Menu

Часто задаваемые вопросы о подписании документов AATL

20 июн. 2025 г.

Часто задаваемые вопросы о подписании документов AATL

Contents

Общая информация 
Что такое AATL? 
Как она работает?
Почему сертификат должен храниться на криптографическом оборудовании? 

Заказ, проверка и установка AATL 
Как заказать и получить сертификаты подписи документов AATL (на основе токенов)? 
Как проверяются подписчики и/или организации? 
Как установить сертификат AATL? 
Где я могу получить промежуточные сертификаты GlobalSign AATL?
Где найти драйверы USB-токена? 
Как мне перевыпустить мой сертификат AATL? 
Как удалить старый сертификат AATL и заново инициализировать токен? 

Использование AATL 
Как поставить цифровую подпись с помощью сертификата AATL? 
В чем разница между удостоверяющими и утверждающими подписями? 
Как работает временная метка? 
Что такое долгосрочная проверка подписи (LTV)? 

Системные требования
Какие технические требования необходимы для использования сертификата AATL?
Какой сертификат подписи документов мне подходит? 

Общая информация 

Что такое AATL? 

AATL расшифровывается как Adobe Approved Trust List- программа, позволяющая пользователям по всему миру создавать надежные цифровые подписи при открытии подписанного документа в программах Adobe® Acrobat® или Reader®. Компания GlobalSign является членом этого списка. AATL была введена в Adobe Reader/Acrobat v9.0. Поэтому сертификаты подписи документов AATL от GlobalSign совместимы с версиями Adobe. 9+ До появления AATL компания Adobe предлагала программу Certificate Document Services (CDS). Программа Adobe CDS была запущена в 2005 году с пятью УЦ-участниками (GlobalSign был одним из них). Программа CDS была постепенно отменена в пользу AATL. Более подробную информацию о том, как AATL сравнивается с CDS, можно найти в нашем блоге. Дополнительную информацию о списке одобренных доверенных лиц Adobe (AATL) можно найти на сайте Adobe здесь

Как это работает? 

AATL работает на основе «Одобренного списка доверия», в котором ЦС, входящие в AATL, тщательно проверяются Adobe на предмет соответствия их услуг и учетных данных техническим требованиям AATL. Как только ЦС будет добавлен в список, все подписи, применяемые с сертификатами, которые прослеживаются до их корня, будут автоматически считаться доверенными в продуктах Adobe. 

Поскольку сертификаты подписи документов GlobalSign AATL привязаны к корневому сертификату GlobalSign, который включен в многочисленные хранилища доверия/корня, их можно использовать для подписей в других программах, таких как Microsoft Office и Bluebeam Revu. 

Почему сертификат должен храниться на криптографическом оборудовании? 

В технических требованиях AATL указано, что УЦ должен генерировать и защищать пару ключей для предоставляемого сертификата(ов) на носителе, который запрещает экспорт и дублирование, что может привести к несанкционированному использованию закрытых или секретных ключей. Подходящим носителем считается аппаратный модуль безопасности, соответствующий стандарту FIPS 140-2 Level 3 или эквивалентный ему, например SafeNet I Key. 

Заказ, проверка и установка AATL 

Как заказать и получить сертификаты подписи документов AATL (на основе токенов)? 

Сертификаты подписания документов AATL на основе токенов можно приобрести по отдельности в режиме онлайн или оптом (5+ сертификатов) через платформу GlobalSign Managed PKI. Преимущества Managed PKI включают предварительную проверку для мгновенного выпуска сертификата, скидки на объем, простое управление сертификатами и многое другое. Свяжитесь с менеджером по работе с клиентами, чтобы начать работу с Managed PKI. 

Чтобы приобрести индивидуальные сертификаты: 

  1. Нажмите кнопку Купить онлайн, и вы перейдете к безопасному процессу заказа GlobalSign. 

  2. Создайте учетную запись и логику учетной записи Центра сертификации GlobalSign (GCC). 

  3. Заполните заявку на сертификат, включая: 
    • страницу сведений об идентификационных данных сертификата - введите идентификационные данные владельца сертификата (или идентификационные данные организации/отдела) и создайте пароль для получения сертификата, который будет использоваться для безопасного получения и установки сертификата. 
    • Страница оплаты - отправьте платеж 
  4. Our Vetting team will verify the application details and call to confirm/verify your order (1 – 3 business days)
  5. После завершения проверки мы отправим вам защищенный USB-токен стандартной доставкой. 

  6. *Вам нужно будет дождаться получения USB-токена (по почте), чтобы установить сертификат. 

Как проверяются подписчики и/или организации? 

Идентичность организации проверяется группой проверки GlobalSign в соответствии с шагами, описанными в документе GlobalSign CA Certification Practice Statement (CPS). GlobalSign проверяет легитимность организации, используя услуги по проверке третьей стороны, например, квалифицированный правительственный источник информации. 

Как установить сертификат AATL? 

Следуйте инструкциям по установке AATL, которые можно найти здесь

Где я могу получить промежуточные сертификаты GlobalSign AATL? 

Промежуточные сертификаты AATL доступны в этой статье поддержки

Где найти драйверы USB-токена? 

Драйверы USB-токена SafeNet можно найти в этой статье поддержки

Как мне перевыпустить мой сертификат AATL? 

Следуйте руководству по перевыпуску сертификата AATL, которое находится здесь

Как удалить старый сертификат AATL и заново инициализировать токен? 

Следуйте пошаговым инструкциям, приведенным здесь

Использование AATL 

Как поставить цифровую подпись с помощью сертификата AATL? 

Посмотрите наши видеоуроки по подписи PDF здесь

В чем разница между удостоверяющими и утверждающими подписями? 

capture_1.jpg

Существует два типа подписей, которые можно добавлять в PDF-файлы: Заверяющие подписи и Утверждающие подписи. Удостоверяющую подпись может добавить только тот, кто первым подписывает PDF-файл (чаще всего автор). Заверяющая подпись подтверждает содержимое документа и позволяет подписавшему указать типы изменений, допустимых для того, чтобы документ оставался заверенным. Изменения в документе обнаруживаются на панели Подписи. Вы можете выбрать одно из трех действий, разрешенных после заверения: 

  1. Аннотации, заполнение формы и цифровые подписи 

  2. Заполнение формы и цифровые подписи 

  3. Изменения запрещены 

Подписи утверждения, также называемые цифровыми подписями в интерфейсе Adobe, выполняются, когда кто-то подписывает документ в знак согласия, одобрения или принятия. Добавление видимой подписи одобрения эквивалентно подписи вашего имени на физическом документе. 

Действительные подписи одобрения создают зеленый флажок, а сертифицированные подписи - синюю ленту в верхней части интерфейса Adobe. 

capture_2.jpg

Пример документа с цифровой подписью в Adobe Acrobat Pro DC 

capture_3.jpg

Пример сертифицированного документа в Adobe Acrobat Pro DC 

Дополнительные сведения о различиях между типами подписей см. в нашем блоге

Как работает временная метка? 

Сертификаты GlobalSign AATL содержат URL-адрес временной метки, и Adobe (и другие поддерживающие приложения) будут использовать этот URL-адрес для получения доступа к высокодоступным и надежным часам GlobalSign по стандарту RFC 3161. Это позволяет гарантировать доверенным лицам точную дату и время подписи. 

capture_4.jpg

Более подробную информацию о том, что такое временная метка и как она работает, можно найти в нашем блоге

Что такое долгосрочная проверка подписи (LTV)? 

Долгосрочная проверка подписи позволяет вам или доверенным лицам проверять действительность подписи спустя длительное время после подписания документа и после истечения срока действия сертификата подписи. Для обеспечения LTV в подписанный PDF-файл должны быть встроены следующие элементы проверки: цепочка сертификатов подписи, статус отзыва сертификата и, возможно, временная метка. 

Если подписывающее лицо имеет доступ к Интернету, действительный сертификат GlobalSign AATL автоматически встраивает в документ необходимые элементы - цепочку сертификата подписи, статус отзыва сертификата и временную метку. 

Ознакомьтесь с полным руководством Adobe по долгосрочной проверке подписи, доступным здесь

Системные требования 

Какие технические требования необходимы для использования сертификата AATL? 

  • Для получения/установки сертификата у вас должен быть доступ к ПК с ОС Windows и Microsoft Edge. После установки сертификата на USB-токен можно подписывать с других платформ, например OS X. 

  • Цифровая подпись и просмотр подписи Требования: 

  • Adobe Reader 

  • Adobe Acrobat 

  • Microsoft Office Word и Excel 

  • OpenOffice 

  • LibreOffice 

Какой сертификат подписи документов мне подходит? 

GlobalSign предлагает масштабируемые решения для подписания документов - от настольных до облачных вариантов развертывания. Ознакомиться с вариантами можно здесь: https://support.globalsign.com/ru-ru/digital-certificates 

Related Articles

Установка сертификата AATL через браузер Edge

25 февр. 2025 г., 11:25

В этой статье приведены пошаговые инструкции по установке сертификата AATL в браузере Microsoft Edge. Если это не то решение, которое вы ищете, найдите свое решение в строке поиска выше.

Подробнее

Загрузка и установка сертификата AATL (на базе HSM)

10 мар. 2025 г., 06:03

В следующей статье вы узнаете, как загрузить сертификат AATL на базе HSM.

Подробнее

Как подписать PDF-документ с помощью Foxit Reader

10 мар. 2025 г., 06:15

В следующей статье приведены пошаговые инструкции по подписанию PDF-документа с помощью Foxit Reader.

Подробнее

Система оповещения GlobalSign

Просмотр последних системных оповещений.

Просмотр оповещений

Инструмент инвентаризации сертификатов (CIT)

Сканируйте конечные точки, чтобы найти все ваши сертификаты.

Войти / Зарегистрироваться

Тест конфигурации SSL

Проверьте установку сертификата на наличие проблем и уязвимостей SSL.

Связаться с поддержкой

СВЯЖИТЕСЬ С НАМИ
close
Поддержка: support@globalsign.com