Condivisione dei certificati di protezione
Un certificato di protezione contiene una chiave privata e una chiave pubblica memorizzati in un file ID digitale, che può essere generato automaticamente o emesso da un’autorità di certificazione (CA). I certificati consentono di verificare le firme digitali nei documenti e di trasmettere i file crittografati in assoluta sicurezza tra i destinatari.
Una chiave privata viene memorizzata in un ID digitale, che viene conservato dalla persona che firma un file PDF e risiede in un percorso noto del computer dell’utente. Con i certificati di CA, viene memorizzata nel database dell’autorità emittente anche la chiave privata.
Le chiavi pubbliche vengono generate dall’ID digitale e conservate in un file di certificato di protezione con estensione .p7b, .p7c o .cer, che può essere inviato dal firmatario del file PDF a qualsiasi utente autorizzato a visualizzare o a modificare il file. La chiave è un valore numerico, i cui componenti definiscono il proprietario del certificato, il periodo di validità e il suo utilizzo.
La verifica della firma o la decrittazione del file vengono eseguite correttamente solo se le chiavi pubbliche e quella privata corrispondono perfettamente. Questa operatività implica la disponibilità dell’accesso a Internet.
Gli ID digitali vengono gestiti da uno standard di settore denominato PKI: “public key infrastructure”, infrastruttura a chiave pubblica. Una PKI è l’insieme di persone, politiche, procedure, hardware e software utilizzati per la creazione, la distribuzione, la gestione, la revoca e l’utilizzo degli ID digitali che contengono la coppia chiave pubblica/privata utilizzata quando si firma un PDF.
Modalità d’uso dei certificati di protezione
-
Creare un ID digitale, scegliendo Gestisci ID digitali nel menu Documento; fare clic su Aggiungi ID e selezionare un ID esistente (magari di una CA) o crearne uno autofirmato.
-
Selezionare l’ID desiderato e fare clic su Esporta certificato, per generare un file contenente una chiave pubblica. Scegliere di salvare il file su disco o inviarlo per e-mail a uno o più destinatari. In questo caso viene allegato ad un messaggio del sistema di posta elettronica predefinito, con un testo che fornisce consigli ai destinatari sulla modalità d’uso del file del certificato.
-
Il destinatario di una chiave pubblica dovrebbe salvarla su disco, avviare PDF Converter Professional, scegliere Identità attendibili nel menu Documento, quindi selezionare il file.
-
Dopo aver aggiunto il file del certificato alle identità attendibili, è possibile verificare le firme digitali nei documenti ricevuti dal mittente certificato.
-
Il destinatario può quindi crittografare i file destinati al mittente, nel modo seguente:
-
Aprire un file e la scheda Protezione nel pannello dell’organizzatore
-
In Protezione mediante certificato scegliere uno schema di sicurezza oppure “Interattivo” per creare uno.
-
Scegliendo “Interattivo” viene avviata una procedura guidata: assegnare un nome e una descrizione allo schema, quindi definire il livello di crittografia.
-
La procedura guidata mostra tutti i contatti attendibili (ovvero quelli le cui chiavi pubbliche sono state individuate per il programma): scegliere quelli desiderati. Aggiungete il vostro nominativo, in modo che possiate riaprire il file in seguito.
-
Se si desidera specificare le limitazioni per il destinatario selezionato, fare clic sull’icona che rappresenta una chiave. Se necessario, ripetere l’operazione.
-
Inviare il documento ai contatti attendibili definiti nello schema, che potranno aprire il documento. In alcuni casi devono specificare la password impostata dopo che è stato creato il loro ID digitale.
Le opzioni di sicurezza sono illustrate a grandi linee in Informazioni sulla protezione dei PDF. I dettagli sulla crittografia sono forniti in Informazioni sulle versioni PDF.