Vytvárate a vymieňate si dokumenty vo formáte PDF? Potom vás iste zaujíma možnosť ich digitálneho podpisu a zabezpečenia certifikátom. Na to slúžia certifikáty AATL, ktoré sú vydávané priamo pre dôveryhodné podpisovanie v programe Adobe Reader.
Skratka AATL znamená dôveryhodný podpis v Adobe
Adobe Approved Trust List (AATL) je zoznam dôveryhodných certifikačných autorít vydávajúcich certifikáty v programoch Adobe. Certifikát AATL vydaný certifikačnou autoritou zaradenou do zoznamu AATL je plne dôveryhodný v programoch Adobe (aj ostatných kancelárskych programoch) a podpis týmto certifikátom sa vždy zobrazí ako platný.
Prečo podpisovať dokumenty s AATL?
Elektronický podpis dokumentu preukazuje jeho pôvod a nemennosť (teda integritu) od chvíle podpísania. Overenie a uznanie identity podpisujúceho subjektu je však úlohou softvéru pre prácu s dokumentmi, a preto je vhodné, aby bola dôveryhodnosť uznávaných identít definovaná a podriadená pravidlám. Preto výrobca najpopulárnejšieho programu pre prácu s PDF (Adobe) stanovil požiadavky na dôveryhodnosť certifikátov používaných v jeho programoch.
Certifikačné autority, ktoré sú súčasťou AATL, nie sú v Adobe jedinými dôveryhodnými autoritami. Aplikácia spolupracuje tiež s kvalifikovanými dôveryhodnými službami ponúkanými všetkými oficiálne uznávanými poskytovateľmi uvedenými v zozname dôveryhodných (European Union Trust List, EUTL).
Pri takto podpísanom dokumente máte istotu jeho pôvodu a autora.
AATL certifikát musí byť umiestnený na tokene
Toto pravidlo je vynútené priamo pravidlami pre vydávanie AATL certifikátov a certifikačné autority ho musia rešpektovať. Výhodou je, že certifikát je na tokene bezpečne uložený a prakticky nehrozí jeho zneužitie. Ak by bolo heslo na použitie tokenu zadané niekoľkokrát nesprávne, bude jeho obsah znehodnotený a zmazaný. Ani pri fyzickej krádeži tokenu tak nehrozí (ak je dostatočne silné heslo) jeho zneužitie.
Získanie AATL certifikátu nie je zložité
Certifikát na digitálne podpisovanie v programe Adobe Reader získate tak ako každý iný – po objednaní prebehne overenie zo strany certifikačnej autority a certifikát bude pripravený na vydanie. Jedinou výnimkou je nutnosť podpísania formulára žiadateľa o certifikát pred očami pracovníka certifikačnej autority; to prebieha počas krátkeho videohovoru. Po splnení tejto požiadavky je certifikát vydaný a na USB tokene zaslaný novému majiteľovi.
Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk
