Adobe content certificate 10 5 что это
Перейти к содержимому

Adobe content certificate 10 5 что это

  • автор:

Ошибки, связанные с информацией о пользователе и лицензии | Creative Cloud 2019 и более поздние версии

Приложение Creative Cloud для настольных ПК и приложения Adobe Creative Cloud 2019 и более поздних версий хранят информацию о пользователе и лицензии в Keychain на macOS и в «Диспетчере учетных данных» в Windows.

В этой статье рассматриваются различные решения проблем, возникающих в вашем приложении при хранении или получении информации о пользователе или лицензии в Keychain или Диспетчере учетных данных.

Перезапуск диспетчера учетных данных или блокировка и разблокировка Keychain Access

Откройте диспетчер Службы (нажмите кнопку Пуск и введите Службы).

В списке Службы щелкните правой кнопкой мыши Диспетчер учетных данных.

Adobe content certificate 10 5 что это


При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

The validity of the document certification is UNKNOWN.

Часть нашей документации в формате PDF подписана усовершенствованной ЭП. Если Вы не изменяли настройки программы Adobe Reader или Adobe Acrobat, то при открытии подписанного документа происходит проверка всех содержащихся в нем электронных цифровых подписей. В данном случае это проверка усовершенствованной электронной цифровой подписи КриптоПро. Результат такой проверки и выводится в сообщении, которое Вы видите.

Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Для проверки усовершенствованной ЭП в документации КриптоПро следует:

  • Установить КриптоПро CSP;
  • Установить КриптоПро PDF;
  • Установить набор корневых сертификатов.

По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

Чтобы проверить подпись в документе вручную следует:

  1. Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Проверка подписи

Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Что означает статус подписи?

Подпись может иметь один из следующих статусов:

Обозначение Статус Описание
ДЕЙСТВИТЕЛЬНА Подписанные данные не были изменены с момента подписания.
ДЕЙСТВИТЕЛЬНА Подписанные данные не были изменены с момента подписания.
Однако в сам документ были внесены изменения.
НЕДЕЙСТВИТЕЛЬНА Подписанные данные документа были изменены или повреждены после подписания.
НЕОПРЕДЕЛЕНА Подписанные данные не были изменены с момента подписания.
Однако сертификат подписавшего определен как недоверенный.
НЕОПРЕДЕЛЕНА Подписанные данные не были изменены с момента подписания, но в сам документ были внесены изменения.
И сертификат подписавшего определен как недоверенный.
НЕОПРЕДЕЛЕНА На стадии проверки подписи возникли ошибки.

Что означает «Сертификат недоверенный (Untrusted)»?

Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

  1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
  2. Сертификат актуален на текущую дату по сроку действия.
  3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
  4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

Как я могу посмотреть подробную информацию о подписи?

Окно с информацией о подписи можно вызвать следующим образом:

  1. Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.

Проверка подписи

У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента «Карандаш». Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели «Подписи».

Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние.

Описание различных типов подписей в программах Adobe приведено в таблице:

Подпись отображается в виде поля подписи в документе, и на панели «Подписи».

Может использоваться для многократного подписания документа PDF несколькими людьми.

Документ может быть сертифицирован как с видимой, так и без видимой подписи.

В первом случае подпись будет отображаться в виде поля подписи в документе и на панели «Подписи».

Во втором случае подпись будет отображаться только на панели «Подписи».

  • Удостоверяет документ PDF.
  • Может применяться только в том случае, если документ PDF не содержит других подписей.
  • Позволяет указывать типы изменений, разрешенных для документа (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.

Рисунок в документе.

Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя — компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

в версиях 11.0.07 и выше, DC.

В версиях 8, 9, X, XI (до версии 11.0.07) — при предоставлении расширенного доступа к документу.

  • Автоматизация создания и проверки электронных подписей с помощью технологии OLE (см. ЖТЯИ.00064-01 90 02. КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей).

К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

Для тестовых целей такой документ доступен здесь.

Обновления сертификатов защиты

Эта проблема была решена 4 октября 2012 г. Дополнительные сведения приведены в этой рекомендации по безопасности.

Компания Adobe расследует возможное ненадлежащее использование сертификатов для подписания кода Adobe для Windows. 4 октября 2012 г. мы аннулировали затронутые сертификаты для всех программных кодов, подписанных после 10 июля 2012 г. В процессе аннулирования сертификата клиенты не должны заметить никаких отклонений в работе.

Действительно ли программное обеспечение Adobe уязвимо вследствие этой проблемы? Нет. Эта проблема не оказывает влияние на систему защиты подлинного программного обеспечения Adobe. Существуют ли другие угрозы безопасности для пользователей? У нас есть веская причина полагать, что эта проблема не представляет собой основную угрозу безопасности.

Аннулирование сертификата влияет на платформу Windows и три приложения Adobe AIR*, которые запускаются на платформах Windows и Mac OS. Данное аннулирование не влияет на другое программное обеспечение Adobe для Mac OS или других платформ.

Компания Adobe выпустила обновления для всех затронутых продуктов, чтобы предоставить клиентам программный код, подписанный с помощью нового цифрового сертификата.

Вы можете ознакомиться с дополнительной информацией в разделе «Часто задаваемые вопросы» или задать вопрос.

Следует ли мне обновить свое программное обеспечение?

Если вы не устанавливали программное обеспечение Adobe или обновления после 10 июля 2012 года, вам не нужно ничего предпринимать.

Если вы используете программное обеспечение Adobe на платформе Windows*, щелкните любую из ссылок ниже, чтобы узнать, следует ли вам обновить свое программное обеспечение:

Лицензионные сертификаты Adobe, установленные в Keychain или Certificate Store, отображаются как недоверенные

Приложениям Adobe требуются подписанные профили приложений. При получении подписанных профилей приложений сертификаты, необходимые для проверки подписи, устанавливаются в Keychain на macOS и в Certificate Store в Windows.

Система лицензирования Adobe используется соответствующий стандартам сертификат X.509 в формате DER для лицензирования и присвоения прав. Приложения Adobe используют сертификаты для целей лицензирования программного обеспечения. Они являются частью цепочки доверия сертификатов, корень которой является Самоподписанный. Самоподписанный сертификат — сертификат удостоверения, подписанный тем же объектом, который проходит сертификацию.

При установке сертификатов устанавливается только часть сертификатов в цепочке доверия. Корневой сертификат не устанавливается и, таким образом, сертификаты в цепочке доверия сертификатов отображаются в Keychain и Certificate Store со следующими сообщениями:

  • Windows: Недостаточно информации для проверки этого сертификата
  • macOS: Сертификат является недоверенным

Это не является основанием для беспокойства, так как сертификаты используются приложениями Adobe только для целей лицензирования. Удаление сертификатов не имеет отрицательных последствий, так как сертификаты переустанавливаются в Keychain или Certificate Store во время периодических итераций для получения подписанных профилей приложений.

Решение

Самоподписанный корневой сертификат доступен в виде отдельного (необязательного) устанавливаемого профиля от Adobe. Заинтересованный пользователь может установить профиль, который запрашивает разрешение на установку Самоподписанный корневой сертификат в системе, и пометить его как доверенный. Когда самоподписанный корневой сертификат будет установлен и отмечен как доверенный, сообщения об ошибках больше не будут отображаться для установленных сертификатов.

Справки по другим продуктам

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *