6.11.4     Nastavení Acrobatu a Readeru verze X pro vytváření podpisů PAdES

V případě programů Acrobat a Reader verze X je základ nastavení v zásadě obdobný: je třeba ošetřit přidávání revokačních informací (buďto automaticky, při vytváření podpisu),  případně „někdy později“. Stejně tak je třeba nastavit autoritu časového razítka.

Specifikem verze X je ale volba mezi úrovní PAdES Basic (resp. částí 2) a PAdES Enhanced (část 3). V závislosti na tom pak jsou jednotlivé elektronické podpisy na dokumentu vytvářeny podle profilů PAdES-CMS (resp. CMS-PKCS#7), nebo podle profilu PAdES-BES.

Možnost volby mezi těmito dvěma úrovněmi ukazuje následující obrázek. Od předchozího se liší v zásadě jen novým prvkem pro „Výchozí formát podepisování podpisu“, umožňujícím zvolit jednu z obou možných úrovní: Basic (prezentovanou jako „PKCS#7”) a Enhaced (prezentovanou jako “Ekvivalent rozšíření CAdES“).

Obrázek 6 - 93: Nastavení Acrobatu/Readeru pro vytváření PAdES podpisů

Na obou úrovních, tedy jak Basic tak Enhanced, mohou být k jednotlivým elektronickým podpisům přidávána („podpisová“) časová razítka. Děje se tak v závislosti na nastavení autority časových razítek, způsobem popsaným v části 6.9.1. Proto jen stručně pro připomenutí: jeden z nastavených serverů, poskytujících časová razítka, musí být prohlášen za výchozí. Teprve pak jsou časová razítka k podpisům skutečně přidávána (jako „podpisová“).

Nastavením výchozího poskytovatele (serveru) časových razítek se současně rozhoduje o tom, zda na úrovni PAdES Enhanced budou jednotlivé podpisy vytvářeny podle profilu PAdES-BES (bez časového razítka), nebo dle profilu PAdES-T (s „podpisovým“ časovým razítkem, které je pro úroveň PAdES Enhanced doporučeno, nikoli ale striktně vyžadováno).