Udostępnianie certyfikatów zabezpieczeń

Certyfikat zabezpieczeń zawiera klucz prywatny i klucz publiczny przechowywany w pliku identyfikatora cyfrowego, który może zostać wygenerowany samodzielnie lub wystawiony przez urząd certyfikacji. Certyfikaty umożliwiają weryfikowanie podpisów cyfrowych w dokumentach i bezpieczne przesyłanie zaszyfrowanych plików między odpowiednimi osobami.

Klucz prywatny jest przechowywany w identyfikatorze cyfrowym zapisanym przez osobę, która podpisała plik PDF. Znajduje się on w znanej lokalizacji na komputerze użytkownika. W przypadku certyfikatów wystawionych przez urząd certyfikacji klucz prywatny jest również przechowywany w bazie danych urzędu, który go wystawił.

Klucze publiczne są generowane na podstawie identyfikatora cyfrowego i są przechowywane w pliku certyfikatu zabezpieczeń z rozszerzeniem p7b, p7c lub cer, który może zostać wysłany przez osobę podpisującą plik PDF do dowolnego użytkownika upoważnionego do przeglądania lub obsługiwania pliku. Klucz zawiera wartość liczbową i znaki definiujące właściciela certyfikatu, okres ważności i zastosowanie.

Weryfikacja podpisu lub szyfrowanie pliku kończy się pomyślnie tylko w przypadku znalezienia klucza publicznego i prywatnego oraz ich zgodności. Wymaga to dostępu do Internetu.

Identyfikatory cyfrowe są zarządzane przez standardową infrastrukturę kluczy publicznych (PKI, Public Key Infrastructure). Infrastruktura PKI obejmuje osoby, zasady, procedury, sprzęt i oprogramowanie zaangażowane w tworzenie, rozpowszechnianie, odwoływanie i używanie identyfikatorów cyfrowych, które zawierają pary kluczy publicznych i prywatnych używane podczas podpisywania plików PDF, oraz zaangażowane w zarządzanie tymi identyfikatorami.

Używanie certyfikatów zabezpieczeń

  1. Utwórz identyfikator cyfrowy, wybierając polecenie Zarządzaj identyfikatorami cyfrowymi w menu Dokument. Kliknij pozycję Dodaj identyfikator i wyszukaj istniejący identyfikator (może pochodzić z urzędu certyfikacji) lub utwórz identyfikator z podpisem własnym.

  2. Wybierz odpowiedni identyfikator i kliknij pozycję Eksportuj certyfikat, aby wygenerować plik zawierający klucz publiczny. Zapisz plik na dysku lub wyślij go pocztą e-mail do wybranych adresatów. Plik jest dołączany do wiadomości e-mail w domyślnym systemie poczty e-mail razem z informacją dotyczącą sposobu użycia pliku certyfikatu.

  3. Odbiorca klucza publicznego powinien zapisać go na dysku, uruchomić program PDF Converter Professional, wybrać polecenie Zaufane tożsamości z menu Dokument i odnaleźć plik.

  4. Dodanie pliku certyfikatu do zaufanych tożsamości umożliwia weryfikowanie podpisów cyfrowych w dokumentach otrzymywanych od nadawcy certyfikatu.

  5. Odbiorca może szyfrować inne pliki przeznaczone dla nadawcy w następujący sposób:

  • Otwórz plik i kartę Zabezpieczenia w panelu organizatora.

  • W obszarze Zabezpieczenie certyfikatem wybierz schemat zabezpieczeń lub wybierz pozycję Interaktywne, aby utworzyć schemat.

  • Wybranie pozycji Interaktywne powoduje otwarcie Kreatora. Wprowadź nazwę i opis schematu oraz zdefiniuj poziom szyfrowania.

  • Kreator zawiera wszystkie zaufane kontakty — czyli kontakty, których klucze publiczne zostały zidentyfikowane w programie. Wybierz odpowiednie kontakty. Dodaj siebie, aby móc później ponownie otworzyć plik.

  • Kliknij ikonę klucza, aby określić ograniczenia dla wybranego odbiorcy. Powtórz tę czynność dla pozostałych kontaktów.

  • Wyślij dokument do zaufanych kontaktów zdefiniowanych w schemacie. Będą oni mogli otworzyć dokument. Czasami odbiorcy muszą podać hasło ustawione podczas tworzenia identyfikatora cyfrowego.

Aby uzyskać informacje na temat wszystkich opcji zabezpieczeń, zobacz Informacje o zabezpieczaniu dokumentów PDF. Aby uzyskać szczegółowe informacje dotyczące szyfrowania, zobacz Informacje o wersjach formatu PDF.

Udostępnianie certyfikatów zabezpieczeń