Avantajul utilizarii semnaturilor digitale pentru documentele electronice PDF

Documentele PDF au reprezentat intotdeauna o utilizare obisnuita in afaceri. Protejarea PDF-urilor impotriva modificarilor reprezinta un subiect din ce in ce mai important.
Semnarea digitala a PDF-urilor cu o semnatura certificata protejeaza continutul si arata cine a semnat sau a aprobat documentul. Acest articol explica usurinta cu care puteti semna digital PDF-uri, prezinta toate aspectele necesare pentru semnarea electronica a documentelor PDF si diferitele tipuri de semnaturi PDF.

Modalitati de semnare digitala a documentelor PDF

Mai intai aveti nevoie de un software care este capabil sa semneze electronic PDF-uri, ca de exemplu PDF Sign&Seal (o aplicatie desktop pentru crearea manuala a semnaturilor PDF) sau ADSS PDF Server (o aplicatie server pentru servicii automate de volum mare bazat pe web pentru semnarea PDF). 
Un alt lucru de care aveti nevoie este un certificat de semnare a documentului (de exemplu cheia dvs criptografica de semnare) – puteti obtine unul gratuit chiar de la Ascertia sau puteti achizitiona un certificat calificat de la una dintre autoritatile de certificare din Romania. Acest certificat de semnare a documentului demonstreaza identitatea dumneavoastra in lumea digitala si arata ca dumneavoastra sunteti cei care ati semnat un document PDF.

Semnatura este creata de software-ul de semnare PDF utilizand un proces simplu prezentat mai jos:

Aplicatiile de la Ascertia faciliteaza procesul de semnare al unui document PDF. Suporta tehnici ca de exemplu semnarea mai multor documente PDF intr-un singur pas, transformarea documentelor Word sau altor tipuri de documente obisnuite in PDF si semnarea lor intr-un singur pas, semnarea PDF cu un singur click, auto semnarea paginilor multiple ale unui document si semnarea automata pe server a documentelor PDF de volum mare (de exemplu semnarea eficienta a miilor de facturi electronice PDF). Principalul aspect de retinut este ca semnarea unui PDF ar trebui sa fi la fel de simpla ca si semnarea unei foi de hartie cu un pix si ar trebui sa fie mult mai eficient pentru documentele cu volum mare!

Exista bineinteles mai multe tipuri de semnaturi PDF si gasiti mai jos cateva explicatii despre cele mai importante tipuri de semnaturi. Retineti ca semnaturile PDF sunt standardizate (ISO 32000-1 si ISO 19005-1). Asta inseamna ca atunci cand semnati un document PDF utilizand un software ca PDF Sign&Seal sau ADSS PDF Server atunci aceste documente PDF semnate pot fi citite si verificate utilizand software PDF tertiar inclusiv omniprezentul Adobe® Reader, Foxit® Reader sau alti furnizori conformi cu standardele.

Semnaturi invizibile PDF

Cand semnati electronic un PDF se realizeaza un control criptografic care este bazat pe intregul continut al documentului PDF si cheia dvs privata de semnare. Controlul criptografic sau “semnatura digitala” este apoi incorporata in PDF. Ca rezultat, chiar daca numai o mica parte din documentul PDF se modifica accidental sau poate de un atac rau-voitor, atunci semnatura digitala nu va mai fi valida la verificare. Cat timp protejati cheia privata de semnare a PDF-ului atunci nimeni nu poate semna in numele dvs.
Daca ati creat o semnatura PDF invizibila, atunci continutul vizibil actual al PDF-ului dvs (de exemplu atunci cand tipariti PDF-ul pe o hartie) nu va arata nicio indicatie ca documentul PDF a fost semnat. Semnatura digitala incorporata a PDF-ului nu are caracteristici vizibile – este o semnatura electronica PDF pura in interiorul documentului PDF.
Semnaturile PDF invizibile sunt foare utile acolo unde continutul documentului nu se modifica ca rezultat al procesului de semnare. Acest lucru este necesar in anumite scenarii de business unde aspectul fizic al documentului trebuie sa indeplineasca cerinte stricte si care nu trebuie sa fie modificate ca parte din procesul de semnare. Atunci cand PDF-ul este semnat, singura indicatie apare cand documentul este vizualizat si verificat intr-un cititor de PDF conform cu semnatura PDF, ca de exemplu:

Urmatoarea imagine arata ca o semnatura invizibila PDF este vazuta in PDF Sign&Seal de la Ascertia:

Semnaturi PDF vizibile

Semnaturile vizibile sunt semnaturile PDF care creaza o marca vizibila pe pagina PDF-ului pentru a indica faptul ca a fost aplicata semnatura PDF – acest aspect al semnaturii digitale este vizibil atunci cand documentul este tiparit pe hartie.
Procesul de semnare este foarte similar cu cel anterior. Totusi inainte de crearea semnaturii PDF este aplicat aspectul semnaturii vizibile pe PDF si apoi este semnat PDF-ul. Urmatoarea imagine arata o semnatura vizibila in PDF Sign&Seal:

Desigur ca aspecul semnaturii PDF este complet personalizabil si poate avea logo-ul companiei, imagini ale semnaturii de mana si diverse alte detalii de text. Software-ul de semnare PDF de la Ascertia este lider in crearea stampilelor personalizate ale aspectului semnaturii PDF si ofera flexibilitate majora in modul in care sunt pozitionate semnaturile in pagina PDF-ului.

Toate fisele tehnice si prezentarile de solutii si produse pentru semnare electronica de la Ascertia sunt semnate digital si sunt certificate sa fie protejate impotriva oricaror date care pot fi adaugate.

Semnaturi PDF certificate

Acestea reprezinta semnaturi speciale PDF care nu numai ca protejeaza integritatea documentului si demonstreaza cine a semnat documentul, dar si protejeaza fata de orice modificari in document. De exemplu, un document PDF certificat poate fi blocat pentru prevenirea si controlul aditional al datelor care sunt introduse sau anexate. Nu uitati ca aceste semnaturi PDF sunt adesea referite ca “Semnaturi de certificare”.

Semnaturile PDF certificate sunt deosebit de importante acolo unde doriti sa prezentati un document PDF sau un formular PDF in care utilizatorul poate introduce text numai in zonele specificate. Astfel puteti certifica documentul si ii puteti bloca tot continutul impotriva modificarilor in afara de permiterea completarii campurilor formularului si semnarea digitala in campurile goale existente din PDF. Aceasta asigura ca utilizatorii finali nu vor edita documentul in zonele nedorite inainte de a-l returna.

Retineti ca o semnatura PDF certificata trebuie sa fie prima semnatura pe un document PDF. De exemplu un document care este deja semnat nu poate fi semnat “certificat” mai tarziu.

Urmatoarea imagine arata modul in care sa configurati PDF Sign&Seal pentru semnaturi certificate si optiunile disponibile:

Imaginea de mai jos arata modul in care afiseaza PDF Sign&Seal semnaturile certificate:

Nota: Semnaturile PDF certificate pot fi semnaturi PDF vizibile sau invizibile.

Semnaturi PDF de aprobare

Acesta reprezinta o denumire speciala data semnaturilor PDF in ISO 32000-1,  acolo unde semnatura PDF este aplicata ca parte dintr-un proces de aprobare dupa ce un document PDF a fost certificat. Semnaturile PDF de aprobare sunt aplicate in campurile goale de semnatura existente in documentul PDF. Pot fi aplicate semnaturi PDF de aprobare multiple daca exista campuri goale multiple.

Semnaturi avansate PDF si PadES pe termen lung

Nevoia pentru semnaturi PDF pe termen lung este descrisa mai detaliat in acest subiect. Practic o astfel de semnatura PDF avansata nu numai ca creeaza o semnatura PDF, dar si incorporeaza o marca de timp criptografica de la o autoritate de marca temporala (Time Stamp Authority – TSA). Aceasta arata ca in acel moment a fost creata semnatura si statutul certificatului semnatarului pentru a demonstra ca atat cheia semnatarului cat si certificatul erau valide in momentul semnarii.

Retineti ca semnaturile PDF pe termen lung pot fi semnaturi PDF invizibile sau vizibile.

Semnaturi Adobe® CDS

Atunci cand verificati o semnatura PDF, un pas important reprezinta validarea certificatului semnatarului pentru a asigura ca a fost emis de un furnizor credibil de certificare (cunoscut ca autoritate de certificare sau CA - Certified Authority).

Cele mai recente versiuni Adobe® Reader (v7+) detin implicit numai autoritatea de certificare proprie (Root CA) ca punct final de incredere. Acesta insemna ca pentru a fi verificate automat cu succes semnaturile PDF propri (si aparitia unui tick verde ) aveti nevoie de un certificat de semnare care a fost emis de una dintre autoritatile de certificare subordonate autorizate de Adobe Root CA (inclusiv GlobalSign, GeoTrust etc). Asigurati-va ca certificatul de semnare este legat de Adobe Root CA. Astfel de certificate sunt denumite certificate Adobe CDS (prescurtarea de la Certified Document Services). PDF Sign&Seal si ADSS PDF Server de la Ascertia suporta certificatele CDS ca standard.
Desigur ca o optiune alternativa de a obtine semnaturile PDF credibile in Adobe Reader este sa adaugati o noua autoritate de certificare in lista CA-urilor credibile. Aceasta va permite sa credibilizati o autoritate de certificare preferata. Uneori chiar si realizarea unei configurari cu o singura modificare in Adobe Reader este prea mult de suportat pentru utilizatorii finali. In astfel de cazuri certificatele Adobe CDS sunt de mare valoare.

Ce este Adobe Approve Trust List (AATL)?

Incepand cu v9, Adober Reader permite acum altor CA-uri sa fie adaugate in lista ancorei de incredere de la Adobe (Adobe Root Trust Anchor list) ca puncte finale de incredere. In esenta, atat Acrobat®, cat si Reader au fost programate sa aiba legatura la o pagina web pentru a descarca periodic o lista de certificatele digitale credibile “Root CA”. Orice semnatura digitala creata cu un certificat de semnare PDF care se poate lega inapoi de una dintre aceste CA-uri va fi credibilizata de Acrobat si Reader 9.0 si mai recente.

Daca doriti sa verificati daca este activa lista de incredere, mergeti la Edit(Windows)/Acrobat(Mac)->Preferences->Trust Manager si asigurati-va ca este marcat “Load trusted root certificates from an Adobe server..”. Puteti accesa butonul “Update now” in aceeasi casuta de dialog pentru a descarca cea mai noua versiune a listei de incredere de la Adobe.

Semnaturi PDF – pe scurt

Semnarea unui PDF este esentiala pentru protejarea integritatii documentului, demonstrand cine a semnat si aprobat datele din PDF si cand a avut loc semnarea PDF. Semnaturile PDF pot fi invizibile sau vizibile. Documentele PDF pot fi blocate cu semnaturi PDF certificate, desi semnaturile de aprobare pot fi inca aplicate pe astfel de documente daca exista campuri goale inainte ca semnatura certificata sa fie aplicata. Semnaturile PDF avansate (cunoscute ca semnaturi PAdES) cu marci de timp credibile si informatii despre statutul certificatului semnatarului incorporate sunt esentiale pentru verficarea documentelor PDF pe termen lung.

Cand este importanta verificarea semnaturilor PDF pentru a determina daca un certificat de semnare PDF “se leaga”de un punct de incredere final sau o CA de incredere.

Exista 3 optiuni:
1) certificatul dumneavoastra ar trebui sa se lege de Adobe Root CA (in acest caz detineti un certificat CDS)
2)certificatul dumneavoastra se leaga de o CA tertiara si Adobe Reader a fost configurat sa aiba incredere in aceasta CA
3)certificatul dumneavoastra se leaga de o CA care este parte din programul Adobe AATL si utilizati Reader v9+ pentru a verifica semnatura.

Produsele de la Ascertia suporta toate tipurile de semnaturi PDF cunoscute:

Tipurile semnaturilor PDF

PDF Sign&Seal (desktop)

ADSS PDF Server

Semnaturi PDF invizibile

Semnaturi PDF vizibile

Semnaturi PDF certificate

Semnaturi PDF de aprobare

Semnaturi PDF avansate (PAdES)

Semnaturi CDS

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla