Відмінність PDF Adobe сертифікатів для підпису документів по програмі CDS і AATL

Яка різниця між Adobe CDS та AATL програм для цифрових підписів Adobe PDF?

AATL і CDS мають однаковий статус з точки зору розширених підписів eIDAS, US ESIGN і UETA і багатьох інших галузевих нормативних актів.

Коли мова йде про підписання цифрових документів, довіра громадськості є надзвичайно важливою. Ви хочете, щоб ваш підпис був негайно розпізнаний і підтверджений програмним забезпеченням для документів, щоб одержувачі не бачили жодних повідомлень про помилку і могли довіряти вашому підпису. Для Adobe Reader / Acrobat 9.0+ Центр сертифікації повинен бути членом затвердженого списку довіри Adobe ( https://helpx.adobe.com/acrobat/kb/approved-trust-list2.html ). Центри сертифікації членів AATL були ретельно перевірені Adobe, щоб переконатися, що їхні послуги і облікові дані відповідають технічним вимогам AATL. Після додавання ЦС до Списку будь підписи, які застосовуються з сертифікатами, які простежуються до їх кореня, автоматично будуть довірені продуктам Adobe. Програма сертифікованих документів (CDS), була запущена в 2005 році. Сертифікати, випущені в рамках програми CDS, регулюютьсяПолітикою сертифікації Adobe CDS. CDS в даний час поступово скорочується на користь AATL, що призводить до певної плутанини навколо відмінностей між програмами. Підписи за обома програмами автоматично довіряють всім продуктам Adobe, можливість цифрового підпису або сертифікації документів, довгострокова перевірка підпису в основному однакові для обох програм, тому деякі відмінності не впливають на більшість застосувань. Тим не менш, є три основні відмінності, які можуть представляти інтерес в залежності від ваших конкретних потреб.

  1. Шлях сертифіката
    Одним з ключових відмінностей між CDS і AATL є шлях сертифікації сертифікатів. У CDS ЦС повинен був мати свій Проміжний ЦС або, в деяких випадках, що видає ЦС, який видає підписують або завершальні сертифікати сутностей, підписані сертифікатом Adobe Root, який вмонтований в усі продукти Adobe. Це більше не відноситься до AATL, замість перевірки ланцюжків ЦС в корені Adobe, програмне забезпечення Adobe тепер періодично завантажує оновлений список довірених коренів ЦС, що полегшує роботу інших спільнот сертифікатів, для приєднання до програми.
  2. Політика управління
    Сертифікати AATL регулюються технічними вимогами AATL, в яких прийнято більш міжнародний підхід до варіантів реалізації. Наприклад, CDS вимагав аудит WebTrust for CA, а AATL розширює аудити: WebTrust audit for CA, ETSI 101 456 audit, ETSI 102 042 audit, ISO 21188 audit, ISO 2006 audit і / або 4.5. German Digital Signature law audit
  3. Метод довгострокової перевірки (LTV)
    Довгострокова валідація (LTV) цифрового підпису важлива в більшості випадків. Це означає, що справжність підпису можна продовжувати перевіряти незалежно від поточного статусу сертифіката підпису наприклад, якщо він закінчився або був анульований. Таким чином, до тих пір, поки сертифікат був чинним на момент підписання, підпис повинен залишатися надійним. У версіях Adobe 6, 7 і 8 потрібно «безпечний час» для LTV, а це означає, що в підпис повинна бути включена довірена тимчасова мітка третьої сторони. Тимчасова мітка використовується в якості контрольної точки для перевірки підпису. Якщо, згідно з відміткою часу, підпис був застосований до закінчення терміну дії сертифіката або його відкликання, підпис залишиться дійсним.

    CDS реалізував безпечні мітки часу, включивши шлях до сервера міток часу в розширення мітки часу сертифіката кінцевого об'єкта CDS. У AATL, стандартна реалізація не включає безпечні тимчасові мітки як частину базової функціональності, і, якщо потрібно безпечна тимчасова мітка, необхідно налаштувати тимчасову мітку окремо за допомогою конфігурації Acrobat Timestamp.

    Починаючи з Adobe 9+ «безпечне час» більше не потрібно для LTV. Замість цього інформація про відкликання сертифікату CRL або OCSP впроваджується разом з міткою часу з годинника системи користувача з підписом і використовується програмним забезпеченням для визначення достовірності. Це служить тієї ж мети, що і безпечні тимчасові мітки, засновані на довіреному джерелі часу (тобто атомних годинниках), який використовувався раніше - до тих пір, поки сертифікат був дійсний на момент підписання, підпис буде довіреною, навіть якщо термін дії сертифіката закінчився або відкликаний.

Підписи і бізнес-переваги для сертифікатів ПДФ за програмою AATL і CDS в основному однакові, і в разі зміни шляху сертифікації AATL може фактично запропонувати деякі додаткові функції з можливістю створення довірених підписів в деяких документах Microsoft Office.