Ce este nou in versiunea PDF Sign&Seal v6.4?

Written by Ioana on . Posted in Subiecte de actualitate

PDF Sign&Seal v6.4 este cea mai noua versiune a aplicatiei si confirma devotamentul Ascertia in oferirea celei mai avansate si facile aplicatii desktop de creare si semnare PDF. Tinem seama continuu de parerea clientilor si partenerilor si de caracteristicile de distributie care conteaza cel mai mult pentru dumneavoastra 

Cea mai recenta versiune PDF Sign&Seal include urmatoarele imbunatatiri:  

  • Ofera suport pentru Windows 8
  • Sunt suportati algoritmii hash SHA-2
  • Poate fi creata si verificata semnatura de tip PAdES LTV Part 4
  • Utilizatorii pot sa controleze acum detaliile subiectului Dname din certificat care sunt afisate in aspectul vizibil al semnaturii electronice
  • suport pentru literele grecesti care apar in numele documentelor
  • Sunt afisate notificari daca utilizatorul nu are drepturi pentru un folder configurat creat
  • Menul din click-dreapta din Windows Explorer a fost imbunatatit sa suporte caile relative ale fisierelor create
  • Procesul de activare al licentei PDF Sign&Seal a fost imbunatatit cu o conectare mai eficienta cu serverul de licentiere
  • Installer-ul a fost imbunatatit astfel incat sa nu mai apara o fereastra Microsoft Redistributable daca software-ul necesar a fost deja instalat

PDF Sign&Seal Versiunea 6.4 include si urmatoarele:

  • Puteti semna, semna si sigila documente multiple cu un singur pas
  • Puteti deschide fisierele semnate cu semnatura PKCS#7, avand extensia p7s, p7m 
  • Aveti posibilitatea de a deschide documentele PDF stocate local sau de pe web dintr-un URL
  • Puteti roti un document PDF si puteti imbina mai multe documente intr-un singur document PDF
  • Creati un document in format PDF in urma unei scanari
  • Adaugati campuri noi goale (blank) pentru semnatura
  • Personalizati aspectul semnaturii electronice si semnati in orice locatie a documentelor cu optiunea "Drag & Sign"
  • Icoanele cu butoane si benzi din interfata utilizatorului au fost reorganizate sa imbunatateasca experienta si ajutorul pentru utilizator
  • S-a realizat o modificare la crearea semnaturilor pe termen lung, astfel incat CRL-urile foarte mari pot fi excluse pentru a preveni supradimensionarea semnaturii si a documentului PDF
  • Documentele PDF sunt scalate automat la 100% atunci cand sunt adaugate stampile cu cerneala pentru a se asigura ca imaginile sunt gestionate corespunzator
  • S-a actualizat fisierul de limba
  • CRL-urile incorporate sunt limitate acum la 200 KB - aceasta dimensiune implicita poate fi modificata la cerere.
  • A fost adaugat suport pentru tabletele Wacom pentru desenarea semnaturilor de mana.
  • Sunt afisate avertizari daca utilizatorul nu detine drepturi pentru un folder configurat.

 Notificare importanta
Aceasta noua versiune majora solicita un nou numar serial de licenta pentru activare. Clientii actuali care detin un contract de suport si mentenanta vor primi un discount de 50% pentru noua versiune. 

ATENTIE!!! Atunci cand instalati produsul software PDF Sign&Seal pe un alt calculator sau modificati sistemul de operare este obligatoriu ca mai intai sa dezactivati licenta. In cazul in care nu ati deazactivat licenta si ati dezinstalat programul, licenta ramane blocata pe server si nu mai puteti activa din nou programul dupa instalare. In acesta conditii verificarea si reactivarea licentei este realizata la pretul de 20% din valoarea licentei. 

Versiune noua ADSS Server

Written by Ioana on . Posted in Subiecte de actualitate

Cea mai recenta versiune de Semnare Ascertia digitala avansata, (ADSS) Server include urmatoarele imbunatatiri majore:

ADSS Server, in plus fata de PDF si XML, poate acum crea si verifica pe Microsoft Office 2013 si Office 365 semnaturi digitale native pe baza.

Serviciul ADSS de certificare a fost imbunatatit pentru:

  • Support Certificate Transparency in cadrul certificatelor de server TLS/SSL conforme cu RFC 6962.
  • Previne eliberarea certificatelor digitale malformate.

Serviciul de verificare ADSS suporta acum integrarea certificatelor de atribute in semnaturile electronice in PDF ca parte de verificare si imbunatatire. Certificatul atribut incorporat poate fi, de asemenea, vizualizat de Adobe Reader.

La exportul datelor de configurare server ADSS, toate configuratiile dependente sunt acum incluse in mod automat. Acest lucru este foarte util pentru operatori, putand sincroniza corespunzator doua situatii diferite ADSS Server fara a fi nevoie sa isi faca griji cu privire la acea dependenta de date care va fi selectata pentru export.

 ADSS Client SDK a fost imbunatatit pentru a mentiona pe certificatul digital extensii SAN, care pot fi apoi puse in interiorul certificatul digital emis.

Auto File Processor (AFP) a fost imbunatatit pentru a sprijini:

  • Semnarea de documente Microsoft Office 2013 și Office 365
  • Documentele PDF pot avea acum campuri goale pentru semnatura, create in AFP, pentru a oferi o mai mare flexibilitate, in special atunci cand este necesara criptarea hash locala, fiind apoi semnata utilizand ADSS Server.

ADSS Server – Utilizarea profilurilor de semnare si verificare

Written by Ioana on . Posted in Subiecte de actualitate

ADSS Server reprezinta un server multifuntional care ofera servicii web pentru crearea si verificarea semnaturii electronice, precum si servicii pentru suportul infrastructurii ca de exemplu: servicii Time Stamp Authority (TSA), servicii de validare OCSP si servicii de certificare.

Aceasta prezentare prezinta profilurile diferite (de exemplu seturi de configuratii) care pot fi create pe ADSS Server. Sunt descrise in special atributele profilurilor de semnare si verificare si modul in care acestea pot fi asociate cu aplicatiile de business care realizeaza apeluri catre ADSS Server. Aceasta abordare asigura ca accesul la diferite profiluri de incredere si parametri asociati, ca de exemplu chei de semnare disponibile numai pentru aplicatii de business autorizate.

Profiluri de semnare

Scopul profilurilor de semnare ale ADSS Server este sa configureze atributele si aspectele semnaturii electronice care vor fi create. Odata ce un profil de semnare este configurat de administratorul cu drepturile corespunzatoare al ADSS Server, aplicatiile de business pot face referire la acest profil de semnare in mesajul de solicitare a serviciilor web. Acest lucru elimina toata gestiunea superioara a configuratiei din aplicatie. Poate fi configurat orice numar de profiluri de semnare pentru a indeplini diferite cerinte ale aplicatiei. Atributele principale care pot fi configurate intr-un profil de semnare sunt:

Identificatorul profilului de semnare

Profilurile de semnare sunt identificate unic in ADSS Server prin intermediul unui sistem denumit Profile ID: Vezi imagine>>

Tipul de semnatura

Unul din principalele elemente ale profilului de semnare este tipul semnaturii care va fi generata. In ADSS Server este posibila configurarea unui tip de semnatura dintr-un set complet de standarde de semnatura: Vezi imagine>>

In ADSS Server sunt suportate semnaturile electronice bazate pe politici explicite (Explicit Policy-based Electronic Signatures – ES-EPES). Acestea sunt configurate separat prin alegerea lor dintr-un meniu, deoarece multe dintre aceste semnaturi avansate pot avea elemente ES-EPES incorporate in ele. Setarile pentru profilurile ES-EPES sunt: Vezi imagine>>

Aceasta permite administratorilor sa defineasca politica OID a semnaturii care va fi utilizata atunci cand se creeaza semnatura sub acest profil de semnare. O politica URI a semnaturii si notificarea utilizatorului pot fi configurate ca sa fie incorporate in semnatura creata.

Ca si in imaginea de mai sus formatul semnaturii permite relatiei semnatura/document sa fie definita. “Enveloping” inseamna ca semnatura se desfasoara in jurul documentului. “Enveloped” inseamna ca semnatura este inglobata in document si “Detached” inseamna ca semnatura este furnizata ca parte separata a documentului original.

Certificatul de semnare

Puteti configura un certificat implicit care sa fie utilizat cu acest profil de semnare. Acest certificat poate fi suprascris la cerere astfel incat sa permita aplicatiilor de business sa utilizeze acest profil de semnare cu o gama de certificate care sunt disponibile pentru el. Vezi imagine>>

 

Aici puteti defini si tipul de certificat care este acceptabil pentru scopuri de semnare sub acest profil de semnare. In multe cazuri este solicitata sau chiar obligatorie o cheie de utilizare de “non-repudiere”.

Detaliile aspectului semnaturii

 

Documentele PDF detine capabitatea de a afisa aspectele semnaturii electronice in document. ADSS Server de la Ascertia detine un set sofisticat de controale pentru a determina modul in care ar trebui afisate aspectele semnaturii. Aceste optiuni include dimensiunile semnaturii, locul in care sa fie plasat pe documentul PDF, daca vor fi utilizate etichete, daca sunt afisate sau nu motivul semnarii, locatia, data si ora si detaliile contactului. Semnatura olografa si logo-ul companiei pot fi aplicate, fiind disponibile chiar si sigle profesionale.

ADSS Server poate semna in campuri goale de semnatura predefinite, poate crea semnaruri pe pagini multiple si poate identifica ultima pagina – o caracteristica utila atunci aveti de a face cu documente de dimensiuni mari.

Urmatoarea captura de ecran afiseaza setarile profilurile de semnare GUI: 
Vezi imagine1>>  
Vezi imagine 2>>

Daca este selectata optiunea de suprascriere de catre administratorul ADSS Server, aceasta permite unei aplicatii de business sa furnizeze o informatie suprascrisa intr-un mesaj de solicitare pentru un parametru specificat atunci cand se utilizeaza acest profil. Preferintele XML pot fi utilizate pentru a modifica aspectul semnaturii pentru a crea semnaturii variate, de exemplu: 
Vezi imagine1>> 
Vezi imagine 2>>

Aplicatii de business pentru autentificare

Aplicatiile de buziness reprezinta clienti pentru ADSS Server. Ele pot fi autentificate prin utilizarea unuia dintre urmatoarele trei tehnici in functie de nivelul de securitate dorit:

  • Inscrierea unei aplicatii de business in ADSS Client Manager si atribuirea unui “Originator ID”. Aplicatia de business trebuie sa utilizeze acest “Originator ID” in mesajele ei de solicitare a serviciilor pentru a putea fi autentificata cu succes de ADSS Server.
  • Mesajele de solicitare a serviciilor pot fi trimite prin conectare SSL cu clientul de autentificare activ. Certificatul client SSL al aplicatiei de business trebuie sa fie inregistrat in ADSS Server si valoarea Subject Common Name a certificatului trebuie sa corespunda cu “Originator ID”.
  • Aplicatia de business poate semna mesajele de solicitare a serviciilor prin utilizarea unui certificat de semnare a solicitarii. Acest certificat trebuie sa fie inregistrat in ADSS Server. Formatul semnaturii este XML Dsig. Vezi imagine>>

Toate cele trei nivele de securitate pot fi folosite impreuna.

Autorizarea aplicatiilor de business pentru profiluri specifice

Atunci cand inregistrati aplicatiile de business pe ADSS Server este posibil sa configurati care dintre profilurile de semnare existente (dupa cum s-a discutat mai sus) sunt disponibile pentru acest client de business dupa este afisat mai jos. Prima casuta din Client Manager defineste daca aplicatia de business poate realiza solicitari de servicii de semnare: Vezi imagine>>

Administratorii autorizati pot sa selecteze un profil disponibil si sa-l mute in lista selectata prin apasarea butonului “>>”. Aceasta actualizeaza profilurile atribuite pentru aceasta aplicatie de business. Intr-un mod asemanator, administratorii pot controla care set de chei si certificate pastrate pe server sunt disponibile pentru aceasta aplicatie de business pentru utilizarea cu profilurile de semnare: Vezi imagine>>

Deci este posibil sa restrictionati care dintre aplicatiile de business pot solicita: servicii de creare a semnaturii, profiluri de semnare la care se pot referi, care chei de semnare a documentelor pot fi utilizate, formatul semnaturilor care vor fi aplicate, unde si cum vor aparea.

