Відмінність PDF Adobe сертифікатів для підпису документів по програмі CDS и AATL

Яка різниця між Adobe CDS та AATL програм для цифрових підписів Adobe PDF?

AATL и CDS имеют одинаковый статус с точки зрения расширенных подписей eIDAS, US ESIGN и UETA и многих других отраслевых нормативных актов.

Коли мова йде про підписання цифрових документів, довіра громадськості є надзвичайно важливою. Ви хочете, щоб ваш підпис був негайно розпізнаний і підтверджений програмним забезпеченням для документів, щоб одержувачі не бачили жодних повідомлень про помилку і могли довіряти вашому підпису. Для Adobe Reader / Acrobat 9.0+ Центр сертификации должен быть членом утвержденного списка доверия Adobe ( https://helpx.adobe.com/acrobat/kb/approved-trust-list2.html ). Центры сертификации членов AATL были тщательно проверены Adobe, чтобы убедиться, что их услуги и учетные данные соответствуют техническим требованиям AATL . После добавления ЦС в Список любые подписи, применяемые с сертификатами, которые прослеживаются до их корня, автоматически будут доверены продуктам Adobe. Программа сертифицированных документов (CDS), была запущена в 2005 году. Сертификаты, выпущенные в рамках программы CDS, регулируются Политикой сертификации Adobe CDS. CDS в настоящее время постепенно сокращается в пользу AATL, что приводит к некоторой путанице вокруг различий между программами. Подписи по обоим программам автоматически доверяют всем продуктам Adobe, возможность цифровой подписи или сертификации документов, долгосрочная проверка подписи в основном одинаковы для обоих программ, поэтому некоторые различия не влияют на большинство применений. Тем не менее, есть три основных различия, которые могут представлять интерес в зависимости от ваших конкретных потребностей.

  1. Путь сертификата
    Одним из ключевых отличий между CDS и AATL является путь сертификации сертификатов. В CDS ЦС должен был иметь свой Промежуточный ЦС или, в некоторых случаях, выдающий ЦС, который выдает подписывающие или завершающие сертификаты сущностей, подписанные сертификатом Adobe Root, который встроен во все продукты Adobe. Это больше не относится к AATL, вместо проверки цепочек ЦС в корне Adobe, программное обеспечение Adobe теперь периодически загружает обновленный список доверенных корней ЦС, что облегчает работу других сообществ сертификатов, для присоединения к программе.
  2. Политика управления
    Сертификаты AATL регулируются техническими требованиями AATL , в которых принят более международный подход к вариантам реализации. Например, CDS требовал аудит WebTrust for CA, а AATL расширяет аудиты: WebTrust audit for CA, ETSI 101 456 audit, ETSI 102 042 audit, ISO 21188 audit, ISO 2006 audit и / или 4.5. German Digital Signature law audit
  3. Метод долгосрочной проверки (LTV)
    Долгосрочная валидация (LTV) цифровой подписи важна в большинстве случаев. Это означает, что действительность подписи можно продолжать проверять независимо от текущего статуса сертификата подписи например, если он истек или был аннулирован. Таким образом, до тех пор, пока сертификат был действительным на момент подписания, подпись должна оставаться надежной. В версиях Adobe 6, 7 и 8 требовалось «безопасное время» для LTV, а это означает, что в подпись должна быть включена доверенная временная метка третьей стороны. Временная метка используется в качестве контрольной точки для проверки подписи. Если, согласно отметке времени, подпись была применена до истечения срока действия сертификата или его отзыва, подпись останется действительной.

    CDS реализовал безопасные метки времени, включив путь к серверу меток времени в расширение метки времени сертификата конечного объекта CDS. В AATL, стандартная реализация не включает безопасные временные метки как часть базовой функциональности, и, если требуется безопасная временная метка, необходимо настроить временную метку отдельно с помощью конфигурации Acrobat Timestamp.

    Начиная с Adobe 9+ «безопасное время» больше не требуется для LTV. Вместо этого информация об отзыве сертификата CRL или OCSP внедряется вместе с меткой времени из часов системы пользователя с подписью и используется программным обеспечением для определения достоверности. Это служит той же цели, что и безопасные временные метки, основанные на доверенном источнике времени (т.е. атомных часах), который использовался ранее - до тех пор, пока сертификат был действителен на момент подписания, подпись будет доверенной, даже если срок действия сертификата истек или отозван.

Подписи и бизнес-преимущества для сертификатов ПДФ по программе AATL и CDS в основном одинаковы, и в случае изменения пути сертификации AATL может фактически предложить некоторые дополнительные функции с возможностью создания доверенных подписей в некоторых документах Microsoft Office.