Ověření elektronického podpisu v Adobe Readeru

Aktualizováno: 10. 11. 2017, datum vydání: 30. 6. 2011

Nejméně jeden podpis má problémy

Podepsali jste řádně digitálním podpisem PDF dokument, nebo jste obdrželi digitálně podepsaný PDF dokument, a přesto se Vám zobrazuje hláška "Nejméně jeden podpis má problémy".

PDF s takovýmto digitálním podpisem může být i tak naprosto v pořádku. Adobe Reader pouze "neumí nalézt" certifikát certifikační autority a je třeba mu pomoci.

Instalace certifikátů certifikačních autorit

Jednak musíte mít nainstalovány certifikáty certifikačních autorit. U nás vydávají elektronický podpis tři certifikační autority, jejichž certifikáty najdete zde:

Nicméně tyto certifikáty obvykle máte automaticky v počítači již instalovány, takže je většinou není třeba extra instalovat. Certifikáty by měly být vidět v centrálním úložišti Windows mezi důvěryhodnými certifikáty po spuštění příkazu certmgr.msc.

Nastavení zabezpečení programu Adobe Reader

Aby Adobe Reader pracoval s centrálním úložištěm certifikátů Windows, je třeba změnit jeho nastavení.

V Adobe Readeru vyberete v menu "Úpravy" > "Předvolby" > "Zabezpečení" > "Další předvolby" > "Integrace s Windows" a zvolíte:

  • "Ověřování podpisů": ANO
  • "Ověřování certifikovaných dokumentů": ANO

Sice nápověda Adobe Readeru varuje před aplikací této volby, ale co se dá dělat. Je to z důvodu, že né všechny certifikační autority uvedené jako důvěryhodné v systému Windows, slouží k ověřování digitálních podpisů. Proto doporučuji vždy detailněji prozkoumat podpis a podívat se, jaká certifikační autorita stojí za vydaným podpisem. Tuto informaci zjistíte rozkliknutím digitálního podpisu v "Podrobnosti podpisu" > "Podrobnosti certifikátu". Např. u České pošty může být uvedeno PostSignum Qualified CA 2. Také je třeba zkoumat časovou platnost certifikátu.

Další možnost je nainstalovat certifikát certifikační autority přímo do aplikace Adobe Readeru. Ale pochybuji, že toto bude dělat běžný uživatel.

Další skvělá možnost je nechat si zobrazit detailní informace ohledně certifikátu a zjistit si jeho sériové číslo. Toto číslo si následně ověřit na stránkách certifikační autority (např. PostSignum: Certifikáty uživatelů; do čísla před sériové číslo certifikátu je třeba přidat 0x, protože je v hexadecimálním tvaru) a pak po tomto ověření přidat konkrétní certifikát mezi důvěryhodné certifikáty.

Po aplikaci nového nastavení Adobe Readeru, můžete podpis nechat znovu překontrolovat tím, že kliknete na "Panel Podpisu", najedete vlevo na podpis a pravým tlačítkem zvolíte "Ověřit podpis", nebo volbou v menu "Dokument" > "Podepsat" > "Ověřit všechny podpisy", nebo znova otevřete daný soubor. Pokud je podpis v pořádku, mělo by být vidět "Podepsáno a všechny podpisy jsou platné".

Podrobnější návod:

Další články