Cómo compartir certificados de seguridad
Un certificado de seguridad contiene una clave privada y una clave pública almacenadas en un archivo de identificación digital, que puede generarse automáticamente o puede ser emitido por una Autoridad de Certificación (Certificate Authority, CA). Los certificados permiten que se verifiquen las firmas digitales en los documentos y que los archivos cifrados pasen de manera segura entre personas designadas.
La clave privada se almacena dentro de una identificación digital que conserva quien firma un archivo PDF y se encuentra en una ubicación conocida en el equipo del usuario. Con los certificados de una CA, la clave privada también se almacena en la base de datos de la autoridad emisora.
Las claves públicas se generan desde la identificación digital y se conservan dentro de un archivo de certificado de seguridad con la extensión .p7b, .p7c o .cer. El que firma el archivo PDF puede enviarlo a cualquier persona autorizada para ver o procesar el archivo. La clave tiene un valor numérico, con caracteres que definen el propietario del certificado, el período de validez y el uso.
Solo se podrán verificar firmas o descifrar archivos si las claves públicas y privadas se encuentran y coinciden correctamente. Esto significa que es necesario contar con acceso a Internet.
Las identificaciones digitales están administradas por un estándar del sector llamado PKI: la infraestructura de claves públicas. Una PKI es un grupo de personas, políticas, procedimientos, hardware y software usados para crear, distribuir, administrar, cancelar y usar las identificaciones digitales que contienen los pares de claves públicas y privadas que se usan al firmar un archivo PDF.
Cómo usar certificados de seguridad
-
Cree una identificación digital seleccionando Administrar identificaciones digitales en el menú Documento; haga clic en Agregar identificación y busque una identificación digital existente (quizás de una CA) o cree una identificación digital con firma propia.
-
Seleccione la identificación deseada y haga clic en Exportar certificado para generar un archivo que contenga una clave pública. Elija guardar el archivo en el disco o enviarlo por correo electrónico a uno o más destinatarios. En este caso, se adjunta a un mensaje de correo electrónico en el sistema de correo predeterminado, junto con un texto que indica a los destinatarios cómo usar el archivo de certificado.
-
La persona que recibe una clave pública debe guardarla en el disco, iniciar PDF Converter Professional, elegir Identidades de confianza en el menú Documento y buscar el archivo.
-
Una vez que se agrega el archivo a las identidades de confianza, se pueden verificar las firmas digitales en los documentos recibidos de quien envía el certificado.
-
El destinatario puede entonces cifrar otros archivos destinados a quien realiza el envío. Para ello, debe proceder de la siguiente manera:
-
Abra un archivo y la ficha Seguridad en el Panel del organizador.
-
En Seguridad mediante certificado, elija un esquema de seguridad o la función “Interactiva” para crear un esquema.
-
La función “Interactiva” abre un Asistente. Nombre y describa el esquema, y defina el nivel de cifrado.
-
El Asistente presenta todos los contactos de confianza (aquellos cuyas claves públicas le han sido identificadas al programa). Seleccione los que desee. Agréguese a fin de que pueda volver a abrir el archivo más adelante.
-
Haga clic en el icono de clave si desea especificar las restricciones para el destinatario seleccionado. Repita este procedimiento según sea necesario.
-
Envíe el documento a los contactos de confianza definidos en el esquema a fin de que puedan abrir el documento. En algunos casos, los contactos deben suministrar la contraseña establecida al crear su identificación digital.
Consulte Acerca de la protección de archivos PDF para obtener un resumen sobre cómo funcionan todas las opciones de seguridad. Consulte Acerca de las versiones de PDF para obtener información sobre el cifrado.