Обмен сертификатами безопасности
Сертификат безопасности содержит закрытый и открытый ключи, которые хранятся в файле цифрового удостоверения. Это удостоверение может быть создано самостоятельно или выдано центром сертификации. С помощью сертификатов проверяются цифровые подписи в документах, чтобы можно было безопасно передавать зашифрованные файлы между пользователями.
Закрытый ключ хранится в цифровом удостоверении, который остается у пользователя, подписавшего PDF-файл. Этот ключ находится в известном месте на компьютере пользователя. Если используются сертификаты центра сертификации (ЦС), закрытый ключ также хранится в базе данных службы, выдающей сертификаты.
Открытые ключи создаются из цифрового удостоверения и хранятся в файле сертификата безопасности с расширением P7B, P7C или CER. Лицо, подписавшее PDF-файл, может отправить этот ключ любому пользователю, у которого есть разрешение на просмотр или обработку файла. Ключ содержит числовое значение с символами, которые определяют владельца сертификата, срок его действия и способ использования.
Проверка подписи или расшифровка файла удастся только в том случае, если будут найдены открытый и закрытый ключи, соответствующие друг другу. При этом необходим доступ к Интернету.
Управление цифровыми удостоверениями осуществляется на основе отраслевого стандарта PKI (инфраструктура открытых ключей). PKI представляет собой совокупность пользователей, политик, процедур, программного обеспечения и аппаратных средств, используемых для создания, распространения, администрирования, отзыва и использования цифровых удостоверений, которые содержат пары открытых и закрытый ключей, служащих для подписания PDF-файлов.
Использование сертификатов безопасности
-
Чтобы создать цифровое удостоверение, выберите в меню «Документ» пункт Управление цифровыми удостоверениями, нажмите кнопку «Добавить удостоверение» и выберите существующее удостоверение (можно из ЦС) или создайте самозаверяющее удостоверение.
-
Выберите нужное удостоверение и нажмите кнопку «Экспорт сертификата», чтобы создать файл с открытым ключом. Файл можно сохранить на диске или отправить по электронной почте одному или нескольким получателям. При отправке по электронной почте файл вкладывается в сообщение в почтовом клиенте по умолчанию вместе с указаниями о том, как использовать файл сертификата.
-
Получатель открытого ключа должен сохранить файл на диске, запустить программу PDF Converter Professional, выбрать в меню «Документ» пункт «Доверенные удостоверения» и указать путь к файлу.
-
После добавления файла сертификата в список доверенных удостоверений можно проверять цифровые подписи в документах, полученных от отправителя сертификата.
-
После этого получатель может шифровать другие файлы, предназначенные для отправителя, как описано ниже.
-
Откройте файл и выберите вкладку «Безопасность» на панели «Организатор».
-
В разделе «Защита сертификатом» выберите схему защиты или пункт «Интерактивная», чтобы создать схему.
-
Если выбран пункт «Интерактивная», запустится мастер. Введите название и описание схемы и укажите уровень шифрования.
-
В мастере представлены все надежные контакты (чьи открытые ключи были определены в программе). Выберите нужные контакты. Добавьте себя, чтобы можно было позднее повторно открыть файл.
-
Чтобы установить ограничения для выбранного получателя, щелкните значок ключа. При необходимости повторите это действие.
-
Отправьте документ надежным контактам, указанным в схеме. После этого они смогут открыть документ. В некоторых случаях получатели должны будут ввести пароль, заданный при создании цифрового удостоверения.
Сведения обо всех параметрах безопасности см. в разделе Защита PDF-документов. Сведения о шифровании см. в разделе Версии форматов PDF.