|
Probléma:
Nem lehet leellenőrizni a Pdf dokumentum aláírását a közbenső tanúsítványának telepítése nélkül, annak ellenére, hogy a gyökértanúsítvány megbízhatóként benne van a Windows tanúsítványtárában, vagy az Adobe Reader saját tanúsítvány tárában.
Megoldás:
A Pdf dokumentum aláírásába be kell ágyazni az aláíráshoz tartozó teljes tanúsítási láncot.
Ez ara az esetre teljes körű megoldás, ha a kliens tanúsítványtárában, vagy az Adobe Reader saját tanúsítványtárában a gyökértanúsítványok már megbízhatóként szerepelnek, de a közbenső tanúsítványok nem.
Amennyiben a gyökértanúsítványok nem találhatóak meg a kliens megbízható gyökértanúsítványai között, úgy a Pdf dokumentum aláírás ellenőrzése a tanúsítványlánc befoglalását követően is sikertelen lesz.
Lehetséges megoldások a gyökértanúsítványok a tanúsítványtárban megbízhatóként történő elhelyezésére:
- Windows tanúsítványtárban
- Internet Explorer használata esetén, amennyiben egy olyan ssl weboldalt keresünk fel, amit az aláíró tanúsítvány gyökértanúsítványához tartozó tanúsítvány hitelesített, de a gyökértanúsítvány a gépen még nincsen benne a legfelső szintű hitelesítés szolgáltatók listájában, akkor a Windows automatikusan megpróbálja letölteni azt a Windows Update helyről (ha a gyökértanúsítványok frissítése be van kapcsolva (alapértelmezetten be van)). Letöltést követően automatikusan be is telepíti a Windows tanúsítványtárba. Ez a megoldás az Időbélyegző szerver gyökértanúsítványának telepítésére csak abban az esetben alkalmazható, ha olyan oldalt is meglátogattunk, melyet e gyökértanúsítványhoz tartozó tanúsítvány hitelesített, vagy az Időbélyegző szerver gyökértanúsítványa megegyezik az aláíró tanúsítvány gyökértanúsítványával.
- A gyökértanúsítványok letöltésével, és a 4. pontban leírt lépések szerinti telepítésével.
- Az Adobe Reader tanúsítványtárban
- A Pdf dokumentum megnyitását követően az aláírás fülön az „Aláírás-tulajdonságok megjelenítése” menüpontra kattintva megjeleníthető az aláírás adatlapja. Az adatlapon a „Tanúsítvány megjelenítése…” gombra kattintva, a tanúsítványláncban a gyökértanúsítvány kiválasztásával, lehetőségünk van a „Megbízhatóság” fülön a gyökértanúsítványt hozzáadni a megbízható tanúsítványok közé.
- Az fdf fájlok Adobe saját (FDF Data Exchange) formátuma, mely kifejezetten az Adobe alkalmazások adatainak adatcseréjére szolgál.. A fájlok a Reader 6-os verziótól felfelé használhatóak. A fájlt megnyitva a gyökértanúsítványok telepítése a következő lépésekben valósítható meg: -> Kapcsolatok hozzáadása a megbízható azonosítók listájához -> Tanúsítvány használata megbízható gyökérként.
- Az Adobe Reader 9-es verziójától használható megoldás a tanúsítványimportálás és megbízhatósági szint beállítás megadásához az Adobe „acrobatsecuritysettings” típusú fájl. A fájlt az Adobe Reader „Dokumentum -> Biztonság -> Biztonsági beállítások importálása” menüpontba betöltve és a jobb felső sarokban található „Importálás” gombra kattintva, egyetlen gombnyomással telepíthető az összes szükséges tanúsítvány, valamint ezek megbízhatósági szintjei.
Az ellenőrzési eljárások közt az a különbség, hogy az Adobe Reader alapesetben a saját tanúsítványtárát használja a tanúsítványok ellenőrzéséhez. Windows tanúsítvány tár használata esetén be kell kapcsolni a Windows együttműködést az Adobe Reader beállításaiban. |