ServBay

Українська

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
ไทย
한국어

Українська

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
ไทย
한국어

Appearance

Як отримати та використовувати сертифікат для підпису документів

Огляд

Сертифікат для підпису документів — це спеціальний цифровий сертифікат, який використовується для створення цифрового підпису електронних документів з метою перевірки їхнього походження, автентичності, а також виявлення змін після підпису. Це критично важливо для забезпечення цілісності та невідмовності електронних документів, таких як договори, юридичні чи фінансові звіти.

Основні призначення сертифікату для підпису документів:

  • Перевірка автентичності: Підтверджує, що документ дійсно підписано зазначеним підписантом і запобігає підробці.
  • Забезпечення цілісності: Гарантує, що документ не змінювався після підписання, зберігаючи правильність та достовірність вмісту.
  • Невідмовність: Підписант не може відмовити у факті підписання документу, що має юридичну силу.
  • Підвищення довіри: Одержувач може перевірити цифровий підпис для впевненості в джерелі та змісті документу.

ServBay забезпечує простий спосіб отримання сертифікатів для підпису документів через власний вбудований локальний центр сертифікації (CA) — ServBay User CA.

Як отримати сертифікат для підпису документів у ServBay

ServBay дозволяє швидко генерувати сертифікати для підпису документів, підписані внутрішньою ServBay User CA, що можуть використовуватися для внутрішніх потреб чи для обміну з іншими, хто довіряє цій CA.

  1. Відкрийте інтерфейс керування SSL Certificates: У бічному меню програми ServBay натисніть на пункт SSL Certificates для переходу до управління сертифікатами.

  2. Почніть запит нового сертифікату: Натисніть на кнопку + у верхньому правому куті інтерфейсу, щоб почати процес створення сертифікату.

  3. Заповніть інформацію про сертифікат: На сторінці "Request Certificate" треба вказати такі значущі дані:

    • Common Name: Вкажіть ваше ім'я чи назву організації. Наприклад: ServBay Developer або ServBay LLC. Це ім’я відображатиметься як ідентифікатор підпису.
    • Usage Purpose: Вкажіть ціль використання сертифіката. Необхідно вибрати Document Signing.
    • Request Method: Обріть спосіб подачі заявки. Оберіть ServBay CA.
    • Issuer: Виберіть CA, що підпише сертифікат. Для підпису документів виберіть ServBay User CA.
      • Пояснення: ServBay User CA — це локальний центр сертифікації, який надається ServBay спеціально для видачі сертифікатів різного призначення користувачам, зокрема для підпису документів. На відміну від ServBay Public CA, яка використовується для локальних вебсайтів, ServBay User CA гнучкіший і може застосовуватися поза веб-середовищем.
    • Algorithm: Виберіть алгоритм шифрування для створення ключової пари. Рекомендуються сучасні безпечні алгоритми, такі як ECC або RSA.
    • Key Length: Визначте довжину ключа. Для ECC зазвичай обирається 384, для RSA — рекомендується 2048 чи більше для підвищеної безпеки.
    • Password: 【Дуже важливо】 Встановіть пароль для захисту особистого ключа сертифіката. Цей пароль знадобиться при експорті та використанні сертифіката. Обов'язково запам'ятайте пароль, оскільки при його втраті відновити доступ до приватного ключа буде неможливо, і ви не зможете використовувати сертифікат для підпису. ServBay пропонує типовий пароль ServBay.dev, але настійливо рекомендуємо встановити власний надійний пароль.

  4. Підтвердьте заявку: Після перевірки введених даних натисніть Request внизу сторінки. ServBay тут же видасть сертифікат для підпису документів через ServBay User CA.

Заповнення даних для заявки на сертифікат

Експорт і використання сертифікату

Після випуску сертифікату його потрібно експортувати у формат, що підходить для програм підписування документів.

  1. Зайдіть у менеджер SSL Certificates: Знову відкрийте керування SSL Certificates у ServBay.

  2. Знайдіть ваш сертифікат: В списку знайдіть сертифікат, щойно створений для цілей Document Signing.

  3. Експортуйте сертифікат: Праворуч від сертифікату натисніть на іконку експорту (зазвичай кнопка з правосторонньою стрілкою).

  4. Оберіть місце збереження: У діалоговому вікні збереження файлу оберіть місце для експортованого сертифіката. Його буде збережено у форматі PKCS#12 з розширенням .p12.

    • Про файл .p12: Формат PKCS#12 (.p12 або .pfx) широко використовується для зберігання приватного ключа разом із ланцюжком сертифікатів. ПЗ для підпису документів зазвичай вимагає саме такий файл для доступу до приватного ключа й виконання підписів.

  5. Імпортуйте до ПЗ для підпису документів і використовуйте: Відкрийте вашу стандартну програму для підпису документів — наприклад, Adobe Acrobat Reader/Pro, Foxit Reader або будь-яку іншу, яка підтримує цифрові підписи. За допомогою меню програми імпортуйте експортований .p12 файл. Під час імпорту система запропонує ввести пароль, який ви задавали для приватного ключа. Після успішного імпорту сертифікат можна використовувати для підпису PDF чи інших підтримуваних типів документів.

Імпорт і використання сертифіката для підпису документів у Adobe Acrobat

Приклад документа, підписаного цифровим сертифікатом

Продовження терміну дії сертифікату

Сертифікати для підпису документів, видані через ServBay User CA, мають термін дії за замовчуванням 800 днів. До спливу цього терміну можна знайти сертифікат у менеджері SSL Certificates і натиснути кнопку продовження. Після кожного продовження термін дії оновлюється на ще 800 днів з дати подовження, після чого потрібно встановити та використовувати оновлений сертифікат.

Видалення сертифікату

Якщо сертифікат для підпису документів більше не потрібен, його можна видалити через інтерфейс SSL Certificates у ServBay.

  1. Відкрийте менеджер SSL Certificates.
  2. Знайдіть сертифікат, який слід видалити.
  3. Натисніть кнопку дії: Праворуч від сертифіката натисніть іконку з кошиком.
  4. Підтвердьте видалення: У спливаючому меню виберіть "Delete" і підтвердьте дію. Зверніть увагу: після видалення сертифікат не підлягає відновленню.

Важливі зауваження

  • Питання довіри до ServBay User CA: Сертифікати, видані ServBay User CA, засновані на локальній інфраструктурі CA ServBay. Це означає, що ці сертифікати не довірені операційною системою та більшістю стороннього програмного забезпечення (наприклад, Adobe Acrobat) за замовчуванням. Підпис може відображатися як “невідомий” або “ненадійний”.
  • Як зробити підпис довіреним: Якщо потрібно, щоб підпис визнавався зовнішніми одержувачами, їм слід встановити та довірити кореневий сертифікат ServBay User CA у своїй системі чи програмі. Ви можете знайти та експортувати кореневий сертифікат у ServBay, надати його одержувачам та пояснити, як встановити. Це особливо актуально для використання сертифікатів всередині організацій чи команд.

Висновок

ServBay пропонує простий та інтуїтивний процес для розробників задля швидкого отримання й керування сертифікатами для підпису документів, виданими локальною ServBay User CA. Дотримуючись цих кроків, ви легко додасте надійний цифровий підпис із перевіркою достовірності й цілісності до своїх важливих електронних документів, підвищуючи рівень довіри до них.