Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος Ρυθμίσεις Acrobat Reader έκδοσης ΧΙ και DC Σε αυτό το κείμενο περιγράφεται η διαδικασία ρύθμισης των παραμέτρων ψηφιακής υπογραφής του Acrobat Reader. Η εκτέλεση της διαδικασίας προϋποθέτει: 1. Την τελευταία έκδοση αυτής της διαδικασίας, 1. Εάν δεν το έχετε κάνει ήδη ανατρέξτε για να αποκτήσετε την ποιο πρόσφατη έκδοση. 2. Εγκατεστημένο Acrobat Reader ή Acrobat Pro έκδοσης XI ή DC. 3. Το πιστοποιητικό της Πρωτεύουσας Αρχής Πιστοποίησης Αρχής Πιστοποίησης Ελληνικού Δημοσίου(ΑΠΕΔ). (ΔΕΣ Βήμα 1ο). 4. Την τελευταία έκδοση του αρχείου ρυθμίσεων έμπιστων πιστοποιητικών CertTrustNCSRDemokritos.fdf, 5. Την τελευταία έκδοση του αρχείου ρυθμίσεων χρονοσήμανσης TimestampConfigNCSRDemokritos.fdf Αποθηκέψτε όλα τα παραπάνω σε έναν κατάλογο (π.χ. Desktop\AdobeTrustConfig) για να είναι εύκολο να χρησιμοποιηθούν στα επόμενα βήματα. Βήμα 1ο: Πιστοποιητικό της Πρωτεύουσας Αρχής Πιστοποίησης ΑΠΕΔ Αυτή η διαδικασία ρυθμίσεων της εμπιστοσύνης στον acrobat reader χρειάζεται το πιστοποιητικό της πρωτεύουσας αρχής πιστοποίησης το οποίο και χρησιμοποιεί σαν την βάση της εμπιστοσύνης για την ημιαυτόματη ρύθμιση όλων των υπόλοιπων πιστοποιητικών. Το πιστοποιητικό είναι διαθέσιμο στον ιστότοπο Χώρο Αποθήκευσης Υποδομής Δημοσίου Κλειδιού ΑΠΕΔ : https://pki.ermis.gov.gr/repository.html Από τον χώρο αποθήκευσης χρειάζεται ΜΟΝΟ το πιστοποιητικό: 1.1 Πρωτεύουσας Αρχής Πιστοποίησης σε μορφή Base64 Αποθηκεύουμε: Στον υπολογιστή (π.χ. Desktop\AdobeTrustConfig) το πιστοποιητικό 1.1 σε μορφή Base64 στον υπολογιστή όπως φαίνεται στην εικόνα που ακολουθεί. 1 / 14 Adobe Config Sequence
Επιβεβαιώστε: ότι το πιστοποιητικό που κατεβάσατε στον υπολογιστή είναι το σωστό. Διαδικασία επιβεβαίωσης: Πριν εγκαταστήσετε τα πιστοποιητικά ρίζας (Root CA) ελέγξτε επιβεβαιώστε ότι τα χαρακτηριστικά Thumbprint (Αποτύπωμα) και Subject key identifier (Αναγνωριστικό κλειδιού υποκειμένου) είναι ίδια με αυτά που ανακοινώνει ο πάροχος στο αποθετήριο. 3. Για να δείτε τα παραπάνω χαρακτηριστικά σε λειτουργικό windows, ανοίξτε το αρχείο του πιστοποιητικού με διπλό κλικ και επιλέξτε την καρτέλα «Λεπτομέρειες» ή «Details» και αναζητήστε τα στην λίστα που εμφανίζεται. 2 / 14 Adobe Config Sequence
Το πιστοποιητικό αυτό θα χρησιμοποιηθεί στην συνέχεια στο βήμα ΧΧ. Βήμα 2ο: Απενεργοποίηση αυτόματων ρυθμίσεων εμπιστοσύνης Από την μπάρα επιλογών στην κορυφή του παραθύρου του Acrobat Reader επιλέξτε Edit Preferences. Θέση επιλογής : EDIT Preferences Στο παράθυρο Preferences που ανοίγει στο αριστερό πλαίσιο επιλέξτε την κατηγορία Trust Manager. Οι επιλογές εμπιστοσύνης εμφανίζονται στο δεξί πλαίσιο. Κατηγορία : Trust Manager Ρυθμίσεις: Οι ρυθμίσεις εμπιστοσύνης ορίζονται όπως φαίνεται στην εικόνα. Δηλαδή: 1. Απενεργοποίηση Επιλογής : Automatic Adobe Approved Trusted Certificates Updates 2. Απενεργοποίηση Επιλογής : Automatic European Union Approves Trusted Certificates 3. Επιλογή πλήκτρου ΟΚ 3 / 14 Adobe Config Sequence
Βήμα 3ο: Ρύθμιση Creation and Appearance Preferences Θέση επιλογής : EDIT Preferences Στο παράθυρο Preferences που είναι ήδη ανοιχτό στο αριστερό πλαίσιο έχει επιλεγεί η κατηγορία Signatures. Κατηγορία : Signatures Στο δεξί πλαίσιο εμφανίζονται 4 Ομάδες επιλογών: Επιλέξτε στην ομάδα Creation & Appearance το πλήκτρο More. Ανοίγει το νέο παράθυρο ρυθμίσεων: Creation & Appearance Preferences. Ρυθμίσεις: Οι ρυθμίσεις δημιουργίας υπογραφής φαίνονται στην παραπάνω εικόνα: 1. Default Signing Method: Adobe Default Security 2. Default Signing Format: PKCS#7 Detached 3. When Signing: 1. Ενεργοποίηση: Include signature s revocation status 4. Επιλογή πλήκτρου ΟΚ 4 / 14 Adobe Config Sequence
Βήμα 4ο: Ρύθμιση Signature Verification Preferences Θέση επιλογής : EDIT Preferences Στο παράθυρο Preferences που είναι ήδη ανοιχτό στο αριστερό πλαίσιο έχει επιλεγεί η κατηγορία Signatures. Κατηγορία : Signatures Στο δεξί πλαίσιο εμφανίζονται 4 Ομάδες επιλογών: Επιλέξτε στην ομάδα Signature Verification Preferences το πλήκτρο More. Ανοίγει το νέο παράθυρο ρυθμίσεων: Signature Verification Preferences. Ρυθμίσεις: Οι ρυθμίσεις επαλήθευσης των υπογραφών φαίνονται στην παρακάτω εικόνα: 1. Ενεργοποίηση: Verify signatures when the document is opened. 2. When Verifying: 1. Ενεργοποίηση: Use the document-specified method; prompt if unavailable 3. Ενεργοποίηση: Require certificate revocation checking to succeed whenever possible during signature verification 4. Verify Signatures Using: 1. Ενεργοποίηση: Secure time (timestamp) embedded in the signatures 2. Ενεργοποίηση: Use expired timestamps 5. Automatically add verification information when saving signed PDF:Ενεργοποίηση: Ask when verification information is too big 6. Windows Integration 1. Απενεργοποίηση: Validating Signatures 2. Απενεργοποίηση: Validating Certified Documents 5 / 14 Adobe Config Sequence
6 / 14 Adobe Config Sequence
7 / 14 Adobe Config Sequence
Βήμα 5ο: Ρύθμιση Identities & Trusted Certificates Θέση επιλογής : EDIT Preferences Στο παράθυρο Preferences που είναι ήδη ανοιχτό στο αριστερό πλαίσιο έχει επιλεγεί η κατηγορία Signatures. Κατηγορία : Signatures Στο δεξί πλαίσιο εμφανίζονται 4 Ομάδες επιλογών: Επιλέξτε: στην ομάδα Identities & Trusted Certificates το πλήκτρο More. Ανοίγει το νέο παράθυρο ρυθμίσεων Digital ID and Trusted Certificate Settings. Βήμα 5.1: Αφαίρεση υφιστάμενων έμπιστων πιστοποιητικών Στο νέο παράθυρο ρυθμίσεων Digital ID and Trusted Certificate Settings αφαιρούνται τα υφιστάμενα έμπιστα πιστοποιητικά όπως φαίνεται στην εικόνα που ακολουθεί. Στο αριστερό πλαίσιο επιλέξτε: Trusted Certificates Στο δεξί πλαίσιο εμφανίζεται μια λίστα με όλες τις έμπιστες αρχές πιστοποίησης, Προσοχή σιγουρευτείτε ότι είναι η λίστα των έμπιστων πιστοποιητικών και όχι η λίστα με τα προσωπικά πιστοποιητικά του χρήστη : 1. Επιλέξτε: Όλα τα έμπιστα πιστοποιητικά. 1. Πατήστε το αριστερό πλήκτρο του ποντικιού στο πρώτο πιστοποιητικό πάνω στην λίστα και αφού ολισθήσετε μέχρι το τέλος της λίστας, κρατείστε πατημένο το πλήκτρο shift πατήστε και πάλι το αριστερό πλήκτρο του ποντικιού. 2. Η επιλογή όλων των πιστοποιητικών μπορεί να κρατήσει αρκετά δευτερόλεπτα αν είναι πάρα πολλά. 2. Αφαιρέστε όλα τα έμπιστα πιστοποιητικά. 1. Επιλέξτε: Remove 8 / 14 Adobe Config Sequence
Βήμα 5.2: Εισαγωγή αρχικής έμπιστης αρχής Στο παράθυρο ρυθμίσεων Digital ID and Trusted Certificate Settings : 1. Επιλέξτε: Import ανοίγει το παράθυρο: Choose Contacts to Import 2. Επιλέξτε: Browse στο παράθυρο Choose Contacts to Import και επιλέξτε για εισαγωγή το αρχείο: 3. Επιλέξτε: OPEN 4. Επιλέξτε: Import στο παράθυρο Choose Contacts to Import 5. Επιλέξτε: 9 / 14 Adobe Config Sequence
Βήμα 5.3: Εισαγωγή νέων έμπιστων αρχών πιστοποίησης Σε αυτό το βήμα πρέπει ο Acrobat Reader να μην εκτελείται. Εισάγετε τα καινούργια έμπιστα πιστοποιητικά με την ακόλουθη διαδικασία: 1. Έξοδος από Acrobat Reader: Άν ο Acrobat Reader είναι σε λειτουργία επιλέξτε File Exit 2. Ανοίξτε το αρχείο ρυθμίσεων: Ανοίξτε με διπλό κλικ το CertTrustNCSRDemokritos.fdf 3. Επιβεβαίωση αξιόπιστων ρυθμίσεων: Στο παράθυρο που ανοίγει πρέπει να φαίνεται ότι οι ρυθμίσεις είναι υπογεγραμένες από τον: CHARALAMPOS KOUTSOURIS και η υπογραφή να είναι VALID 4. Ενεργοποιήστε: Accept the level of Trust specified by the signer for all contacts in this file 5. Επιλέξτε: Add Contacts to List of Trusted Identities. 10 / 14 Adobe Config Sequence
Βήμα 6ο: Ρύθμιση Document Timestamping Σε αυτό το βήμα πρέπει ο Acrobat Reader να μην εκτελείται. Εισάγετε τις ρυθμίσεις TimeStamping με την ακόλουθη διαδικασία: 1. Έξοδος από Acrobat Reader: Άν ο Acrobat Reader είναι σε λειτουργία επιλέξτε File Exit 2. Ανοίξτε το αρχείο ρυθμίσεων: Ανοίξτε με διπλό κλικ το TimestampConfigNCSRDemokritos.fdf 3. Επιβεβαίωση αξιόπιστων ρυθμίσεων: Στο παράθυρο που ανοίγει πρέπει να φαίνεται ότι οι ρυθμίσεις είναι υπογεγραμένες από τον: CHARALAMPOS KOUTSOURIS και η υπογραφή να είναι VALID 4. Επιλέξτε: Import 11 / 14 Adobe Config Sequence
12 / 14 Adobe Config Sequence
Βήμα 8ο: Επιβεβαίωση ρυθμίσεων 1. Ελέξτε ότι τα πιστοποιητικά έχουν εισαχθεί κανονικά. Πρέπει να βρείτε 21 πιστοποιητικά. 2. Ελέξτε την Εγγραφή του timestamping 3. Υπογράψτε και επιβεβαιώστε την σωστή μορφή της υπογραφής όπως φαίνεται στην επόμενη εικόνα και έχει τα χαρακτηριστικά: 1. The Signature includes an embedded timestamp 2. Signature is LTV enabled 13 / 14 Adobe Config Sequence
14 / 14 Adobe Config Sequence