Vytvárate a vymieňate si dokumenty vo formáte PDF? Potom vás iste zaujíma možnosť ich digitálneho podpisu a zabezpečenia certifikátom. Na to slúžia certifikáty AATL, ktoré sú vydávané priamo pre dôveryhodné podpisovanie v programe Adobe Reader.

Skratka AATL znamená dôveryhodný podpis v Adobe

Adobe Approved Trust List (AATL) je zoznam dôveryhodných certifikačných autorít vydávajúcich certifikáty v programoch Adobe. Certifikát AATL vydaný certifikačnou autoritou zaradenou do zoznamu AATL je plne dôveryhodný v programoch Adobe (aj ostatných kancelárskych programoch) a podpis týmto certifikátom sa vždy zobrazí ako platný.

Prečo podpisovať dokumenty s AATL?

Elektronický podpis dokumentu preukazuje jeho pôvod a nemennosť (teda integritu) od chvíle podpísania. Overenie a uznanie identity podpisujúceho subjektu je však úlohou softvéru pre prácu s dokumentmi, a preto je vhodné, aby bola dôveryhodnosť uznávaných identít definovaná a podriadená pravidlám. Preto výrobca najpopulárnejšieho programu pre prácu s PDF (Adobe) stanovil požiadavky na dôveryhodnosť certifikátov používaných v jeho programoch.

Certifikačné autority, ktoré sú súčasťou AATL, nie sú v Adobe jedinými dôveryhodnými autoritami. Aplikácia spolupracuje tiež s kvalifikovanými dôveryhodnými službami ponúkanými všetkými oficiálne uznávanými poskytovateľmi uvedenými v zozname dôveryhodných (European Union Trust List, EUTL).

Pri takto podpísanom dokumente máte istotu jeho pôvodu a autora.

AATL certifikát musí byť umiestnený na tokene

Toto pravidlo je vynútené priamo pravidlami pre vydávanie AATL certifikátov a certifikačné autority ho musia rešpektovať. Výhodou je, že certifikát je na tokene bezpečne uložený a prakticky nehrozí jeho zneužitie. Ak by bolo heslo na použitie tokenu zadané niekoľkokrát nesprávne, bude jeho obsah znehodnotený a zmazaný. Ani pri fyzickej krádeži tokenu tak nehrozí (ak je dostatočne silné heslo) jeho zneužitie.

Získanie AATL certifikátu nie je zložité

Certifikát na digitálne podpisovanie v programe Adobe Reader získate tak ako každý iný – po objednaní prebehne overenie zo strany certifikačnej autority a certifikát bude pripravený na vydanie. Jedinou výnimkou je nutnosť podpísania formulára žiadateľa o certifikát pred očami pracovníka certifikačnej autority; to prebieha počas krátkeho videohovoru. Po splnení tejto požiadavky je certifikát vydaný a na USB tokene zaslaný novému majiteľovi.

Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.