действия сертификата, поскольку вся информация, необходимая для проверки, содержится в документе.
Включайте LTV при подписании документов, которые должны оставаться проверяемыми в течение многих лет. Функция долгосрочной проверки PDF Security сохраняет проверяемость подписи после окончания срока действия сертификата.
Управление сроком действия и продлением сертификата
Срок действия цифровых сертификатов истекает. Сертификат, действующий сегодня, не будет действителен через три года. До истечения срока действия вашего сертификата обновите его через выдавший центр сертификации. Продление продлевает срок действия, сохраняя привязку вашей личности. После продления новые подписи используют обновленный сертификат. Существующие подписи, сделанные с использованием старого сертификата, остаются действительными, если была внедрена информация долгосрочной проверки. Если LTV не был включен, старые подписи будут отображаться как недействительные после истечения срока действия сертификата.
Запланируйте продление сертификата до истечения срока его действия. Подпись, которая становится недействительной из-за истечения срока действия сертификата, не может быть восстановлена без отказа от документа. Управление жизненным циклом Digital Signature включает планирование продления со дня выдачи сертификата.
Видимые и невидимые цифровые подписи
Цифровая подпись может отображаться на странице документа в виде поля для подписи с вашим именем, датой и графическим изображением вашей подписи. А может быть невидимым, применяя криптографическую защиту без визуального индикатора на странице. Видимые подписи подходят, когда получателю необходимо видеть, кто подписал. Невидимые подписи уместны, когда криптографическое доказательство имеет значение, но визуальное указание не является необходимым или загромождает документ.
Выбор между видимым и невидимым зависит от типа документа и ожиданий получателя. Контракт обычно имеет видимую подпись. Пакет автоматически сгенерированных сертификатов может использовать невидимые подписи, чтобы не загромождать каждую страницу. Параметр видимости Sign PDF настраивается при применении подписи.
Подписание нескольких страниц или разделов одним сертификатом
Многостраничный документ, подписанный цифровым сертификатом, защищает каждую страницу. Подпись охватывает все содержимое документа. Если после подписания какая-либо страница будет изменена, подпись станет недействительной для всего документа. Такая защита по принципу «все или ничего» подходит для документов, в которых важна целостность всего содержимого. Для документов, в которых для разных разделов могут потребоваться независимые подписи разных людей, используйте несколько полей для подписей, каждое из которых охватывает определенный диапазон страниц.
Покрытие Digital Signature для одной подписи по умолчанию распространяется на весь документ. В одном и том же документе может сосуществовать несколько подписей, каждая из которых применяется разными подписывающими лицами к содержимому в том виде, в котором оно существовало на момент подписания. На панели подписей перечислены все подписи с указанием их статуса действительности.
Попробуйте подписать PDF
Никакой установки не требуется. Работает прямо в вашем браузере.