Verificarea profilurilor

La fel ca si profilurile de semnare, ADSS Server suporta conceptul de verificare a profilurilor. Acestea definesc tipul de semnaturi care pot fi verificate: Vezi imagine>>

Profilurile de verificare configurate pot fi si ele atribuite aplicatiilor de business specifice: Vezi imagine>>

Este important ca este posibil sa atribuiti sub-set de ancore de incredere specifice aplicatiilor de business astfel incat nu este nevoie sa fie credibilizate toate CA-urile care sunt inregistrate pe ADSS Server pentru alti clienti: 
Vezi imagine>>

Nivelurile minime de calitate cu semnatura si certificat pot fi configurate pe aplicatia de busines pentru a permite aplicatiei sa respinga semnaturi care de exemplu nu sunt calificate, sau nu utilizeaza un smart-token pentru a proteja cheia privata sau pentru a utiliza algoritmi acceptabili. Administratorul pot sa configureze si lista de politici de certificat acceptabile care sunt solicitate de aplicatia de business si de verificarile de nivel scazut a certificatului care trebuie realizate pe certificatul semnatarului: 
Vezi imagine>>

ADSS Server permite un control detaliat al politicii de semnatura pentru aplicatia de business.

Concluzie

 ADSS Server ofera un set de caracteristici pentru suportul diferitelor tipuri de semnaturi, pentru configurarea diferitelor profiluri de semnare si verificare si pentru crearea legaturii catre aplicatiile de business. Autentificarea solida, autorizarea, controalele bazate pe roluri, logarea sigura a actiunilor operatorului si solicitarile/raspunsul aplicatiei asigura cel mai inalt nivel de securitate.

Buletin de securitate: SSL POODLE Vulnerability (CVE-2014-3566)

Written by Ioana on . Posted in Subiecte de actualitate

Un document privind securitatea (https://www.openssl.org/~bodo/ssl-poodle.pdf) a fost publicat pe 14 octombrie 2014 de către Google, descriind un atac de securitate care permite ca fisierele text să fie extrase dintr-o conexiune SSL in momentul in care atat clientul cat si serverul SSL folosesc versiunea 3.0. Problema este inerenta in protocol de aproape 20 de ani, iar singura cale recomandata de a depasi aceasta problema este dezactivarea versiuniiSSL 3.0 si instalarea celei mai moderne versiuni TLS  in locul ei. Pentru a exploata cu succes datele, POODLE, atacatorul, trebuie sa fie in masura sa injecteze un JavaScript malitios in browser-ul victimei si, de asemenea, sa poată observa si manipula traficul in retea.

Impactul acestei vulnerabilitati asupre prosuselor Ascertia

  • SigningHub Cloud: Nu are nici un impact, versiunea SSL 3.0 a fost deja dezactivata din acest serviciu.
  • SigningHub Enterprise (Ascertia Docs): Acest produs nu face parte dintr-un pachet de web-server, asadar este in siguranta fata de POODLE. Cu toate acestea trebuie să va asigurati ca  SSL 3.0 este dezactivat pe serverul IIS web (a se vedea acțiunile corective de mai jos).
  • ADSS Server: Acest produs vine la pachet cu versiunea SSL 3.0 implicit activata. (a se vedea acțiunile corective mai jos pentru a se dezactiva versiunea SSL 3.0)

Actiuni corective

  • Pentru a dezactiva versiunea SSL 3.0 pentru ADSS Server urmati pasii de la KB Article.
  • Pentru a dezactiva versiunea SSl 3.0 de pe serverul de web sau browser (IIS, Apache, Chrome sau Firefox) urmati pasii de aici.

Avantajul utilizarii semnaturilor digitale pentru documentele electronice PDF

Written by Ioana on . Posted in Subiecte de actualitate

Documentele PDF au reprezentat intotdeauna o utilizare obisnuita in afaceri. Protejarea PDF-urilor impotriva modificarilor reprezinta un subiect din ce in ce mai important.
Semnarea digitala a PDF-urilor cu o semnatura certificata protejeaza continutul si arata cine a semnat sau a aprobat documentul. Acest articol explica usurinta cu care puteti semna digital PDF-uri, prezinta toate aspectele necesare pentru semnarea electronica a documentelor PDF si diferitele tipuri de semnaturi PDF.

Modalitati de semnare digitala a documentelor PDF

Mai intai aveti nevoie de un software care este capabil sa semneze electronic PDF-uri, ca de exemplu PDF Sign&Seal (o aplicatie desktop pentru crearea manuala a semnaturilor PDF) sau ADSS PDF Server (o aplicatie server pentru servicii automate de volum mare bazat pe web pentru semnarea PDF). 
Un alt lucru de care aveti nevoie este un certificat de semnare a documentului (de exemplu cheia dvs criptografica de semnare) – puteti obtine unul gratuit chiar de la Ascertia sau puteti achizitiona un certificat calificat de la una dintre autoritatile de certificare din Romania. Acest certificat de semnare a documentului demonstreaza identitatea dumneavoastra in lumea digitala si arata ca dumneavoastra sunteti cei care ati semnat un document PDF.

Semnatura este creata de software-ul de semnare PDF utilizand un proces simplu prezentat mai jos:

Aplicatiile de la Ascertia faciliteaza procesul de semnare al unui document PDF. Suporta tehnici ca de exemplu semnarea mai multor documente PDF intr-un singur pas, transformarea documentelor Word sau altor tipuri de documente obisnuite in PDF si semnarea lor intr-un singur pas, semnarea PDF cu un singur click, auto semnarea paginilor multiple ale unui document si semnarea automata pe server a documentelor PDF de volum mare (de exemplu semnarea eficienta a miilor de facturi electronice PDF). Principalul aspect de retinut este ca semnarea unui PDF ar trebui sa fi la fel de simpla ca si semnarea unei foi de hartie cu un pix si ar trebui sa fie mult mai eficient pentru documentele cu volum mare!

Exista bineinteles mai multe tipuri de semnaturi PDF si gasiti mai jos cateva explicatii despre cele mai importante tipuri de semnaturi. Retineti ca semnaturile PDF sunt standardizate (ISO 32000-1 si ISO 19005-1). Asta inseamna ca atunci cand semnati un document PDF utilizand un software ca PDF Sign&Seal sau ADSS PDF Server atunci aceste documente PDF semnate pot fi citite si verificate utilizand software PDF tertiar inclusiv omniprezentul Adobe® Reader, Foxit® Reader sau alti furnizori conformi cu standardele.

Semnaturi invizibile PDF

Cand semnati electronic un PDF se realizeaza un control criptografic care este bazat pe intregul continut al documentului PDF si cheia dvs privata de semnare. Controlul criptografic sau “semnatura digitala” este apoi incorporata in PDF. Ca rezultat, chiar daca numai o mica parte din documentul PDF se modifica accidental sau poate de un atac rau-voitor, atunci semnatura digitala nu va mai fi valida la verificare. Cat timp protejati cheia privata de semnare a PDF-ului atunci nimeni nu poate semna in numele dvs.
Daca ati creat o semnatura PDF invizibila, atunci continutul vizibil actual al PDF-ului dvs (de exemplu atunci cand tipariti PDF-ul pe o hartie) nu va arata nicio indicatie ca documentul PDF a fost semnat. Semnatura digitala incorporata a PDF-ului nu are caracteristici vizibile – este o semnatura electronica PDF pura in interiorul documentului PDF.
Semnaturile PDF invizibile sunt foare utile acolo unde continutul documentului nu se modifica ca rezultat al procesului de semnare. Acest lucru este necesar in anumite scenarii de business unde aspectul fizic al documentului trebuie sa indeplineasca cerinte stricte si care nu trebuie sa fie modificate ca parte din procesul de semnare. Atunci cand PDF-ul este semnat, singura indicatie apare cand documentul este vizualizat si verificat intr-un cititor de PDF conform cu semnatura PDF, ca de exemplu:

