Udostępnianie certyfikatów zabezpieczeń
Certyfikat zabezpieczeń zawiera klucz prywatny i klucz publiczny przechowywany w pliku identyfikatora cyfrowego, który może zostać wygenerowany samodzielnie lub wystawiony przez urząd certyfikacji. Certyfikaty umożliwiają weryfikowanie podpisów cyfrowych w dokumentach i bezpieczne przesyłanie zaszyfrowanych plików między odpowiednimi osobami.
Klucz prywatny jest przechowywany w identyfikatorze cyfrowym zapisanym przez osobę, która podpisała plik PDF. Znajduje się on w znanej lokalizacji na komputerze użytkownika. W przypadku certyfikatów wystawionych przez urząd certyfikacji klucz prywatny jest również przechowywany w bazie danych urzędu, który go wystawił.
Klucze publiczne są generowane na podstawie identyfikatora cyfrowego i są przechowywane w pliku certyfikatu zabezpieczeń z rozszerzeniem p7b, p7c lub cer, który może zostać wysłany przez osobę podpisującą plik PDF do dowolnego użytkownika upoważnionego do przeglądania lub obsługiwania pliku. Klucz zawiera wartość liczbową i znaki definiujące właściciela certyfikatu, okres ważności i zastosowanie.
Weryfikacja podpisu lub szyfrowanie pliku kończy się pomyślnie tylko w przypadku znalezienia klucza publicznego i prywatnego oraz ich zgodności. Wymaga to dostępu do Internetu.
Identyfikatory cyfrowe są zarządzane przez standardową infrastrukturę kluczy publicznych (PKI, Public Key Infrastructure). Infrastruktura PKI obejmuje osoby, zasady, procedury, sprzęt i oprogramowanie zaangażowane w tworzenie, rozpowszechnianie, odwoływanie i używanie identyfikatorów cyfrowych, które zawierają pary kluczy publicznych i prywatnych używane podczas podpisywania plików PDF, oraz zaangażowane w zarządzanie tymi identyfikatorami.
Używanie certyfikatów zabezpieczeń
-
Utwórz identyfikator cyfrowy, wybierając polecenie Zarządzaj identyfikatorami cyfrowymi w menu Dokument. Kliknij pozycję Dodaj identyfikator i wyszukaj istniejący identyfikator (może pochodzić z urzędu certyfikacji) lub utwórz identyfikator z podpisem własnym.
-
Wybierz odpowiedni identyfikator i kliknij pozycję Eksportuj certyfikat, aby wygenerować plik zawierający klucz publiczny. Zapisz plik na dysku lub wyślij go pocztą e-mail do wybranych adresatów. Plik jest dołączany do wiadomości e-mail w domyślnym systemie poczty e-mail razem z informacją dotyczącą sposobu użycia pliku certyfikatu.
-
Odbiorca klucza publicznego powinien zapisać go na dysku, uruchomić program PDF Converter Professional, wybrać polecenie Zaufane tożsamości z menu Dokument i odnaleźć plik.
-
Dodanie pliku certyfikatu do zaufanych tożsamości umożliwia weryfikowanie podpisów cyfrowych w dokumentach otrzymywanych od nadawcy certyfikatu.
-
Odbiorca może szyfrować inne pliki przeznaczone dla nadawcy w następujący sposób:
-
Otwórz plik i kartę Zabezpieczenia w panelu organizatora.
-
W obszarze Zabezpieczenie certyfikatem wybierz schemat zabezpieczeń lub wybierz pozycję Interaktywne, aby utworzyć schemat.
-
Wybranie pozycji Interaktywne powoduje otwarcie Kreatora. Wprowadź nazwę i opis schematu oraz zdefiniuj poziom szyfrowania.
-
Kreator zawiera wszystkie zaufane kontakty — czyli kontakty, których klucze publiczne zostały zidentyfikowane w programie. Wybierz odpowiednie kontakty. Dodaj siebie, aby móc później ponownie otworzyć plik.
-
Kliknij ikonę klucza, aby określić ograniczenia dla wybranego odbiorcy. Powtórz tę czynność dla pozostałych kontaktów.
-
Wyślij dokument do zaufanych kontaktów zdefiniowanych w schemacie. Będą oni mogli otworzyć dokument. Czasami odbiorcy muszą podać hasło ustawione podczas tworzenia identyfikatora cyfrowego.
Aby uzyskać informacje na temat wszystkich opcji zabezpieczeń, zobacz Informacje o zabezpieczaniu dokumentów PDF. Aby uzyskać szczegółowe informacje dotyczące szyfrowania, zobacz Informacje o wersjach formatu PDF.