Обмен сертификатами безопасности

Сертификат безопасности содержит закрытый и открытый ключи, которые хранятся в файле цифрового удостоверения. Это удостоверение может быть создано самостоятельно или выдано центром сертификации. С помощью сертификатов проверяются цифровые подписи в документах, чтобы можно было безопасно передавать зашифрованные файлы между пользователями.

Закрытый ключ хранится в цифровом удостоверении, который остается у пользователя, подписавшего PDF-файл. Этот ключ находится в известном месте на компьютере пользователя. Если используются сертификаты центра сертификации (ЦС), закрытый ключ также хранится в базе данных службы, выдающей сертификаты.

Открытые ключи создаются из цифрового удостоверения и хранятся в файле сертификата безопасности с расширением P7B, P7C или CER. Лицо, подписавшее PDF-файл, может отправить этот ключ любому пользователю, у которого есть разрешение на просмотр или обработку файла. Ключ содержит числовое значение с символами, которые определяют владельца сертификата, срок его действия и способ использования.

Проверка подписи или расшифровка файла удастся только в том случае, если будут найдены открытый и закрытый ключи, соответствующие друг другу. При этом необходим доступ к Интернету.

Управление цифровыми удостоверениями осуществляется на основе отраслевого стандарта PKI (инфраструктура открытых ключей). PKI представляет собой совокупность пользователей, политик, процедур, программного обеспечения и аппаратных средств, используемых для создания, распространения, администрирования, отзыва и использования цифровых удостоверений, которые содержат пары открытых и закрытый ключей, служащих для подписания PDF-файлов.

Использование сертификатов безопасности

  1. Чтобы создать цифровое удостоверение, выберите в меню «Документ» пункт Управление цифровыми удостоверениями, нажмите кнопку «Добавить удостоверение» и выберите существующее удостоверение (можно из ЦС) или создайте самозаверяющее удостоверение.

  2. Выберите нужное удостоверение и нажмите кнопку «Экспорт сертификата», чтобы создать файл с открытым ключом. Файл можно сохранить на диске или отправить по электронной почте одному или нескольким получателям. При отправке по электронной почте файл вкладывается в сообщение в почтовом клиенте по умолчанию вместе с указаниями о том, как использовать файл сертификата.

  3. Получатель открытого ключа должен сохранить файл на диске, запустить программу PDF Converter Professional, выбрать в меню «Документ» пункт «Доверенные удостоверения» и указать путь к файлу.

  4. После добавления файла сертификата в список доверенных удостоверений можно проверять цифровые подписи в документах, полученных от отправителя сертификата.

  5. После этого получатель может шифровать другие файлы, предназначенные для отправителя, как описано ниже.

  • Откройте файл и выберите вкладку «Безопасность» на панели «Организатор».

  • В разделе «Защита сертификатом» выберите схему защиты или пункт «Интерактивная», чтобы создать схему.

  • Если выбран пункт «Интерактивная», запустится мастер. Введите название и описание схемы и укажите уровень шифрования.

  • В мастере представлены все надежные контакты (чьи открытые ключи были определены в программе). Выберите нужные контакты. Добавьте себя, чтобы можно было позднее повторно открыть файл.

  • Чтобы установить ограничения для выбранного получателя, щелкните значок ключа. При необходимости повторите это действие.

  • Отправьте документ надежным контактам, указанным в схеме. После этого они смогут открыть документ. В некоторых случаях получатели должны будут ввести пароль, заданный при создании цифрового удостоверения.

Сведения обо всех параметрах безопасности см. в разделе Защита PDF-документов. Сведения о шифровании см. в разделе Версии форматов PDF.

Обмен сертификатами безопасности