Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.9.1         Nastavení programu Adobe Acrobat

I program Adobe Acrobat pochopitelně vyžaduje určité nastavení. Pro potřeby vyhodnocování elektronických podpisů je toto nastavení v zásadě stejné, jako u programu Adobe Reader, které jsme si popisovali v části 6.5. Tedy včetně toho, zda má využívat „integraci s MS Windows“.

Jinými slovy: i Adobe Acrobat, stejně jako Adobe Reader, pracuje buďto s vlastním úložištěm certifikátů, nebo (v případě „integrace“) jej rozšiřuje i o systémové úložiště MS Windows. V obou případech se obsah úložiště bude využívat jak pro potřeby vyhodnocování platnosti podpisů (ohledně důvěryhodnosti certifikátů), tak i pro potřeby vytváření podpisů: Acrobat nabídne možnost založit podpis na takovém certifikátu, který najde v aktuálně dostupném úložišti a ke kterému je k dispozici soukromý klíč.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zpřístupnění externího úložiště, přes systémovou knihovnu

Obrázek 6 - 60: Příklad zpřístupnění externího úložiště, přes systémovou knihovnu

Acrobat dokáže pracovat i s různými externími (vyjímatelnými) úložišti, typu USB tokenů či čipových karet. Ty se mu ale musí nejprve správně zpřístupnit, způsobem, který jsme v obecné rovině popsali v části 5.1.3. Připomeňme si, že hlavním požadavkem je sdělit příslušnému programu (zde tedy Adobe Acrobatu), skrze kterou systémovou knihovnu má příslušné úložiště ovládat. Pak již si dokáže sám zpřístupnit obsah příslušného úložiště a pracovat s ním tak, jak naznačují obrázky.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad obsahu externího úložiště, který je k dispozici programům Adobe Acrobat i Reader

Obrázek 6 - 61: Příklad obsahu externího úložiště, který je k dispozici programům Adobe Acrobat i Reader

Adobe Acrobat (a stejně tak i Reader, viz dále) dokáže pracovat ještě s dalším typem externího úložiště, kterým je jakési „roamingové“ úložiště. Tedy jedno centrální místo (resp. centrální server), kde má uživatel bezpečným způsobem uloženy své certifikáty i odpovídající soukromé klíče – a správně nastavený program Acrobat s nimi dokáže pracovat. Jde o certifikáty a klíče, které česká lokalizace produktů Adobe označuje jako „cestovní identifikátory“ (zatímco anglická verze hovoří o „roamingových identifikátorech“).

Ještě další nastavení programu Acrobat je nutné v tom případě, kdy uživatel chce připojovat ke svým podpisům také časová razítka. Zde je nutné programu Acrobat sdělit, „odkud“ je má získávat.

Princip práce s časovými razítky je principiálně stejný jako v případě programů třetích stran, tak jak jsme si jej popisovali v části 6.8.6. Adobe Acrobat (ve verzi dostupné v době vzniku této knihy) ale bohužel nenabízí možnost autentizace uživatele pomocí certifikátu – ale jen pomocí jména a hesla.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad nastavení autority časového razítka

Obrázek 6 - 62: Příklad nastavení autority časového razítka  

Postup nastavení autority časového razítka ukazuje předchozí obrázek. Uživatel si takovýchto nastavení (různých poskytovatelů, resp. autorit časového razítka) může vytvořit více, a jedno z nich by měl prohlásit za výchozí[16]. Podle něj (resp. od příslušné autority) je pak časové razítko automaticky přidáváno ke každému jednotlivému elektronickému podpisu (bez dalších dotazů, tedy i bez možnosti volby jiného zdroje časového razítka).


[16] Pokud tak neučiní, nejsou k vytvářeným podpisům časová razítka přidávána vůbec© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61