Urmatoarea imagine arata ca o semnatura invizibila PDF este vazuta in PDF Sign&Seal de la Ascertia:

Semnaturi PDF vizibile

Semnaturile vizibile sunt semnaturile PDF care creaza o marca vizibila pe pagina PDF-ului pentru a indica faptul ca a fost aplicata semnatura PDF – acest aspect al semnaturii digitale este vizibil atunci cand documentul este tiparit pe hartie.
Procesul de semnare este foarte similar cu cel anterior. Totusi inainte de crearea semnaturii PDF este aplicat aspectul semnaturii vizibile pe PDF si apoi este semnat PDF-ul. Urmatoarea imagine arata o semnatura vizibila in PDF Sign&Seal:

Desigur ca aspecul semnaturii PDF este complet personalizabil si poate avea logo-ul companiei, imagini ale semnaturii de mana si diverse alte detalii de text. Software-ul de semnare PDF de la Ascertia este lider in crearea stampilelor personalizate ale aspectului semnaturii PDF si ofera flexibilitate majora in modul in care sunt pozitionate semnaturile in pagina PDF-ului.

Toate fisele tehnice si prezentarile de solutii si produse pentru semnare electronica de la Ascertia sunt semnate digital si sunt certificate sa fie protejate impotriva oricaror date care pot fi adaugate.

Semnaturi PDF certificate

Acestea reprezinta semnaturi speciale PDF care nu numai ca protejeaza integritatea documentului si demonstreaza cine a semnat documentul, dar si protejeaza fata de orice modificari in document. De exemplu, un document PDF certificat poate fi blocat pentru prevenirea si controlul aditional al datelor care sunt introduse sau anexate. Nu uitati ca aceste semnaturi PDF sunt adesea referite ca “Semnaturi de certificare”.

Semnaturile PDF certificate sunt deosebit de importante acolo unde doriti sa prezentati un document PDF sau un formular PDF in care utilizatorul poate introduce text numai in zonele specificate. Astfel puteti certifica documentul si ii puteti bloca tot continutul impotriva modificarilor in afara de permiterea completarii campurilor formularului si semnarea digitala in campurile goale existente din PDF. Aceasta asigura ca utilizatorii finali nu vor edita documentul in zonele nedorite inainte de a-l returna.

Retineti ca o semnatura PDF certificata trebuie sa fie prima semnatura pe un document PDF. De exemplu un document care este deja semnat nu poate fi semnat “certificat” mai tarziu.

Urmatoarea imagine arata modul in care sa configurati PDF Sign&Seal pentru semnaturi certificate si optiunile disponibile:

Imaginea de mai jos arata modul in care afiseaza PDF Sign&Seal semnaturile certificate:

Nota: Semnaturile PDF certificate pot fi semnaturi PDF vizibile sau invizibile.

Semnaturi PDF de aprobare

Acesta reprezinta o denumire speciala data semnaturilor PDF in ISO 32000-1,  acolo unde semnatura PDF este aplicata ca parte dintr-un proces de aprobare dupa ce un document PDF a fost certificat. Semnaturile PDF de aprobare sunt aplicate in campurile goale de semnatura existente in documentul PDF. Pot fi aplicate semnaturi PDF de aprobare multiple daca exista campuri goale multiple.

Semnaturi avansate PDF si PadES pe termen lung

Nevoia pentru semnaturi PDF pe termen lung este descrisa mai detaliat in acest subiect. Practic o astfel de semnatura PDF avansata nu numai ca creeaza o semnatura PDF, dar si incorporeaza o marca de timp criptografica de la o autoritate de marca temporala (Time Stamp Authority – TSA). Aceasta arata ca in acel moment a fost creata semnatura si statutul certificatului semnatarului pentru a demonstra ca atat cheia semnatarului cat si certificatul erau valide in momentul semnarii.

Retineti ca semnaturile PDF pe termen lung pot fi semnaturi PDF invizibile sau vizibile.

Semnaturi Adobe® CDS

Atunci cand verificati o semnatura PDF, un pas important reprezinta validarea certificatului semnatarului pentru a asigura ca a fost emis de un furnizor credibil de certificare (cunoscut ca autoritate de certificare sau CA - Certified Authority).

Cele mai recente versiuni Adobe® Reader (v7+) detin implicit numai autoritatea de certificare proprie (Root CA) ca punct final de incredere. Acesta insemna ca pentru a fi verificate automat cu succes semnaturile PDF propri (si aparitia unui tick verde ) aveti nevoie de un certificat de semnare care a fost emis de una dintre autoritatile de certificare subordonate autorizate de Adobe Root CA (inclusiv GlobalSign, GeoTrust etc). Asigurati-va ca certificatul de semnare este legat de Adobe Root CA. Astfel de certificate sunt denumite certificate Adobe CDS (prescurtarea de la Certified Document Services). PDF Sign&Seal si ADSS PDF Server de la Ascertia suporta certificatele CDS ca standard.
Desigur ca o optiune alternativa de a obtine semnaturile PDF credibile in Adobe Reader este sa adaugati o noua autoritate de certificare in lista CA-urilor credibile. Aceasta va permite sa credibilizati o autoritate de certificare preferata. Uneori chiar si realizarea unei configurari cu o singura modificare in Adobe Reader este prea mult de suportat pentru utilizatorii finali. In astfel de cazuri certificatele Adobe CDS sunt de mare valoare.

Ce este Adobe Approve Trust List (AATL)?

Incepand cu v9, Adober Reader permite acum altor CA-uri sa fie adaugate in lista ancorei de incredere de la Adobe (Adobe Root Trust Anchor list) ca puncte finale de incredere. In esenta, atat Acrobat®, cat si Reader au fost programate sa aiba legatura la o pagina web pentru a descarca periodic o lista de certificatele digitale credibile “Root CA”. Orice semnatura digitala creata cu un certificat de semnare PDF care se poate lega inapoi de una dintre aceste CA-uri va fi credibilizata de Acrobat si Reader 9.0 si mai recente.

Daca doriti sa verificati daca este activa lista de incredere, mergeti la Edit(Windows)/Acrobat(Mac)->Preferences->Trust Manager si asigurati-va ca este marcat “Load trusted root certificates from an Adobe server..”. Puteti accesa butonul “Update now” in aceeasi casuta de dialog pentru a descarca cea mai noua versiune a listei de incredere de la Adobe.

Semnaturi PDF – pe scurt

Semnarea unui PDF este esentiala pentru protejarea integritatii documentului, demonstrand cine a semnat si aprobat datele din PDF si cand a avut loc semnarea PDF. Semnaturile PDF pot fi invizibile sau vizibile. Documentele PDF pot fi blocate cu semnaturi PDF certificate, desi semnaturile de aprobare pot fi inca aplicate pe astfel de documente daca exista campuri goale inainte ca semnatura certificata sa fie aplicata. Semnaturile PDF avansate (cunoscute ca semnaturi PAdES) cu marci de timp credibile si informatii despre statutul certificatului semnatarului incorporate sunt esentiale pentru verficarea documentelor PDF pe termen lung.

Cand este importanta verificarea semnaturilor PDF pentru a determina daca un certificat de semnare PDF “se leaga”de un punct de incredere final sau o CA de incredere.

Exista 3 optiuni:
1) certificatul dumneavoastra ar trebui sa se lege de Adobe Root CA (in acest caz detineti un certificat CDS)
2)certificatul dumneavoastra se leaga de o CA tertiara si Adobe Reader a fost configurat sa aiba incredere in aceasta CA
3)certificatul dumneavoastra se leaga de o CA care este parte din programul Adobe AATL si utilizati Reader v9+ pentru a verifica semnatura.

Produsele de la Ascertia suporta toate tipurile de semnaturi PDF cunoscute:

Tipurile semnaturilor PDF

PDF Sign&Seal (desktop)

ADSS PDF Server

Semnaturi PDF invizibile

Semnaturi PDF vizibile

Semnaturi PDF certificate

Semnaturi PDF de aprobare

Semnaturi PDF avansate (PAdES)

Semnaturi CDS

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla