adobe content certificate 10 5 что это
Часто задаваемые вопросы об аннулировании сертификата
Компания Adobe расследует возможное ненадлежащее использование сертификатов для подписания кода Adobe для Windows. 4 октября 2012 г. мы аннулировали затронутые сертификаты для всех программных кодов, подписанных после 10 июля 2012 г.
Отзыв затронутых сертификатов
В: Почему компания Adobe отозвала сертификат?
О: Чтобы поддержать доверие к подлинному программному обеспечению Adobe, 4 октября 2012 г. мы отозвали затронутые сертификаты для всех программных кодов, подписанных после 10 июля 2012 г. В настоящее время мы подготавливаем выпуск обновлений, подписанных с помощью нового цифрового сертификата, для всех затронутых продуктов.
Объяснение подписания кода
В: Что такое сертификат для подписания кода?
О: Сертификаты для подписания кода используются для цифрового подписания программ. Многие разработчики программного обеспечения, включая Adobe, в цифровой форме подписывают создаваемые программы, чтобы убедить клиентов в том, что программы законны и не были изменены.
В: Как работает подписание кода?
О: Цифровые подписи используют технологию криптографии открытого ключа, чтобы защитить и подтвердить подлинность кода.
В: Можно ли использовать сертификат подписи для других целей, а не только для подписания кода??
О: Нет. Все цифровые сертификаты имеют маркировку, которая ограничивает сферу их использования. Данный сертификат может использоваться только для цифрового подписания программы. Они не могут использоваться для шифровки данных, подписания документов или электронных писем, или для чего-либо еще, помимо подписания программ.
В: Был ли сертификат аннулирован в результате уязвимости системы защиты или дефекта в продукте Adobe?
О: Нет. Эта проблема не оказывает влияние на систему защиты подлинного программного обеспечения Adobe.
В: Существуют ли другие угрозы безопасности для пользователей?
О: У нас есть веская причина полагать, что эта проблема не представляет собой основную угрозу безопасности. Известные нам факты ограничены единичным случаем подписания двух вредоносных утилит с помощью сертификата и указывают на то, что сертификат не был использован для подписания вредоносных кодов для широкого распространения.
В: Если мое программное обеспечение не уязвимо из-за этой проблемы, зачем мне его обновлять?
О: Компания Adobe выпускает обновления для всех затронутых продуктов, чтобы предоставить клиентам программный код, подписанный с помощью нового цифрового сертификата. Чтобы определить, доступно ли обновление, подписанное с помощью нового цифрового сертификата, для установленного программного обеспечения Adobe, см. раздел «Обновление сертификата безопасности».
В: Повлияет ли аннулирование сертификата на программное обеспечение Adobe для всех платформ?
О: Нет. Аннулирование сертификата влияет на платформу Windows и три приложения Adobe AIR*, которые запускаются на платформах Windows и Mac OS. Данное аннулирование не влияет на другое программное обеспечение Adobe для Mac OS или других платформ.
* Приложения Adobe Muse и Adobe Story AIR, а также настольные службы Acrobat.com
В: Повлияет ли аннулирование затронутого сертификата на приложения Adobe AIR от третьих сторон?
О: Нет. Аннулирование сертификата влияет только на приложения AIR, разработанные компанией Adobe и подписанные с помощью затронутого сертификата для подписания кода Adobe. В настоящее время мы подготавливаем выпуск обновлений, подписанных с помощью нового цифрового сертификата, для всех затронутых продуктов.
В: Что ожидает клиентов, использующих подлинное программное обеспечение Adobe, подписанное с помощью затронутого сертификата, после аннулирования данного сертификата?
О: В процессе аннулирования сертификата клиенты не должны заметить никаких отклонений в работе. Лишь некоторым категориям клиентов, в частности администраторам в средах на основе Windows, может потребоваться предпринять определенные действия. Чтобы определить, будет ли это влиять на вас или вашу компанию, см. раздел «Обновление сертификата безопасности».
В: Если программное обеспечение Adobe неуязвимо и клиенты не должны замечать никаких отклонений в работе в процессе аннулирования сертификата, почему мне необходимо обновить свое программное обеспечение Adobe?
О: Компания Adobe выпускает обновления для всех затронутых продуктов, чтобы предоставить клиентам программный код, подписанный с помощью нового цифрового сертификата. Чтобы определить, доступно ли обновление, подписанное с помощью нового цифрового сертификата, для установленного программного обеспечения Adobe, см. раздел «Обновление сертификата безопасности».
Обновления сертификатов защиты
Эта проблема была решена 4 октября 2012 г. Дополнительные сведения приведены в этой рекомендации по безопасности.
Компания Adobe расследует возможное ненадлежащее использование сертификатов для подписания кода Adobe для Windows. 4 октября 2012 г. мы аннулировали затронутые сертификаты для всех программных кодов, подписанных после 10 июля 2012 г. В процессе аннулирования сертификата клиенты не должны заметить никаких отклонений в работе.
Действительно ли программное обеспечение Adobe уязвимо вследствие этой проблемы? Нет. Эта проблема не оказывает влияние на систему защиты подлинного программного обеспечения Adobe. Существуют ли другие угрозы безопасности для пользователей? У нас есть веская причина полагать, что эта проблема не представляет собой основную угрозу безопасности.
Аннулирование сертификата влияет на платформу Windows и три приложения Adobe AIR*, которые запускаются на платформах Windows и Mac OS. Данное аннулирование не влияет на другое программное обеспечение Adobe для Mac OS или других платформ.
Компания Adobe выпустила обновления для всех затронутых продуктов, чтобы предоставить клиентам программный код, подписанный с помощью нового цифрового сертификата.
Вы можете ознакомиться с дополнительной информацией в разделе «Часто задаваемые вопросы» или задать вопрос.
Следует ли мне обновить свое программное обеспечение?
Если вы не устанавливали программное обеспечение Adobe или обновления после 10 июля 2012 года, вам не нужно ничего предпринимать.
Если вы используете программное обеспечение Adobe на платформе Windows*, щелкните любую из ссылок ниже, чтобы узнать, следует ли вам обновить свое программное обеспечение:
Я использую Flash Player
Перейдите на страницу справки Flash Player и убедитесь, что на компьютере установлена новейшая версия.
Я использую Acrobat или Adobe Reader
От вас не требуется никаких действий, однако мы рекомендуем всем конечным пользователям регулярно обновлять используемое программное обеспечение. Загрузите последнюю версию.
Я использую другие настольные продукты Adobe
Если вы используете программное обеспечение Adobe на платформе Windows*, выполните эти инструкции.
Примечание. Обычно такие обновления устанавливаются за несколько минут — это не полные версии продуктов.
Я использую корпоративные продукты Adobe
Обратитесь к своему ИТ-администратору. Если вы являетесь администратором, проверьте список корпоративных продуктов с обновлениями и ознакомьтесь с Руководством для ИТ-администраторов.
Я управляю приложениями Adobe в качестве ИТ-администратора
Настольные продукты с обновлениями
В таблице ниже приведены продукты с обновленными сертификатами системы защиты. Если используемый вами продукт отсутствует в таблице, от вас не требуется никаких действий.
Чтобы получить обновленный сертификат, выберите один из следующих параметров:
| Продукты с обновленными сертификатами (только для Windows, если не указано иное) Щелкните ссылку, чтобы получить обновление. |
| Photoshop CS6 |
| Flash Player |
| Службы Acrobat.com для Windows и Mac OS Приложение SendNow desktop AIR |
| Adobe Application Manager |
| Audition CS6 |
| Adobe Bridge: 64-разрядная версия | 32-разрядная версия |
| ColdFusion 10** (Windows, Mac OS и Linux) Adobe рекомендует всем пользователям ColdFusion 10 установить это обновление. |
| Configurator 3.1 (Labs) |
| Contribute 6.5 Обратитесь в службу поддержки, чтобы запросить бесплатную замену диска DVD. |
| Creative Suite Cleaner Tool |
| Digital Publishing Suite — установите эти обновления, если на вашем компьютере установлена версия R22 или R23: инструменты DPS Desktop Tools для InDesign CS6 панель Folio Builder для InDesign CS5.5, CS5.0 инструменты Folio Producer для InDesign CS5.5, CS5.0 |
| Dreamweaver CS6 — требуется только для выпуска 12.0.1 (ZIP) Если вы являетесь подписчиком Creative Cloud, выберите в программе меню «Справка > Обновить». |
| Drive 4 |
| Encore CS6 |
| Adobe Extension Manager CS6 (ZIP) |
| Flash Media Server: Windows (EXE) | UNIX (TAR) |
| Flash Professional CS6 (ZIP) |
| Flash Professional CS6 / Toolkit for CreateJS |
| Illustrator CS6 – требуется только для выпусков 16.0.0 и 16.0.1. 64-разрядная версия | 32-разрядная версия Если вы являетесь подписчиком Creative Cloud, выберите в программе меню «Справка > Обновить». |
| Adobe Media Encoder CS6: 64-разрядная версия | 32-разрядная версия |
| Adobe Muse: запустите Muse, чтобы получить обновление. |
| Adobe Premiere Pro CS6 |
| Prelude CS6 |
| Presenter 8 Или загрузите приложение Presenter и выберите пункт меню Help > Update. |
| Shockwave Player |
| SpeedGrade CS6 |
| Настольное приложение Adobe Story для Windows и Mac OS: запустите настольное приложение, чтобы получить обновление. |
Корпоративные продукты с обновлениями
Со списком обновлений настольных продуктов можно ознакомиться в таблице, приведенной ниже или загрузить и установить инструмент Adobe Customer Response Tool для Windows. Инструмент определяет, для каких продуктов доступны обновленные сертификаты и предоставляет ссылки для их установки (недоступно для Creative Cloud). Также обновления доступны на веб-сайте лицензирования (LWS).
Чтобы обновить Digital Marketing, откройте свою учетную запись Digital Marketing.
В Руководстве для ИТ-администраторов приведены инструкции по обновлению следующих корпоративных продуктов:
Решено: Как удалить сертификат из хранилища Windows
Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.
Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?
И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.
Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.
ВНИМАНИЕ: Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере.
Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.
Удалить сертификат из хранилища Windows (простой способ)
Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).
Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).
В Панели управления выбираем пункт Сеть и Интернет.
В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.
Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.
В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.
Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.
Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.
Удалить сертификат из хранилища Windows (управление сертификатами)
Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.
Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим название оснастки — certmgr.msc
Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.
Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.
Подтверждение подписей на основе сертификатов
Настройте установки проверки заранее. Это упрощает проверку действительности цифровых подписей на основе сертификатов при открытии документа PDF и отображении сведений о подтверждении подписи. Дополнительные сведения см. в разделе Задание установок для проверки подписи.
Настройка подтверждения подписей на основе сертификатов
При получении подписанного документа, возможно, вы захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. Подтверждение может проходить автоматически в зависимости от настроек приложения. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.
Проверка подлинности подтверждает, что сертификат подписывающего лица или его родительские сертификаты существуют в списках проверки доверенных лиц. Она также подтверждает, действителен ли сертификат подписи на основе пользовательских установок Acrobat или Reader.
Проверка целостности документа подтверждает, было ли изменено подписанное содержимое после подписания. В случае изменения содержимого проверка целостности документа подтвердит, что содержимое было изменено в соответствии с разрешенными параметрами подписывающего лица.
Задание установок для проверки подписи
При проверке:
Эти параметры указывают методы, по которым определяется, какой плагин выбрать при проверке подписи. Соответствующий плагин обычно выбирается автоматически. Свяжитесь с системным администратором для получения информации о специальных требованиях, предъявляемых к плагинам для проверки подписей.
Проверяет наличие сертификата в списке исключенных сертификатов в ходе процесса проверки. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра статус аннулирования подписей для утверждения не будет учитываться. Состояние отзыва всегда проверяется для сертифицирующих подписей.
Проверять подписи с помощью:
Выберите параметр для указания способа проверки подлинности подписи на основе сертификата. По умолчанию можно проверить время по времени создания подписи. Либо проверку можно выполнить по текущему времени или по времени, заданному сервером отметок времени на момент подписания.
Использование отметок времени, срок действия которых истек
В процессе проверки используется защищенное время, указанное отметкой времени или добавленное к подписи, даже если срок действия сертификата подписи истек. Этот параметр установлен по умолчанию. При снятии флажка с этого параметра отметки времени, срок действия которых истек, не будут учитываться.
Информация о подтверждении
Указывает, будет ли информация о подтверждении добавляться в подписанный PDF. По умолчанию приложение уведомляет пользователя в случаях, когда объем информации о подтверждении чрезмерно велик.
Интеграция с Windows
Укажите, следует ли доверять всем корневым сертификатам в хранилище сертификатов Windows при проверке подписей и при проверке сертифицированных документов. Выбор этих параметров может повлиять на безопасность.
Не рекомендуется доверять всем корневым сертификатам в хранилище сертификатов Windows. Многие сертификаты, распространяемые в Windows, не предназначены для создания доверенных лиц.
Задание уровня надежности сертификата
В программе Acrobat или Reader подпись сертифицированного или подписанного документа подлинная, если между вами и лицом, подписавшим документ, установлено отношение доверия. Уровень надежности сертификата обозначает действия, которые доверяются подписывающему лицу.
Изменяя параметры доверия сертификатов, можно разрешать выполнение тех или иных действий. Например, изменяя параметры доверия, можно активировать динамическое содержимое и встроенные сценарии JavaScript внутри сертифицированного документа.
Использовать этот сертификат в качестве доверенного корневого сертификата
Корневой сертификат является исходным источником в цепочке удостоверяющих центров, выдавших сертификат. Если корневой сертификат объявлен надежным, то надежными автоматически становятся все сертификаты, выпущенные данным удостоверяющим центром.
Подписанные документы или данные
Удостоверяет подлинность лица, подписавшего документ.
Надежными объявляются документы, сертифицированные автором с помощью его подписи. Вы доверяете лицу, подписавшему документ, сертифицировать документы и соглашаетесь на выполнение действий с сертифицированным документом.
Если выбран этот параметр, становятся доступными следующие параметры:
Динамическое содержимое
Разрешает воспроизведение видеоклипов, звуковых файлов и прочего динамического содержимого в сертифицированном документе.
Встроенный сценарий JavaScript с высоким уровнем полномочий
Разрешает запуск привилегированных сценариев JavaScript в файлах PDF. Файлы JavaScript могут использоваться во вредоносных целях. Целесообразно выбрать этот параметр только если это требуется в сертификатах, которым вы доверяете.
Привилегированные операции системы
Разрешает подключения к сети Интернет, создание междоменных сценариев, печать в автоматическом режиме, ссылки на внешние объекты и действия методологии импорта и экспорта в сертифицированные документы.
Режимы «Встроенный сценарий JavaScript с высоким уровнем полномочий» и «Привилегированные системные операции» следует включать только для надежных, часто используемых источников. Например, используйте эти параметры для своего работодателя или поставщика услуг.
Дополнительную информацию см. в файле PDF под названием Digital Signature Guide (Руководство по использованию цифровых подписей) по адресу www.adobe.com/go/learn_acr_security_en.
Панель «Подписи» для подписей на основе сертификатов
На панели «Подписи» отображается информация о каждой подписи в текущем документе, а также история изменения документа с момента установки в нем первой подписи на основе сертификата. Для каждой подписи на основе сертификата отображается значок, показывающий результат ее подтверждения. Детали проверки перечислены под каждой подписью, и их можно просмотреть, развернув подпись. В панели «Подпись» можно также найти информацию о времени подписания документа и сведения о доверенности и о подписавшем.
Выберите «Просмотр» > «Показать/Скрыть» > «Области навигации» > «Подписи» или нажмите кнопку «Панель подписи» на панели сообщений документа.
Большинство задач, связанных с подписями – включая добавление, очистку и проверку подписей – выполняется щелчком правой кнопки мыши на поле подписи на панели «Подписи». В некоторых случаях поле подписи может после подписания быть заблокировано.
Проверка подписи на основе сертификата
Если состояние подписи неизвестно или не проверено, выполните проверку подписи вручную, чтобы выявить причину ошибки и возможное решение. Если подпись недействительна, сообщите о проблеме подписавшему документ пользователю.
Чтобы определить, действительна ли подпись на основе сертификата и отметка времени, необходимо проверить свойства подписи.
Дата и время подписи указываются в соответствии с данными часов на компьютере подписавшего
Время указывается на основе локального времени на компьютере пользователя, подписавшего документ.
Подпись имеет отметку времени
Подписавший использовал сервер отметок времени, и настройки указывают, что этот сервер отметок времени является для вас доверенным.
Подпись имеет отметку времени, но проверить отметку времени не удалось
Для проверки отметок времени требуется добавить сертификат сервера отметок времени к списку доверенных лиц. Обратитесь к системному администратору.
Подпись имеет отметку времени, но срок отметки времени истек
Acrobat и Reader проверяют правильность отметки времени на основе текущего времени. Это сообщение отображается при истечении отметки времени сертификата подписавшего до текущего времени. Для того чтобы разрешить приложению Acrobat или Reader принять отметку времени с истекшим сроком, выберите Использовать отметки времени с истекшим сроком в диалоговом окне «Установки подтверждения подписи» («Установки» > «Подписи» > «Подтверждение»: «Дополнительно»). При проверке сообщений с истекшим сроком действия отметки времени Acrobat и Reader отображают соответствующее сообщение уведомления.
Если документ был изменен после подписания, проверьте подписанную версию документа и сравните ее с текущей.
Просмотр предыдущих версий документа с цифровой подписью
При каждой установке подписи на основе сертификата выполняется сохранение документа PDF, а также его подписанной версии. Все версии сохраняются в виде дополнений, и оригинал не может быть изменен. Доступ ко всем подписям на основе сертификатам и соответствующим версиям осуществляется через панель «Подписи».
Предыдущая версия открывается в новом файле PDF, а сведения о версии и имя подписавшего указываются в строке заголовка окна.
Сравнение версий подписанного документа
После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.
Доверие сертификату подписывающего лица
Доверие сертификату включает в себя добавление его к списку доверенных лиц в диспетчере управления доверенными лицами и настройку уровня доверия вручную. В домашних условиях пользователи часто обмениваются сертификатами при необходимости использования защиты с помощью сертификата. Как правило, они добавляют сертификаты непосредственно из подписей документов, а затем устанавливают уровни доверия. Однако предприятиям часто требуется, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем подписям и сертификатам, которые связаны с надежным маркером. Поэтому администраторы должны выполнить предварительную настройку установок клиентов или позволить конечным пользователям добавить надежный маркер (маркеры). Для получения дополнительной информации о сертификатах доверия см. О цифровых подписях.
Портфолио PDF и подписи на основе сертификатов
Чтобы подписать портфолио PDF целиком, подпишите его обложку («Просмотр» > «Портфолио» > «Обложка» ). После подписи портфолио целиком нельзя добавлять подписи к дочерним документам. Однако можно добавить дополнительные подписи на обложку.
Подписи на основе сертификатов для вложенных файлов дочерних документов PDF
Подписанные и сертифицированные портфолио PDF
Если утверждение портфолио PDF или сертификат недействительны или содержат ошибки, на месте значка подписи будет показан значок-предупреждение. Чтобы просмотреть объяснение проблемы, наведите указатель на значок подписи с предупреждением. В разных ситуациях будут показываться разные значки-предупреждения.
Список предупреждений и объяснение каждого из них см. в руководстве администратора цифровых подписей DigSig Admin Guide по адресу: www.adobe.com/go/learn_acr_security_ru.
Подписи XML-данных
Приложения Acrobat и Reader поддерживают подписи XML-данных для форм XML Forms Architectures (Формы архитектуры XML — XFA). Автор формы обеспечивает подписание XML, проверку и очистку команд для событий формы, например щелчка кнопки, сохранение или передачи файла.
Подписи XML-данных соответствуют стандарту W3C XML-Signature. Аналогично цифровым подписям в файлах PDF, цифровые подписи XML гарантируют целостность, проверку подлинности и неподдельность документов.
Однако, у подписей файлов PDF имеется несколько состояний проверки данных. Некоторые состояния вызываются при изменении пользователем содержимого подписанного содержания файла PDF. Напротив, у подписей XML есть только два состояния проверки данных — допустимое и недопустимое. Недопустимое состояние вызывается при изменении пользователем содержимого подписанного файла XML.
Установка длительного срока подтверждения подписи
Длительный срок подтверждения подписи позволяет выполнять подтверждение подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока подтверждения подписи необходимо наличие всех элементов, требуемых для подтверждения подписи документа PDF. Эти элементы могут быть добавлены при подписании документа или после создания подписи.
При отсутствии определенных элементов подтверждение подписи будет доступно лишь течение ограниченного периода времени. Ограничение вступает в силу, когда срок действия сертификатов, связанных с подписью, истекает или сертификаты аннулируются. После того, как срок действия сертификата истекает, лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования этого сертификата. Подтверждение подписи не может быть выполнено при отсутствии статуса аннулирования.
Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписи, статус аннулирования сертификата и отметку времени (необязательно). Если необходимые элементы доступны и встроены во время подписания, при проверке подписи могут потребоваться внешние источники. Если все необходимые элементы доступны, в Acrobat и Reader поддерживается их добавление. Создатель документа PDF должен предоставить права использования для пользователей Reader («Файл» > «Сохранить в другом формате» > «PDF с расширенными функциями Reader»).).
Для добавления данных отметки времени необходим правильно настроенный сервер отметок времени. Также необходимо установить параметр подтверждения времени подписи «Значение времени, встроенное в подпись» («Установки» > «Защита» > «Дополнительно» > вкладка «Проверка»). Сертификаты CDS могут добавлять информацию проверки, например аннулирование и отметку времени в документ, не требуя никакой настройки от подписавшегося. Однако извлечь необходимые данные может только пользователь с подключением к Интернету.