Doporučené nastavení programu Adobe Reader

Ověření elektronického podpisu dokumentu je možné mj. rozšířeným prohlížečem Adobe Reader (dále jen AR). Pro dosažení správného výsledku je nezbytné jeho korektní nastavení. To bohužel není shodné s automatickým nastavením po instalaci programu a je potřeba ho upravit. Upozorňujeme na nejdůležitější parametry ovlivňující ověření elektronického podpisu. Popis nastavení je pro Adobe Reader verze X.

Nastavení důvěryhodnosti kořenových certifikátů vydavatele osobního certifikátu a časového razítka

AR má vlastní seznam důvěryhodných certifikátů, ve kterém ověřuje důvěryhodnost vydavatelů certifikátů. V něm obvykle nejsou kořenové certifikáty českých certifikačních autorit. Je možné buď do něj tyto kořenové certifikáty doplnit, nebo nastavit, aby AR používal seznam důvěryhodných certifikátů Windows, viditelný v internetovém prohlížeči.

Nastavení sdílení úložiště důvěryhodných certifikátů s Windows (sjednocení AR + Windows) v Adobe Reader X

naleznete v nabídce Úpravy > Předvolby > Zabezpečení > Další předvolby > Integrace s Windows, kde zapnete volby:

[x] Povolit hledání i jiných certifikátů než pouze vašeho v úložišti certifikátů Windows

[x] Ověřování podpisů

[x] Ověřování certifikovaných dokumentů

Nastavení času, ke kterému se posuzuje EP

Důležité je nastavení času, ke kterému se má posuzovat platnost EP. Možnosti jsou:

(o) platný čas (aktuální)

(o) bezpečný čas (z časového razítka)

(o) čas, kdy byl podpis vytvořen (z libovolného zdroje času)

Nastavení času v Adobe Reader X naleznete v nabídce Úpravy > Předvolby > Zabezpečení > Další předvolby > Ověření.

Doporučujeme nastavení (o) bezpečný čas.

Nastavení kontroly odvolání certifikátů:

Lze je vypnout (nedoporučujeme) v nastavení v AR X: Úpravy > Předvolby > Zabezpečení > Další předvolby zrušením volby [x] Vyžadovat, aby při ověřování podpisů byla kontrola odvolání certifikátů úspěšná, kdykoli je to možné.