Deling af sikkerhedscertifikater
Et sikkerhedscertifikat indeholder en privat nøgle og en offentlig nøgle gemt i en fil med et digitalt id, der kan selvgenereres eller udstedes af en certificeringsmyndighed (CM). Med certifikater kan digitale signaturer i dokumenter kontrolleres, og krypterede filer kan udveksles sikkert mellem personer.
En privat nøgle gemmes i et digitalt id, der opbevares af den person, der signerer en PDF-fil. Den gemmes et kendt sted på brugerens computer. Med CM-certifikater gemmes den private nøgle også i udstedelsesmyndighedens database.
Offentlige nøgler genereres fra det digitale id og opbevares i en sikkerhedscertifikatfil med filtypenavnet p7b, p7c eller cer. Filen kan sendes af den person, der signerer PDF-filen, til enhver, der har tilladelse til at se eller håndtere filen. Nøglen har en numerisk værdi med tegn, der definerer certifikatets ejer, gyldighedsperiode og brug.
Kontrollen af signaturen eller filkrypteringen vil kun kunne fuldføres, hvis de offentlige og private nøgler findes og stemmer overens. Det betyder, at der skal være adgang til internettet.
Digitale id’er administreres af en industristandard med navnet PKI: public key infrastructure. En PKI er en fællesbetegnelse for personer, politikker, procedurer, hardware og software, der bruges i oprettelsen, distributionen, administrationen, tilbagekaldelsen og brugen af de digitale id’er, der indeholder de offentlige/private nøglepar, der bruges til signering af en PDF-fil.
Sådan bruges sikkerhedscertifikater
-
Opret et digitalt id ved at vælge Oversigt over digitale id’er i menuen Dokument, klik på Tilføj id og søg efter et eksisterende id (evt. fra en CM), eller opret et selvsigneret id.
-
Vælg id’et og klik på Eksporter certifikat for at generere en fil, der indeholder en offentlig nøgle. Gem filen på harddisken eller send den pr. e-mail til en eller flere modtagere. I dette tilfælde vedhæftes den en e-mail i standardprogrammet til e-mail sammen med en instruktion til modtagerne om, hvordan certifikatfilen skal bruges.
-
Modtagerne bør gemme den offentlige nøgle på harddisken, starte PDF Converter Professional, vælge Pålidelige Identiteter i menuen Dokument og søge efter filen.
-
Når certifikatfilen er føjet til pålidelige identiteter, kan digitale signaturer i dokumenter fra certifikatets afsender godkendes.
-
Modtageren kan derefter kryptere andre filer til afsenderen således:
-
Åbn en fil og fanen Sikkerhed i ruden Organizer.
-
Under Certifikatsikkerhed skal du vælge en sikkerhedspolitik eller ”Interaktiv”, hvis du vil oprette en ny.
-
Vælger du ”Interaktiv”, åbnes der en guide. Navngiv og beskriv politikken, og vælg krypteringsniveauet.
-
I guiden vises alle pålidelige kontaktpersoner (de personer, som har offentlige nøgler, der er registreret i programmet). Vælg dem, der ønskes. Tilføj dig selv, så du kan åbne filen igen senere.
-
Klik på nøgleikonet, hvis du vil angive begrænsninger for den valgte modtager. Gentag efter behov.
-
Send dokumentet til de pålidelige kontaktpersoner, der er angivet i politikken. De kan nu åbne dokumentet. I nogle tilfælde skal de indtaste den adgangskode, der blev valgt under oprettelsen af deres digitale id.
I Om beskyttelse af PDF-filer kan du se en oversigt over alle sikkerhedsindstillinger. I Om PDF-versioner kan du læse mere om kryptering.